《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全檢查指南-編制說(shuō)明》

1工作簡(jiǎn)況

1.1任務(wù)來(lái)源

2012，經(jīng)國(guó)標(biāo)委批準(zhǔn)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

（SAC/TC260）主任辦公會(huì)討論通過(guò)，研究編制《工業(yè)控制系統(tǒng)安全

檢查指南》國(guó)家標(biāo)準(zhǔn)。該項(xiàng)目由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出，

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口，由中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)

主辦。

1.2協(xié)作單位

在接到《工業(yè)控制系統(tǒng)信息檢查指南》標(biāo)準(zhǔn)的任務(wù)后，中國(guó)信息

安全測(cè)評(píng)中心和北京三零衛(wèi)士信息安全技術(shù)有限公司立即與中國(guó)石

油等工業(yè)控制系統(tǒng)應(yīng)用較為廣泛的企業(yè)進(jìn)行溝通，并得到了多家業(yè)內(nèi)

知名廠商的積極參與和反饋。經(jīng)過(guò)層層篩選之后，最后確定由北京三

零衛(wèi)士信息安全技術(shù)有限公司、中國(guó)石油等單位作為標(biāo)準(zhǔn)編制協(xié)作單

位。

1.3主要工作過(guò)程

1.3.1成立編制組

2012年接到標(biāo)準(zhǔn)編制任務(wù)，組建標(biāo)準(zhǔn)編制組，由中心、三零衛(wèi)士、

中國(guó)石油聯(lián)合編制。編制組由具有資深的信息安全專業(yè)人員、工業(yè)控

制系統(tǒng)專業(yè)人員、一線信息安全檢查經(jīng)驗(yàn)豐富人員、及參加多項(xiàng)信息

安全標(biāo)準(zhǔn)編制的人員組成。中國(guó)信息安測(cè)評(píng)中心人員包括戴忠華、

1

趙偉、彭勇、熊琦等；三零衛(wèi)士包括張建軍、高陽(yáng)春等；中國(guó)石油包

括騰征岺、吳強(qiáng)等。

1.3.2制定工作計(jì)劃

編制組首先制定了編制工作計(jì)劃，并確定了編制組人員例會(huì)安排

以便及時(shí)溝通交流工作情況。

1.3.3參考資料

該標(biāo)準(zhǔn)編制過(guò)程中，主要參考了：

?GB/T20274.1-2006信息系統(tǒng)安全保障評(píng)估框架:簡(jiǎn)介和一般

模型

?GB/T20274.2-2008信息安全技術(shù)保障

?GB/T20274.3-2008信息安全管理

?GB/T20274.4-2008工程保障

?工信部451號(hào)文

?GB/T22239-2008《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》

?IEC62443系列

?NISTSP800-82

?近幾年中心承擔(dān)中國(guó)石油工業(yè)控制系統(tǒng)安全檢查實(shí)施資料

?近幾年中心承擔(dān)的信息安全檢查評(píng)估實(shí)話資料

1.3.4確定編制內(nèi)容

經(jīng)標(biāo)準(zhǔn)編制組研究決定，中心2011年承擔(dān)的中國(guó)石油工業(yè)控制系

統(tǒng)信息安全檢查實(shí)施資料為基礎(chǔ)，參考等級(jí)保護(hù)、IEC62443和NIST

2

SP800-82等資料，完成《工業(yè)控制系統(tǒng)安全檢查指南》標(biāo)準(zhǔn)的編制

工作。

1.3.5編制工作簡(jiǎn)要過(guò)程

按照項(xiàng)目進(jìn)度要求，編制組人員首先對(duì)所參閱的產(chǎn)品、文檔以及

標(biāo)準(zhǔn)進(jìn)行反復(fù)閱讀與理解，查閱有關(guān)資料，編寫標(biāo)準(zhǔn)編制提綱，在完

成對(duì)提綱進(jìn)行交流和修改的基礎(chǔ)上，開始具體的編制工作。

2013年4月，完成了工業(yè)控制系統(tǒng)相關(guān)技術(shù)和有關(guān)標(biāo)準(zhǔn)的前期基

礎(chǔ)調(diào)研。在調(diào)研期間，主要對(duì)中國(guó)信息安全測(cè)評(píng)中心近年來(lái)工控系統(tǒng)

