《電力企業(yè)工業(yè)信息安全培訓(xùn)大綱和考核要求》

ICS點(diǎn)擊此處添加ICS號(hào)

CCS點(diǎn)擊此處添加CCS號(hào)

JSREA

江蘇省可再生能源行業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

T/JSREAXXXX—XXXX

代替T/JSREA

電力企業(yè)工業(yè)信息安全培訓(xùn)大綱和考核要

求

Programoftrainingandassessmentonindustrialinformationsecurityforelectrical

powerenterprise

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX–XX-XX實(shí)施

江蘇省可再生能源行業(yè)協(xié)會(huì)??發(fā)布

T/JSREAXXXX—XXXX

電力企業(yè)工業(yè)信息安全培訓(xùn)大綱和考核要求

1范圍

本文件規(guī)定了電力企業(yè)工業(yè)信息安全培訓(xùn)大綱和考核要求的術(shù)語(yǔ)和定義、總則、環(huán)境條件、通用技術(shù)

要求、試驗(yàn)和包裝、運(yùn)輸與貯存。

本文件適用于電力企業(yè)工業(yè)信息安全培訓(xùn)大綱和考核要求。本文件不適用于下列情況：

——除電力企業(yè)外的其他類型企業(yè)；

——除信息系統(tǒng)外的其他系統(tǒng)；

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T32351-2015電力信息安全水平評(píng)價(jià)指標(biāo)

GB/T40599-2021繼電保護(hù)及安全自動(dòng)裝置在線監(jiān)視與分析技術(shù)規(guī)范

GA/T1359-2018信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品安全技術(shù)要求

GB/T39204-2022信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求

GB/T19001-2016質(zhì)量管理體系要求

GB/T19000-2016質(zhì)量管理體系基礎(chǔ)和術(shù)語(yǔ)

GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB/T22240-2016信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)

GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求；

GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求；

GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范；

GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求；

GB/T20281-2006信息安全技術(shù)防火墻技術(shù)要求與測(cè)試評(píng)價(jià)方法；

GB/T20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法；

DB14/T2536-2022電力企業(yè)安全風(fēng)險(xiǎn)分級(jí)管控和隱患排查治理雙重預(yù)防體系規(guī)范

ISO/IEC17000:2004合格評(píng)定—詞匯和通用原則

ISO/IEC27001Informationtechnology-Securitytechniques-informationsecurity

managementsystems–Requirements

IEC61850:2023SERStandardLVDCCommunicationnetworksandsystemsforpowerutility

automation

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

本文件適用于工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟《工業(yè)互聯(lián)網(wǎng)術(shù)語(yǔ)和定義v1.0》；

工業(yè)互聯(lián)網(wǎng)：開放、全球化的網(wǎng)絡(luò)，將人、數(shù)據(jù)和機(jī)器連接起來(lái)，屬于泛互聯(lián)網(wǎng)的目錄分類。它是

全球工業(yè)系統(tǒng)與高級(jí)計(jì)算、分析、傳感技術(shù)及互聯(lián)網(wǎng)的高度融合；

工業(yè)控制系統(tǒng)：工業(yè)控制系統(tǒng)是一個(gè)通用術(shù)語(yǔ)，它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng)，包括監(jiān)控

和數(shù)據(jù)采集系統(tǒng)，分布式控制系統(tǒng)，和其他較小的控制系統(tǒng)，如可編程邏輯控制器，現(xiàn)已廣泛應(yīng)用

在工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施中；

1

T/JSREAXXXX—XXXX

工業(yè)控制協(xié)議：工業(yè)控制系統(tǒng)中，上位機(jī)與控制設(shè)備之間、以及控制設(shè)備與控制設(shè)備之間的通信報(bào)

文規(guī)約。通常包括模擬量和數(shù)字量的讀寫控制。

4符號(hào)和縮略語(yǔ)

PLCProgrammableLogicController可編程邏輯控制器

DCSDistributedControlSystem分布式控制系統(tǒng)

DMZDemilitarizedZone非軍事區(qū)

ICSIndustrialControlSystem工業(yè)控制系統(tǒng)

MACMediaAccessControl介質(zhì)訪問(wèn)控制

NATNetworkAddressTranslation網(wǎng)絡(luò)地址轉(zhuǎn)換

ObjectLinkingandEmbeddingforProcess用于過(guò)程控制的對(duì)象鏈接與嵌

OPC

Control入

SupervisoryControlAndDataAcquisition

SCADA監(jiān)控和數(shù)據(jù)采集系統(tǒng)

System

5培訓(xùn)內(nèi)容大綱

本標(biāo)準(zhǔn)所規(guī)定的電力企業(yè)工業(yè)信息安全培訓(xùn)大綱和考核要求為電力企業(yè)工業(yè)信息安全相關(guān)人員應(yīng)

接受的規(guī)范培訓(xùn)參考準(zhǔn)則，相關(guān)人員應(yīng)具備與所從事的安全工作相適應(yīng)的工業(yè)信息安全基礎(chǔ)知識(shí)、管理

