还剩5页未读,继续阅读
文本内容:
一工作简况
1.1任务来源《信息安全技术网络安全等级保护安全设计技术要求第5部分工业控制安全要求》是国家标准化管理委员会2014年下达的信息安全国家标准制定项目,国标计划号为GB/T
25070.5-2010由全国信息安全标准化技术委员会(SAC/TC260)提出并归口中国电子信息产业集团有限公司第六研究所(简称,电子六所)承担,参与单位包括公安部第一研究所、国家能源局信息中心、中国电力科学研究院、工业和信息化部电信研究院、中国科学院软件研究所、浙江大学、北京航空航天大学、北京理工大学、北京和利时系统工程有限公司、北京江南天安科技有限公司、北京神州绿盟科技有限公司、启明星辰信息技术有限公司、山东微分电子科技有限公司、青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、石化盈科信息技术有限责任公司、北京华大智宝电子系统有限公司、中国软件评测中心、北京匡恩网络科技有限责任公司、北京中电瑞铠科技有限公司、华为技术有限公司、北京广利核系统工程有限公司等单位
1.2主要工作过程1)准备阶段2014年3月,在公安部H局的统一领导下,电子六所同协作单位共同成立标准编写项目组2)调研阶段标准起草组成立以后,项目组收集了大量工控相关的国内外相关标准,进行了研讨,对工控系统的模型、威胁和脆弱性进行了充分讨论同时项目组参考了国内等级保护相关标准,为了真实了解行业内的安全要求,项目组也对行业内的企事业单位进行了调研3)编写阶段2014年4月,标准起草组组织了多次内部研讨会议,邀请了来自国内相关领域著名的专家、学者开展交流与研讨确定了标准的总体技术框架、核心内容标准起草组按照分工,对标准各部分进行了编写,形成了《工业控制系统信息安全等级保护设计技术指南》(草案)4)首次征求专家意见2014年4月,公安部11局组织业内专家对标准初稿进行了研讨,专家对标准范围、内容、格式等进行了详细讨论,提出了很多宝贵意见项目组根据专家意见,对标准进行了修改5)第二次征求专家意见2014年
9、10月,公安部11局组织业内专家对标准初稿再次进行了研讨专家再次对标准范围、内容、格式等进行了详细讨论,提出了宝贵意见同时专家认为标准达到了项目申报要求项目组根据专家意见修改后,提交全国信息安全标准化技术委员会6)系列标准统一修订阶段2015年4月,公安部第一研究所组织等级保护设计要求系列标准起草组进行统一研讨,会上针对系列标准,制订了统一模板同时要求根据全国信息安全标准化技术委员会的统一部署,将标准名称修改为《信息安全技术信息系统等级保护安全设计技术要求第5部分对工业控制系统的扩展设计要求》会后项目组根据相关要求,对标准进行了修订7)国家标准编制及专家评审2015年7月至2016年7月多次组织组内单位以及电子六所所内专家进行标准研讨和修订,并且2016年7月公安部第一研究所组织专家对标准草案进行交流,专家提出修改意见并根据专家评审意见对标准进行了修订8)参加全国信安标委2016年第二次会议周以及标准名称变更2016年10月参加在成都举办的全国信息安全标准委员会2016年第二次会议周,在WG5工作组内汇报了标准草案的编写进展以及标准草案内容,会议表决通过了将标准草案推进到征求意见稿阶段2016年11月按照《网络安全法》(草案)要求,国家实施网络安全等级保护制度,同时与母标准《信息安全技术网络安全等级保护安全设计技术要求第1部分安全通用要求》保持一致,将标准中“信息系统”改为“网络安全”;按照公安部组织的专家评审会以及TC260WG5工作组会议中专家意见,将标准名称变更为《信息安全技术网络安全等级保护安全设计技术要求第5部分工业控制安全要求》
二、编制原则和主要内容
2.1编制原则本标准的研究与编制工作遵循以下原则1)科学性与实用性相结合的原则科学性是标准化的最基本原则,规范的科学性直接关系到该体系能否对工控系统安全起到积极、稳定和长久的正面作用实用性表明标准体系是否与实际情况相符合,是标准化研究中最重要的基本原则科学性与实用性相结合就是理论与实践相结合在标准体系研究中的具体体现2)先进性与开放性相结合的原则在执行本标准研制项目时,要积极引入先进的管理理念和前沿技术,充分考虑到工控系统未来发展的方向和特点但同时也要考虑到目前的需求和技术水平,使规范能够根据科学技术以及需求的变化而不断进行扩充和完善3)安全性和可用性相结合的原则本规范用来指导和规范工控系统等级保护安全设计,是安全范畴的规范但是规范在起草过程中不能一味地追求绝对安全,而应根据当工控系统的实际情况,构建保证工控系统可用性和实用性基础上的适度安全体系
