工控安全政策系列导读：国际标准IEC 62443标准系列

　　IEC 62443-2-1已等同采纳为国标GB/T 33007(作者已经有此前介绍过该部分内容)。GB/T 33007标准引用了IEC 62443-1-1术语、概念与模型中的内容，IEC 62443-1-1暂时还没被采纳为国标，了解IEC 62443-1-1对从事工控安全的朋友非常有意义。所以下面重点介绍62443-1-1。

　　62443-1-1对工控安全相关的一百多个名词进行了解释，分析了工控系统的应用现状，基于脆弱性、安全威胁、资产的风险分析模型分析了工控系统的安全风险，对工控系统与通用信息系统在安全需求上的不同进行了比较。基于能力成熟度模型分析了工控系统安全项目。介绍了策略、安全域、安全等级、安全等级的生命周期管理等信息安全概念与方法。

　　62443-1-1给出了IACS、SCADA的概念模型、资产模型、安全域模型。

　　概念模型：

　　该模型是从企业控制系统通用模型派生出来的，根据功能对工控系统进行分层管理，对每一层提出安全要求。

　　资产模型：

　　资产模型描述了资产之间的关系。工控系统的资产(设备)在不同层有不同的信息交换与通信需求。