能力和實(shí)際操作技能。電力企業(yè)工業(yè)信息安全培訓(xùn)堅(jiān)持理論與實(shí)踐相結(jié)合，堅(jiān)持管理與技術(shù)并重，綜合

運(yùn)用課堂授課、案例教學(xué)、互動(dòng)研討和上機(jī)實(shí)操等多種培訓(xùn)方式。同時(shí)，培訓(xùn)機(jī)構(gòu)應(yīng)分析培訓(xùn)需求、制

定培訓(xùn)計(jì)劃、提供培訓(xùn)環(huán)境、實(shí)施培訓(xùn)與考核和評(píng)估培訓(xùn)效果。培訓(xùn)內(nèi)容包括電力企業(yè)工業(yè)信息安全知

識(shí)模塊、技術(shù)知識(shí)模塊和上機(jī)操作模塊等三個(gè)課程模塊。

電力企業(yè)工業(yè)信息安全知識(shí)

5.1.1電力企業(yè)工業(yè)信息安全基本概念

培訓(xùn)內(nèi)容包括工業(yè)信息安全定義、特征、發(fā)展態(tài)勢(shì)及國(guó)內(nèi)外工控網(wǎng)絡(luò)安全事件一覽基本內(nèi)容。

工業(yè)信息安全定義：電力企業(yè)工業(yè)信息安全是指在電力企業(yè)的生產(chǎn)運(yùn)營(yíng)過(guò)程中，保護(hù)工業(yè)控制系統(tǒng)

和信息系統(tǒng)的機(jī)密性、完整性、可用性和可靠性，防止惡意攻擊、病毒侵入、非法訪問(wèn)、泄密等安全事

件的發(fā)生，確保電力生產(chǎn)和供應(yīng)的安全、穩(wěn)定和可持續(xù)性。電力企業(yè)工業(yè)信息安全主要涉及電力生產(chǎn)自

動(dòng)化系統(tǒng)、電網(wǎng)調(diào)度控制系統(tǒng)、能源管理系統(tǒng)、企業(yè)管理信息系統(tǒng)等，這些系統(tǒng)的安全性和穩(wěn)定性直接

關(guān)系到電力企業(yè)的生產(chǎn)和運(yùn)營(yíng)。

工業(yè)信息安全特征：復(fù)雜性、高度可靠性要求、實(shí)時(shí)性、保密性要求高、長(zhǎng)周期性。

電力企業(yè)工業(yè)信息安全的發(fā)展態(tài)勢(shì)：網(wǎng)絡(luò)化和智能化發(fā)展、法律法規(guī)和標(biāo)準(zhǔn)制定、安全技術(shù)和產(chǎn)品

的發(fā)展、人才培養(yǎng)和安全意識(shí)提升。

國(guó)內(nèi)外工控網(wǎng)絡(luò)安全事件一覽基本內(nèi)容參考附錄C。

5.1.2電力企業(yè)工業(yè)信息安全政策法規(guī)

培訓(xùn)內(nèi)容包括《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《中華人民

共和國(guó)數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全審查辦法》法律法規(guī)課程內(nèi)容。具體內(nèi)容參考附錄C。

5.1.3電力企業(yè)工業(yè)信息安全標(biāo)準(zhǔn)

培訓(xùn)內(nèi)容包括《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》信息安全等級(jí)保護(hù)工作的內(nèi)涵及流程，掌握開展網(wǎng)絡(luò)安

全工作的基本方法，構(gòu)建信息安全管理體系和技術(shù)體系。

5.1.4電力企業(yè)工業(yè)信息安全漏洞管理與威脅應(yīng)對(duì)

2

T/JSREAXXXX—XXXX

安全漏洞管理培訓(xùn)內(nèi)容包括典型漏洞挖掘技術(shù)、漏洞挖掘工具應(yīng)用、網(wǎng)絡(luò)安全威脅和漏洞信息共享

平臺(tái)工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫(kù)/國(guó)家工業(yè)信息安全漏洞庫(kù)(簡(jiǎn)稱CICSVD)管理及漏洞提交流程。還包

括工業(yè)控制系統(tǒng)漏洞問(wèn)題分類，及漏洞所產(chǎn)生的具體環(huán)境主要為物理環(huán)境、軟件信息技術(shù)環(huán)境等等，參

考國(guó)際相關(guān)標(biāo)準(zhǔn)為工控系統(tǒng)漏洞進(jìn)行分類描述。

威脅應(yīng)對(duì)培訓(xùn)內(nèi)容包括威脅情報(bào)收集和分析，了解當(dāng)前的安全威脅和攻擊趨勢(shì)；網(wǎng)絡(luò)監(jiān)測(cè)和防御，

包括入侵檢測(cè)、防火墻、反病毒等；安全事件響應(yīng)計(jì)劃，包括事件發(fā)現(xiàn)、分類、響應(yīng)和恢復(fù)等環(huán)節(jié)；員

