GB/T 43532-2023核電廠儀表和控制系統(tǒng)網(wǎng)絡(luò)安全防范管控

ICS2712020

CCSF.83.

中華人民共和國國家標準

GB/T43532—2023

核電廠儀表和控制系統(tǒng)網(wǎng)絡(luò)

安全防范管控

Cybersecuritycontrolsforinstrumentationandcontrolsystemsof

nuclearpowerplants

IEC630962020Nuclearowerlants—Instrumentationcontroland

(:,pp,

electricalowersstems—SecuritcontrolsMOD

pyy,)

2023-12-28發(fā)布2024-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T43532—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅸ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………5

通則

5………………………7

安全策略及評審

6…………………………15

網(wǎng)絡(luò)安全組織

7……………17

人力資源安全

8……………25

資產(chǎn)管理

9…………………27

訪問控制

10………………31

加密管理

11………………48

物理和環(huán)境安全

12………………………56

運行安全

13………………69

通信安全

14………………87

系統(tǒng)獲取開發(fā)和維護

15、…………………99

供應商關(guān)系

16……………104

網(wǎng)絡(luò)安全事件管理

17……………………112

業(yè)務連續(xù)性管理的網(wǎng)絡(luò)安全方面

18……………………121

符合性

19…………………124

核電廠網(wǎng)絡(luò)安全和架構(gòu)

20-……………130

核電廠虛擬化環(huán)境和設(shè)施

21-…………132

附錄資料性安全管控來源

A()………………………134

附錄資料性關(guān)于安全防范等級的一般考慮

B()……………………135

附錄資料性安全管控詳述

C()………………………137

參考文獻

……………………174

Ⅰ

GB/T43532—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件修改采用核電廠儀表控制和電力系統(tǒng)網(wǎng)絡(luò)安全防范管控

IEC63096:2020《、》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

IEC63096:2020:

增加了第章縮略語將中的內(nèi)容調(diào)整至本文件第章相應章條號

———4“”,IEC63096:20203.24,

依次順延

;

根據(jù)格式要求分別將中

———GB/T1.1IEC63096:20205.1.1、5.1.2、7.3.1、9.3.1、10.1.1、10.1.2、

調(diào)整為

12.2.1、12.3.1、12.7.1、14.1.1、14.3.1、16.1.2~16.1.7、17.2.1、19.1.1~19.1.5、20.1.1

將

6.1、6.2、、8.3、10.3、11.1、11.2、13.2、13.3、13.7、15.1、15.3、17.2~17.7、18.2、20.1~20.5、21,

調(diào)整為

16.1.1.1~16.1.1.1717.1.1~17.1.7;

將中調(diào)整為

———IEC63096:20204.2.2~4.2.45.2.1~5.2.3;

將中中部分對安全管控標記的有關(guān)說明調(diào)整至

———IEC63096:20204.3.25.3.3;

將中調(diào)整為

———IEC63096:20208.2.39.1.5;

將的懸置段調(diào)整為以下條號依次順延

———14.1.1.414.1.1.4.1,;

將的懸置段調(diào)整為以下條號依次順延

———14.1.214.1.2.1,;

將的懸置段調(diào)整為以下條號依次順延

———14.1.314.1.3.1,;

原中附錄調(diào)整為附錄

———IEC63096:2020AC。

本文件與的技術(shù)性差異及其原因如下

IEC63096:2020:

根據(jù)的要求更改了第一章范圍的描述見第章

———GB/T1.1,“”(1)。

用規(guī)范性引用的代替見以

———GB/T22081—2016ISO/IEC27002:2013(5.3.1~5.3.4,5.4.2.1),

適應我國技術(shù)條件提供可操作性

、。

用規(guī)范性引用的所有部分代替所有部分見以適應

———GB/T25068()ISO/IEC27033()(12.2.6),

我國技術(shù)條件提供可操作性

、。

用規(guī)范性引用的所有部分代替所有部分見

———GB/T20985()ISO/IEC27035()[13.6.1u)、

以適應我國技術(shù)條件提供可操作性

17.1.5e)],、。

為適應我國的技術(shù)條件本文件對第章內(nèi)容做了部分調(diào)整包括

———,3,:

更改了術(shù)語和定義儀表和控制系統(tǒng)見網(wǎng)絡(luò)安全事態(tài)見網(wǎng)絡(luò)安全事件

●“”(3.2)、“”(3.8)、“”

