GB_T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理.docx

本文件按照GB,T1.1-20204标准化工作导则第1部分：标准化文件的结构和起草规则？的规定起草,木文件等同采用IECTR62VI3-2-3:2015工业自动化和控制系统安全第2-3部分：IRCS环境下的补丁管Fo。文件类型由IEC的技术报告调整为我国的国家标准.本文件做了下列岐小限位的编辑性改动：一一为与现有标准协调，将标准名称改为工业自动化和控制系统安全IACS环境下的补丁管m。本文件由中国机械工业联合会提出.本文件由由全国工业过程测质控制和自动化标准化技术委员会（SACC124）归I.本文件起草单位：东方电气集团科学技术研究院有限公司、机械工业仪器仪表绘合技术经济研究所、电力规划总院行限公E、施耐德电气（中国）有限公司、西门子（中国）有限公F、北京四方继保自动化股份有限公司、北京国能智深控制技术有限公司、华北电力大学、取庆信安网络安全等级测评有限公司、国电投芜湖发电有限责任公司、中国石油天然气股份有限公司塔里木油田分公司、重庆邮电大学、西南大学、中国科学院沈阳自动化研究所、华中科技大学、中国电子科技巢团公司第三十研究所、上海工业自动化仪表研究院有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、岁克韦尔（上海）有限公司、上海电器科学研究所（集团）有限公司、和利时科技集团有限公司、工业和信息化部计灯机与微电子发展研究中心（中国软件测评中心）、西安空向无线电技术研究所，本文件主要起隼人；捌思f、31.Ktft,尚羽佳、张晋宾、王勇、闫韬、杜振华、朱镜灵、龚钢军、冏彦眸、程家荣、杨其展、魏旻、刘枫、赵剑明、周纯杰、兰昆、刘薮芳、刘杰、赵冉、高翎机任悦、刘盈、郭永振、王娴、期、王英、蹈觎、例、倩、张练窗生王佳、MIMk砌，IEC62443是应用于工业自动化和控制系统安全的系列国际标准.目前我国已采用该系列标准发布了GBfT33007-2016工业通信网络网络和系统安全建立工业自动化和控制系统安全程序9(IEC62443-2-1:201.0.IDT),GBT3567320174J1.业通信网络网络和系统安全系统安全要求和安全等级B(1EC62443-3-3:2013JDT)、GBT402112021工业通信网络网络和系统安全术语、概述和模型3UEC62443-1-k2009,IDT)xGB,T40218202IE工业通信网络网络和系统安全工业自动化和控制系统信息安全技术MaECTR62443-3-1:2009.21)、GBT4()6822021£工业自动化和捽制系统刈络安全第27部分；IACS限务提供商的安全程序要求(1EC6244324:2015JDT)和本文件，这些标准共同构成应用于工业白动化和控制系统安全的系列国家标准.网络安全晁现代组织中的一个H益型要的话遨.许多信息技术(IT)和商业组织多年来一直持续关注网络安全，并按国际标准化殂织(ISo)和国际电工委员会(IEQ的ISOIEC27001和ISO1IEC27002米建立信息安全管理系统(ISMS).这些管理系统为组织提供/一个保护其资产免受网络攻击的方法.目前，工业自动化和控制系统(IACS)供应商和所有者在其日常活动中使用为商业系统开发的商用现成(COTS)技术,由于COTS系统被更广泛地了解和使用，它在IACS中的应用也提高了IACS设备受到网络攻击的扒会。对于IACS安全新的研究也发现了许多设备的脆弱点.时工业系统的成功攻击可能导致健康、安全和环境(HSE)后果.组织可能在不了解后果的情况卜，宏试使用商业网络安全策略来解决IACS的安全,虽然其中的许多解决方案可以应用于IACS.但它们需要以正确的方式应用以消除意外的后果.本文件解决了IACS网络安全的补丁管理问时.补丁管理是一个网络安全整体策略的部分.它通过安装补丁来增加惮络安全性,其中补丁也被称为软件更新、软件升级、固件升级、服务包'修补程序.域本输入输出系统(BIOS)更新以及其他可解决缺陷、可操作性、可他性和网络安全脆弱性的数字电子程序更新，本文件介绍了资产所有者和IACS产品供应商对于IACS补J，管理方面的许多问题和行业关注点，以及不良的补丁管理对IACS的可拳性和/或可操作性的影响。工业自动化和控制系统安全IACS环境下的补丁管理1»9本文件描述/对已经建立并正在维护工业自动化和控制系统(IAC5补丁管理计划的资产所在者和【ACS产品供附商的要求.木文件推荐了一种定义好的格式,涉及资产所有者和IMS产品供应商分发安全补丁信息,并定义了IACS产品供应商对于补丁信息的开发和资产所有苕对于补丁的部部和安装等一些相关活动.