工安全教育和意識(shí)提升，提高員工安全防范意識(shí)和行為規(guī)范；安全風(fēng)險(xiǎn)評(píng)估和演練，加強(qiáng)安全防御和應(yīng)

對(duì)能力。

5.1.5電力企業(yè)工業(yè)信息安全防護(hù)體系

培訓(xùn)內(nèi)容包括ISO/IEC27001《信息技術(shù)-安全技術(shù)-信息安全管理系統(tǒng)-要求》（Information

technology-Securitytechniques-informationsecuritymanagementsystems-Requirements）、《信

息安全技術(shù)電力企業(yè)信息安全等級(jí)保護(hù)管理規(guī)定》（GB/T22239-2008）、《電力企業(yè)信息安全管理辦

法》等國(guó)際、國(guó)內(nèi)和行業(yè)標(biāo)準(zhǔn)。內(nèi)容大綱如下：

安全管理體系建設(shè)

電力企業(yè)需要建立完善的安全管理體系，包括安全管理機(jī)構(gòu)、安全管理規(guī)章制度、安全管理流程等。

通過(guò)制定和實(shí)施安全管理制度，明確安全責(zé)任和安全要求，建立安全管理機(jī)制，加強(qiáng)安全管理和監(jiān)督，

確保安全管理工作的有效開展。

安全技術(shù)防護(hù)措施

電力企業(yè)需要采取一系列安全技術(shù)防護(hù)措施，包括網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等。

例如，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，采用防火墻、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等技術(shù)手段；加強(qiáng)系統(tǒng)安全防護(hù)，

采用安全補(bǔ)丁管理、訪問(wèn)控制、加密技術(shù)等技術(shù)手段；加強(qiáng)數(shù)據(jù)安全防護(hù)，采用備份和恢復(fù)技術(shù)、數(shù)據(jù)

加密技術(shù)等技術(shù)手段；加強(qiáng)應(yīng)用安全防護(hù)，采用安全編碼、安全測(cè)試等技術(shù)手段等。

安全培訓(xùn)和意識(shí)教育

電力企業(yè)需要加強(qiáng)安全培訓(xùn)和意識(shí)教育，提高員工的安全意識(shí)和安全技能，增強(qiáng)員工的安全防范和

應(yīng)對(duì)能力。例如，定期組織安全培訓(xùn)和演練，加強(qiáng)對(duì)員工的安全宣傳和教育，提高員工的安全責(zé)任意識(shí)

和安全意識(shí)。

安全監(jiān)測(cè)和響應(yīng)機(jī)制

電力企業(yè)需要建立完善的安全監(jiān)測(cè)和響應(yīng)機(jī)制，及時(shí)發(fā)現(xiàn)和處理安全事件和故障，加強(qiáng)安全事件的

追溯和溯源，提高安全事件的應(yīng)對(duì)能力和處理效率。例如，建立安全事件響應(yīng)中心，配備專業(yè)安全人員，

采用安全事件監(jiān)測(cè)和分析工具，實(shí)現(xiàn)安全事件的實(shí)時(shí)監(jiān)測(cè)和分析，及時(shí)發(fā)出安全預(yù)警和處理建議。

電力企業(yè)工業(yè)信息技術(shù)知識(shí)

以下內(nèi)容可以作為電力企業(yè)工業(yè)控制系統(tǒng)培訓(xùn)的基本內(nèi)容，根據(jù)實(shí)際需要和情況進(jìn)行具體的調(diào)整和

補(bǔ)充，培訓(xùn)內(nèi)容應(yīng)該結(jié)合實(shí)際情況，注重理論與實(shí)踐相結(jié)合，提高學(xué)員的工作能力和技能水平。

5.2.1電力企業(yè)工業(yè)控制系統(tǒng)

電力企業(yè)工業(yè)控制系統(tǒng)培訓(xùn)內(nèi)容應(yīng)該包括以下幾個(gè)方面：

工業(yè)控制系統(tǒng)基礎(chǔ)知識(shí)

包括工業(yè)控制系統(tǒng)的基本原理、結(jié)構(gòu)和組成部分，以及各種工業(yè)控制設(shè)備的工作原理和應(yīng)用場(chǎng)景等；

工業(yè)控制系統(tǒng)安全知識(shí)

包括工業(yè)控制系統(tǒng)的安全防護(hù)措施、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等方面的知識(shí)，以

及工業(yè)控制系統(tǒng)安全漏洞的發(fā)現(xiàn)和修復(fù)方法等；

工業(yè)控制系統(tǒng)運(yùn)行與維護(hù)

3

T/JSREAXXXX—XXXX

包括工業(yè)控制系統(tǒng)的運(yùn)行與維護(hù)知識(shí)、故障診斷和排除方法、備件管理和備份恢復(fù)等方面的知識(shí)；

工業(yè)控制系統(tǒng)管理

包括工業(yè)控制系統(tǒng)的安全管理、績(jī)效管理、成本管理等方面的知識(shí)，以及工業(yè)控制系統(tǒng)的規(guī)劃、設(shè)