2.2主要内容本项目主要包括以下内容1)工业控制系统推荐的等级保护防护方案设计参照GB/T17859和GB/T25070构建在安全管理中心支持下的计算环境、区域边界、通信网络三重防御体系,采用分层、分区的架构,结合工业控制系统总线协议复杂多样、实时性要求强、节点计算资源有限、设备可靠性要求高、故障恢复时间短、安全机制不能影响实时性等特点进行设计,以实现可信、可控、可管的系统安全互联、区域边界安全防护和计算环境安全安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架:图1工业控制系统信息安全三重防御多级互联技术框架2)工控系统因应用特点,系统形态众多,性能各异,甚至一些具有相同功能的组件名称都不一致,给制定一个统一的信息安全标准落地造成了困难,因此在工作开始时,参照国际上有关工控的标准如IEC-62443系列,在过去从事工控应用的基础上,根据我国工控系统所面临的安全威胁和保护目标,提出安全防护需求,尝试按IEC62443的关于信息安全7类基本要求,对工控系统进行安全防护设计拟探索解决对差异众多的工控系统按等级保护要求提供一致的安全保障能力随着标准化工作的进一步开展,工控标准要继承原来信息系统等保标准的框架体系,以后的工作是按照GBT25070的标准体系进行,对IEC62443标准的内容,如工业控制系统功能层次模型,按我国的情况进行了具体的分析细化,并根据不同层次的应用特点,提出了相应的安全保护设计要求图2工业控制系统防护对象尤其是对0层和1层的工控现场设备,对可靠性、实时性要求高的环境下提出了安全保护要求和措施而对于2层以上的系统和设备,环境与工作状态与通常的IT领域的情况接近,可继续沿用原等保标准的相应内容3本标准对工控等保标准所要涵盖难点,及如何对0层和1层的系统和设备进行保护,而这里形态众多,性能要求各异,抽象了一个统一的模型设置控制点控制算法,参数限制,过程数据控制器受控变量受控变量受控过程-1干扰图3工业控制系统典型控制过程提出了对0层和1层的安全威胁的特点,给出了设计需考虑的要素,及一些适合底层控制特点的防护措施O3)对于工控等保的技术要求,在高等级中,从安全角度考虑,对有些应用领域实现成本较高,这是需要进一步研究是否用综合措施达到安全保障要求
三、主要试验(或验证)的分析、综述报告,技术经济论证,预期的经济效果本标准是在深入研究国外工控系统相关标准的基础上,充分调研国内工控系统应用,广泛听取了专家意见和建议的基础上形成的本标准编制期间调研和分析了国内工控系统应用和安全现状,研究和分析了国外工控系统安全体系相关文件和标准,吸收国外先进的体系建设思路,针对国内工控系统应用和安全现状编制形成的本标准的编制具有极高的社会效益
(1)规范和指导工控安全厂商,提升针对工控系统安全保障方案的安全性通过本标准,能够对工控安全厂商在进行方案设计时起到有效的指导作用规范其方案设计的合理性及合规性,从而提升整个方案的安全保障能力
(2)提升工控产品提供商对自身系统安全性的认知及评价能力本标准作为系统安全设计的蓝本,能够帮助工控产品提供商了解系统安全方面的不足,加深对系统安全的理解,提升工控产品提供商对自身系统安全性的评价能力
(3)指导安全集成商对安全产品的选型通过本标准中的设计示例及产品示例,能够指导安全集成商对安全产品的选型,规范选型标准,保证产品功能、性能等的合规性,从而提升整个工控系统的安全防护能力
(4)是国家信息安全的重要保障制定统一的工控系统下的等级保护标准,建立整体安全防护体系及框架,能够有效应对针对工控系统环境的信息安全威胁,保护国家工控系统不被非法攻击,保障重要工控系统的正常运行,从而确保国家工业基础设施免遭破坏
四、采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的对比情况,或与测试的国外样品、样机的有关数据对比情况本标准参考了IEC
62443、NISTSP800-82等国际工控标准
五、与有关的现行法律、法规和强制性国家标准的关系没有与有关的现行法律、法规和强制性标准发生相互联系,与有关的现行法律、法规和强制性标准是协调一致的
六、重大分歧意见的处理经过和依据详见标准专家意见汇总表七国家标准作为强制性国家标准或推荐性国家标准的建议建议本标准作为推荐性国家标准发布实施
八、贯彻国家标准的要求和措施建议(包括组织措施技术措施、过渡办法等内容)本标准作为等级保护相关标准体系的一部分,配合实施
九、其他事项说明本标准不涉及专利国家标准《信息安全技术网络安全等级保护安全设计技术要求第5部分工业控制安全要求》(征求意见稿)编制说明国家标准《信息安全技术网络安全等级保护安全设计技术要求第5部分工业控制安全要求》(征求意见稿)编制说明国家标准《信息安全技术网络安全等级保护安全设计技术要求第5部分工业控制安全要求》(征求意见稿)编制说明国家标准《信息安全技术网络安全等级保护安全设计技术要求第5部分工业控制安全要求》(征求意见稿)编制说明。