第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介

第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介第一頁(yè)，共35頁(yè)。第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì)1.2工業(yè)控制系統(tǒng)信息安全定義1.3工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系第二頁(yè)，共35頁(yè)。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

據(jù)權(quán)威工業(yè)安全事件信息庫(kù)（RepositoryofIndustrialSecurityIncidents，RISI）統(tǒng)計(jì)，截止到2011年10月，全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。據(jù)美國(guó)ICS-CERT報(bào)告，2012年工控安全事件197起，2013年工控安全事件248起，其統(tǒng)計(jì)圖如圖1-1所示。圖1-1ICS-CERT工業(yè)控制系統(tǒng)信息安全事件統(tǒng)計(jì)圖第三頁(yè)，共35頁(yè)。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀1．能源行業(yè)1994年，美國(guó)亞利桑那州SaltRiverProject被黑客入侵。2000年，俄羅斯政府聲稱黑客成功控制了世界上最大的天然氣輸送管道網(wǎng)絡(luò)。2001年，黑客侵入了監(jiān)管加州多數(shù)電力傳輸系統(tǒng)的獨(dú)立運(yùn)營(yíng)商。2003年，美國(guó)俄亥俄州Davis-Besse的核電廠控制網(wǎng)絡(luò)內(nèi)的一臺(tái)計(jì)算機(jī)被微軟的SQLServer蠕蟲所感染，導(dǎo)致其安全監(jiān)控系統(tǒng)停機(jī)將近5小時(shí)。2003年，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，后發(fā)現(xiàn)是由外國(guó)工程師在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。2007年，在美國(guó)國(guó)土安全局的“Aurora”演習(xí)中，針對(duì)電力控制系統(tǒng)進(jìn)行滲透測(cè)試，一臺(tái)發(fā)電機(jī)在其控制系統(tǒng)受到攻擊后被物理?yè)p壞。2010年，“網(wǎng)絡(luò)超級(jí)武器”Stuxnet病毒針對(duì)性地入侵工業(yè)控制系統(tǒng)，嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營(yíng)。2012年，美國(guó)國(guó)土安全局下屬的ICS-CERT稱，自2011年12月以來(lái)，已發(fā)現(xiàn)多起試圖入侵幾大輸氣公司的黑客活動(dòng)。2012年4月22日，伊朗石油部和國(guó)家石油公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)遭病毒攻擊，為安全起見，伊朗方面暫時(shí)切斷了海灣附近哈爾克島石油設(shè)施的網(wǎng)絡(luò)連接。第四頁(yè)，共35頁(yè)。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀2．水利與水處理行業(yè)2000年，一個(gè)工程師在應(yīng)聘澳大利亞的一家污水處理廠被多次拒絕后，遠(yuǎn)程侵入該廠的污水處理控制系統(tǒng)，惡意造成污水處理泵站的故障，導(dǎo)致超過(guò)1000m3的污水被直接排入河流，導(dǎo)致了嚴(yán)重的環(huán)境災(zāi)難。2001年，澳大利亞的一家污水處理廠由于內(nèi)部工程師的多次網(wǎng)絡(luò)入侵，該廠發(fā)生了46次控制設(shè)備功能異常事件。2005年，美國(guó)水電溢壩事件。2006年，黑客從Internet攻破了美國(guó)哈里斯堡的一家污水處理廠的安全措施，在其系統(tǒng)內(nèi)植入了能夠影響污水操作的惡意程序。2007年，攻擊者侵入加拿大的一個(gè)水利SCADA控制系統(tǒng)，通過(guò)安裝惡意軟件破壞了用于控制從Sacrmento河調(diào)水的控制計(jì)算機(jī)。