所定义的交换格式和活动主要用于安全相关的补丁,交换格式和活动被定义用于安全相关的补丁，但也可能应用于与安全无关的补丁或更新。本文件不区分为操作系统(OS)、应用程序或设备补丁，也不区分提供基础架构祖件域IACS应用程序的产品供应商，而是为适用于IACS的所有补丁提供指导.此外，补丁类型可以是用于解决法陷、可弗性问题、可操作性问鹿或安全脆弱性。注1:发螂陶影响IAcS的安全脆就版本文件范I眨外的一例响题，本文件不IS供这面的道斜傩和处理方法的指导,如果1布特殊说明,本文科中的“安全”碗指“信息安全”.注2沐文件幽j提佻从发现腌弱性到创建弼tfc补丁期间如何接娜溺性的指*战轻安包侬的多种补留含施是1.AcS安全管理体系(IAe/MS的部分,若需要这方面内容的指导.请参阅本文件附录B的B.45、B.4j6和B.8.5以及IEC62443系列标准的其他剖分.2粕范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文f1.仅该日期时应的板本适用于本文件：不注日期的引用文件,其最新版本(包括所有的修改单)适用于木文件。IECTS62443.1-1工业通信网络网络和系统安全笫IT部分；术语、概会和模型(IndUSUmunicationnetworksNetworkandsystemsecurityPart1-1:Tcrmino1.ogy.conceptsandmci-c1.s)注：GBT4O21120211：业通信网络网络和系统安全术语、概念和模型(IECTS6244，1.I:3WJDT)IEC62143-2-1工业通信网络网络和系统安全第2-1部分：建立工业白动化和控制系统安全ft(ImunicationnetworksNctworiiandsystemsecurity-Pan2-1:ESuIbIishinganindustria1.automationandcontro1.systemsecurityprogram)注：GB.T33007工业通信网络网络和系统安企建立工业白动化和控制系统安全程序”EC6%4321.:2010JDT)3和'秋、3.1 #f1.w11xIECTS62443-1-1和IEC62443-2-1界定的以及下列术语和定义适用于本文件.ICS-CHRT:美国工业控制系统网络应急响应小组U1.SMISIndustria1.Contro1.SystemsCyberEmergencyResponseTeam)IACS:工业自动化与控制系统(Industria1.autmtionandContrOIsystem(三)ICS-SMSJCS安全管理系统(IACSsecuritymanagementsystem)IDS:入侵检测系统(IrnrUSiOndetectionSySIen)IEC:国际电工委员会(IrHCrnadOna1.E1.cccro-technica1.Commission)IP:因特网协议(Intern&protoco1.)IPS:入侵防护系统(In1.rUSionpreventionsystem)ISA:国际自动化学会(IntCrnationa1.SocietyofAutomation)ISMS:信息安全管理系统(加forma1.icnsecuritynuinagementSySten1.)ISC):国际标准化组织(Intcnia1.ionMOrganizationforStandardization)IT:信息技术(Info11na1.iontechno1.ogy)KPI:关键绩效指标(Keyerfo11nanceindicator)M1.)5:消息摘要息决5(MCSSagCdigest5)MES:制造执行系统(ManUIaCUIringexecutionsystem)MESA:国际制造企业解决方案协会(MamIfMUIringEn1.crpriscSo1.utionsAssociationInternationa1.)MSMUG:微软制造用户组(MiCroSOfiManufacturingUsersGroup)NERC:北美电力可靠性委员会(NorIhAmericanE1.ectricRe1.iabi1.ityCoiponition)NISCC:美国国家基础设fife安全协调中心(USNaiiona1.InfrastruciureSecurityCo-ordinationCentre)NSA:美国国家安全局(USNtiOna1.SecurityAgency)OAGIS:开放应用组处成规范(OPenApp1.icationsGroupIntegrationSpecification)OEM:原始设备制造商(Origina1.eqipncn1.manufacturer)3:操作