ICS25.040 N10 备案号:45862—2014 JB 中华人民共和国机械行业标准 JB/T119622014/IEC/PAS62443-3-1:2009 工业通信网络网络和系统安全 工业自动化和控制系统信息安全技术 Industrial munication networks-Network and system security -Security technologies for industrial automation and control systems (IEC/PAS62443-3-1:2009 IDT) 2014-05-06发布 2014-10-01实施 中华人民共和国工业和信息化部发布 JB/T11962-2014/IEC/PAS62443-3-1:2009 目 次 前言… 引言 ....................IV 1范围…. 2规范性引用文件 3术语、定义和缩略语 2 3.1术语和定义…… 3.2缩略语 7 4概述. 9 5鉴别与授权技术… 10 5.1概述… 10 5.2基于角色的授权工具 11 5.3口令鉴别 12 5.4质询/响应鉴别… 15 5.5物理/令牌鉴别 16 5.6智能卡鉴别… 17 5.7生物鉴别 19 5.8基于位置的鉴别 20 5.9口令分配和管理技术… 21 5.10设备到设备鉴别 23 6过滤/阻塞访问控制技术 24 6.1概述… 24 6.2 网络防火墙 25 6.3 基于主机的防火墙 27 6.4虚拟网络 … 29 7加密技术和数据确认 31 7.1概述… 31 7.2对称(密)钥加密 31 7.3公钥加密和密钥分配. 34 7.4虚拟专用网(VPN) 36 8管理、审计、测量、监视和检测工具 39 8.1概述.… 39 8.2日志审计工具 39 8.3病毒和恶意代码检测系统 41 8.4入侵检测系统(IDS) 43 8.5 脆弱性扫描 46 8.6 取证和分析工具(FAT) “ 48 8.7主机配置管理工具(HCM)……. 50 8.8自动化软件管理工具(ASM) 52 I JB/T11962-2014/IEC/PAS62443-3-1:2009 9工业自动化和控制系统计算机软件… .54 9.1概述 9.2服务器和工作站操作系统 ..54 9.3实时和嵌入操作系统 9.4网络技术… 10物理安全控制…… .58 10.1概述. .....58 10.2物理保护… 59 10.3人员安全…… 61 附录A(资料性附录)商品名称声明 65 参考文献 68 图1防火墙区域隔离 25 图2安全网关到安全网关VPN ..37 图主到安网关 图4主机到主机网关VPN 37 ...