見電氣電子可編程電子物項見模型見安全防范區(qū)

(3.9)、“//”(3.13)、“RACI”(3.21)、“

域見

”(3.22);

增加了術(shù)語和定義安全策略見儀控平臺和儀控系統(tǒng)本體安全管控見

●“”(3.24)、“”(3.25);

刪除了術(shù)語和定義第三方軟件見業(yè)務連續(xù)性見

●“(IEC63096:20203.1.1)”“(IEC63096:

應用軟件見基于計算機的物項見

20203.1.2)”“(IEC63096:20203.1.4)”“(IEC63096:

現(xiàn)存儀控系統(tǒng)見移動設(shè)備見

20203.1.6)”“(IEC63096:20203.1.19)”“(IEC63096:2020

實體控制見產(chǎn)品見可編

3.1.21)”“(IEC63096:20203.1.24)”“(IEC63096:20203.1.25)”“

程邏輯物項見嚴重安全事件見源

(IEC63096:20203.1.27)”“(IEC63096:20203.1.34)”“

代碼見適用性聲明見遠程辦公

(IEC63096:20203.1.35)”“(IEC63096:20203.1.36)”“

見工具見虛擬化見

(IEC63096:20203.1.38)”“(IEC63096:20203.1.39)”“(IEC63096:

Ⅲ

GB/T43532—2023

萬維網(wǎng)見

20203.1.40)”“(IEC63096:20203.1.41)”。

為適應我國的技術(shù)條件本文件對第章刪除了未在正文中使用的縮略語包括

———,4,:

●刪除了

“BTBuildingTechnologies”“CSV”“CB&HPDComputerBased&HDL-Pro-

grammedDevice”“CERTComputerEmergencyResponseTeam”“CSACryptographySe-

curityAdministrators”“CSMCryptographySecurityManager”“CSOComputerSecurity

Officer”“CSSOComputerSystemSecurityOfficer(s)”“CSWCryptographySecurityWit-

nesses”“DEODevelopmentEngineeringOperation”“ESElectricalSystems”“GPSGlobal

PositioningSystem”“HDLHardwareDescriptionLanguage”“HMIHuman-MachineIn-

terface”“IMSIntegratedManagementSystem”“LANLocalAreaNetwork”“NCSNuclear

ControlSystems”“NISTNationalInstituteofStandardsandTechnology”“NPPNuclear

PowerPlant”“NUCNuclear”“OEMOriginalEquipmentManufacturer”“OSOperating

System”“QAQualityAssurance”“RefListReferenceList”“SDSecurityDegree”“SW

Software”“UKUnitedKingdom”“UTCCoordinatedUniversalTime”“UTF-88-Bit

UCSTransformationFormat”“V&VVerificationandValidation”“VLANSVirtual

LANs”“XML”。

為適應我國的技術(shù)條件本文件對第章進行了技術(shù)性調(diào)整包括

———,5,:

將標題由核電廠儀控系統(tǒng)安全管控更改為通則以更適合本章內(nèi)容及

●“”“”,GB/T1.1—

有關(guān)要求見第章

2020(5);

將中關(guān)于網(wǎng)絡(luò)安全防范管控來源的說明調(diào)整至資料性附錄見引

●IEC63096:20204.2.1A(

言

);

增加了關(guān)于安全管控清單的有關(guān)統(tǒng)計數(shù)據(jù)描述見

●(5.3.1);

刪除了關(guān)于儀控平臺和儀控系統(tǒng)本體安全管控含義的描述見并在

●(IEC63096:20204.3),

術(shù)語中增加了相關(guān)定義描述

;

將網(wǎng)絡(luò)安全標準更改為相關(guān)網(wǎng)絡(luò)安全標準見

●“IECSC45A”“”(5.4.1、5.4.2.1);

將本體安全管控是通過開發(fā)環(huán)境在儀控平臺上執(zhí)行無須開展儀控平臺開發(fā)活動更

●“……”

改為注見

(5.4.2.3)。

為適應我國的技術(shù)條件本文件對第章進行了技術(shù)性調(diào)整包括

———,9,:

將更改為相關(guān)管理要求見

●“ISO/IEC19770”“”[9.1.1c)];

更改了中生命周期階段存在重復的情況見

●IEC63096:2020[9.3.4d)]。

為適應我國的技術(shù)條件本文件對第章進行了技術(shù)性調(diào)整包括

———,10,:

更改了等級為和的儀控系統(tǒng)使用無線網(wǎng)絡(luò)的管理要求見

●S3BR[10.1.2.4b)];

更改了中生命周期階段存在重復的情況見

●IEC63096:2020[10.4.3c)]。

為適應我國的技術(shù)條件本文件對第章進行了技術(shù)性調(diào)整包括

———,11,:

將有關(guān)國家指南明確為中華人民共和國密碼法見

●《》[11.1h)]。

為適應我國的技術(shù)條件本文件對第章進行了技術(shù)性調(diào)整包括

———,12,:

更改了中生命周期階段存在重復的情況見

●IEC63096:2020[12.2.5e)];

●更改了中未明確的生命周期階段見

IEC63096:2020[12.1.1g)、12.1.3b)、12.1.3q)、

12.2.1q)];

●增加了關(guān)于兩人原則的說明見

“”[12.1.2g)]。

為適應我國的技術(shù)條件本文件對第章進行了技術(shù)性調(diào)整包括

———,13,:

將中關(guān)于漏洞發(fā)布的網(wǎng)站鏈接地址更改為漏洞發(fā)布的公共網(wǎng)

●IEC63096:2020“

Ⅳ

GB/T43532—2023

站見

”(13.6.3);

將中關(guān)于管理容量需求的示例進行了優(yōu)化見

●IEC63096:2020(13.1.3)。

為適應我國的技術(shù)條件本文件對第章進行了技術(shù)性調(diào)整包括

———,17,:

增加了網(wǎng)絡(luò)安全大綱建立執(zhí)行和維護的有關(guān)要求見

●、(17.1.7)。

為適應我國的技術(shù)條件本文件對第章進行了技術(shù)性調(diào)整包括

———,18,:

將中相關(guān)導則和標準要求更改為根據(jù)核電廠相關(guān)標準

●IEC63096:2020IEC“”

見

(18.2.1)。

本文件做了下列編輯性改動

:

為與現(xiàn)有標準協(xié)調(diào)將標準名稱修改為核電廠儀表控制和電力系統(tǒng)網(wǎng)絡(luò)安全防范管

———,《、

控

》;

用等同采用國際標準的所有部分代替并移至參考文獻以適應

———GB/T20438()IEC61508,“”,

我國技術(shù)條件提供可操作性

、;

用等同采用國際標準的替換了并移至參考文獻以適應我國技

———GB/T26162ISO15489-1,“”,

術(shù)條件提供可操作性

、;

用等同采用國際標準的替換了并移至參考文獻以適應我國

———GB/T28450ISO/IEC27007,“”,

技術(shù)條件提供可操作性見參考文獻

、([5]);

用等同采用國際標準的替換了并移至參考文

———GB/T29246—2017ISO/IEC27000:2018,“

獻以適應我國技術(shù)條件提供可操作性

”,、;

用修改采用國際標準的替換了并移至參考文獻以適應我

———GB/T40444—2021IEC61513,“”,

國技術(shù)條件提供可操作性

、;

用等同采用國際標準的替換了并移至參考文獻以適應我國

———GB/T40682IEC62443-2-4,“”,

技術(shù)條件提供可操作性

、;

用修改采用國際標準的代替并移至參考文獻以適應

———NB/T20054—2011IEC60880:2006,“”,

我國技術(shù)條件提供可操作性

、;

用修改采用國際標準的代替并移至參考文獻以適應我國

———NB/T20055—2011IEC62138,“”,

技術(shù)條件提供可操作性

、;

采用代替并移至參考文獻以適應我國技術(shù)條件提

———GB/T39786—2021NISTSP800-57,“”,、

供可操作性

;

將資料性引用的

———“ISO31000”“IEC62443-4-1”“IEC62566”“IEC62671”“ISO/IECTS27008”

所有部分

“ISO/IEC27036()”“ISO/IEC27037”“ISO/IEC29100”“ISO/IEC29101”“IAEA

調(diào)整為參考文獻

NuclearSecuritySeriesNo.10”“”;

刪除了部分資料性引用文件包括

———,“ISO27001”“IAEANuclearSecuritySeriesNo.17”“IAEA

NuclearSecuritySeriesNo.33-T”“IAEASpecificSafetyGuideNo.SSG-39”“NISTSP800-

53”;