系统(OPeratingsystem)P1.C:可编程麓轿控制器(PreRranInab1.e1.ogiccontro1.1.er)RACI:负责的、批准的、咨询的、知情的(ReSPOnSib1.JUXQuntab1.uconsuhcdjnfonncd)R.ID:独、'£碳盘冗余阵列(RedUndan1.arrayofindependentdisks)RASC1.:负货的、批准的、支持的、咨询的、知情的(ReSponSib1.e然COUmab1.e.supportive,consu1.tedandinformed)RTU:远程终端单元(Rcmo1.ctermina1.unit)SAT:现场验收测试(Si1.eacceptancetesting)SHA:安全哈希算法(SaUIrhasha1.gorithm)SIS:安全仪表系统(SaretyinStrUn)PrHedsystem)SMTP:简单怖件传输协议(SimPI。Mii1TransferProtoco1.)SPX:)t序包交换(SeqUenCOdpacketexchtinge)SQ1.:结内化ff询语言(SIrUcIUrCdquery1.anguage)SuC:考虑中的系统(SySIemunderconsideration)TC:技术委员会(TeChniCmittee)UN:联合国(UnitedNations)UN/CEFACT:联合国贸易便利和电f商务统资源标识符中心(UniICdNationsCentreforTradeFaci1.itationandEIeCIroniCBusinessUnifomtresourceidentifier)USB：通川串行总践(UniYerSaIseria1.bus)IS-CERT:美国计算机应急准备小组(UnitedStatesCQBPuterEmergencyReadinessTeam)VPC:供应商补丁兼容性(VendOrpatchCCXrPatibiIity)WAN:广域网(WidCareanc(work)XM1.:可找展标记语)(cXsib1.eMarkup1.anguage)XSD:可扩展标记语言架构(XM1.schemadefinition)4TARMtmMfftt朴丁4.1 工k动化和控系块中的朴丁丽在工业白动化和控制系统(IACS)上实施补丁管理程序时，资产所有者会面临许多挑战。给一个IACS安装补丁懑味着改变IACS,如果安装不正确，这种改变会对IACS的功能安全性、可操作性以及可郛性产生负面影响，给IACS安装补需要大我的准备工作，资产所有者需要争取必要的资源来解决额外的工作量，时于每一个补丁和资产所有者拥有的短个产品，资产所有者衢收集和分析每个设备的补丁信息,在测试系统上安装和5金证,确保在补丁安装前后创建备份.确保在系统重新工作前再次测试,并跟踪所有必要的变更记录.考虑到给IACS安装补丁所需的资源和工作量，大多数组织安排在其他正常日常维护中断期间安装补丁，有时这些中断的窗口是一季度一次,一年一次.扶至肺率更低.一些非常关键的系统可能没有可用的中断窗口，因此有些需要系统中断才能安装的补丁将无法这样安装。应用补丁是一种风险管理决策.如果应用补丁的成本大于评估出的风险成本,则补丁安装可能被延迟,特别是如果存在其他可以减轻风险的安全控制措施(例如禁用或删除功能).不良补丁管理程序的意外后果可能包括： 补丁和控剌系统软件不兼容； 反嵇毒和反恶意代码系统产生误报； 测试不充分导诙系统性能、可靠性和可操作性卜降，其他伯恩详见B.4.2.4.2 不R扑TEMM1.考虑到产品供应商和资产所有者在保持其系统是最新的，以尽可能降低由脆弱性引起的安全风哙方面所面临的挑战，产品供应商或资产所有者的恶意对于(例如恶意成胁者)总是更有优势.当有脆弱性被披露时,无论是出于善意还是悲急意图.问题会首先转移给资产所有者使其尽快应用补丁.资产所有者可能应川也可旎不能应川补丁,这会是一个关于如何基于风险来缓解脆弱性风险的决定.即使不可能消除所有的软件腌弱性，但仍霜评估脆弱性带来的风险，井确定何时和如何应用补丁.不良IACS补丁管埋的主要影响是增加了IACS系统损失或被损害的风险.与办公或企业系统不同的是，IACS受损可能左较比数据丢失或系统停机更严重的后果,IACS受损可能影响系统功能安全、操作人员的人身安全、成品的质量、成品的安全性和可用性，徉见B.4Z注1:如果产品生产的关啦件丢失.产品可能dXM拗览即使产品本身没行受到物理破坏1药品开发、食品生产等).注2:针时未打补丁的IAeS的定向攻击认至可能野诙设徐被破坏。受到非定向攻击的未打补丁的IAeSI即6推荐龄IACS产品供应商的要求在运行设施的IACS网络安全是非常承要的，需要采取预防措施来减少工厂受损的可能性，因此确定哪些补丁适用某一产品.