6.6　FRA類：資源可用性

6.6.1 類描述

資源可用性的目的是確保設備靈活應對不同類型的拒絕服務事件，并保持設備在緊急情況下能夠保持業務連續性。

6.6.2 FRA_DSP 族：拒絕服務保護

6.6.2.1 族描述

工控系統現場測控設備抵御DoS攻擊或降低攻擊的影響，保障重要服務。在實際防護中還要綜合考慮網絡上的隔離手段，例如在網絡邊界設備上降低DoS攻擊成功的可能性。

6.6.2.2 FRA_DSP.1 數據洪泛保護

6.6.2.2.1 要求

工控系統現場測控設備應能夠抵御一定的數據洪泛攻擊或降低攻擊的影響，保證重要業務功能的通信。

6.6.2.2.2 要求說明

常用的抵御洪泛攻擊或限制其影響的機制包括：現場設備在遭遇洪泛攻擊時，以降級模式（限速）運行直至攻擊結束；在網絡邊界上使用數據包過濾設備。

6.6.2.2.3 要求加強

無。

6.6.2.2.4 依賴要求

無。

6.6.3 FRA_BUC 族：業務連續性

6.6.3.1 族描述

工控系統現場測控設備應具備業務連續性保護機制。

6.6.3.2 FRA_BUC.1 關鍵服務連續性

6.6.3.2.1 要求

工控系統現場測控設備即使發生一般故障也能保證主要的業務功能。

6.6.3.2.2 要求說明

設備應在出現一般故障（軟件錯誤、緩沖區溢出、數據洪泛等）或中斷時提供自動保護功能，當故障發生時自動保護重要狀態信息和進程，保證設備能夠進行恢復。典型的機制如看門狗進程。

6.6.3.2.3 要求加強

FRA_BUC.1關鍵服務連續性的加強要求包括：

a)工控系統現場測控設備應具備一般故障或中斷通知報警功能。

6.6.3.2.4 依賴要求

FRA_BUC.1關鍵服務連續性的依賴要求是FUC_ATC.1。

6.6.3.3 FRA_BUC.2 協議模糊攻擊保護

6.6.3.3.1 要求

工控系統現場測控設備應能夠容忍針對通信協議的模糊攻擊。

6.6.3.3.2 要求說明

協議模糊攻擊的防護主要依靠設備所開啟服務在開發實現過程中的安全水平。

6.6.3.3.3 要求加強

無。

6.6.3.3.4 依賴要求

無。

6.6.3.4 FRA_BUC.3 數據備份

6.6.3.4.1 要求

工控系統現場測控設備應直接或依靠其他工具提供備份功能，進行應用級和系統級信息（包括系統安全狀態信息）的備份。

6.6.3.4.2 要求說明

備份的功能和方法應在用戶手冊中說明。

6.6.3.4.3 要求加強

FRA_BUC.3數據備份的加強要求包括：

a)

設備應能夠驗證備份機制的可靠性和備份信息的完整性。

6.6.3.4.4 依賴要求

無。

6.6.3.5 FRA_BUC.4 設備恢復

6.6.3.5.1 要求

工控系統現場測控設備應具備在中斷或故障后，恢復和重構到已知安全狀態的能力。

6.6.3.5.2 要求說明

工控系統現場測控設備應提供恢復功能，即能夠恢復到預先定義的安全狀態，或在中斷或故障后由用戶恢復并重組先前保存的備份。

預先定義的狀態包括：

——未上電狀態；

——可知的最后的好值；GB/T XXXXX—XXXX

——由資產屬主或應用確定的固定值。

6.6.3.5.3 要求加強

無。

6.6.3.5.4 依賴要求

無。

6.6.3.6 FRA_BUC.5 備用電源

6.6.3.6.1 要求

工控系統現場測控設備或附屬組件應支持在不影響業務運行情況下的備用電源切換。

6.6.3.6.2 要求說明

無。

6.6.3.6.3 要求加強

無。

6.6.3.6.4 依賴要求

無。