檢查資料，中國(guó)石油工業(yè)控制系統(tǒng)的技術(shù)現(xiàn)狀，對(duì)國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)的

發(fā)展動(dòng)向進(jìn)行了研究，對(duì)相關(guān)技術(shù)文檔和標(biāo)準(zhǔn)進(jìn)行了分析理解。

2014年1月完成了標(biāo)準(zhǔn)草稿的編制工作。以編制組人員收集的資

料為基礎(chǔ)，在不斷的討論和研究中，完善內(nèi)容，最終形成了本標(biāo)準(zhǔn)草

案（第一稿）。

2015年3月，編制組在三零衛(wèi)士對(duì)標(biāo)準(zhǔn)草案（第一稿）進(jìn)行了討

論。并根據(jù)討論意見進(jìn)行修改。

2015年7月，編制組以意見征求會(huì)形式邀請(qǐng)中國(guó)石油、中國(guó)石化、

等行業(yè)代表等行業(yè)專家進(jìn)行現(xiàn)場(chǎng)征求意見，根據(jù)反饋意見，會(huì)后根據(jù)

相關(guān)意見對(duì)標(biāo)準(zhǔn)草案進(jìn)行了修改，形成草案（第二稿）。

1.3.6起草人及其工作

標(biāo)準(zhǔn)編制組具體由戴忠華、趙偉、熊琦、彭勇、張建軍、高陽(yáng)春、

靖小偉、騰征岺、吳強(qiáng)等人組成。戴忠華全面負(fù)責(zé)標(biāo)準(zhǔn)編制工作，包

3

括制定工作計(jì)劃、確定編制內(nèi)容和整體進(jìn)度、人員的安排；趙偉、熊

琦主要負(fù)責(zé)標(biāo)準(zhǔn)的前期調(diào)研、現(xiàn)狀分析、標(biāo)準(zhǔn)各版本的編制、意見匯

總的討論處理、編制說(shuō)明的編寫等工作；彭勇、張建軍負(fù)責(zé)標(biāo)準(zhǔn)校對(duì)

審核工作，騰征岺、吳強(qiáng)主要負(fù)責(zé)標(biāo)準(zhǔn)編制過(guò)程中的各項(xiàng)工業(yè)控制系

統(tǒng)技術(shù)支持和整體指導(dǎo)。

2標(biāo)準(zhǔn)主要內(nèi)容

2.1編制原則

為了使工業(yè)控制系統(tǒng)安全檢查指南標(biāo)準(zhǔn)的內(nèi)容從一開始就與國(guó)

家標(biāo)準(zhǔn)保持一致，本標(biāo)準(zhǔn)的編寫參考了其他國(guó)家有關(guān)標(biāo)準(zhǔn)，主要有

GB/T20274.1-2006信息系統(tǒng)安全保障評(píng)估框架:簡(jiǎn)介和一般模型、

GB/T20274.2-2008信息安全技術(shù)保障、GB/T20274.3-2008信息安全

管理、GB/T20274.4-2008工程保障GB/T22239-2008《計(jì)算機(jī)信息安

全保護(hù)等級(jí)劃分準(zhǔn)則》和工信部451號(hào)文。

本標(biāo)準(zhǔn)符合我國(guó)的實(shí)際情況，遵從我國(guó)有關(guān)法律、法規(guī)的規(guī)定。

具體原則與要求如下：

1）先進(jìn)性

標(biāo)準(zhǔn)是先進(jìn)經(jīng)驗(yàn)的總結(jié)，同時(shí)也是技術(shù)的發(fā)展趨勢(shì)。目前，我國(guó)

工控安全標(biāo)準(zhǔn)相關(guān)較少。要制定出先進(jìn)的產(chǎn)品國(guó)家標(biāo)準(zhǔn)，必須參考國(guó)