并宜开展测试.是IACS产品供应商的一项关犍贲任。IACS产品供应商宜；a）提供文件，说明其产品和系统的软件补丁策略；b）对于IACS产品使用的操作系统的供应商发布的补丁，以及IACS产品可能用到的所有第三方软件的供应商发布的补丁,通过分析和险证这些补丁,确认其适用性和兼容性：C）提供所有补丁及其状态的清单，状态多考4.，1,包括笫7余和附录A所述格式的信息和数据；d）最好在操作系统或第三方软件供应商发布补丁后30天内，通知资产所有者，并更新第6章b）«,第7章和附录A中所述的补丁清单：c）针对即符“杵产”的或不再提供网络安全补丁的组件.（至少提前两年）提出瞽告说明：O向IACS用户提供包括安全更新在内的,有关支持IACS产品的政策伯息，附录C提供了可用于实现这些要求的补充指V.7*a三7.1 0由于一个完整的IACS通常甚于商业操作系统、商业应用系统，例如DCS、历史数据库、MES以及利用商业IT工具的特定应用枕件程序.例如数据库和程序库.所以需要提供补丁信息.所有这些软件都需要定期更新，以纠正新发现的错误或纠正新发现的安全缺陷.实旗补丁管理系统需要兵符以下知识：哪些补J，是可用的，补丁是否适用于已安装的系统，是否在己安装的产品进行了补丁汽!试，以及IACS产品供应商是否建议安装这些补丁。确定补的兼容性是一项发杂的任务，IACS产品供应商测试其产品与操作系统和库补J程序的施容性，来确定是否宜将补丁用于其自动化产品，因为自动化产品与补丁不兼容导致的故障可能造成生命,财产或产丛的报失，所以通常衢要在安装补丁之前对生产系统中所有相关的自动化产M进行补丁测试IACS用户的设施中经常包含来自多个IACS产品供应商的系统,并且因为何个IACS产品供应商的补丁信息通常以各自特定格式给出，管理来自多个IACS产品供应商的补丁雅容性信息是很困玳的，这一束定义了在补丁信息交换时识别一产品、补丁以及补丁状态所必要的标准格式.交换的信息包括：a）提供产品的IACS产品供应商的标识：b）IACS供应商的产品和版本的标识：O提供补丁的产品供应商的标识,例如提供操作系统的公司：d）补丁提供针对应的产品的标识，例如操作系统版本：e）补丁提供者对补丁的标识：O补丁是否适用于IACS产品的说明：g）在IACS产M上进行补丁测试状态的说明：h）在IACS产品上iS行补丁测试结果的说明.此估恩使最终用户可以在充分了解情况后再做出安袋补丁的决定.交换的信息明确了个来自IACS系统供应商.或一个操作系统供应商，或是来自某个第三方软件产M供应商的特定补丁是否已羟在某个特定版本的IACS做件上进行了测试.同时说明被测试的补丁和该版本IACS软件的兼容运行情况.7.2 扑Tf1.1.息交换格式最小补丁兼容性信息的格式基于XM1.技术，并使用XM1.的XSD定义。补信息文件被林为VPC,7.3 扑丁!春性rJfc文件名的定一个YPC文件的文件名宜按照以下语法定义；<anc>=<ven<10r_namc>,patchcompatibi1.ity",<datc>>",'<numbcr>>*.xm'其中；<vcndor_namc>:通常可识别的IACS公诃短名称：<datc>11ACS产品供应商发布该兼容性文件的日期(格式见ISo8M)I8);<nunber>:如果IACS产品供应商一天内发布了多个文件，该号码用于标识本文件，SanwConIpany-Pa1.dcnatibi1.i(y-201.(M)1.08J)Ani1.:CM)eiGMiipan、UKtId1.aJnipiuibi1.ityJOIOQI08J)2Mn1.&囚雄收者娜过此文件的内容来决定是否应用补丁，所以需要确保其内容是口实的，文件来源鉴别破S性偏M而去伸本文佛<J解内.7.4 VPC文佛ChemaVPC格式允许在同一个VPC交换文件中交换关于多个补丁和IACS产品供应商产生的补丁信息.图2翘择了VpC文件SChCma的定义.»1ftWK<S-IV1.rr冲IP.>f卡白。冷1覆小中14T1.MnIaSktiVcaSjrXMMhDer0MOf1.)B2VPC文件Mhem1I的定义附录A(K*M»VPCXSD文件格式A.1VPCXSD文华»球范下列是一份包含了XM1.SChngF合法规则的XSD文件代码表清单。<?xm1.version="1.0"cncc1.ing="u1.f-8*7><!PnxIUCtsupp1.ierpatch-information><!-SchemaRhPrOdUC1.supp1.ierPii1.Ch-ComPaIibi1.iIy><xs:schcmaid="patch-compatibi1.ity*x111.nsCargctNamcspaccXm1.nsims1.nsxm1.ns:xsXm1.nszmsdataattribu1.cFo11nDcfaukC1.emcn1.FonnDefau1.t=*ht(pwww.w3.org/200!