2011年，黑客通過(guò)Internet操縱美國(guó)伊利諾伊州城市供水系統(tǒng)SCADA，使得其控制的供水泵遭到破壞。第五頁(yè)，共35頁(yè)。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀3．交通運(yùn)輸行業(yè)1997年，一個(gè)十幾歲的少年侵入紐約NYNES系統(tǒng)，干擾了航空與地面通信，導(dǎo)致馬薩諸塞州的Worcester機(jī)場(chǎng)關(guān)閉6個(gè)小時(shí)。2003年，CSX運(yùn)輸公司的計(jì)算機(jī)系統(tǒng)被病毒感染，導(dǎo)致華盛頓特區(qū)的客貨運(yùn)輸中斷。2003年，19歲的AaronCaffrey侵入Houston渡口的計(jì)算機(jī)系統(tǒng)，導(dǎo)致該系統(tǒng)停機(jī)。2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過(guò)電視遙控器改變軌道扳道器，導(dǎo)致四節(jié)車廂脫軌。第六頁(yè)，共35頁(yè)。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀4．制造行業(yè)2005年，在Zotob蠕蟲安全事件中，盡管在Internet與企業(yè)網(wǎng)、控制網(wǎng)之間部署了防火墻，還是有13個(gè)美國(guó)汽車廠由于被蠕蟲感染而被迫關(guān)閉，50，000生產(chǎn)線工人被迫停止工作，預(yù)計(jì)經(jīng)濟(jì)損失超過(guò)1，400，000美元。2010年我國(guó)某石化、2011年某煉油廠的某裝置控制系統(tǒng)分別感染Conficker病毒，都造成了控制系統(tǒng)服務(wù)器與控制器通信不同程度地中斷。2014年，某鋼鐵廠遭到攻擊，攻擊者的行為導(dǎo)致工控系統(tǒng)的控制組件和整個(gè)生產(chǎn)線被迫停止運(yùn)轉(zhuǎn)，造成重大破壞。第七頁(yè)，共35頁(yè)。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀5．跨行業(yè)2011年，微軟警告稱最新發(fā)現(xiàn)的Duqu病毒可從工業(yè)控制系統(tǒng)制造商那里收集情報(bào)數(shù)據(jù)。2012年，發(fā)現(xiàn)攻擊多個(gè)中東國(guó)家的惡意程序Flame火焰病毒，它能收集各行業(yè)的敏感信息。第八頁(yè)，共35頁(yè)。1.1.2工業(yè)控制系統(tǒng)信息安全威脅1．?dāng)硨?duì)因素?cái)硨?duì)因素可以是來(lái)自內(nèi)部或外部的個(gè)體、專門的組織或政府，通常采用包括黑客攻擊、數(shù)據(jù)操縱（DataManipulation）、間諜（Espionage）、病毒、蠕蟲、特洛伊木馬和僵尸網(wǎng)絡(luò)等進(jìn)行攻擊。

黑客攻擊是通過(guò)攻擊自動(dòng)化系統(tǒng)的要害或弱點(diǎn)，使得工業(yè)網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成不可估量的損失。

來(lái)自外部的攻擊包括非授權(quán)訪問(wèn)，是指一個(gè)非授權(quán)用戶的入侵；拒絕服務(wù)（DenialofService，DoS）攻擊，即黑客想辦法讓目標(biāo)設(shè)備停止提供服務(wù)或資源訪問(wèn)。

高級(jí)持續(xù)威脅（AdvancedPersistenceThreat，APT）不斷出現(xiàn)。攻擊者有一個(gè)基于特定戰(zhàn)略的縝密計(jì)劃，即使他們使用的是相對(duì)簡(jiǎn)單的機(jī)制。其攻擊對(duì)象是大中型企業(yè)、政府、重要機(jī)構(gòu)。攻擊者使用社會(huì)上的工程技術(shù)和/或招募內(nèi)部人員來(lái)獲取有效登錄憑證。第九頁(yè)，共35頁(yè)。1.1.2工業(yè)控制系統(tǒng)信息安全威脅2．偶然因素偶然因素可以是來(lái)自內(nèi)部或外部的專業(yè)人員、運(yùn)行維護(hù)人員或管理員。由于技術(shù)水平的局限性及經(jīng)驗(yàn)的不足，這些人員可能會(huì)出現(xiàn)各種意想不到的操作失誤，勢(shì)必對(duì)系統(tǒng)或信息安全產(chǎn)生較大的影響。3．系統(tǒng)結(jié)構(gòu)因素系統(tǒng)結(jié)構(gòu)因素可以是來(lái)自系統(tǒng)設(shè)備、安裝環(huán)境和運(yùn)行軟件。