根據(jù)國家標準格式要求刪除了第章第章中有關(guān)說明性內(nèi)容的懸置段

———,6~21;

為了滿足國家標準格式要求將第章第章對管控的表格式描述更改為文本描述

———,6~21;

刪除了中部分注見的注注注

———IEC63096:2020(IEC63096:20203.1.293、3.1.321、4.2.2、

注注注注注注注

4.3.1、4.3.4、4.5.1、11.2.9c)、14.1.1.3、5.1.1、15.1.3);

刪除了與儀控系統(tǒng)無關(guān)的描述見的

———[IEC63096:20209.3.1(A)、15.1.1a)(1)];

刪除了有關(guān)舉例性描述見的

———[IEC63096:20204.3.4、6.2.1.2(E)(1)、8.1.1d)、8.2.1a)、

11.7.1、15.1.1、15.1.2、19.1.2];

Ⅴ

GB/T43532—2023

將和中關(guān)于生命周期活動的重復性描述統(tǒng)一在中進行了說明

———5.15.3.45.1;

刪除了中本文件適用于負責以下儀控相關(guān)工作的各方見的

———5.1“”(IEC63096:20204.1);

增加了對階段維護子活動的補充說明見

———D(5.1.1);

刪除了中關(guān)于附錄的文件格式的描述見的

———5.3.1C(IEC63096:20204.3.1);

對標題進行了簡化并將原標題的完整內(nèi)容調(diào)整至正文段首見

———5.3.2,(5.3.2);

將本文件第章第章遵循了第章第章更改為本文件

———“5~18ISO/IEC27002:20135~18”“

第章第章參考了第章第章見

6~19GB/T22081—20165~18”(5.3.2);

將在所有實例中術(shù)語信息安全均被替換為術(shù)語網(wǎng)絡(luò)安全調(diào)整

———“ISO/IEC27002:2013,‘’‘’”

為注見

(5.3.2);

增加了對附錄中相關(guān)符號的說明見

———C(5.3.3);

將以列項方式描述的管控格式說明更改為段描述見

———(5.3.4);

根據(jù)內(nèi)容將標題更改為安全防范等級儀控工具及核安全與網(wǎng)絡(luò)安全的協(xié)調(diào)見

———5.2“、”(5.2);

刪除了中和重復的描述見的

———5.2.25.4.6.2(IEC63096:20204.2.2);

將標題更改為安全管控主要依據(jù)見

———5.3.2“”(5.3.2);

將本文件第章第章參考了第章第章并增加了第章

———“6~19GB/T22081—20165~18,20

和第章調(diào)整至進行了統(tǒng)一說明見

21”5.3.2(5.3.2);

刪除了重復性描述本指南與相符見的

———“IEC62645”(IEC63096:20204.4.2.1);

刪除了標題中括號內(nèi)的解釋性內(nèi)容見的

———(IEC63096:20204.4.2.2~4.4.2.6);

刪除了重復性描述安全等級的分配過程詳見見的

———“IEC62645(IEC63096:20204.4.2.2);

將第章標題更改為安全策略及評審見第章

———6“”(6);

刪除了非必要描述應以意向讀者有關(guān)的可使用的可理解的形式前提下見

———“、、……”(

的

IEC63096:20205.1.1);

刪除了部分重復描述見的

———(IEC63096:20209.1.1、9.1.1.7、9.1.1.8、9.1.1.9、9.1.1.10、9.1.1.11、

9.1.2);

刪除舉例性描述如軟件識別標簽字節(jié)字符串見的

———“……16”[IEC63096:20208.1.1(D)];

刪除了部分其他信息描述見的

———“”(IEC63096:202010.1.1、11.1.1、11.2.1、11.2.6、11.2.9、

12.2.1、12.4.1、12.4.2、12.4.3、12.4.4、12.6.1、12.6.2、13.1.1、13.1.2、13.2.1、13.2.2、13.2.3.1、

13.2.4、14.2.1、14.2.2、14.3.1);

刪除了重復性描述包括儀控設(shè)備見的

———“()”(IEC63096:202011.2.4);

刪除了重復性描述應采取適當?shù)募皶r的措施以識別潛在的技術(shù)漏洞見

———“、”(IEC63096:2020

的

12.6.1);