內(nèi)外先進(jìn)技術(shù)和標(biāo)準(zhǔn)，吸收其精華，才能制定出具有先進(jìn)水平的標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)的編寫始終遵循這一原則。

2）實(shí)用性

4

標(biāo)準(zhǔn)必須是可用的，才有實(shí)際意義，因此本標(biāo)準(zhǔn)的編寫是在對(duì)國(guó)

內(nèi)外標(biāo)準(zhǔn)的相關(guān)技術(shù)內(nèi)容消化、吸收的基礎(chǔ)上，結(jié)合我國(guó)的工業(yè)控制

系統(tǒng)實(shí)際情況，吸收其精華，制定出符合我國(guó)國(guó)情的、可操作性強(qiáng)的

標(biāo)準(zhǔn)。

3）兼容性

本標(biāo)準(zhǔn)既要與國(guó)際接軌，更要與我國(guó)現(xiàn)有的政策、法規(guī)、標(biāo)準(zhǔn)、

規(guī)范等相一致。編制組在對(duì)標(biāo)準(zhǔn)起草過(guò)程中始終遵循此原則，其內(nèi)容

符合我國(guó)已經(jīng)發(fā)布的有關(guān)政策、法律和法規(guī)。

2.2編制思路

目前，我國(guó)開展信息安全管理的綱領(lǐng)性文件有三個(gè)，一個(gè)

GB17859，另一個(gè)是GB/T18336，及GB/T20274。這三個(gè)國(guó)家標(biāo)準(zhǔn)從

提綱挈領(lǐng)的角度規(guī)定了我國(guó)開展信息安全管理、信息安全產(chǎn)品和信息

系統(tǒng)標(biāo)準(zhǔn)編制的基本原則。具體理由闡述如下：

從20世紀(jì)80年代開始，世界各國(guó)相繼制定了多個(gè)信息技術(shù)安全

評(píng)價(jià)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)中美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則

（TCSEC）是這方面最早的標(biāo)準(zhǔn)。

在TCSEC發(fā)布后的十多年里，美國(guó)政府和機(jī)構(gòu)的信息系統(tǒng)安全性

有了較大程度的提高，特別是在操作系統(tǒng)和數(shù)據(jù)庫(kù)方面，開創(chuàng)了安全

標(biāo)準(zhǔn)的先河。根據(jù)TCSEC而進(jìn)行的評(píng)估項(xiàng)目已經(jīng)向一百多種商業(yè)安

全產(chǎn)品頒發(fā)了證書，達(dá)到C2級(jí)的操作系統(tǒng)安全已得到世界上廣泛的

承認(rèn)。并隨后引發(fā)了加拿大和歐洲等國(guó)進(jìn)行相似標(biāo)準(zhǔn)的研發(fā)。

隨著信息安全的不斷向前推進(jìn)，人們發(fā)現(xiàn)TCSEC的一些要求太

5

嚴(yán)格，以致限制了其應(yīng)用范圍，需要新的評(píng)估準(zhǔn)則來(lái)完成TCSEC所

不能完成的使命。同時(shí)，信息安全產(chǎn)品的廠商迫切需要一種國(guó)際性的

評(píng)估準(zhǔn)則，而不是各國(guó)各自的不同準(zhǔn)則來(lái)評(píng)估其產(chǎn)品，這樣產(chǎn)品的國(guó)

際市場(chǎng)將大大拓寬。因此，1996年，CC作為時(shí)代發(fā)展的產(chǎn)物被推上

了歷史的舞臺(tái)。

為了更好的實(shí)現(xiàn)由TCSEC向CC的平穩(wěn)過(guò)渡，美國(guó)國(guó)防部下屬

機(jī)構(gòu)，“國(guó)家安全電信與信息系統(tǒng)安全委員會(huì)”（簡(jiǎn)稱NSTISSC,現(xiàn)已

更名為“國(guó)家系統(tǒng)安全委員會(huì)”簡(jiǎn)稱CNSS）于1999年3月發(fā)布了“關(guān)