/XM1.Schemaw=',urn:schemas*microsoft-com:xm1.-nsdaaw="qua1.ified-="unqua1.i11ed',>"http:/www.isa.org/xm1./VendorPa1.chCoinpatibi1.i1.y""http7www.isa.org.zxm1.Vcn<iorPatchCompatibi1.ity"*Vcn<iorPatchCompatibi1.ity.xsd,<xszanno<ation><xs:documcntation>ISA62443ProductSupp1.ierPatchCompatibi1.ityCopyright2014ISA.AIIRightsRcscnrcd.htpwww.isa.org2(M)I.,XMISchemaThisISwork(inc1.u<1.ingspecifications.docunents.software.ai)dre1.ateditems)referredtoastheISProductSupp1.ierPatchCompatibi1.itymarkup1.anguageisprovidedbythecopyrightho1.dersunderthefo1.1.owing1.icense.Permissiont>use,copy.nux1.ify.orredistributethisWorkanditsd<xrumcn1.ati<)n,withorwithoutn1.iHcation.foranypurposeandwithoutfeeorroya1.1.yisherebygrantedprovidedISAisacknow1.edgedas(heoriginatorofthisworkusingthefo1.1.owingsa(cncnt:ThePrOdUC1.Supp1.ierPatchCompatibi1.ityMaikup1.anguageisusedcourtesyofIS.Innoeventsha1.1.theISA.i1.smcmbers.oranythird-partybe1.iab1.eforanycosts.cxpenscs.1.ooscs.damagesorinjuriesincurredbyuseofthisISAworkorasaresuhofthisagreement.</xs:documcntation>xs:annotation><!-IdenifierTypeusedforanystringusedoidentifyane1.ement->G一美”杂美美2笑£39美关关Z”今一i.><xsxomp1.exTypcnamc=w1.den(ificrTypc"><xs:simp1.cC'ontcnt><xscxtcnsion<xs:attribu(cbaxc="xsznorma1.izcdString">namc=,'schcmc1.1.)"Iypc=eXsznormaIizcdString"use=woptiona><xs:attributename='*SchemeName',typc="xsrstringwuse=,opiona><xs:attributename二飞ChemeAgenCyID”iype=wxs:norma1.izedS(ring"use="op1.iona><xs:attributcname="schencAgcncyNarnc"type="xs:s1.ringMuse=,opiona><xs:attribu1.cnane=wsche!neVersion!D*Ijpe=nXsinonna1.izedSiring"USC=,op1.iona><xs:attribu1.cnamc=*schcmcDataUR,typc=,'xsanyURIwuse=,optiona><xs:attribu(enamc="schemeURtypc=Hxs:anyURruse=*,oiona><xsxxtcnsion></xs:simp1.cContcnt><xsxomp1.cxTypc><!TextTypeusedtoranye1.ementthatrequiresastringva1.ue-><*&*&*率*&*&*今*«*&*&*&*&*&*&*«-><xsxomp1.exTypcname=*TcxiType,'><xs:simp1.eContent><xsxxtcnsionbasc=wxs:string"><xs:a(tributcnane=w1.anguageIDw(ype=wxs1angage',use=woptiona|>></xs:ex(ension></xs:simp1.eCon(ent><xsxomp1.exType><!