标准摘要
[中文适用范围]: 该 PAS 建立了一个框架,用于在工厂生命周期的运行阶段确保工业过程测量和控制系统(包括其网络和这些网络上的设备)的信息和通信技术方面的安全。本 PAS 提供有关工厂操作安全要求的指导,主要面向自动化系统所有者/操作员(负责 ICS 操作)。此外,本 PAS 的操作要求可能会引起 ICS 利益相关者的兴趣,例如: a) 自动化系统设计者; b) 设备、子系统和系统的制造商(供应商); c) 子系统和系统的集成商。 PAS 考虑到以下问题: • 现有系统的平稳迁移/演进; • 利用现有的COTS 技术和产品满足安全目标; • 确保安全通信服务的可靠性/可用性; • 适用于任何规模和风险的系统(可扩展性); • 安全、法律和监管以及自动化功能要求与安全要求并存。注 1:工厂和系统可能包含安全关键组件和设备。任何与安全相关的安全组件都可能需要根据 IEC 61508 和其中的 SIL 进行认证。本 PAS 不保证其规范全部或部分适合或足以保证此类安全关键组件和设备的安全。注 2:本 PAS 不包括安全保证评估和测试的要求。注 3:本 PAS 提供的措施本质上是基于过程和一般性的,而不是技术对策和配置方面的技术具体或规定性的。注 4:本 PAS 的程序是根据工厂所有者/经营者的想法编写的。注5:本PAS不涵盖概念、设计和实施生命周期过程,即对控制设备制造商未来产品开发周期的要求。注 6:本 PAS 不涵盖将组件和子系统集成到系统中。注 7:本 PAS 不包括集成到现有系统的采购,即工厂所有者/运营商的采购要求。注 8:本 PAS 将扩展为由 3 部分组成的国际标准,以涵盖前面注释中表达的大部分限制;扩展标准的计划范围参见附件A。 [外文原描述]: It establishes a framework for securing information and communication technology aspects of industrial process measurement and control systems including its networks and devices on those networks, during the operational phase of the plant's life cycle. It provides guidance on a plant's operational security requirements and is primarily intended for automation system owners/operators (responsible for ICS operation).
英文名称Security for industrial process measurement and control - Network and system security