于可信計(jì)算機(jī)評(píng)估準(zhǔn)則向國(guó)際信息技術(shù)安全評(píng)估通用準(zhǔn)則過(guò)渡的咨

詢備忘錄”（NSTISSAMCOMPUSEC/1-99）。

“目前采用TCSEC準(zhǔn)則進(jìn)行評(píng)估的安全項(xiàng)目仍可進(jìn)行，但自1999

年2月1日起，任何新的安全產(chǎn)品必須采用CC來(lái)評(píng)估。截止到2001

年12月31日，之前所有采用TCSEC進(jìn)行評(píng)估的產(chǎn)品要么廢止，要

么將TCSEC級(jí)別相應(yīng)轉(zhuǎn)換為CC的保證級(jí)別，否則所有TCSEC級(jí)別

將被視為無(wú)效?！?/p>

目前，NSA根據(jù)CC已將TCSEC中的C2、B1、B2、B3級(jí)操作

系統(tǒng)形成了各自的PP，各類防火墻的PP已經(jīng)完成。

根據(jù)此備忘錄的精神，國(guó)家計(jì)算機(jī)安全處（NCSC）出版的包括

TCSEC在內(nèi)的彩虹系列在之后的時(shí)間里分別根據(jù)CC的需求進(jìn)行相

應(yīng)的分類，要么不再采用，要么修改采用以滿足CC的需求。

CC根據(jù)“安全保證要求”不斷遞增而分為7個(gè)保證級(jí)，但實(shí)際上

除了這7個(gè)保證級(jí)外，“保護(hù)輪廓”（PP）根據(jù)數(shù)據(jù)的敏感性、信息所

6

面對(duì)的威脅級(jí)別等要求也分為三種強(qiáng)健性級(jí)別：基本、中等、高級(jí)。

因此，即使是同種產(chǎn)品，由于應(yīng)用于不同強(qiáng)健級(jí)別的環(huán)境中，對(duì)其安

全功能要求不同，故PP的級(jí)別不同。這一點(diǎn)在本質(zhì)上與TCSEC的

按安全功能要求分為5級(jí)是相似的，也是CC在理論上承繼TCSEC

的具體體現(xiàn)。

上述資料表明，TCSEC與CC兩者雖然在不同的歷史時(shí)期出現(xiàn)，

但在本質(zhì)上它們是一脈相承，互相融合的。由于信息技術(shù)及市場(chǎng)需求

的發(fā)展，TCSEC準(zhǔn)則在過(guò)渡到CC的時(shí)候，將自身有價(jià)值的方面融

入新出現(xiàn)的CC準(zhǔn)則中，讓其不斷發(fā)揚(yáng)光大。

另一方面，TCSEC進(jìn)入中國(guó)以后，也結(jié)合中國(guó)的特點(diǎn)進(jìn)行了修

改與完善，并形成了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB17859。

GB17859首先對(duì)計(jì)算機(jī)信息系統(tǒng)及其可信計(jì)算基（TCB）作了規(guī)

范性說(shuō)明，指出：“計(jì)算機(jī)信息系統(tǒng)”是由計(jì)算機(jī)及其相關(guān)的配套設(shè)

備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)格對(duì)信息進(jìn)行

采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)，而“可信計(jì)算基”

則是計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)

行安全策略的組合體。它建立了一個(gè)基本的保護(hù)環(huán)境，并提供一個(gè)可

信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。

GB17859在系統(tǒng)、科學(xué)地分析計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的基礎(chǔ)

上，結(jié)合我國(guó)信息系統(tǒng)建設(shè)的實(shí)際情況，從技術(shù)角度將計(jì)算機(jī)信息系

統(tǒng)安全保護(hù)等級(jí)劃分為五個(gè)級(jí)別，即：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保

護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)。這五個(gè)級(jí)

