适用范围:IECTR62443-2-3:2015是国际电工委员会(IEC)发布的技术报告,属于工业通信网络-网络和系统信息安全系列标准的一部分。该报告主要适用于工业自动化和控制系统(IACS)环境中与信息安全相关的风险评估和管理,为组织提供了关于如何识别、评估和处理IACS信息安全风险的指南。它特别关注于工业环境中的特定需求和挑战,旨在帮助资产所有者和系统集成商在设计和运行阶段实施适当的安全措施,以确保工业控制系统的信息安全。该技术报告适用于各种规模的工业设施和关键基础设施,包括制造业、能源、水务、交通等领域。
IEC TR 62443-2-3:2015 工业自动化和控制系统安全 - 第2-3部分:IACS环境中的补丁管理