計(jì)和實(shí)施等方面的知識(shí)；

工業(yè)控制系統(tǒng)標(biāo)準(zhǔn)和法規(guī)

包括工業(yè)控制系統(tǒng)的相關(guān)標(biāo)準(zhǔn)和法規(guī)，例如《電力企業(yè)信息安全等級(jí)保護(hù)管理規(guī)定》（GB/T

22239-2008）、《電力企業(yè)信息安全管理辦法》等；

工業(yè)控制系統(tǒng)案例分析

通過(guò)工業(yè)控制系統(tǒng)的實(shí)際案例，分析工業(yè)控制系統(tǒng)的安全問(wèn)題和應(yīng)對(duì)措施，提高學(xué)員的安全意識(shí)和

應(yīng)對(duì)能力。

5.2.2電力企業(yè)工業(yè)信息安全監(jiān)測(cè)預(yù)警技術(shù)

培訓(xùn)內(nèi)容包括工業(yè)控制系統(tǒng)資產(chǎn)識(shí)別、安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警、安全威脅溯源處置等技術(shù)能力，以及如

何具備工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)與威脅可感、可知、可處置、可追溯等能力。并了解國(guó)家對(duì)工業(yè)信息安全

監(jiān)測(cè)預(yù)警數(shù)據(jù)分析、上報(bào)、處置等相關(guān)規(guī)范及要求。

5.2.3電力企業(yè)工業(yè)信息安全風(fēng)險(xiǎn)評(píng)估

培訓(xùn)內(nèi)容包括評(píng)估工業(yè)控制系統(tǒng)遭受各種外界威脅或者資源缺失因而帶來(lái)的損失總量，評(píng)估整個(gè)系

統(tǒng)中的脆弱點(diǎn)與威脅程度。對(duì)于工程師站和操作員站等主機(jī)漏洞，予以全方位的掃描，測(cè)出隱藏其中的

主機(jī)漏洞，其中典型為緩沖區(qū)溢出、可寫共享目錄、弱口令用戶等漏洞。在接入掃描設(shè)備的前提下，就

能掃描得出關(guān)鍵性的主機(jī)漏洞。

5.2.4電力企業(yè)工業(yè)信息安全攻防技術(shù)

培訓(xùn)內(nèi)容包括工業(yè)控制系統(tǒng)訪問(wèn)控制和用戶身份認(rèn)證，在此基礎(chǔ)上安全采集探針、信道加密、數(shù)據(jù)

包核查、入侵檢測(cè)、安全隔離、審計(jì)記錄和態(tài)勢(shì)分析等手段保護(hù)工業(yè)通信數(shù)據(jù)報(bào)文安全業(yè)務(wù)的技術(shù)。

5.2.5典型風(fēng)險(xiǎn)安全防范案例分析

培訓(xùn)內(nèi)容包括國(guó)內(nèi)外典型工業(yè)安全事件的背景、損失評(píng)估、攻擊過(guò)程、核心問(wèn)題、對(duì)策與措施等。

具體內(nèi)容參考附錄C。

電力企業(yè)工業(yè)信息上機(jī)操作實(shí)踐

5.3.1電力企業(yè)工業(yè)控制系統(tǒng)實(shí)操

電力企業(yè)工業(yè)控制系統(tǒng)實(shí)操考核內(nèi)容應(yīng)該是一個(gè)全面的、多方面的考核，考核人員需要具備全面的

工業(yè)控制系統(tǒng)知識(shí)和技能，才能夠勝任工業(yè)控制系統(tǒng)的建設(shè)、運(yùn)維和管理工作。參與培訓(xùn)人員在實(shí)操環(huán)

節(jié)應(yīng)具備如下能力：

系統(tǒng)運(yùn)維與管理能力

考核人員需要了解和掌握工業(yè)控制系統(tǒng)的運(yùn)維與管理能力，包括系統(tǒng)的維護(hù)、備份與恢復(fù)、監(jiān)控與

日志管理、安全漏洞排查等方面的能力；

硬件設(shè)備的安裝與維護(hù)能力

考核人員需要具備硬件設(shè)備的安裝與維護(hù)能力，包括服務(wù)器、網(wǎng)關(guān)、交換機(jī)等設(shè)備的選購(gòu)、安裝、

調(diào)試和維護(hù)等方面的能力；

軟件系統(tǒng)的安裝和配置能力

考核人員需要具備軟件系統(tǒng)的安裝和配置能力，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、工控軟件等的安裝、配置、

更新和維護(hù)等方面的能力；

4

T/JSREAXXXX—XXXX

網(wǎng)絡(luò)拓?fù)涞囊?guī)劃與維護(hù)能力

考核人員需要具備網(wǎng)絡(luò)拓?fù)涞囊?guī)劃與維護(hù)能力，包括網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)、防火墻的配置、網(wǎng)絡(luò)拓?fù)涞?/p>

