GB/T 40813-2021信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測試評價方法

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T40813—2021

信息安全技術(shù)工業(yè)控制系統(tǒng)

安全防護(hù)技術(shù)要求和測試評價方法

Informationsecuritytechnology—Securityprotectiontechnicalrequirementsand

testingevaluationmethodsofindustrialcontrolsystems

2021-10-11發(fā)布2022-05-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T40813—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

基本構(gòu)成

5.1ICS………………………3

安全防護(hù)對象和目的

5.2………………3

安全防護(hù)措施的約束條件

5.3…………4

安全防護(hù)技術(shù)要求

6………………………4

物理環(huán)境安全防護(hù)

6.1…………………4

網(wǎng)絡(luò)通信安全防護(hù)

6.2…………………9

網(wǎng)絡(luò)邊界安全防護(hù)

6.3…………………12

工業(yè)主機(jī)安全防護(hù)

6.4…………………16

控制設(shè)備安全防護(hù)

6.5…………………22

數(shù)據(jù)安全防護(hù)

6.6………………………24

防護(hù)產(chǎn)品安全

6.7………………………27

系統(tǒng)集中管控

6.8………………………28

安全防護(hù)保障要求

7………………………29

軟件開發(fā)安全防護(hù)

7.1…………………29

系統(tǒng)維護(hù)安全防護(hù)

7.2…………………31

測試評價方法

8……………32

物理環(huán)境安全防護(hù)

8.1…………………32

網(wǎng)絡(luò)通信安全防護(hù)

8.2…………………35

網(wǎng)絡(luò)邊界安全防護(hù)

8.3…………………36

工業(yè)主機(jī)安全防護(hù)

8.4…………………38

控制設(shè)備安全防護(hù)

8.5…………………41

數(shù)據(jù)安全防護(hù)

8.6………………………42

防護(hù)產(chǎn)品安全

8.7………………………44

系統(tǒng)集中管控

8.8………………………45

軟件開發(fā)安全防護(hù)

8.9…………………46

系統(tǒng)維護(hù)安全防護(hù)

8.10………………46

附錄資料性網(wǎng)絡(luò)邊界安全防護(hù)典型應(yīng)用參考場景

A()………………48

電力

A.1………………48

汽車制造

A.2…………………………49

Ⅰ

GB/T40813—2021

石油開采

A.3…………………………50

軌道交通

A.4…………………………51

化工

A.5………………52

市政

A.6………………53

水務(wù)

A.7………………54

附錄資料性數(shù)據(jù)安全保護(hù)對象

B()……………………56

附錄資料性系統(tǒng)集中管控典型部署方式

C()…………57

附錄資料性安全防護(hù)測試評價流程

D()ICS…………58

參考文獻(xiàn)

……………………61

圖電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.1………………49

圖汽車制造廠網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.2…………………49

圖采油廠網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.3………50

圖軌道交通網(wǎng)絡(luò)安全防護(hù)典型部署方式

A.4…………52

圖化工廠網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.5………53

圖市政燃?xì)饩W(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.6……………………54

圖自來水廠網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.7……………………55

圖數(shù)據(jù)安全保護(hù)對象示意圖

B.1………………………56

圖系統(tǒng)集中管控典型部署方式

C.1……………………57

圖安全防護(hù)測試評價流程圖

D.1ICS…………………58

Ⅱ

GB/T40813—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位上海三零衛(wèi)士信息安全有限公司中國信息安全測評中心中國電子技術(shù)標(biāo)準(zhǔn)化

:、、

研究院中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心公安部第三研究所中國石化上海高橋石油化工有限公司

、、、、

上海工業(yè)自動化儀表研究院有限公司中移杭州信息技術(shù)有限公司國家信息技術(shù)安全研究中心

、()、、

上海核工程研究設(shè)計(jì)院有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京和利時系統(tǒng)工程有限公司

