对工业控制系统的扩展设计要求-编制说明-全国信息安全标准化.docVIP

国家标准《信息安全技术 网络安全控制安全 （征求意见稿）编制说明 工作简况 任务来源 《信息安全技术 网络安全控制安全4年下达的信息安全国家标准制定项目，国标计划号为：GB/T 25070.5-2010，由全国信息安全标准化技术委员会（SAC/TC260）提出归口，电子六所北京力控华康科技有限公司4年3月，在公安部11局的统一领导下，电子六所 2）调研阶段 标准起草组成立以后，项目组收集了大量工控相关的国内外相关标准，进行了研讨，对工控系统的模型、威胁和脆弱性4月，标准起草组组织了多次内部研讨会议，邀请了来自国内相关领域著名的专家、学者开展交流与研讨，确定了标准的总体技术框架、核心内容。标准起草组按照分工，对标准各部分进行了编写，形成了《工业控制系统信息安全等级保护设计技术指南》（草案）。 4）首次征求专家意见 2014年4月，公安部11局组织业内专家对标准初稿进行了研讨，专家对标准范围、内容、格式等进行了详细讨论，提出了很多宝贵意见。项目组根据专家意见，对标准进行了修改。 5） 2014年9、10月，公安部11局组织业内专家对标准初稿再次进行了研讨，专家再次对标准范围、内容、格式等进行了详细讨论，提出了宝贵意见。同时专家认为标准达到了项目申报要求。项目组根据专家意见修改后，提交全国信息安全标准化技术委员会。 6）2015年4月，公安部第一研究所组织等级保护设计要求系列标准起草组进行统一研讨，会上针对系列标准，制订了统一模板。同时要求根据全国信息安全标准化技术委员会的统一部署，将标准名称修改为《信息安全技术 信息系统等级保护安全设计技术要求 第5部分：对工业控制系统的扩展设计要求》。会后项目组根据相关要求，对标准进行了修订。 7）国家标准编制及专家评审 2015年7月至2016年7月多次组织组内单位以及电子六所所内公安部组织专家标准草案进行交流，专家提出修改意见 8）参加全国信安标委第二次会议周标准名称变更 2016参加在成都举办的全国信息安全标准委员会第二次会议周，在汇报了标准草案的编写进展以及标准草案内容，通过了标准草案到征求意见稿阶段。 2016《网络安全法》（），国家实施网络安全等级保护制度同时与母标准《信息安全技术安全等级保护安全设计技术要求：安全通用要求》保持一致，将标准中“”改为“网络安全”；公安部组织的专家评审会以及WG5工作组会议中专家意见，将标准名称变更为《信息安全安全等级保护安全设计技术要求：控制安全要求》。 1）科学性与实用性相结合的原则 科学性是标准化的最基本原则，规范的科学性直接关系到该体系能否对工控系统安全起到积极、稳定和长久的正面作用。实用性表明标准体系是否与实际情况相符合，是标准化研究中最重要的基本原则。科学性与实用性相结合就是理论与实践相结合在标准体系研究中的具体体现。 2）先进性与开放性相结合的原则 在执行本标准研制项目时，要积极引入先进的管理理念和前沿技术，充分考虑到工控系统未来发展的方向和特点。但同时也要考虑到目前的需求和技术水平，使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。 3）安全性和可用性相结合的原则 本规范用来指导和规范工控系统等级保护安全设计，是安全范畴的规范。但是规范在起草过程中不能一味地追求绝对安全，而应根据当工控系统的实际情况，构建保证工控系统可用性和实用性 2.2 主要内容 图1工业控制系统信息安全三重防御多级互联技术框架 2）工控系统因应用特点，系统形态众多，性能各异，甚至一些具有相同功能的组件名称都不一致，给制定一个统一的信息安全标准落地造成了困难，因此在工作开始时，参照国际上有关工控的标准如IEC-62443系列，在过去从事工控应用的基础上，根据我国工控系统所面临的安全威胁和保护目标，提出安全防护需求，尝试按IEC 62443的关于信息安全7类基本要求，对工控系统进行安全防护设计。拟探索解决对差异众多的工控系统按等级保护要求提供一致的安全保障能力。随着标准化工作的进一步开展，工控标准要继承原来信息系统等保标准的框架体系，以后的工作是按照GBT 25070的标准体系进行，对IEC 62443标准的内容，如工业控制系统功能层次模型，按我国的情况进行了具体的分析细化，并根据不同层次的应用特点，提出了相应的安全保护设计要求。 图2工业控制系统防护对象 尤其是对0层和1层的工控现场设备，对可靠性、实时性要求高的环境下提出了安全保护要求和措施。而对于2层以上的系统和设备，环境与工作状态与通常的IT领域的情况接近，可继续沿用原等保标准的相应内容。 3）本标准对工控等保标准所要涵盖难点，及如何对0层和1层的系统和设备进行保护，而这里形态众多，性能要求各异，抽象了一个统一的模型： 图3工业控制系统典型控制过程 提