優(yōu)化與維護(hù)等方面的能力；

安全漏洞的排查與修復(fù)能力

考核人員需要具備安全漏洞的排查與修復(fù)能力，包括漏洞掃描、安全審計(jì)、應(yīng)急響應(yīng)等方面的能力。

5.3.2電力企業(yè)工業(yè)安全漏洞驗(yàn)證實(shí)操

電力企業(yè)工業(yè)安全漏洞驗(yàn)證實(shí)操考核內(nèi)容應(yīng)該是一個(gè)全面的、多方面的考核，考核人員需要具備全面的

工業(yè)控制系統(tǒng)安全知識(shí)和技能，才能夠準(zhǔn)確識(shí)別和排查安全漏洞，設(shè)計(jì)和實(shí)施有效的安全措施，確保工業(yè)控

制系統(tǒng)的安全性和穩(wěn)定性。參與培訓(xùn)人員在實(shí)操環(huán)節(jié)應(yīng)具備如下能力：

漏洞掃描和識(shí)別能力

考核人員需要了解和熟練掌握漏洞掃描和識(shí)別工具，如Nessus、OpenVAS等，能夠?qū)I(yè)控制系統(tǒng)進(jìn)行漏

洞掃描和識(shí)別，并能夠分析掃描結(jié)果；

漏洞利用和攻擊能力

考核人員需要具備漏洞利用和攻擊能力，能夠使用常見的漏洞利用工具，如Metasploit等，對(duì)工業(yè)控制

系統(tǒng)進(jìn)行攻擊和滲透測(cè)試；

安全漏洞排查和修復(fù)能力

考核人員需要具備安全漏洞排查和修復(fù)能力，能夠?qū)Πl(fā)現(xiàn)的安全漏洞進(jìn)行分析和排查，提出修復(fù)方案并

進(jìn)行修復(fù)測(cè)試，確保漏洞得到徹底修復(fù)；

事件響應(yīng)和處置能力

考核人員需要具備事件響應(yīng)和處置能力，能夠在發(fā)生安全事件時(shí)快速響應(yīng)并采取有效的措施進(jìn)行處置，

以減少安全事件對(duì)工業(yè)控制系統(tǒng)的影響；

安全方案設(shè)計(jì)和漏洞預(yù)防能力

考核人員需要具備安全方案設(shè)計(jì)和漏洞預(yù)防能力，能夠基于漏洞掃描和攻擊測(cè)試結(jié)果，提出相應(yīng)的安全

方案，采取措施預(yù)防漏洞的產(chǎn)生。

5.3.3電力企業(yè)工業(yè)信息安全威脅識(shí)別

培訓(xùn)內(nèi)容主要分析工控系統(tǒng)自身是可能存在各種風(fēng)險(xiǎn)因素，例如操作系統(tǒng)安全漏洞問(wèn)題、設(shè)備維修

與組態(tài)變更過(guò)程中的其它計(jì)算機(jī)隨意接入問(wèn)題、工控系統(tǒng)被無(wú)意控制、工控系統(tǒng)終端系統(tǒng)響應(yīng)延遲等等。

包括現(xiàn)階段主流工控系統(tǒng)所采用的多為Windows或Unix-like等等開放式系統(tǒng)，以及配備了TCP/IP標(biāo)準(zhǔn)化

技術(shù)甚至是OPC開放協(xié)議標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全脆弱性和威脅識(shí)別。

5.3.4電力企業(yè)工業(yè)信息安全滲透實(shí)操

培訓(xùn)內(nèi)容包括滲透測(cè)試全工作過(guò)程、內(nèi)容和流程，掌握一至兩種滲透測(cè)試的工具和應(yīng)用技巧。具體

內(nèi)容參考附錄C。

5.3.5電力企業(yè)工業(yè)信息安全應(yīng)急和安全問(wèn)題溯源分析實(shí)操

培訓(xùn)內(nèi)容包括對(duì)工業(yè)網(wǎng)中的設(shè)備進(jìn)行安全分析和溯源，結(jié)合工業(yè)威脅信息、典型工業(yè)惡意代碼、控

制環(huán)境中程序體靜態(tài)安全分析和動(dòng)態(tài)安全分析的分析方法，利用自動(dòng)化手段對(duì)工業(yè)設(shè)備面臨的脆弱性及

典型安全威脅進(jìn)行全面、深度的檢測(cè)，基于所記錄的網(wǎng)絡(luò)及系統(tǒng)行為進(jìn)行攻擊路徑還原與安全事件追蹤

溯源。

通過(guò)捕獲攻擊，采集攻擊過(guò)程中的全要素包括流量、行為以及攻擊載荷的動(dòng)靜態(tài)分析結(jié)果等信息，

深入分析行為發(fā)現(xiàn)攻擊事件，對(duì)于載荷以及載荷使用的資源進(jìn)行關(guān)聯(lián)同源分析，發(fā)現(xiàn)其歸屬的組織，并

