《信息安全技術 工業(yè)控制系統(tǒng)現(xiàn)場測控設備安全功能要求》編制說明

一、編制背景

針對目前工控現(xiàn)場測控設備存在的信息安全功能脆弱

性和實現(xiàn)漏洞，亟需針對這些具有處理能力的現(xiàn)場測控設備

制定信息安全要求標準，規(guī)范設備的安全功能和安全設計與

實現(xiàn)，標準化有關部門、測評認證機構對設備的安全性評價、

評估、認證基準。

2012年12月，中國電力科學研究院（以下簡稱中國電

科院）與全國信息安全標準化技術委員會簽訂國家信息安全

戰(zhàn)略研究與標準制定工作專項項目任務書，開展《信息安全

技術工業(yè)控制系統(tǒng)測控終端安全要求》標準的研究與編寫

工作。

二、編制依據(jù)

1、《電力監(jiān)管條例》（中華人民共和國國務院令第432

號）、《電力行業(yè)網(wǎng)絡與信息安全監(jiān)督管理暫行規(guī)定》（電

監(jiān)信息[2007]50號）、《電力二次系統(tǒng)安全防護規(guī)定》（電

監(jiān)會5號令）等電監(jiān)會規(guī)范性文件。

2、《信息安全技術信息系統(tǒng)安全等級保護基本要求》

（GB/T22239-2008）、《信息技術安全技術信息技術安全

性評估準則第2部分:安全功能要求》（GB/T

18336.2-2008/IEC15408-2:2005）、NISTSpecialPublication

800-53Revision3RecommendedSecurityControlsforFederal

InformationSystemsandOrganizations、ISA-99.04.02Security

-1-

forindustrialautomationandcontrolsystems-Technical

SecurityRequirementsforIACSComponentsDraft1Edit1等

國家和國際標準。

三、標準范圍

本標準規(guī)定了工業(yè)控制系統(tǒng)現(xiàn)場測控終端設備的安全

技術要求，適用于指導設備的安全設計、開發(fā)、測試與評估。

典型設備包括遠程傳輸單元（RTU）、智能電子裝置（IED）、

可編程邏輯控制器（PLC）等。

某些內容因涉及設備功能實現(xiàn)原理、工業(yè)控制系統(tǒng)整體

管理和運行或僅僅是信息技術安全的外圍技術，因此不在本

標準范圍之內。

四、編制過程

2013年2月，成立了由8家單位共同組成的標準編寫組。

2013年3月28日，召開了《工業(yè)控制系統(tǒng)測控終端安

全要求》標準編制工作啟動會，確定了標準編制的技術思路、

主要內容、標準框架及工作計劃。

2013年5月，編寫組采用研究與編制相結合的原則，采

用分散研究和集中討論的形式，形成標準草案的結構、范圍

和對象描述。

2013年7月，初步完成標準草案中安全技術要求的編寫，

并在協(xié)調會上對標準的內容和工作進展進行了匯報。

2013年8月-9月，根據(jù)協(xié)調會意見對標準進行了修改，

并編制完成安全分級與安全要求的對應關系。

-2-

2013年10月，同包括施奈德、西門子、上海自動化儀

表公司、羅克韋爾登多個工控系統(tǒng)廠商對PLC設備的功能和

安全需求進行了討論，會后并對安全要求進行了調整。

2013年12月，在安標委的組織下，召開了標準初審會，

編寫組根據(jù)會上意見對初稿進行了調整，形成初稿中間稿。

2014年5月，在對初稿進行修改后，再一次召開了標準

初審會，專家通過了標準初稿，并提出了修改意見。工作組

對根據(jù)專家意見對標準進行修改。

2014年6月，在安標委的組織下，進行了標準初稿的投

標，工作組根據(jù)投票過程中專家提出的意見對標準進行了修

改形成了標準征求意見稿。

五、主要內容

本標準參照GB/T1.1—2009《標準化工作導則第1部分：

標準的結構和編寫規(guī)則》進行編制。標準的主要結構和內容

如下：

目次

前言

引言

標準正文設6章：范圍、規(guī)范性引用文件、術語和定義、

縮略語、概述、安全技術要求。

附錄A（規(guī)范性附錄）安全功能要求匯總表

附錄B（資料性附錄）工控系統(tǒng)安全級及設備安全功能

要求與能力安全級對應關系

-3-

附錄C（資料性附錄）典型工業(yè)控制系統(tǒng)現(xiàn)場測控設備

功能與構成

附錄D（資料性附錄）重要信息安全術語和定義

5．安全技術要求

安全技術要求是通過嵌入式測控終端設備安全性分析

得出的安全需求分析來的。

（1）典型攻擊

終端可能遭受的攻擊包括已知服務漏洞攻擊、Fuzz測試

攻擊和非法訪問等。

已知服務漏洞攻擊：攻擊者可以通過連接網(wǎng)絡或外置網(wǎng)

口對設備開啟的服務進行掃描，利用已知的服務漏洞對設備

進行攻擊，獲取設備的控制權限或讀取配置，進而直接控制

下層開關設備或向監(jiān)控后臺發(fā)送錯誤報告，導致誤動。

Fuzz測試攻擊：攻擊者也可以對設備啟用的端口進行監(jiān)

聽，利用工具構造報文對設備進行Fuzz攻擊，可能發(fā)現(xiàn)溢出

漏洞或直接導致設備異常運行，或在對配置通信協(xié)議分析的

基礎上，構造惡意報文發(fā)送至配置端口，實現(xiàn)對設備配置的

修改或直接導致設備異常。

非法訪問：對于有顯示屏可以直接配置的設備，攻擊者

暴力猜測設備管理員口令，一旦成功將直接獲取設備的控制

權限。

（2）安全需求

為防止對設備的攻擊，應保證設備本身具有必要的安全