ICS25.040 CCSN10 中华人民共和国国家标准 GB/T42456—2023/IEC62443-4-2:2019 工业自动化和控制系统信息安全 IACS组件的安全技术要求 Securityforindustrialautomationandcontrolsystems— TechnicalsecurityrequirementsforIACScomponents (IEC62443-4-2:2019,Securityforindustrialautomationandcontrol systems—Part4-2:TechnicalsecurityrequirementsforIACScomponents,IDT) 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅴ ………………………………………………………………………………………………………… 引言 Ⅵ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语、定义、缩略语和惯例 2 ……………………………………………………………………………… 3.1 术语和定义 2 ………………………………………………………………………………………… 3.2 缩略语 7 ……………………………………………………………………………………………… 3.3 惯例 9 ………………………………………………………………………………………………… 4 通用原则 10 ………………………………………………………………………………………………… 4.1 概述 10 ………………………………………………………………………………………………… 4.2 CCSC1:基本功能的支持 10 ………………………………………………………………………… 4.3 CCSC2:补偿性对抗措施 10 ………………………………………………………………………… 4.4 CCSC3:最小权限 10 ………………………………………………………………………………… 4.5 CCSC4:软件开发过程 10 …………………………………………………………………………… 5 FR1———标识和鉴别控制 10 ……………………………………………………………………………… 5.1 目的和SL-C(IAC)描述 10 ………………………………………………………………………… 5.2 原由 11 ………………………………………………………………………………………………… 5.3 CR1.1———人员标识和鉴别 11 ……………………………………………………………………… 5.4 CR1.2———软件进程以及设备标识和鉴别 12 ……………………………………………………… 5.5 CR1.3———账户管理 12 ……………………………………………………………………………… 5.6 CR1.4———标识符管理 13 …………………………………………………………………………… 5.7 CR1.5———鉴别器管理 14 …………………………………………………………………………… 5.8 CR1.6———无线访问管理 15 ………………………………………………………………………… 5.9 CR1.7———基于口令的鉴别强度 15 ………………………………………………………………… 5.10 CR1.8———公钥基础设施(PKI)证书 15 ………………………………………………………… 5.11 CR1.9———基于公钥鉴别的强度 16 ……………………………………………………………… 5.12 CR1.10———鉴别器反馈 17 ………………………………………………………………………… 5.13 CR1.11———失败的登录尝试 17 …………………………………………………………………… 5.14 CR1.12———系统使用提示 18 ……………………………………………………………………… 5.15 CR1.13———通过不受信任网络的访问 19 ………………………………………………………… 5.16 CR1.14———基于对称密钥鉴别的强度 19 ………………………………………………………… 6 FR2———使用控制 20 ……………………………………………………………………………………… 6.1 目的和SL-C(UC)描述 20 …………………………………………………………………………… ⅠGB/T42456—2023/IEC62443-4-2:2019