根據(jù)時(shí)序?qū)羰录M(jìn)行追蹤溯源，對(duì)防護(hù)裝置的有效性進(jìn)行綜合性評(píng)估。

5

T/JSREAXXXX—XXXX

5.3.6工業(yè)信息安全防護(hù)技術(shù)

工業(yè)信息安全防護(hù)技術(shù)考核內(nèi)容應(yīng)該是一個(gè)全面的、多方面的考核，考核人員需要具備全面的工業(yè)

控制系統(tǒng)安全知識(shí)和技能，才能夠設(shè)計(jì)和實(shí)施有效的安全措施，確保工業(yè)控制系統(tǒng)的安全性和穩(wěn)定性。

參與培訓(xùn)人員在實(shí)操環(huán)節(jié)應(yīng)具備如下能力：

網(wǎng)絡(luò)安全技術(shù)

考核人員需要了解和掌握常用的網(wǎng)絡(luò)安全技術(shù)，如防火墻、入侵檢測(cè)系統(tǒng)、虛擬專用網(wǎng)絡(luò)、VPN等，

能夠設(shè)計(jì)和實(shí)施有效的網(wǎng)絡(luò)安全措施，確保工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全；

應(yīng)用安全技術(shù)

考核人員需要了解和掌握應(yīng)用安全技術(shù)，如認(rèn)證和授權(quán)、訪問(wèn)控制、安全審計(jì)等，能夠設(shè)計(jì)和實(shí)施

有效的應(yīng)用安全措施，確保工業(yè)控制系統(tǒng)的應(yīng)用安全；

數(shù)據(jù)安全技術(shù)

考核人員需要了解和掌握數(shù)據(jù)安全技術(shù)，如加密技術(shù)、數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)加密傳輸?shù)?，能夠設(shè)

計(jì)和實(shí)施有效的數(shù)據(jù)安全措施，確保工業(yè)控制系統(tǒng)的數(shù)據(jù)安全；

物理安全技術(shù)

考核人員需要了解和掌握物理安全技術(shù)，如門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、安全防護(hù)系統(tǒng)等，能夠設(shè)計(jì)

和實(shí)施有效的物理安全措施，確保工業(yè)控制系統(tǒng)的物理安全；

應(yīng)急響應(yīng)與處置技術(shù)

考核人員需要了解和掌握應(yīng)急響應(yīng)與處置技術(shù)，能夠在發(fā)生安全事件時(shí)快速響應(yīng)，并采取有效的措

施進(jìn)行處置，以減少安全事件對(duì)工業(yè)控制系統(tǒng)的影響；

安全管理技術(shù)

考核人員需要了解和掌握安全管理技術(shù)，如安全管理制度、安全培訓(xùn)、安全審計(jì)等，能夠制定和實(shí)

施有效的安全管理措施，確保工業(yè)控制系統(tǒng)的安全管理。

6考核要求

考核內(nèi)容包括了解工業(yè)信息安全基本概念、行業(yè)發(fā)展概況、政策法規(guī)、標(biāo)準(zhǔn)制度、漏洞分類與管理、

風(fēng)險(xiǎn)評(píng)估等方法。熟悉工業(yè)信息安全監(jiān)測(cè)技術(shù)、檢測(cè)技術(shù)、分析技術(shù)和安全防護(hù)措施等。掌握工業(yè)信息

安全威脅的常見應(yīng)對(duì)措施、安全防護(hù)體系建設(shè)、典型病毒攻擊事件處置、應(yīng)急演練實(shí)施和安全滲透技術(shù)

應(yīng)用等。以下為具體

理論知識(shí)考核

6.1.1能夠清晰描述電力企業(yè)工業(yè)信息安全的相關(guān)概念和知識(shí)點(diǎn)

6.1.2能夠解釋電力企業(yè)工業(yè)信息安全風(fēng)險(xiǎn)評(píng)估與管理的方法和流程

6.1.3能夠說(shuō)明電力企業(yè)工業(yè)信息安全技術(shù)措施的實(shí)現(xiàn)方法和應(yīng)用場(chǎng)景

6.1.4熟悉電力企業(yè)工業(yè)信息安全法律法規(guī)和標(biāo)準(zhǔn)

技能考核

6.2.1能夠獨(dú)立完成電力企業(yè)工業(yè)信息安全風(fēng)險(xiǎn)評(píng)估和管理的任務(wù)

6.2.2能夠獨(dú)立設(shè)計(jì)和實(shí)施電力企業(yè)工業(yè)信息安全技術(shù)保障方案

6.2.3能夠獨(dú)立進(jìn)行電力企業(yè)工業(yè)信息安全事件響應(yīng)和處置

6.2.4能夠獨(dú)立組織和實(shí)施電力企業(yè)工業(yè)信息安全管理評(píng)估和改進(jìn)