7

別定義了不同強(qiáng)度的信息系統(tǒng)保護(hù)能力，包含有不同要素和不同強(qiáng)度

的安全控制。安全保護(hù)能力從第一級(jí)到第五級(jí)逐級(jí)增強(qiáng)。

從某種意義上說(shuō)，GB17859代表了中國(guó)信息安全的實(shí)際需求，

GB/T18336則代表了與國(guó)際接軌的需求。

所以，基于TCSEC的GB17859與翻譯自ISO/IEC15408的

GB/T18336共同組成了我國(guó)信息安全標(biāo)準(zhǔn)體系的兩大基礎(chǔ)。

2.3標(biāo)準(zhǔn)內(nèi)容

2.3.1標(biāo)準(zhǔn)結(jié)構(gòu)

本標(biāo)準(zhǔn)的編寫格式和方法依照GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則

第一部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則。

本標(biāo)準(zhǔn)主要結(jié)構(gòu)包括如下內(nèi)容：

1.前言

2.引言

3.范圍

4.規(guī)范性引用文件

5.術(shù)語(yǔ)和定義

6.相關(guān)標(biāo)準(zhǔn)介紹

7.標(biāo)準(zhǔn)概述

8.檢查要求

9.檢查流程和方案

10.附錄A.參考標(biāo)準(zhǔn)體系架構(gòu)

8

2.3.2主要內(nèi)容

2.3.2.1前言、引言、范圍、規(guī)范性引用文件、術(shù)語(yǔ)和定義和相關(guān)標(biāo)

準(zhǔn)介紹

該部分定義了本標(biāo)準(zhǔn)適應(yīng)的范圍，所引用的其它標(biāo)準(zhǔn)情況，及以

何種方式引用，術(shù)語(yǔ)和定義部分明確了該標(biāo)準(zhǔn)所涉及的一些術(shù)語(yǔ)。

縮略語(yǔ)部分主要列出本標(biāo)準(zhǔn)中用的縮略語(yǔ)全稱及中文解釋。

2.3.2.2標(biāo)準(zhǔn)概述

本標(biāo)準(zhǔn)研究關(guān)于工業(yè)控制系統(tǒng)安全檢查內(nèi)容及要求的廣泛定義

及概況，研究主要包括工業(yè)控制系統(tǒng)信息安全檢查的關(guān)鍵安全要求，

以及工業(yè)控制系統(tǒng)信息系統(tǒng)安全評(píng)估的方法、流程和方案。為安全檢

查要求的實(shí)施提供一般性指導(dǎo)，適用于工業(yè)控制系統(tǒng)環(huán)境下加強(qiáng)信息

系統(tǒng)安全自查及管理；為使用工業(yè)控制系統(tǒng)的行業(yè)進(jìn)行信息安全建設(shè)

以及國(guó)家政府機(jī)構(gòu)對(duì)國(guó)家重點(diǎn)行業(yè)進(jìn)行信息安全檢查中選擇和制定

的安全控制提供準(zhǔn)則。

本標(biāo)準(zhǔn)從技術(shù)和管理兩個(gè)層面對(duì)安全檢查要求進(jìn)行分類擴(kuò)展，為

國(guó)家工業(yè)控制系統(tǒng)信息安全的類似標(biāo)準(zhǔn)提供補(bǔ)充。每一個(gè)檢查項(xiàng)包括

多個(gè)檢查要點(diǎn)，每一個(gè)檢查要點(diǎn)包含多個(gè)檢查內(nèi)容。主要包括如下內(nèi)

容：

a)技術(shù)類包括：控制網(wǎng)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)備安全、工業(yè)控制主機(jī)

安全、工業(yè)控制應(yīng)用軟件安全、數(shù)據(jù)與通信安全、物理安全、控制設(shè)

備安全。

9

b)管理類包括：工業(yè)控制系統(tǒng)信息安全規(guī)劃管理、工業(yè)控制系統(tǒng)

信息安全制度管理、工業(yè)控制系統(tǒng)信息安全組織建設(shè)、工業(yè)控制系統(tǒng)

人員安全管理、工業(yè)控制系統(tǒng)開發(fā)管理、工業(yè)控制系統(tǒng)運(yùn)維管理、工

業(yè)控制系統(tǒng)信息安全應(yīng)急管理、工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估。

