信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求.docx

信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求.docx

《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求.docx》由会员分享，可在线阅读，更多相关《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求.docx（11页珍藏版）》请在冰点文库上搜索。

信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求

《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》（征求意见稿）

编制说明

1　工作简况

2　

1.1任务来源

1.2

2015年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号：

2015bzzd-WG5-001。

该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心（以下简称“检测中心”）负责主编。

国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》，开展实施工业控制等多个领域的信息安全专用产品扶持工作。

面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一，其中包含了隔离类设备，表明了工控隔离产品在工控领域信息安全产品中的地位，其标准的建设工作至关重要。

因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。

1.3协作单位

1.4

在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后，检测中心立即与产品生产厂商、工业控制厂商进行沟通，并得到了多家单位的积极参与和反馈。

最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。

1.5编制的背景

1.6

目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业，工控系统已是国家安全战略的重要组成部分，一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏，将对工业生产和国家经济安全带来重大安全风险。

随着计算机和网络技术的发展，特别是信息化与工业化深度融合，逐步形成了管理与控制的一体化，导致生产控制系统不再是一个独立运行的系统，其接入的范围不仅扩展到了企业网甚至互联网，从而面临着来自互联网的威胁。

同时，随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件，病毒、木马等威胁正在向工控系统扩散，工控系统信息安全问题日益突出，因此如何将工控系统与管理系统进行安全防护已经破在眉捷，必须尽快建立安全标准以满足国家信息安全的战略需要。

1.7编制的目的

1.8

在标准制定过程中，坚持以国内外产品发展的动向为研究基础，对工控隔离产品的安全技术要求提出规范化的要求，并结合工业控制系统安全防护中产品的使用，制定切实可行的产品标准。

标准可用于该类产品的研制、开发、测试、评估和产品的采购，有利于规范化、统一化。

3　主要编制过程

4　

2.1成立编制组

2015年7月接到标准编制任务，组建标准编制组，由公安部第三研究所检测中心、珠海鸿瑞、匡恩网络、力控华康联合编制。

检测中心的编制组成员均具有资深的审计产品检测经验、有足够的标准编制经验、熟悉CC、熟悉工业控制安全；其他厂商的编制成员均为工控隔离产品的研发负责人及主要研发人员。

公安部检测中心人员包括邹春明、陆臻、沈清泓、田原、李旋、孟双、顾健等；其它厂商包括刘智勇、陈敏超、张大江、王晓旭等。

2.2制定工作计划

编制组首先制定了编制工作计划，并确定了编制组人员例会安排以便及时沟通交流工作情况。

2.3参考资料

该标准编制过程中，主要参考了：

•GB/T5271.8-2001信息系统词汇第8部分：

安全

•

•GB17859-1999计算机信息系统安全保护划分准则

•

•GB/T18336.3-2015信息技术安全技术信息技术安全性评估准则第3部分：

安全保证要求

•

•GB/T20271-2006信息安全技术信息系统通用安全技术要求

•

•GB/T20279-2015信息安全技术网络和终端隔离产品安全技术要求

•

•IEC62443工业过程测量、控制和自动化网络与系统信息安全

•

•近几年到本检测中心所送检的工控隔离产品及其技术资料

•

2.4确定编制内容

经标准编制组研究决定，以GB/T20279-2015国标内容为理论基础，结合工业控制系统的需求特点，以GB17859-1999《计算机信息系统安全保护等级划分准则》和GB/T18336-2015《信息技术安全技术信息技术安全性评估准则》为主要参考依据，完成《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的编制工作。

2.5编制工作简要过程

按照项目进度要求，编制组人员首先对所参阅的产品、文档以及标准进行反复阅读与理解，查阅有关资料，编写标准编制提纲，在完成对提纲进行交流和修改的基础上，开始具体的编制工作。

2015年8月，完成了对工控隔离产品的相关技术文档和有关标准的前期基础调研。

在调研期间，主要对公安部检测中心历年检测产品的记录、报告以及各产品的技术文档材料进行了筛选、汇总、分析，对国内外相关产品的发展动向进行了研究，对相关产品的技术文档和标准进行了分析理解。