由于老化、資源不足或其他情況造成系統(tǒng)設(shè)備故障、安裝環(huán)境失控及軟件故障，對(duì)系統(tǒng)或信息安全產(chǎn)生較大的影響。4．環(huán)境因素環(huán)境因素可以是來(lái)自自然或人為災(zāi)害、非正常的自然事件（如太陽(yáng)黑子等）和基礎(chǔ)設(shè)施破壞。這些自然災(zāi)害、人為災(zāi)害、非正常的自然事件和基礎(chǔ)設(shè)施破壞，對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)生較大的影響。第十頁(yè)，共35頁(yè)。1.1.3工業(yè)控制系統(tǒng)信息安全趨勢(shì)1．全行業(yè)覆蓋趨勢(shì)目前，工業(yè)控制系統(tǒng)廣泛應(yīng)用于我國(guó)電力、冶金、安防、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥，以及大型制造等行業(yè)中，據(jù)不完全統(tǒng)計(jì)，超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施是依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)的，工業(yè)控制系統(tǒng)已是國(guó)家安全戰(zhàn)略的重要組成部分。因此，工業(yè)控制系統(tǒng)信息安全有全行業(yè)覆蓋的趨勢(shì)。2．經(jīng)濟(jì)越發(fā)達(dá)安全事件越多趨勢(shì)國(guó)家經(jīng)濟(jì)越發(fā)達(dá)，工業(yè)控制系統(tǒng)應(yīng)用越廣泛；國(guó)家經(jīng)濟(jì)越發(fā)達(dá)，工業(yè)管理要求更高，工廠信息化建設(shè)越多。因此，工業(yè)控制系統(tǒng)信息安全有國(guó)家經(jīng)濟(jì)越發(fā)達(dá)工業(yè)控制系統(tǒng)安全事件就越多的趨勢(shì)。第十一頁(yè)，共35頁(yè)。1.1.3工業(yè)控制系統(tǒng)信息安全趨勢(shì)3．日益增多趨勢(shì)新技術(shù)新應(yīng)用層出不窮，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、衛(wèi)星互聯(lián)網(wǎng)等領(lǐng)域的新技術(shù)新應(yīng)用帶來(lái)了新的信息安全問(wèn)題。因此，工業(yè)控制系統(tǒng)信息安全有日益增多的趨勢(shì)。第十二頁(yè)，共35頁(yè)。第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì)1.2工業(yè)控制系統(tǒng)信息安全定義1.3工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系第十三頁(yè)，共35頁(yè)。1.2.1IEC對(duì)工業(yè)控制系統(tǒng)信息安全的定義在IEC62443中對(duì)工業(yè)信息安全的定義：①保護(hù)系統(tǒng)所采取的措施；②由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；③能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)和非授權(quán)或意外的變更、破壞或者損失；④基于計(jì)算機(jī)系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無(wú)法修改軟件及其數(shù)據(jù)又無(wú)法訪問(wèn)系統(tǒng)功能，卻保證授權(quán)人員和系統(tǒng)不被阻止；⑤防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入侵，或者干擾其正確和計(jì)劃的操作。第十四頁(yè)，共35頁(yè)。1.2.2工業(yè)控制系統(tǒng)信息安全需求1．可用性工業(yè)控制系統(tǒng)信息安全必須確保所有控制系統(tǒng)部件可用，運(yùn)行正常及功能正常。工業(yè)控制系統(tǒng)的過(guò)程是連續(xù)的，工業(yè)過(guò)程控制系統(tǒng)不能接受意外中斷。2．完整性工業(yè)控制系統(tǒng)信息安全必須確保所有控制系統(tǒng)信息的完整性和一致性。（1）數(shù)據(jù)完整性，即未被未授權(quán)篡改或者損壞。（2）系統(tǒng)完整性，即系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行。3．保密性工業(yè)控制系統(tǒng)信息安全必須確保所有控制系統(tǒng)信息安全，配置必要的授權(quán)訪問(wèn)，防止工業(yè)信息盜取事件的發(fā)生。除上面3個(gè)基本需求外，工業(yè)控制系統(tǒng)信息安全還有其他方面的需求，這些需求將在第2章介紹。第十五頁(yè)，共35頁(yè)。1.2.3工業(yè)控制系統(tǒng)信息安全與