2.3.2.3檢查要求

類SP800-451號(hào)IEC

項(xiàng)目條目等保

別82文62443-2

2.1

網(wǎng)絡(luò)架構(gòu)安全1.2.12.2.4

2.2

控制網(wǎng)邊界保護(hù)1.2.41.4.72.1

1.2.21.7.10

控制網(wǎng)網(wǎng)絡(luò)安1.2.4

網(wǎng)絡(luò)安全審計(jì)1.2.32.3

全1.2.10

1.2.12

網(wǎng)絡(luò)冗余和容差策略1.2.12.2

無(wú)線接入1.1.182.21.8.7

遠(yuǎn)程訪問(wèn)1.1.172.2

版本和更新情況2.4

設(shè)備的標(biāo)示與鑒別1.2.71.3.4

1.3.5

技口令管理1.2.72.3

技訪問(wèn)控制與特權(quán)1.2.71.1.21.8

術(shù)網(wǎng)絡(luò)設(shè)備安全1.1.7

類1.1.17

配置管理2.2.32.31.9.6

協(xié)議安全

端口安全2.3

日志管理1.2.3

身份標(biāo)示與鑒別1.3.1

訪問(wèn)控制1.3.32.31.8.5

口令管理1.3.32.31.8.5

工業(yè)控制

主機(jī)安全

安全審計(jì)1.3.51.2.22.31.7.10

1.2.4

1.2.10

1.2.12

10

惡意代碼防護(hù)1.3.82.9.31.7.4

入侵防范1.3.72.9.4

版本和更新情況2.4

身份標(biāo)識(shí)與鑒別1.4.1

1.4.32.51.8.6

訪問(wèn)控制

工業(yè)控制應(yīng)用口令管理2.5

軟件安全1.4.51.2.22.51.7.10

1.

安全審計(jì)2.4

1.2.10

1.2.12

1.4.71.4.92.2

數(shù)據(jù)與通信完整性

1.5.12.5

1.4.81.4.102.2

數(shù)據(jù)與通信安

數(shù)據(jù)與通信保密性1.5.21.4.132.5

全

1.4.30

通信資源控制1.4.11

備份和恢復(fù)1.5.32.51.7.5

備用電源1.1.92.7.11

消防設(shè)施1.1.5

防水和防潮1.1.6

控制系統(tǒng)組件選址2.7.18

控制中心/控制站2.7.17

1.1.72.7.141.6.1

物理安全環(huán)境因素控制

1.1.8

電磁防護(hù)1.1.102.7.19

防盜竊和防破壞1.1.31.6

1.1.22.7.31.6.1

物理訪問(wèn)控制2.7.6

2.7.8

固件版本和更新情況2.4

1.4.11.3.32.2

設(shè)備的標(biāo)識(shí)與鑒別

1.3.4

控制設(shè)備安全1.4.31.1.22.21.6.2

訪問(wèn)控制與特權(quán)1.1.5

1.1.6

遠(yuǎn)程訪問(wèn)控制1.1.172.21.6.2

管工業(yè)控制系統(tǒng)信息安3.2.21.2

工業(yè)控制系統(tǒng)

管全規(guī)劃

信息安全規(guī)劃管理

理信息安全方案設(shè)計(jì)2.4.2

類工業(yè)控制系統(tǒng)信息安全管理制度范2.1.1

11

信息安全制度管理圍

制定和發(fā)布2.1.2

評(píng)審和修訂2.1.3

崗位設(shè)置2.2.141.3.1

人員配備2.2.241.3.1

工業(yè)控制系統(tǒng)

授權(quán)和審批2.2.341.3.1

信息安全組織建設(shè)

溝通和合作2.2.441.3.1

審核和檢查2.2.54

人員錄用2.3.11.5.1

人員離職2.3.22.8.41.5.3

人員變動(dòng)2.8.51.5.3

2.3.42.1.31.5.2

工業(yè)控制系統(tǒng)人員安全教育和培訓(xùn)