2015年10月完成了标准草稿的编制工作。

以编制组人员收集的资料为基础，在不断的讨论和研究中，完善内容，最终形成了本标准草案（第一稿）。

2015年12月，编制组在公安部检测中心内部对标准草案（第一稿）进行了讨论。

删除了标记、强制访问控制等要求，形成了标准草案（第二稿）。

2016年6月，编制组在北京以研讨会形式邀请绿盟科技、启明星辰、海天炜业、力控华康、匡恩、沈阳自动化所等以及崔书昆、韩博怀等工业控制领域和信息安全领域的厂商代表和专家进行现场征求意见，根据反馈意见，增加了工业控制协议深度过滤、安全策略无扰下装、硬件安全等要求，形成草案（第三稿）。

2016年8月，编制组在北京以研讨会形式邀请绿盟科技、启明星辰、海天炜业、网康、匡恩、华为等以及顾建国、许玉娜、李健、张格、范科峰、孙娅萍等工业控制领域和信息安全领域的厂商代表和专家进行现场征求意见，根据反馈意见，细化了抗Dos攻击要求、术语、TOE描述等。

形成草案（第四稿）。

2016年8月，通过WG5秘书处，向山西天地科技、南京中新赛克等成员单位广泛征求意见，并根据反馈意见进行了修改，主要包括，增加引用标准GB/T30976.1-2014并参考其中的术语定义和缩略语；修改环境适应性要求等。

形成草案（第五稿）

2016年8月25日，在WG5组织的标准推荐会上，编制组向与会专家汇报了标准进展情况、标准的主要内容以及意见汇总处理情况。

与会专家并提出了相关意见，编制组根据专家意见进行修订，并通过组内投票。

形成征求意见稿。

。

2.6起草人及其工作

标准编制组具体由邹春明、陆臻、沈清泓、田原、李旋、孟双、顾健、刘智勇、陈敏超、张大江、王晓旭等人组成。

邹春明全面负责标准编制工作，包括制定工作计划、确定编制内容和整体进度、人员的安排；沈清泓、田原、李旋主要负责标准的前期调研、现状分析、标准各版本的编制、意见汇总的讨论处理、编制说明的编写等工作；陆臻、孟双负责标准校对审核等工作；顾健主要负责标准编制过程中的各项技术支持和整体指导。

5　编制原则及思路

6　

3.1编制原则

为了使工控隔离产品标准的内容从一开始就与国家标准保持一致，本标准的编写参考了其他国家有关标准，主要有GB/T17859-1999、GB/T20271-2006、GB/T20279-2015、IEC62443和GB/T18336-2015。

本标准符合我国的实际情况，遵从我国有关法律、法规的规定。

具体原则与要求如下：

1）先进性

标准是先进经验的总结，同时也是技术的发展趋势。

目前，国家管理机构及用户单位工业控制系统信息安全越来越重视，我国工控隔离产品处于快速发展阶段，要制定出先进的产品国家标准，必须参考国内外先进技术和标准，吸收其精华，才能制定出具有先进水平的标准。

本标准的编写始终遵循这一原则。

2）实用性

标准必须是可用的，才有实际意义，因此本标准的编写是在对国内外标准的相关技术内容消化、吸收的基础上，结合我国的实际情况，广泛了解了市场上主流产品的功能，吸收其精华，制定出符合我国国情的、可操作性强的标准。

