本標(biāo)準(zhǔn)提供了對(duì)不同網(wǎng)絡(luò)信息安全工具、緩解對(duì)抗措施和技術(shù)的評(píng)估，他們可有效地用在基于現(xiàn)代電子的IACS中，以調(diào)整和監(jiān)視數(shù)量眾多的工業(yè)關(guān)鍵基礎(chǔ)設(shè)施。他描述了若干不同種類(lèi)的控制系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)、這些種類(lèi)中可用的產(chǎn)品類(lèi)別、在自動(dòng)化IACS環(huán)境中使用這些產(chǎn)品的正面和反面理由、相對(duì)于預(yù)期的威脅和已知的網(wǎng)絡(luò)脆弱性，更重要的是，對(duì)于使用這些網(wǎng)絡(luò)信息安全技術(shù)產(chǎn)品和/或?qū)勾胧┑某醪浇ㄗh和指南。
在本標(biāo)準(zhǔn)中所用到的IACS網(wǎng)絡(luò)信息安全的概念是，最大可能地在所有工業(yè)關(guān)鍵基礎(chǔ)設(shè)施中包含所有類(lèi)型的部件、工廠、設(shè)施和系統(tǒng)。IACS包括，但不限于：
o 硬件(如歷史數(shù)據(jù)服務(wù)器)和軟件系統(tǒng)(如操作平臺(tái)、配置、應(yīng)用)，例如分布式控制系統(tǒng)(DCS)、可編程序控制器(PLC)，監(jiān)測(cè)控制和數(shù)據(jù)采集(SCADA)系統(tǒng)、網(wǎng)絡(luò)化電子傳感系統(tǒng)、以及監(jiān)視、診斷和評(píng)估系統(tǒng)。包含在此硬件和軟件范圍的是必要的工業(yè)網(wǎng)絡(luò)，及任何相連的或相關(guān)的信息技術(shù)(IT)設(shè)備和對(duì)成功運(yùn)行整個(gè)控制系統(tǒng)關(guān)鍵的鏈路。就這點(diǎn)而言，此范圍也包括，但不限于：防火墻、服務(wù)器、路由器、交換機(jī)、網(wǎng)關(guān)、現(xiàn)場(chǎng)總線系統(tǒng)、入侵檢測(cè)系統(tǒng)、智能電子/終端設(shè)備、遠(yuǎn)程終端單元(RTU)，以及有線和無(wú)線遠(yuǎn)程調(diào)制解調(diào)器。
o 用于連續(xù)的、批處理的、分散的或組合過(guò)程的相關(guān)內(nèi)部的、人員、網(wǎng)絡(luò)或機(jī)器接口，用來(lái)提供控制、數(shù)據(jù)記錄、診斷、(功能)安全、監(jiān)視、維護(hù)、質(zhì)量保證、法規(guī)符合性、審計(jì)和其他類(lèi)型的操作功能。
類(lèi)似地，網(wǎng)絡(luò)信息安全技術(shù)和對(duì)抗措施的概念也是廣泛用于本標(biāo)準(zhǔn)，并包括但不限于如下技術(shù)：
o 鑒別和授權(quán)；
o 過(guò)濾、阻塞和訪問(wèn)控制；
o 加密；
o 數(shù)據(jù)確認(rèn)；
o 審計(jì)；
o 措施；
o 監(jiān)視和檢測(cè)工具；
o 操作系統(tǒng)。
此外，非網(wǎng)絡(luò)信息安全技術(shù)，即物理信息安全控制，對(duì)于網(wǎng)絡(luò)信息安全的某些方面來(lái)說(shuō)也是一個(gè)基本要求，并在本標(biāo)準(zhǔn)中進(jìn)行了討論。
本標(biāo)準(zhǔn)的目的是分類(lèi)和定義網(wǎng)絡(luò)信息安全技術(shù)、對(duì)抗措施和目前可用的工具，為后續(xù)技術(shù)報(bào)告和標(biāo)準(zhǔn)提供一個(gè)通用基礎(chǔ)。本標(biāo)準(zhǔn)中的每項(xiàng)技術(shù)從以下幾方面進(jìn)行討論：
o 此技術(shù)、工具和/或?qū)勾胧┽槍?duì)的信息安全脆弱性；
o 典型部署；
o 已知問(wèn)題和弱點(diǎn)；
o 在IACS環(huán)境中使用的評(píng)估；
o 未來(lái)方向；
o 建議和指南；
o 信息源和參考材料。
本標(biāo)準(zhǔn)旨在記錄適用于IACS環(huán)境的信息安全技術(shù)、工具和對(duì)抗措施的已知技術(shù)發(fā)展水平，明確定義目前可采用哪種技術(shù)，并定義了需要進(jìn)一步研究的領(lǐng)域。