信息技術(shù)系統(tǒng)安全比較圖1-2工業(yè)控制系統(tǒng)安全與信息技術(shù)系統(tǒng)安全比較圖第十六頁(yè)，共35頁(yè)。第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì)1.2工業(yè)控制系統(tǒng)信息安全定義1.3工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系第十七頁(yè)，共35頁(yè)。1.3.1國(guó)家部委、行業(yè)通知2011年9月，工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》（[2011]451號(hào)），通知明確了工業(yè)控制系統(tǒng)信息安全管理的組織領(lǐng)導(dǎo)、技術(shù)保障、規(guī)章制度等方面的要求。并在工業(yè)控制系統(tǒng)的連接、組網(wǎng)、配置、設(shè)備選擇與升級(jí)、數(shù)據(jù)、應(yīng)急管理等六個(gè)方面提出了明確的具體要求。文中明確指出：“全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)抓緊制定工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備信息安全規(guī)范和技術(shù)標(biāo)準(zhǔn)，明確設(shè)備安全技術(shù)要求?！?012年6月28日，國(guó)務(wù)院《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見（國(guó)發(fā)〔2012〕23號(hào)）》明確要求：保障工業(yè)控制系統(tǒng)安全。加強(qiáng)核設(shè)施、航空航天、先進(jìn)制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運(yùn)輸、水利樞紐、城市設(shè)施等重要領(lǐng)域工業(yè)控制系統(tǒng)，定期開展安全檢查和風(fēng)險(xiǎn)評(píng)估。重點(diǎn)對(duì)可能危及生命和公共財(cái)產(chǎn)安全的工業(yè)控制系統(tǒng)加強(qiáng)監(jiān)管。對(duì)重點(diǎn)領(lǐng)域使用的關(guān)鍵產(chǎn)品開展安全測(cè)評(píng)，實(shí)行安全風(fēng)險(xiǎn)和漏洞通報(bào)制度。第十八頁(yè)，共35頁(yè)。1.3.1國(guó)家部委、行業(yè)通知2013年8月12日，在國(guó)家發(fā)改委《關(guān)于組織實(shí)施2013年國(guó)家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》中，工控安全成為四大安全專項(xiàng)之一，國(guó)家在政策層面給予工控安全大力的支持。

電力行業(yè)已陸續(xù)發(fā)布《電力二次系統(tǒng)安全防護(hù)規(guī)定》、《電力二次系統(tǒng)安全防護(hù)總體要求》等一系列文件。第十九頁(yè)，共35頁(yè)。1.3.2國(guó)際標(biāo)準(zhǔn)體系1．IEC/ISA1）IEC62443《工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》IEC62443一共分為四個(gè)系列共13個(gè)標(biāo)準(zhǔn)，第一系列是通用標(biāo)準(zhǔn)，第二系列是策略和規(guī)程，第三系列提出系統(tǒng)級(jí)的措施，第四系列提出組件級(jí)的措施。在這13個(gè)標(biāo)準(zhǔn)中，其中4個(gè)標(biāo)準(zhǔn)已完成，其他9個(gè)標(biāo)準(zhǔn)在投票或制定過(guò)程中，其詳細(xì)架構(gòu)圖如圖1-3所示。第二十頁(yè)，共35頁(yè)。