3）兼容性

本标准既要与国际接轨，更要与我国现有的政策、法规、标准、规范等相一致。

编制组在对标准起草过程中始终遵循此原则，其内容符合我国已经发布的有关政策、法律和法规。

3.2编制思路

1）GB17859为我国信息安全工作的纲领性文件，据此对产品进行分等级要求；

2）

3）GB/T18336对应国际标准《信息技术安全评估通用准则》（即CC），为信息安全产品领域国际上普遍遵循的标准。

本标准引用了其第三部分安全保证要求，并参考了其PP的生成要求；

4）

5）标准格式上依据GB/T1.1进行编制；

6）

7）广泛征集工业控制厂商、信息安全厂商及用户单位意见。

8）

7　标准主要内容

8　

4.1安全功能要求

安全功能要求是对工业控制网络安全隔离与信息交换系统应具备的安全功能提出具体要求，包括访问控制、时间同步、标识和鉴别、安全管理、数据完整性、高可用性、审计日志。

具体内容和等级划分如表4-1所示。

表4-1安全功能要求等级划分

技术要求

基本级

增强级

访问控制

基于白名单的访问控制

*

*

网络层访问控制

*

**

应用层访问控制

*

**

工业控制协议深度检查

*

*

协议隔离

*

*

信息摆渡

——

*

残余信息保护

*

*

不可旁路

*

*

抗攻击

—

*

时间同步

*

*

标识和鉴别

唯一性标识

*

*

管理员属性定义

*

*

管理员角色

——

*

基本鉴别

*

**

多鉴别

*

*

超时锁定或注销

——

*

鉴别失败处理

*

*

安全管理

接口及安全管理

*

*

管理信息传输安全

——

*

安全状态监测

*

**

数据完整性

*

*

高可用性

容错

——

*

安全策略无扰下装

*

*

双机热备

——

*

硬件安全

*

*

审计日志

业务日志生成

*

*

业务日志内容

*

*

系统日志生成

*

**

系统日志内容

*

*

审计日志管理

*

**

注：

“*”表示具有该要求，“**”表示要求有所增强，“—”表示不适用。

4.2安全保障要求

安全保障要求针对工业控制网络安全隔离与信息交换系统的开发和使用文档的内容提出具体的要求，例如开发、指导性文档、生命周期支持、测试、脆弱性评定等。

具体内容和等级划分如表4-2所示。

表4-2安全保障要求等级划分

安全保障要求

基本级

增强级

开发

安全架构

*

*

功能规范

*

**

实现表示

——

*

产品设计

*

**

指导性文档

操作用户指南

*

*

准备程序

*

*

生命周期支持

配置管理能力

*

**

配置管理范围

*

**

交付程序

*

*

开发安全

——

*

生命周期定义

——

*

工具和技术

——

*

测试

覆盖

*

**

深度

——

*

功能测试

*

*

独立测试

*

*

脆弱性评定

*

**

注：

“*”表示具有该要求，“**”表示要求有所增强，“——”表示不适用。

4.3环境适应性要求

若产品全部或部分组件部署在工业控制现场，应根据实际需求满足相应的环境适应性要求，包括工作温度、相对湿度、电磁兼容性等。

该部分不做强制性要求，只作为资料性附录提出要求。

9　与有关的现行法律、法规和强制性国家标准的关系

10　

建议本标准推荐性实施。

本标准不触犯国家现行法律法规，不与其他强制性国标相冲突。

11　重大分歧意见的处理经过和依据

12　

本标准编制过程中，如标准编制组内部出现重大意见分歧时，由标准编制组组长组织召开内部调解会解决；如标准编制单位之间出现重大意见分歧，由标准编制承担单位公安部计算机信息系统安全产品质量监督检验中心组织召开参编单位调解会解决。

如征求意见过程中，各厂家，特别是各部委意见与标准编制组之间出现重大意见分歧，由全国信息安全标准化技术委员会组织召开协调会解决，并认真听取专家意见进行修改。

13　国家标准作为强制性国家标准或推荐性国家标准的建议

14　

建议将本标准作为国家标准在全国推荐性实施。

15　贯彻国家标准的要求和措施建议

16　

该国标为生产、测试和评估工控隔离产品提供指导性意见，建议在全国推荐性实施。

在具体贯彻实施该标准时，首先可要求不同的产品测试机构使用该标准作为工控隔离产品的测试依据，例如，可使用在产品的销售许可测试、政府采购设备的准入测试、不同需求单位的招标选型测试等，由此可以进一步推动产品的生产厂商以该标准为依据，更全面地应用到产品的研发生产过程中，达到业界内全面使用该标准的局面。

17　其他应予说明的事项。

18　

无。

《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准编制组

2016年9月