6

T/JSREAXXXX—XXXX

實(shí)踐考核

6.3.1能夠根據(jù)實(shí)際情況設(shè)計(jì)和實(shí)施電力企業(yè)工業(yè)信息安全方案

6.3.2能夠根據(jù)實(shí)際情況進(jìn)行電力企業(yè)工業(yè)信息安全風(fēng)險(xiǎn)評(píng)估和管理

6.3.3能夠根據(jù)實(shí)際情況實(shí)施電力企業(yè)工業(yè)信息安全事件響應(yīng)和處置

6.3.4能夠根據(jù)實(shí)際情況組織和實(shí)施電力企業(yè)工業(yè)信息安全管理評(píng)估和改進(jìn)

6.3.5能夠根據(jù)實(shí)際情況制定電力企業(yè)工業(yè)信息安全應(yīng)急預(yù)案，組織演練并進(jìn)行事件處置

7

T/JSREAXXXX—XXXX

A

A

附錄A

（規(guī)范性）

考核方式

電力企業(yè)開展工業(yè)信息安全培訓(xùn)考核內(nèi)容和方式主要采用筆試+上機(jī)形式開展，考試題型分為單項(xiàng)

選擇題、多項(xiàng)選擇題、判斷題、填空題、簡(jiǎn)答題、論述題和上機(jī)題。

8

T/JSREAXXXX—XXXX

B

B

附錄B

（資料性）

相關(guān)案例、法規(guī)、條例及規(guī)范索引

B.1國(guó)內(nèi)外工控網(wǎng)絡(luò)安全事件一覽基本內(nèi)容

2014年12月德國(guó)鋼鐵廠攻擊事件：黑客組織成功攻擊了德國(guó)一家鋼鐵廠，導(dǎo)致生產(chǎn)線癱瘓

長(zhǎng)達(dá)數(shù)周。攻擊者通過(guò)針對(duì)工控系統(tǒng)的遠(yuǎn)程代碼執(zhí)行攻擊，控制了生產(chǎn)線的運(yùn)行。

2015年12月23日烏克蘭電網(wǎng)攻擊事件：黑客組織成功攻擊了烏克蘭電網(wǎng)，導(dǎo)致當(dāng)?shù)囟鄠€(gè)城

市停電長(zhǎng)達(dá)6個(gè)小時(shí)。攻擊者使用了勒索軟件和后門程序，破壞了電網(wǎng)控制系統(tǒng)，控制了電網(wǎng)

的運(yùn)行。

2017年11月北京地鐵網(wǎng)絡(luò)攻擊事件：黑客組織成功攻擊了北京地鐵的工控系統(tǒng)，導(dǎo)致多條

地鐵線路癱瘓。攻擊者使用了后門程序和遠(yuǎn)程執(zhí)行代碼的方式，破壞了地鐵控制系統(tǒng)的安全

性。

2021年5月美國(guó)工控系統(tǒng)勒索軟件攻擊事件：美國(guó)一家石油管道公司遭受勒索軟件攻擊，

導(dǎo)致石油供應(yīng)中斷。攻擊者使用了DarkSide勒索軟件，通過(guò)網(wǎng)絡(luò)攻擊入侵石油管道公司的工

控系統(tǒng)，加密關(guān)鍵數(shù)據(jù)并勒索贖金。

2021年9月中國(guó)電力系統(tǒng)勒索軟件攻擊事件：多家中國(guó)電力企業(yè)遭受勒索軟件攻擊，導(dǎo)致

企業(yè)核心業(yè)務(wù)系統(tǒng)癱瘓。攻擊者使用了Kwampirs勒索軟件，通過(guò)網(wǎng)絡(luò)攻擊入侵電力企業(yè)的工

控系統(tǒng)，加密關(guān)鍵數(shù)據(jù)并勒索贖金。

B.2網(wǎng)絡(luò)安全事件類型

電力企業(yè)工業(yè)信息安全典型風(fēng)險(xiǎn)安全防范案例分析

勒索軟件攻擊；

內(nèi)部人員泄密；

網(wǎng)絡(luò)攻擊。

B.3滲透測(cè)試全工作過(guò)程

B.4《中華人民共和國(guó)網(wǎng)絡(luò)安全法》：

/xinwen/2016-11/07/content_5129723.htm

B.5《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》：

/zhengce/content/2021-08/17/content_5631671.htm

B.6《中華人民共和國(guó)數(shù)據(jù)安全法》

/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

B.7《網(wǎng)絡(luò)安全審查辦法》

/zhengce/zhengceku/2022-01/04/content_5666430.htm

9

T/JSREAXXXX—XXXX

C

C

附錄C

（資料性）

考試?yán)}

題目1：震網(wǎng)病毒主要攻擊的是以下哪個(gè)廠商的系統(tǒng)？（）

A．西門子

B．施耐德

C．霍尼韋爾

D．和利時(shí)