>T-K关美K%2美戈X美差关关Kf%xRKX犬XK&犬犬发*美犬KR*戈XRf%美大X氏共美KXKr差美美X-><!PatchDataTypeusedtocontainpatchandvendorinformation*»XXXAAMXXXK*5kK«XAKXX1.XAK*JXK:<xsxomp1.exTypcname=",Pa1.chDataTypc"><xs:sequetwe><xsx1.cmcntname="VcndorNamcwtypc="1.dcntificrTypc"><xsxicmentname="Descrip(ion"Iype='TexCTypc"minccUrS=P”maxOccu11>=*,unboun<icd7><xs:e1.ementname="Disposition"typc="CodeTypeHminccurs=,O,7><xsx1.ementna11)e=*RcfercnccInfo"Iypc=eTextTypc"minccurs=,0,maxOccurs="unhoundcd"><!-1.istofP1.odUCIIDsreferencingVendOrQUa1.ifiedProdUCiDeiaikfor(hePasscdProduci1.ist-><xs:e1.emen(nanPassedProduct"IyPeFTeXcrype"minccurs=*,0,'maxOccurs=*'unboundc<'><!-1.istofPnx1.uc1.IDsreferencingVCnd»0UaIifiCdProdUCtDCIaikfortheFai1.edP11)duct1.is1.-»<xs:e1.omentname=*FaiIedProduct*type=*TextType*minOccurs="0,'maxccuns="untx>un<icd7><!-1.JstofPrDd1.1.C1.IDsreferencingVcndorQua1.ificdproductDctaiIsfortheHo1.dProduc1.1.ist-><ntnamc=',Ho1.dProduct"IyPC="TcxtTypc"minccurs=*wmaxOccuR=wUnbOUrK1.Cd>7><!-1.istofProductIDsreferencingVendorQua1.it1.edProductDe(ai1.sibrtheNotTestedProduci1.isi-><xs:e1.ementnane=*NoTestedProduc("Iype=TextType"minccurs=P”maxccrs=nunboundc<1.,><xs:e1.emen(name=wCommeuwtypc=wTextTypc'*minccurs="0wmaxccurs=wunboun<1.ed7>v/xs:SCqUCnCC<xsxomp1.cxTypc><!PiitchTypeusedtocontaininformationonaspecificpa1.ch-><xsxomp1.cxTypc<xs:sequencc><xs:e1.emen(<xs:e1.emen(<xs:e1.emen(<xsx1.ement<xsx1.ementnamc=''Qa1.ificdPr<iuctTypc,'>name=",Produc(ID,type="IdentificrTypc>namc=HNamcMtypc="TcxtTypcw>name=*,Opera(ingSystem,type='TextType,'>namc=*Vcn>ion,*IyPe="TexCType"f>namc=',Rc1.eascDate"IyPe="Da1.eTimeType"VXSe1.emeniname=,Comne11,type=wTcxtTypc"minOccurs="0"InaKOCCUN=Finbounded”<xs:scqucncc><xs:comp1.ex!ype></xs:schenui>4(A.2DHtCTinUT>pE选JR性可选隔性XM1.病类型描述formatstring个Rn指定口期时间内容格式的字符申注1:关于这个属性的格式没有在UN/CEFACrCaS中被定义过.注2:这个网性在YPC文件中不需要,但它保持了和开源应用维短联合规定(CWG1.S)和制造业企业解决方案因际协会O(EsA)用法的内容性A.2.4IdvntificrTypcIdCrnifiHTyPe用于定义一个字母字符用来标识和区分独特性,将一种身份模式下的一个对象实例与使用相同模式的其他对象进行区分.