2.1.4

安全管理

人員考核2.3.3

2.3.52.8.71.3.2

第三方人員安全

1.7.2

人員處罰2.8.82.3

產(chǎn)品采購(gòu)2.4.3

工業(yè)控制系統(tǒng)安全第三方管理2.41.7.2

開發(fā)管理離線測(cè)試2.4.73.4.11

驗(yàn)收交付2.4.8

2.5.21.4

資產(chǎn)管理

2.2

介質(zhì)管理2.5.32.6.61.7.7

設(shè)備管理2.5.42.4

工業(yè)控制系統(tǒng)信息

2.5.21.9

安全運(yùn)維管理控制系統(tǒng)維護(hù)

2.5.5

網(wǎng)絡(luò)安全管理2.5.61.7.5

系統(tǒng)監(jiān)控管理2.5.51.7.10

補(bǔ)丁管理2.9.142.42.4

應(yīng)急預(yù)案2.5.132.3.22.61.10.2

2.5.132.3.42.61.10.2

工業(yè)控制系統(tǒng)信息應(yīng)急演練

2.4.3

安全應(yīng)急管理

應(yīng)急保障2.5.132.3.32.61.10.2

業(yè)務(wù)連續(xù)性規(guī)劃2.3.101.11.1

工業(yè)控制系統(tǒng)信息3.3.43

風(fēng)險(xiǎn)評(píng)估

安全風(fēng)險(xiǎn)評(píng)估

2.4編制的背景和意義

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS），是由各種自動(dòng)

12

化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過(guò)程控制組件，共同構(gòu)

成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過(guò)程控制與監(jiān)控的業(yè)務(wù)流程管控

系統(tǒng)。其核心組件包括數(shù)據(jù)采集與監(jiān)視控制（SupervisoryControlAnd

DataAcquisition，SCADA）系統(tǒng)、過(guò)程控制系統(tǒng)（ProcessControl

System，PCS）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）、

可編程邏輯控制器（ProgrammableLogicController，PLC）、遠(yuǎn)程終端

（RemoteTerminalUnit，RTU）、智能電子設(shè)備（IntelligentElectronic

Device，IED），以及確保各組件通信的接口技術(shù)。

過(guò)去十多年間，世界范圍內(nèi)的各類工業(yè)控制系統(tǒng)（DCS/PLC/PCS

等）及SCADA系統(tǒng)廣泛采用信息技術(shù)（InformationTechnology，IT），

微軟視窗操作系統(tǒng)Windows?,以太網(wǎng)Ethernet?及傳輸控制協(xié)議/因

特網(wǎng)互聯(lián)協(xié)議（TransmissionControlProtocol/InternetProtocol，

TCP/IP），現(xiàn)場(chǎng)總線(Fieldbus)技術(shù)，用于過(guò)程控制的對(duì)象連接與嵌入

（ObjectLinkingandEmbedding，OLE；OLEforProcessControl，

OPC）等技術(shù)的應(yīng)用使工業(yè)設(shè)備接口越來(lái)越開放，減弱了控制系統(tǒng)及

SCADA系統(tǒng)等與外界的隔離。但是，越來(lái)越多的案例表明，來(lái)自商

業(yè)網(wǎng)絡(luò)、因特網(wǎng)以及其它因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題正逐漸在控制系統(tǒng)

及SCADA系統(tǒng)中擴(kuò)散，直接影響了工業(yè)穩(wěn)定生產(chǎn)及人身安全。

2003年1月，Slammer蠕蟲病毒入侵大量工廠網(wǎng)絡(luò)，直到防火墻

將其截獲，人們依然認(rèn)為系統(tǒng)是安全的。

2005年8月13日美國(guó)佳士拿汽車工廠的控制系統(tǒng)通過(guò)維修人員

的筆記本電腦感染病毒，雖然已安裝了IT防火墻，病毒就在幾秒鐘

13

之內(nèi)從一個(gè)車間感染到另一個(gè)車間，從而最終導(dǎo)致停工。

2006年10月一部被感染的維修用的筆記本電腦,讓黑客入侵訪問(wèn)