題目2：關(guān)于震網(wǎng)病毒，以下說(shuō)法不正確的是？（）

A．是第一個(gè)引起重大破壞的工控病毒

B．主要攻擊西門子公司的plc

C．不會(huì)通過(guò)U盤傳播

D．造成伊朗核工業(yè)設(shè)施嚴(yán)重破壞

題目3：以下哪項(xiàng)是工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別？（）

A．網(wǎng)絡(luò)架構(gòu)不同

B．網(wǎng)絡(luò)協(xié)議不同

C．系統(tǒng)升級(jí)難度不同

D．以上都是

題目4：以下哪項(xiàng)不是工控協(xié)議:（）

A．DNP3

B．IEC104

C．DNS

D．Modbus

題目5：以下哪種設(shè)備是用來(lái)進(jìn)行網(wǎng)絡(luò)邊界隔離防護(hù)的？（）

A．堡壘機(jī)

B．殺毒軟件

C．防火墻

D．IDS

題目6：以下哪項(xiàng)不是國(guó)內(nèi)的標(biāo)準(zhǔn)規(guī)范？（）

A．GB/T30976

B．《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

C．IEC62443

D．《工業(yè)控制系統(tǒng)安全防護(hù)指南》

題目7：以下哪些是屬于工業(yè)控制系統(tǒng)的組成部分？（）

A．PLC

B．HMI

C．RTU

D．以上都是

題目8：《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的發(fā)布日期是？（）

A．2008年5月13日

B．2019年5月13日

C．2019年10月1日

D．2019年12月1日

題目9：《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的實(shí)施日期是？（）

A．2008年5月13日

B．2019年5月13日

C．2019年10月1日

10

T/JSREAXXXX—XXXX

D．2019年12月1日

題目10：工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)？（）

A．永遠(yuǎn)都互不相連

B．直接相連，無(wú)需保護(hù)

C．工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個(gè)區(qū)域，區(qū)域間應(yīng)采用技術(shù)隔離手段

D．以上都不對(duì)

題目11：關(guān)于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)訪問(wèn)控制正確的是？（）

A．工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問(wèn)控制設(shè)備，配置訪問(wèn)控制策略

B．禁止任何穿越區(qū)域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù)

C．應(yīng)在工業(yè)控制系統(tǒng)內(nèi)安全域和安全域之間的邊界防護(hù)機(jī)制失效時(shí)，及時(shí)進(jìn)行報(bào)警

D．以上都正確

題目12：關(guān)于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)使用無(wú)線連接正確的做法是？（）

A．應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員、軟件進(jìn)程或者設(shè)備）提供唯一性標(biāo)識(shí)和鑒別，進(jìn)行授權(quán)

以及執(zhí)行使用進(jìn)行限制

B．應(yīng)對(duì)無(wú)線通信采取傳輸加密的安全措施，實(shí)現(xiàn)傳輸報(bào)文的機(jī)密性保護(hù)

C．對(duì)采用無(wú)線通信技術(shù)進(jìn)行控制的工業(yè)控制系統(tǒng)，應(yīng)能識(shí)別其物理環(huán)境中發(fā)射的未經(jīng)授權(quán)的無(wú)線

設(shè)備，報(bào)告未經(jīng)授權(quán)試圖接入或干擾控制系統(tǒng)行為

D．以上都正確

題目13：關(guān)于工業(yè)控制設(shè)備安全正確的做法是？（）

A．需經(jīng)常給控制設(shè)備進(jìn)行補(bǔ)丁更新、固件更新等，在此之前無(wú)需測(cè)試評(píng)估

B．為了方便可任意使用軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口等，無(wú)需進(jìn)行管控

C．控制設(shè)備在上線前無(wú)需經(jīng)過(guò)安全性檢測(cè)，以便能夠快速應(yīng)用部署

D．以上都不對(duì)

題目14：工業(yè)控制系統(tǒng)安全擴(kuò)展要求三級(jí)中對(duì)室外控制設(shè)備物理防護(hù)的要求是？（）

A．室外控制設(shè)備應(yīng)放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固

B．箱體或裝置具有透風(fēng)、散熱、防盜、防雨和防火能力等

C．室外控制設(shè)備放置應(yīng)遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境，如無(wú)法避免應(yīng)及時(shí)做好應(yīng)急處置及檢修，

保證設(shè)備正常運(yùn)行

D．以上都正確

題目15：工業(yè)控制系統(tǒng)重要設(shè)備采購(gòu)和使用應(yīng)通過(guò)專業(yè)機(jī)構(gòu)的安全性檢測(cè)后方可采購(gòu)使用，針對(duì)外

包軟件開發(fā)應(yīng)在外包開發(fā)合同中規(guī)定針對(duì)開發(fā)單位、供應(yīng)商的約束條款，包括設(shè)備及系統(tǒng)在生命周期內(nèi)

有關(guān)保密、禁止關(guān)鍵技術(shù)擴(kuò)散和設(shè)備行業(yè)專用等方面的內(nèi)