它被生于nom1.izedString类型.表A,3描述了关于IdentifierType数据类里的可选属性。4(.3IdentinerTypeWftMtt可选属性XM1.基类型描述sdea1.Dnorna1.ize(fitring一个用于指定斤份SChEV的标做符gcbenaN出mstring包含了标识符"hr11a名称的文本ScberwAgncyIDno11w1.izedString一个MT指定堆妒KhH脸的代理机构的标识Sd1.EnAgGDCy必口。string包含了维护SChmW的代理机构名称的文本SchenaVersionU)nornaIizcdStringSCheaHK本(作为,个标识符)KbeHaDaIi1.IR1.anyfR用于标识SCbtma数据存放在何处的UMSchenaUR1.HJiy1.RI用T标UScbema位于何处的IR1.A2SIndicatorTypcIndiCmrTypc用：定义两个相互指斥的布尔色列表，用J5小属性唯一可能的状态C这个类型派生于String。VPC将IndiCa1.QrTyPe的值定义为Fe''和"FakeJ表A.4描述了IIK1.iMorTyPe数据类型的可选属性.41.4IndkatorTypcWftJRtt可选属性XM1.茶类型描述Formatstring用于指定指示潞足否为数字型，文字型或.进IW类型的字符中注：这个Forrmt词性的具体格式未在UMtEFACTCUTS',定义附录B(MMtt)IAcSW所有者应用和11WHRIMMM附录B为正在建立和/或运行IACS补丁管理程序的IACS资产所有者提供了指南。本文件采用“工作流”的方式进行描述，其中活动断序、任务和要求均按补丁管理系统管理人员所遵循的大致次序进行，资产所有者的工作人员、顾问和承包商将会很快发现，这一信息具有操作性，并且与修补IACS系统面临的挑战密切相关.附录B旨在帮助资产所有拧更快地建立补丁管理程序提高效率、减少腌弱性和增!1ACS的整体可性.本冏录重点介绍了补丁管理的以户主要活动。 值息收H活动一包括创建可更新货设备清单、建立产品供应商关系、评估和碉定现有环境及其保障性要求. 项目艘划与实期S动：包括开发业务场盘、定义角色和职员、构建补丁旅署与安装条础架构以及构建备份与恢复填础架构. *EW与策:包括监视补丁、评估补丁、测试补丁和安装补丁以及变更管埋. 送行孙丁的川£包括执行补丁管理程序和装珞、脆弱性悠知、停机计划、设备清电维护、新设掠添加、报告、关键绩效指标(KPI)、审计和验证。补丁管理系统的运行是一个不断重发的堆护过程,通常称为“运行加雕妒”.B.2侬本附录旨在说明补丁管理程序和过程，并就资产所有者在一种或多种控制系统环境下的程序执行方式提供指南.上述程序和过程旨在协助资产所行者创建他们自己的程序.资产所有者可根据各自环境的规模和更杂性选择重用、修改或放弃该指南.一.口.程序被文档化.就可以与相关执行费任人分辛，以便说人员能终更快地以更而的底加和更好的一致性执行任务。没有文档化的程序，就很难进行分配、培训或确保实现比如有效的补丁管理等目标。图B.1中说明了支持补丁管理工作流所需的各项过程和程序.需要注意的是,一次性项H活动未在工作流中予以说明.同时，资产所有者加快首次和正在进行的数据收集的另一种方法是，与其产M供应商就我支持的方法、工具和服务的建议进行咨询.B33IACS产品供应商联系与关系立在根据B3I确定出所有设备并收集其具体版本后，下一步是确定IACS部件的产品供应商.在这一步骤下,会输入硬件产品供应商、软件产品供应商和服务提供商列表.这将对资产所有拧的IACS补丁管理程序有所梅益。每个IACS产品供应商均需以卜信息：a）可能影响资产所有者IACS中旧款产品可支持性的当前业务名称以及历史采集记录；b）产品供应商组织内各团体的联系信息，且可将此类信息提供给资产所有者：O资产所有者产品的支持合同状态，或达成有权获得补丁通知的协议的成本.其他信息也可能适用于IACS。表B.I中提供了可为纵个产品供应商编制的信息类型的示例鼠置文件。表RI产品供应商配»件示例主要网站hup:/,Srr.nicrosoft.cca支技网站http:/update,micrsoft.canM1.Cro3。门支持N站不仅向所右支挣的NiCeSO门产品和操作系统提供/技术支持融接.而月还提供/所仃支持的Nierosoh产&,的下皱和更新以及特定产品超决方案中心的燧接.MicrosoftUPdate网站是MndgSMiate框架的组件.并且是一项自动化眼务.当被计算机访问时,它将Iff1.过扫描来验证计算机是否