【英语版】国际标准 ISO/IEC 24392:2023 EN 网络安全 - 工业互联网平台(SRM-IIP)的安全参考模型 Cybersecurity - Security reference model for industrial internet platform (SRM- IIP).pdf

ISO/IEC24392:2023ENCybersecurity-Securityreferencemodelforindustrialinternetplatform(SRM-IIP)是国际标准化组织ISO和国际电工委IEC联合发布的一份关于工业互联网平台安全性的标准。该标准详细地描述了一个针对工业互联网平台的安全参考模型（SRM-IIP），该模型为工业互联网平台的安全设计和实施提供了指导。

SRM-IIP是一个安全框架，它旨在帮助组织理解在工业互联网环境中可能面临的各种安全威胁，并为其提供一套安全控制措施，以应对这些威胁。该模型将安全问题划分为一系列不同的组件和过程，这些组件和过程与实际的安全实践紧密相关。

该模型包括以下几个主要部分：

1.环境：描述了工业互联网平台所处的环境及其相关的安全要求。

2.威胁识别：这部分描述了可能影响平台的各种威胁，包括已知和未知的威胁。

3.风险评估：此部分评估了每种威胁对平台造成损害的可能性。

4.安全控制：这部分提供了各种安全控制措施，以减轻威胁的影响。

5.安全保证：这部分包括了对安全控制措施的监控、测试和审计，以确保其有效性。

6.恢复计划：描述了在发生安全事件后如何恢复平台的功能。

SRM-IIP还考虑了与安全相关的关键因素，如人员、物理环境、技术、数据和业务目标等。该模型提供了一个全面的视角，帮助组织全面了解和设计其工业互联网平台的安全策略。

ISO/IEC24392:2023ENCybersecurity-Securityreferencemodelforindustrialinternetplatform(SRM-IIP)是一个详细的安全参考模型，为工业互联网平台的安全设计和实施提供了框架和指导。