1.3.2國(guó)際標(biāo)準(zhǔn)體系圖1-3IEC62443/ISA-99架構(gòu)圖第二十一頁(yè)，共35頁(yè)。1.3.2國(guó)際標(biāo)準(zhǔn)體系1．IEC/ISA2）IEC62351《電力系統(tǒng)管理與相關(guān)信息交互數(shù)據(jù)和通信信息安全》IEC62351是IEC第57技術(shù)委員會(huì)WG15工作組為電力系統(tǒng)安全運(yùn)行針對(duì)有關(guān)通信協(xié)議（IEC60870-5、IEC60870-6、IEC61850、IEC61970、IEC61968系列和DNP3）而開發(fā)的數(shù)據(jù)和通信安全標(biāo)準(zhǔn)。IEC62351標(biāo)準(zhǔn)的全名為電力系統(tǒng)管理及關(guān)聯(lián)的信息交換-數(shù)據(jù)和通信安全性（PowerSystemsManagementandAssociatedInformationExchange-DataandCommunicationsSecurity），它由八個(gè)部分組成。第二十二頁(yè)，共35頁(yè)。1.3.2國(guó)際標(biāo)準(zhǔn)體系1．IEC/ISA3）IEC62278《軌道交通可靠性、可用性、可維修性和安全性規(guī)范及示例》本標(biāo)準(zhǔn)定義了RAMS各要素（可靠性、可用性、可維修性和安全性）及其相互作用，規(guī)定了一個(gè)以系統(tǒng)生命周期及其工作為基礎(chǔ)、用于管理RAMS的流程，使RAMS各個(gè)要素間的矛盾得以有效地控制和管理。第二十三頁(yè)，共35頁(yè)。1.3.2國(guó)際標(biāo)準(zhǔn)體系2．ISO/IECISO/IEC27000《信息安全管理系統(tǒng)》包含了信息安保標(biāo)準(zhǔn)，由國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）共同頒布。ISO/IEC27000—信息安保管理系統(tǒng)-概述和詞匯。ISO/IEC27001—信息安保管理系統(tǒng)-要求。ISO/IEC27002—用于信息安保管理實(shí)踐的規(guī)則。ISO/IEC27003—信息安保管理系統(tǒng)實(shí)施指南。ISO/IEC27004—信息安保管理-測(cè)量。ISO/IEC27005—信息安保危險(xiǎn)管理。ISO/IEC27006—對(duì)信息安保管理系統(tǒng)提供審計(jì)和認(rèn)證機(jī)構(gòu)的要求。ISO/IEC27011—基于ISO/IEC27002電信組織的信息安保管理指南。ISO/IEC27033-1—網(wǎng)絡(luò)安保概述和概念。第二十四頁(yè)，共35頁(yè)。1.3.3國(guó)內(nèi)標(biāo)準(zhǔn)體系1．全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)1）GB/T30976.1-2014《工控系統(tǒng)信息安全第1部分：評(píng)估規(guī)范》該規(guī)范規(guī)定了工業(yè)控制系統(tǒng)（SCADA、DCS、PLC、PCS等）信息安全評(píng)估的目標(biāo)、評(píng)估的內(nèi)容、實(shí)施過(guò)程等。該規(guī)范適用于系統(tǒng)設(shè)計(jì)方、設(shè)備生產(chǎn)商、系統(tǒng)集成商、工程公司、用戶、資產(chǎn)所有人，以及評(píng)估認(rèn)證機(jī)構(gòu)等對(duì)工業(yè)控制系統(tǒng)的信息安全進(jìn)行評(píng)估時(shí)使用。該規(guī)范包括術(shù)語(yǔ)、定義和縮略語(yǔ)，工業(yè)控制系統(tǒng)信息安全概述，組織機(jī)構(gòu)管理評(píng)估，系統(tǒng)能力（技術(shù)）評(píng)估，評(píng)估程序，工業(yè)控制系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估，以及評(píng)估報(bào)告的格式要求等內(nèi)容。該規(guī)范于2015年2月1日正式實(shí)施。第二十五頁(yè)，共35頁(yè)。1.3.3國(guó)內(nèi)標(biāo)準(zhǔn)體系1．全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)2）GB/T30976.2-2014《工控系統(tǒng)信息安全第2部分：驗(yàn)收規(guī)范》該規(guī)范規(guī)定了對(duì)實(shí)施安全解決方案的工業(yè)控制系統(tǒng)信息安全能力進(jìn)行驗(yàn)收的驗(yàn)收流程、測(cè)試內(nèi)容、方法及應(yīng)達(dá)到的要求。