CSA序言这是CAN/CSA-IEC 62443-2-4《工业自动化和控制系统的安全性——第2-4部分:IACS服务提供商的安全程序要求》的第一版，它是在不修改同名IEC（国际电工委员会）标准62443-2-4（第一版，2015-06）的情况下采用的。为简洁起见，本标准通篇称为“CAN/CSA-IEC 62443-2-4”。本标准是由IEC/TC 65制定的一系列工业自动化网络安全标准之一，CSA集团正在采用这些标准。本标准规定了IACS服务提供商在自动解决方案的集成和维护活动期间可以向资产所有者提供的安全功能要求。 本标准使用以下术语和概念:a）CAN/CSA-IEC/TS 62443-1-1:17《工业通信网络-网络和系统安全-第1-1部分:术语、概念和模型》；CAN/CSA-IEC 62443-2-1:17，工业通信网络-网络和系统安全-第2-1部分:建立工业自动化和控制系统安全程序。范围IEC 62443-2-4的这一部分规定了IACS服务提供商在自动化解决方案的集成和维护活动期间可以向资产所有者提供的安全功能要求。注1:在IEC 62443的本部分中，术语“自动化解决方案”被用作专有名词（因此大写），以防止与该术语的其他用法混淆。 IACS服务提供商提供的安全功能统称为其安全计划。在相关规范中，IEC 62443-2-1描述了资产所有者安全管理系统的要求。注2:一般而言，这些安全能力与政策、程序、实践和人员有关。图2说明了集成和维护功能与集成到自动化解决方案中的IACS和控制系统产品的关系。其中一些功能参考了IEC 62443-3-3中定义的安全措施，服务提供商必须确保自动化解决方案（包括在控制系统产品中或单独添加到自动化解决方案中）支持这些安全措施。在图2中，自动化解决方案包括一个基本过程控制系统（BPCS）、可选的安全仪表系统（SIS）和可选的支持应用程序，如高级控制。 虚线框表示这些组件是“可选的”。注3:BPC中的“过程”一词可能适用于各种工业过程，包括连续过程和制造过程。注4第4.1.4条描述了配置文件，以及行业团体和其他组织如何使用这些配置文件，使本国际标准适应其特定环境，包括不基于IACS的环境。注5:自动化解决方案通常只有一个控制系统（产品），但不限于此。一般来说，自动化解决方案是一套独立于产品包装的硬件和软件，用于控制资产所有者定义的物理过程（如连续或制造）------------------ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------CAN/CSA-IEC 62443-2-4，工业自动化和控制系统的安全-第2-4部分:IACS服务提供商的安全程序要求。本标准采用IEC（国际电工委员会）62443-2-4（第一版，2015-06），未作修改，标题相同。为简洁起见，本文件通篇称为“CAN/CSA-IEC 62443-2-4”。本标准是IEC/TC 65制定的一系列标准的一部分，这些标准涉及工业自动化的网络安全，并由CSA集团采用。 本标准规定了IACS服务提供商在自动化解决方案的集成和维护活动中可向资产所有者提供的安全功能要求。本标准使用以下文件中规定的术语和概念:（a）CAN/CSA-IEC/TS 62443-1-1:17，工业通信网络-网络和系统安全-第1-1部分:术语、概念和模型；和（b）CAN/CSA-IEC 62443-2-1:17，工业通信网络-网络和系统安全-第2-1部分:工业自动化和控制系统安全程序的建立。应用领域IEC 62443-2-4的这一部分规定了IACS服务提供商在集成和维护自动化解决方案时可能向资产所有者提出的安全功能要求。 注1:在IEC 62443的本部分中，“自动化解决方案”一词用作专有名称（因此用大写字母书写），以避免与该术语的其他用法混淆。IACS服务提供商提供的安全功能统称为安全程序。相关规范IEC 62443-2-1描述了资产所有者安全管理系统的要求。注2:一般而言，这些安全能力与政策、程序、做法和人员有关。图2显示了集成和维护能力与IACS以及与自动化解决方案集成的控制系统产品之间的关系。IEC 62443- 3-3自动化解决方案中应支持服务提供商提供的服务（包含在控制系统产品中或单独添加到自动化解决方案中）。图2显示了自动化解决方案，其中包含基本过程控制系统（BPCS）、可选安全设备系统（SIS）和可选支持应用程序（如高级控制）。虚线框表示这些组件是“可选的”。注3:BPCS中的术语“过程”可适用于不同的工业过程，包括连续过程和制造过程。注4第4.1.4节描述了概况以及行业团体和其他组织如何使用这些概况来使本国际标准适应其特定环境，包括非CAI环境。 注5:一般来说，自动化解决方案只有一个控制系统（产品），但不限于此。一般来说，自动化解决方案包括所有硬件和软件，与产品包装无关，用于控制资产所有者定义的物理过程（例如，连续或制造过程）。

CSA PrefaceThis is the first edition of CAN/CSA-IEC 62443-2-4, Security for industrial automation and control systems — Part 2-4: Security program requirements for IACS service providers, which is an adoption without modification of the identically titled IEC (International Electrotechnical Commission) Standard 62443-2-4 (first edition, 2015-06). For brevity, this Standard will be referred to as "CAN/CSA-IEC 62443-2-4" throughout. This Standard is one in a series of Standards developed by IEC/TC 65 on industrial automation networking security that are being adopted by CSA Group. This Standard specifies requirements for security capabilities for IACS service providers that they can offer to asset owners during the integration and maintenance activities of an Automatic Solution. This Standard uses terminology and concepts specified in the following: a) CAN/CSA-IEC/TS 62443-1-1:17, Industrial communication networks — Network and system security — Part 1-1: Terminology, concepts and models; and b) CAN/CSA-IEC 62443-2-1:17, Industrial communication networks — Network and system security — Part 2-1: Establishing an industrial automation and control system security program.ScopeThis part of IEC 62443-2-4 specifies requirements for security capabilities for IACS service providers that they can offer to the asset owner during integration and maintenance activities of an Automation Solution. NOTE 1 The term "Automation Solution" is used as a proper noun (and therefore capitalized) in this part of IEC 62443 to prevent confusion with other uses of this term. Collectively, the security capabilities offered by an IACS service provider are referred to as its Security Program. In a related specification, IEC 62443-2-1 describes requirements for the Security Management System of the asset owner. NOTE 2 In general, these security capabilities are policy, procedure, practice and personnel related. Figure 2 illustrates how the integration and maintenance capabilities relate to the IACS and the control system product that is integrated into the Automation Solution. Some of these capabilities reference security measures defined in IEC 62443-3-3 that the service provider must ensure are supported in the Automation Solution (either included in the control system product or separately added to the Automation Solution). In Figure 2, the Automation Solution is illustrated to contain a Basic Process Control System (BPCS), optional Safety Instrumented System (SIS), and optional supporting applications, such as advanced control. The dashed boxes indicate that these components are "optional". NOTE 3 The term "process" in BPCS