了在美國(guó)賓夕法尼亞州的哈里斯堡水處理廠的計(jì)算機(jī)系統(tǒng)。

2007年，加拿大水利SCADA系統(tǒng)，通過(guò)安裝惡意軟件破壞了

用于取水調(diào)度的控制計(jì)算機(jī)。

2008年，波蘭某城市的地鐵系統(tǒng)，通過(guò)電視遙控器改變軌道扳

道器，導(dǎo)致4節(jié)車廂脫軌；

2010年10月，肆虐伊朗國(guó)內(nèi)的“超級(jí)工廠病毒，Stuxnet蠕蟲病

毒”已經(jīng)造成伊朗布什爾核電站推遲發(fā)電，并對(duì)伊朗國(guó)內(nèi)工業(yè)造成大

面積影響。

2011年，美國(guó)伊利諾伊州城市供水系統(tǒng)，黑客入侵SCADA系統(tǒng)，

使得供水泵遭到破壞。

目前工業(yè)控制系統(tǒng)已廣泛應(yīng)用于我國(guó)電力、水利、石化、交通運(yùn)

輸、制藥以及大型制造行業(yè)，工控系統(tǒng)已是國(guó)家安全戰(zhàn)略的重要組成

部分，一旦工控系統(tǒng)中的數(shù)據(jù)信息及控制指令被攻擊者竊取篡改破

壞，將對(duì)工業(yè)生產(chǎn)和國(guó)家經(jīng)濟(jì)安全帶來(lái)重大安全風(fēng)險(xiǎn)。

我國(guó)工控系統(tǒng)起步于上世紀(jì)50年代，相比于國(guó)外晚了近半個(gè)世

紀(jì)，產(chǎn)業(yè)技術(shù)水平存在著一定的差距，目前工控系統(tǒng)復(fù)雜化、IT化

和通用化的趨勢(shì)在逐步增加而形成“管控一體化”趨勢(shì)，使得工控系

統(tǒng)與管理系統(tǒng)及互聯(lián)網(wǎng)相連通，內(nèi)部也越來(lái)越多地采用了通用軟件、

硬件和協(xié)議，使封閉的工控系統(tǒng)逐步暴露出來(lái)，直接面對(duì)來(lái)自外界的

攻擊威脅，因此如何將工控系統(tǒng)與管理系統(tǒng)進(jìn)行安全防護(hù)已經(jīng)破在眉

14

捷，必須盡快建立安全標(biāo)準(zhǔn)以滿足國(guó)家信息安全的戰(zhàn)略需要。

在國(guó)際上，美國(guó)在2007年頒布的ChemicalFacilityAnti-Terrorism

Standards(CFATS)標(biāo)準(zhǔn)（該標(biāo)準(zhǔn)由美國(guó)國(guó)土安全部頒布）以及2008

年頒布的USChemicalAnti-TerrorismAct（美國(guó)化學(xué)反恐怖主義法）

針對(duì)工業(yè)信息設(shè)備安全做了強(qiáng)制要求。2011年10月27日，工信部

下發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，強(qiáng)調(diào)了加強(qiáng)工

業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性。

工控系統(tǒng)與管理系統(tǒng)具有很大區(qū)別，管理系統(tǒng)的信息安全通常都

將保密性放在首位、完整性放在第二位、可用性則放在最后。工控系

統(tǒng)安全目標(biāo)優(yōu)先級(jí)順序則恰好相反。其首要考慮的是所有系統(tǒng)部件的

可用性、完整性則在第二位、保密性通常都在最后考慮，這些需求體

現(xiàn)如下：

(1)工控系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線停機(jī)或

者誤動(dòng)都可能導(dǎo)致巨大經(jīng)濟(jì)損失，甚至是人員生命危險(xiǎn)和社會(huì)安全破

壞。

(2)工控系統(tǒng)的實(shí)時(shí)性要求很高，系統(tǒng)要求響應(yīng)時(shí)間大多在毫

秒級(jí)或更快等級(jí)，而通用管理系統(tǒng)能夠接受秒級(jí)或或更慢的等級(jí)。

(3)