這些測(cè)試是為了證明工業(yè)控制系統(tǒng)在增加安全解決方案后滿足對(duì)安全性的要求，并且保證其主要性能指標(biāo)在允許范圍內(nèi)。該規(guī)范的各項(xiàng)內(nèi)容可作為實(shí)際工作中的指導(dǎo)，適用于各種工藝裝置、工廠和控制系統(tǒng)。該規(guī)范包括術(shù)語(yǔ)和定義、概述、驗(yàn)收準(zhǔn)備階段、風(fēng)險(xiǎn)分析與處置階段，以及能力確認(rèn)階段等內(nèi)容。該規(guī)范于2015年2月1日正式實(shí)施。第二十六頁(yè)，共35頁(yè)。1.3.3國(guó)內(nèi)標(biāo)準(zhǔn)體系2．全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)1）GB/Z25320.1-2010《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第1部分：通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹》本部分范圍是電力系統(tǒng)控制運(yùn)行的信息安全。本部分的主要目的是“為IECTC57制定的通信協(xié)議的安全,特別是IEC60870-5、IEC60870-6、IEC61850、IEC61970和IEC61968的安全,承擔(dān)標(biāo)準(zhǔn)的制定；承擔(dān)有關(guān)端對(duì)端安全的標(biāo)準(zhǔn)和技術(shù)報(bào)告的制定”。2）GB/Z25320.2-2013《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第2部分：術(shù)語(yǔ)》本部分包括了在GB/Z25320中所使用的關(guān)鍵術(shù)語(yǔ)，然而并不意味這是一個(gè)由它定義的術(shù)語(yǔ)列表。用于計(jì)算機(jī)安全的大多數(shù)術(shù)語(yǔ)已由其他標(biāo)準(zhǔn)組織正式定義，因此，在這里通過(guò)對(duì)原始定義術(shù)語(yǔ)出處的引用，可以包括這些術(shù)語(yǔ)。第二十七頁(yè)，共35頁(yè)。1.3.3國(guó)內(nèi)標(biāo)準(zhǔn)體系2．全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)3）GB/Z25320.3-2010《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第3部分：通信網(wǎng)絡(luò)和系統(tǒng)安全包括TCP/IP的協(xié)議集》本部分規(guī)定如何為SCADA和用TCP/IP作為信息傳輸層的遠(yuǎn)動(dòng)協(xié)議，提供機(jī)密性、篡改檢測(cè)和信息層面認(rèn)證。4）GB/Z25320.4-2010《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第4部分：包含MMS的協(xié)議集》為了對(duì)基于GB/T16720（ISO9506）制造報(bào)文規(guī)范（ManufacturingMessageSpecification，MMS）的應(yīng)用進(jìn)行安全防護(hù)，本部分規(guī)定了過(guò)程、協(xié)議擴(kuò)充和算法。其他IECTC57標(biāo)準(zhǔn)如需要以安全的方式使用MMS，可以引用本部分作為其規(guī)范性引用文件。本部分描述了在使用GB/T16720（ISO/IEC9508）制造業(yè)報(bào)文規(guī)范MMS時(shí)應(yīng)實(shí)現(xiàn)的一些強(qiáng)制的和可選的安全規(guī)范。第二十八頁(yè)，共35頁(yè)。1.3.3國(guó)內(nèi)標(biāo)準(zhǔn)體系2．全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)5）GB/Z25320.5-2013《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第5部分：GB/T18657及其衍生標(biāo)準(zhǔn)的安全》為了對(duì)基于或衍生于IEC60870-5（GB/T18657《遠(yuǎn)動(dòng)沒備及系統(tǒng)第5部分：傳輸規(guī)約》）的所有協(xié)議的運(yùn)行進(jìn)行安全防護(hù)，本部分規(guī)定了所用的信息、過(guò)程和算法。