、、、

上海市信息安全測評認(rèn)證中心北京圣博潤高新技術(shù)股份有限公司陜西省網(wǎng)絡(luò)與信息安全測評中心

、、、

北京威努特技術(shù)有限公司中國電子科技網(wǎng)絡(luò)信息安全有限公司中國電子科技集團(tuán)公司第十五研究

、、

所西南交通大學(xué)國家工業(yè)信息安全發(fā)展研究中心國家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國航空油

、、、、

料集團(tuán)有限公司中國電子科技集團(tuán)公司電子科學(xué)研究院成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京奇

、、、

虎科技有限公司奇安信科技集團(tuán)股份有限公司中國電力科學(xué)研究院有限公司江蘇敏捷科技股份有

、、、

限公司卡斯柯信號有限公司上海申通地鐵集團(tuán)有限公司青島地鐵集團(tuán)有限公司上海電氣泰雷茲交

、、、、

通自動化系統(tǒng)有限公司北京交通大學(xué)智巡密碼上海檢測技術(shù)有限公司北京市地鐵運(yùn)營有限公司

、、()、

通信信號分公司全球能源互聯(lián)網(wǎng)研究院有限公司吉林省電子信息產(chǎn)品檢驗(yàn)研究院深信服科技股份

、、、

有限公司中國礦業(yè)大學(xué)北京國網(wǎng)新疆電力有限公司電力科學(xué)研究院中國華電集團(tuán)有限公司中國

、()、、、

平安保險集團(tuán)股份有限公司中科信息安全共性技術(shù)國家工程研究中心有限公司上海工業(yè)控制安全

()、、

創(chuàng)新科技有限公司華東師范大學(xué)北京和仲寧信息技術(shù)有限公司中國華能集團(tuán)有限公司柳州市東科

、、、、

智慧城市投資開發(fā)有限公司中國石油天然氣股份有限公司西北銷售分公司中國石油天然氣股份有限

、、

公司長慶石化分公司北京中油瑞飛信息技術(shù)有限責(zé)任公司

、。

本文件主要起草人張毅干露李緒國饒志宏李斌李嵩顧健高洋李琳申永波陸臻鄒春明

:、、、、、、、、、、、、

徐國忠王英陸煒郭旭袁專毛磊安高峰劉盈徐佟海趙宇楊帆楊向東馮全寶唐林蘭昆

、、、、、、、、、、、、、、、

董晶晶王丹琛陳雪鴻王坤趙振學(xué)司瑞彬李瑞張屹王弢李凌倪海燕崔科李建全王大慶

、、、、、、、、、、、、、、

左旭濤高翔唐濤郭箏郭一力梁瀟華顏濤葉潤國譚波李峰舒斐李輝于驚濤孟源胡建勛

、、、、、、、、、、、、、、、

蒲戈光劉虹陳銘松紀(jì)璐楊碩石永杰于慧超王飛張興王小宏趙朋

、、、、、、、、、、。

Ⅲ

GB/T40813—2021

引言

本文件結(jié)合國家已發(fā)布的法律法規(guī)政策性文件和標(biāo)準(zhǔn)并重點(diǎn)根據(jù)信息安

、,GB/T22239—2019《

全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求增加和細(xì)化安全防護(hù)技術(shù)指標(biāo)控制點(diǎn)和控制項(xiàng)為相關(guān)方開展

》、,

工業(yè)控制系統(tǒng)安全等級保護(hù)和日常安全防護(hù)工作提供更具操作性的依據(jù)

。

與本文件相關(guān)的標(biāo)準(zhǔn)化文件包括

:

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

———GB/T22239—2019《》;

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求

———GB/T28448—2019《》;

信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求

———GB/T36323—2018《》;

信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范

———GB/T36324—2018《》;

信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全檢查指南

———GB/T37980—2019《》。

Ⅳ

GB/T40813—2021

信息安全技術(shù)工業(yè)控制系統(tǒng)

安全防護(hù)技術(shù)要求和測試評價方法

1范圍

本文件規(guī)定了工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求保障要求和測試評價方法

、。

本文件適用于工業(yè)控制系統(tǒng)建設(shè)運(yùn)營維護(hù)等

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

工業(yè)自動化儀表盤柜臺箱

GB/T7353—1999、、、

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范

GB/T36324—2018