may apply to a variety of industrial processes, including continuous processes and manufacturing processes. NOTE 4 Clause 4.1.4 describes profiles and how they can be used by industry groups and other organizations to adapt this International Standard to their specific environments, including environments not based on an IACS. NOTE 5 Automation Solutions typically have a single control system (product), but they are not restricted to do so. In general, the Automation Solution is the set of hardware and software, independent of product packaging, that is used to control a physical process (e.g. continuous or manufacturing) as defined by the asset owner. --------------------------------------------------------------------------------------------------------------------------------------------------------------Préface CSACe document constitue la première édition de CAN/CSA-IEC 62443-2-4, Sécurité des automatismes industriels et des systèmes de commande — Partie 2-4 : Exigences de programme de sécurité pour les fournisseurs de service IACS. Il s’agit de l’adoption, sans modifications, de la norme IEC (Commission Électrotechnique Internationale) 62443-2-4 (première édition, 2015-06) qui porte le même titre. Par souci de brièveté, tout au long de ce document, il sera appelé « CAN/CSA-IEC 62443-2-4 ». Cette norme fait partie d’une série de normes élaborées par l’IEC/TC 65 qui portent sur la sécurité des réseaux relatifs aux automatismes industriels et qui sont adoptées par Groupe CSA. Cette norme spécifie les exigences de capacités de sécurité pour les fournisseurs de service IACS qu’ils peuvent proposer aux propriétaires d'actif pendant les activités d'intégration et de maintenance d'une Solution d’Automatisation. Cette norme utilise la terminologie et les concepts précisés dans les documents suivants : a) CAN/CSA-IEC/TS 62443-1-1:17, Industrial communication networks — Network and system security — Part 1-1: Terminology, concepts and models; et b) CAN/CSA-IEC 62443-2-1:17, Réseaux industriels de communication — Sécurité dans les réseaux et les systèmes — Partie 2-1 : Établissement d’un programme de sécurité pour les systèmes d’automatisation et de commande industrielles.Domaine d’applicationLa présente partie de l'IEC 62443-2-4 spécifie les exigences de capacités de sécurité pour les fournisseurs de service IACS qu’ils peuvent proposer au propriétaire d'actif pendant les activités d'intégration et de maintenance d'une Solution d’Automatisation. NOTE 1 Dans la présente partie de l’IEC 62443, le terme ‘’Solution d’Automatisation’’ est utilisé comme un nom propre (et par conséquent écrit en majuscule) pour éviter toute confusion avec d’autres usages de ce terme. De manière collective, les capacités de sécurité offertes par un fournisseur de service IACS sont appelées Programme de sécurité. Une spécification associée, l'IEC 62443-2-1 décrit les exigences pour le Système de gestion de sécurité du propriétaire d'actif. NOTE 2 En général, ces capacités de sécurité sont liées à la politique, la procédure, la pratique et au personnel. La Figure 2 représente la relation entre les capacités d'intégration et de maintenance et l'IACS ainsi que le produit de système de commande intégré à la Solution d'Automatisation. Certaines de ces mesures de sécurité de référence en matière de capacités définies dans l’IEC 62443-3-3 que le fournisseur de service doit assurer sont prises en charge dans la Solution d'Automatisation (soit incluses dans le produit de système de commande soit séparément ajoutées à la Solution d'Automatisation). La Figure 2 représente la Solution d'Automatisation qui contient un Système de Commande de Processus de Base (BPCS), un Système Equipé pour la Sécurité (SIS) facultatif et des Applications de Prise en Charge facultatives telles que la commande avancée. Les cases en pointillés indiquent que ces composants sont «facultatifs». NOTE 3 Le terme «processus» dans BPCS peut s’appliquer à différents processus industriels, y compris les processus continus et les procédés de fabrication. NOTE 4 L’Article 4.1.4 décrit les profils et la façon dont des groupes industriels et autres organisations peuvent les utiliser pour adapter la présente Norme internationale à leurs environnements spécifiques, y compris les environnements non fondés sur un IACS. NOTE 5 En règle générale, les Solutions d'Automatisation disposent d’un seul système de commande (produit), sans toutefois s’y limiter. En général, la Solution d'Automatisation comprend l'ensemble des matériels et logiciels, indépendants de l'emballage du produit, qui est utilisé pour contrôler un processus physique (continu ou de fabrication, par exemple) tel que défini par le propriétaire d’actif.