根據(jù)IEC第57委員會(huì)第3工作組的指令，IEC62351的本部分僅關(guān)注應(yīng)用層認(rèn)證和由此認(rèn)證所產(chǎn)生的安全防護(hù)問(wèn)題。安全防護(hù)涉及的其他問(wèn)題，特別是通過(guò)加密的使用來(lái)防止竊聽和中間人攻擊，被認(rèn)為超出本部分的范圍。通過(guò)本部分和其他規(guī)范一起使用，可以增加加密功能。6）GB/Z25320.6-2011《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第6部分：IEC61850的安全》為了對(duì)基于或派生于IEC61850的所有協(xié)議的運(yùn)行進(jìn)行安全防護(hù)，本指導(dǎo)性技術(shù)文件規(guī)定了相應(yīng)的信息、過(guò)程與算法。第二十九頁(yè)，共35頁(yè)。1.3.3國(guó)內(nèi)標(biāo)準(zhǔn)體系3．全國(guó)核電行業(yè)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)1）GB/T13284.1-2008《核電廠安全系統(tǒng)第1部分設(shè)計(jì)準(zhǔn)則》GB/T13284.1-2008是為代替舊版本的GB/T13284-1998而制定的國(guó)家標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)提供了有關(guān)核電廠安全設(shè)計(jì)應(yīng)遵循的準(zhǔn)則。標(biāo)準(zhǔn)中規(guī)定了核電廠安全系統(tǒng)動(dòng)力源、儀表和控制部分最低限度的功能和設(shè)計(jì)要求，標(biāo)準(zhǔn)適用于為防止或減輕設(shè)計(jì)基準(zhǔn)事件后果、保護(hù)公眾健康和安全所需要的系統(tǒng)。同樣適用于保護(hù)整個(gè)核電廠安全所需的所有與安全有關(guān)的系統(tǒng)、構(gòu)筑物及設(shè)備。標(biāo)準(zhǔn)主要引用了GB/T及EJ/T系列標(biāo)準(zhǔn)和準(zhǔn)則，主要從安全系統(tǒng)的設(shè)計(jì)準(zhǔn)則、安全系統(tǒng)準(zhǔn)則、檢測(cè)指令設(shè)備的功能和要求、執(zhí)行裝置的功能和設(shè)計(jì)要求及對(duì)動(dòng)力源的要求這幾個(gè)方面對(duì)核工廠安全系統(tǒng)設(shè)計(jì)規(guī)范進(jìn)行了較為詳細(xì)的規(guī)范。第三十頁(yè)，共35頁(yè)。1.3.3國(guó)內(nèi)標(biāo)準(zhǔn)體系3．全國(guó)核電行業(yè)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)2）GB/T13629-2008《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則》GB/T13629-2008準(zhǔn)則是2008年7月2日發(fā)布的，主要針對(duì)核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)適用性制定的準(zhǔn)則，用于代替原有的GB/T13629-1998《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則》。該準(zhǔn)則主要參考IEEEStd7-4.3.2-2003《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的使用準(zhǔn)則》進(jìn)行修改，將其中的美國(guó)標(biāo)準(zhǔn)改為相應(yīng)的中國(guó)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)用做核電廠安全系統(tǒng)設(shè)備時(shí)的一般原則，規(guī)范主要引用了GB/T、EJ/T、HAF及IEEE的相關(guān)標(biāo)準(zhǔn)。第三十一頁(yè)，共35頁(yè)。1.3.3國(guó)內(nèi)標(biāo)準(zhǔn)體系4．行業(yè)標(biāo)準(zhǔn)和導(dǎo)則1）JB/T11960-2014《工業(yè)過(guò)程測(cè)量和控制安全網(wǎng)絡(luò)和系統(tǒng)安全》（IEC/