刪除了舉例性描述包括移除設(shè)備登錄嘗試失敗檢測惡意軟件修改可執(zhí)行文件非一

———“:、、、……

致數(shù)據(jù)的通信電報見的

”[IEC63096:202013.1.1.4.2(A)];

刪除了解釋性說明雖然設(shè)備支持實物連接但是無法篡改儀控系統(tǒng)見

———“,……”[IEC63096:

的

202013.1.1.7(B)];

刪除了解釋性說明這樣就可以檢測到是否有人為了破壞了密封見的

———“……”[IEC63096:2020

13.1.1.7(C)];

刪除了對無線網(wǎng)絡(luò)使用的有關(guān)描述見的

———[IEC63096:202013.1.3(A)];

刪除了解釋性說明但是該措施的實施方式的水平之內(nèi)見的

———“,……”[IEC63096:2020

13.1.2.3(A)];

刪除了有關(guān)的產(chǎn)品示例見的

———[IEC63096:202013.6.4a)];

Ⅵ

GB/T43532—2023

增加了關(guān)于網(wǎng)絡(luò)的注見

———“”(14.1.1.6);

刪除了對于無線網(wǎng)絡(luò)參考文件的描述見的

———(IEC63096:202014.1.3.4);

刪除了解釋性說明因為在該類活動期間篡改儀控系統(tǒng)見的

———“……”[IEC63096:202014.2.9

(B)];

刪除了舉例性描述例如服務基礎(chǔ)設(shè)施組件見的

———“,IT……”[IEC63096:202015.1.1a)(1)];

刪除了重復性描述見上文見的

———“()”[IEC63096:202017.1.2(A)];

刪除了關(guān)于實施工具的多余描述見的

———[IEC63096:202018.1.3d)、18.2.3(A)];

刪除了舉例性描述例如儀控和系統(tǒng)見的

———“,ES”[IEC63096:202019.1.1.3(B)];

刪除了對于部分內(nèi)容的直接引用見的

———IAEA(IEC63096:202019.2);

刪除了重復性描述可以使用多組工具見的

———“”[IEC63096:202020.1.1(C)];

刪除了和均為無的內(nèi)容見的

———toolslegacy“”[IEC63096:20205.1.1(A)~5.1.1(C),6.1.1.1~

6.1.1.4,6.1.2~6.1.5,6.2.1.1~6.2.1.3,6.2.2.1~6.2.2.4,7.1.1,7.1.2,7.2.1~7.2.3,7.3.1,

8.1.2~8.1.4,8.2.1~8.2.3,8.3.1~8.3.3,8.3.4(B),9.1.1,9.1.1.3,9.1.1.5~9.1.1.11,9.1.2.1~

9.1.2.3,9.1.2.4,9.1.2.6,9.2.4~9.2.6,9.3.1,9.4.1,9.4.2,9.4.4,9.4.5,11.1.1~11.1.6,11.2.1~

11.2.4,11.2.5d)、11.2.5(A),11.2.6(C)、11.2.6(A),11.2.7(A),11.2.8,11.2.9,12.1.1,12.1.3

a)~12.1.3d)、12.1.3(B),12.2.1,12.3.1,12.4.2,12.4.3,12.4.4(C)、12.4.4(D),12.4.6(A),

12.5.2,12.6.2,12.6.4(B)~12.6.4(D),12.7.1,13.1.1.1~13.1.1.3,13.1.1.4.2,13.1.1.5,

13.1.1.8,13.1.1.9,13.1.2.1~13.1.2.3,13.1.3.1,13.1.3.6,13.2.2,14.1.1~14.2.5,14.2.6(B)、

14.2.6(C),14.2.7,14.2.8,14.2.9(C),14.3.1,15.1.3,15.2.2,16.1.1.2(B),16.1.1.3(A)~

16.1.1.3(C),16.1.1.5,16.1.1.6,16.1.2(E)、16.1.2(F),16.1.3(D)、16.1.3(E),16.1.4,

16.1.6,17.1.1(A)~17.1.1(C),17.1.2,17.2.1,18.1.2,18.1.4,18.1.5,18.2.1,18.2.3(D),

19.1.1,19.1.2,19.1.4,19.1.5,20.1.1(B)、20.1.1(D)、20.1.1(F)、20.1.1(G)];

刪除了為無的內(nèi)容見的

———tools“”[IEC63096:20205.1.1(D),8.1.1(B)、8.1.1(C),9.1.1.2,

9.1.2.