本标准提供了对当前各种网络信息安全工具、缓解对抗措施和技术的评估。这些技术可有效地用在基于现代电子的IACS中,以调整和监视数量众多的工业和关键基础设施。本标准描述了几种类型的以控制系统为中心的网络信息安全技术,这些种类中可用的产品类别、在自动化IACS环境中使用这些产品的利弊、相对于预期的威胁和已知的网络脆弱性,更重要的是对于使用这些网络信息安全技术产品和/或对抗措施的初步建设和指南。 本标准应用的ACS网络安全概念是最大可能地涵盖所有行业和关键基诚设施中的组件、工厂、设施以及系统。IAS包插但不限于: ●硬件(如历史数据服务器)和软件系统(如操作平台.配置、应用),例如分布式控制系统(DCS),可编程序控制器(PLC)、监测控制和数据采集(SCADD)系统.网络化电子传感系统以及盟视、诊断和评估系统。包含此硬件和软件范围的是重要的工业网络及任何相连的或相关的关键偏息技术(IT)设备和对成功运行整个控制系统的链路。就这点顶者此范围也包括但不限于:防火墙、服务器、路由器、交换机,网关﹑现场总线系统,人侵检测系统﹑智能电子/终端设备、远程终端单元(RTU).以及有线和无线远程调制解调器。 ●用于连续的、批处理的.分散的或组合过程的相关内部的、人员的.网络或机器的接口﹐用来提供控制,数据记录、诊断,(功能)安全、监视.维护质量保证法规符合性、审计和其他类型的操作功能。 类似地,网络信息安全技术和对抗措施的概念也泛用于本标准,并包括但不限于如下技术: 鉴别和授权﹔ ●过滤﹑阻基和访向控制; ●加密; ●数据确认; ●审计; ●测量﹔ ●监视和检测工具; ●操作系统。 此外,非网络信息安全技术,即物理安全控制,对于网络信息安全的某些方面来说是必不可少的要求,并在本标准中进行了讨论。 本标准的目的是分类和定义网络信息安全技术,对抗措施和目前可用的工具,为后续标准提供一个通用基础。本标准的每项技术从以下几方面进行讨论: ●技术、工具和/或对抗措施所针对的信息安全脆弱性; ●典型部署; ●已知问题和弱点; ●在IACS环境中使用的评估; ●未来方向; ●建议和指南﹔ ●信息源和参考材料。 本标准旨在记录适用于IACS环境的信息安全技术、工具和对抗措施的已知技术发展水平,明确定义目前可采用哪种技术,并定义了需要进一步研究的领域