國家標準《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求第5部分：工業(yè)控制安全要求》（征求意見稿）編制說明一、工作簡況1.1任務來源《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求第5部分：工業(yè)控制安全要求》是國家標準化管理委員會2014年下達的信息安全國家標準制定項目，國標計劃號為：GB/T25070.5-2010，由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。中國電子信息產(chǎn)業(yè)集團有限公司第六研究所（簡稱，電子六所）承擔，參與單位包括公安部第一研究所、國家能源局信息中心、中國電力科學研究院、工業(yè)和信息化部電信研究院、中國科學院軟件研究所、浙江大學、北京航空航天大學、北京理工大學、北京和利時系統(tǒng)工程有限公司、北京江南天安科技有限公司、北京神州綠盟科技有限公司、啟明星辰信息技術有限公司、山東微分電子科技有限公司、青島海天煒業(yè)自動化控制系統(tǒng)有限公司、北京力控華康科技有限公司、石化盈科信息技術有限責任公司、北京華大智寶電子系統(tǒng)有限公司、中國軟件評測中心、北京匡恩網(wǎng)絡科技有限責任公司、北京中電瑞鎧科技有限公司、華為技術有限公司、北京廣利核系統(tǒng)工程有限公司等單位。1.2主要工作過程1）準備階段2014年3月，在公安部11局的統(tǒng)一領導下，電子六所同協(xié)作單位共同成立標準編寫項目組。2）調研階段標準起草組成立以后，項目組收集了大量工控相關的國內外相關標準，進行了研討，對工控系統(tǒng)的模型、威脅和脆弱性進行了充分討論。同時項目組參考了國內等級保護相關標準，為了真實了解行業(yè)內的安全要求，項目組也對行業(yè)內的企事業(yè)單位進行了調研。3）編寫階段2014年4月，標準起草組組織了多次內部研討會議，邀請了來自國內相關領域著名的專家、學者開展交流與研討，確定了標準的總體技術框架、核心內容。標準起草組按照分工，對標準各部分進行了編寫，形成了《工業(yè)控制系統(tǒng)信息安全等級保護設計技術指南》（草案）。4）首次征求專家意見2014年4月，公安部11局組織業(yè)內專家對標準初稿進行了研討，專家對標準范圍、內容、格式等進行了詳細討論，提出了很多寶貴意見。項目組根據(jù)專家意見，對標準進行了修改。5）第二次征求專家意見2014年9、10月，公安部11局組織業(yè)內專家對標準初稿再次進行了研討，專家再次對標準范圍、內容、格式等進行了詳細討論，提出了寶貴意見。同時專家認為標準達到了項目申報要求。項目組根據(jù)專家意見修改后，提交全國信息安全標準化技術委員會。6）系列標準統(tǒng)一修訂階段2015年4月，公安部第一研究所組織等級保護設計要求系列標準起草組進行統(tǒng)一研討，會上針對系列標準，制訂了統(tǒng)一模板。同時要求根據(jù)全國信息安全標準化技術委員會的統(tǒng)一部署，將標準名稱修改為《信息安全技術信息系統(tǒng)等級保護安全設計技術要求第5部分：對工業(yè)控制系統(tǒng)的擴展設計要求》。會后項目組根據(jù)相關要求，對標準進行了修訂。7）國家標準編制及專家評審2015年7月至2016年7月多次組織組內單位以及電子六所所內專家進行標準研討和修訂，并且2016年7月公安部第一研究所組織專家對標準草案進行交流，專家提出修改意見并根據(jù)專家評審意見對標準進行了修訂。8）參加全國信安標委2016年第二次會議周以及標準名稱變更2016年10月參加在成都舉辦的全國信息安全標準委員會2016年第二次會議周，在WG5工作組內匯報了標準草案的編寫進展以及標準草案內容，會議表決通過了將標準草案推進到征求意見稿階段。2016年11月按照《網(wǎng)絡安全法》（草案）要求，國家實施網(wǎng)絡安全等級保護制度，同時與母標準《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求第1部分：安全通用要求》保持一致，將標準中“信息系統(tǒng)”改為“網(wǎng)絡安全”；按照公安部組織的專家評審會以及TC260WG5工作組會議中專家意見，將標準名稱變更為《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求第5部分：工業(yè)控制安全要求》。二、編制原則和主要內容編制原則本標準的研究與編制工作遵循以下原則：1）科學性與實用性相結合的原則科學性是標準化的最基本原則，規(guī)范的科學性直接關系到該體系能否對工控系統(tǒng)安全起到積極、穩(wěn)定和長久的正面作用。實用性表明標準體系是否與實際情況相符合，是標準化研究中最重要的基本原則。科學性與實用性相結合就是理論與實踐相結合在標準體系研究中的具體體現(xiàn)。2）先進性與開放性相結合的原則在執(zhí)行本標準研制項目時，要積極引入先進的管理理念和前沿技術，充分考慮到工控系統(tǒng)未來發(fā)展的方向和特點。但同時也要考慮到目前的需求和技術水平，使規(guī)范能夠根據(jù)科學技術以及需求的變化而不斷進行擴充和完善。3）安全性和可用性相結合的原則本規(guī)范用來指導和規(guī)范工控系統(tǒng)等級保護安全設計，是安全范疇的規(guī)范。但是規(guī)范在起草過程中不能一味地追求絕對安全，而應根據(jù)當工控系統(tǒng)的實際情況，構建保證工控系統(tǒng)可用性和實用性基礎上的適度安全體系。主要內容本項目主要包括以下內容：1）工業(yè)控制系統(tǒng)推薦的等級保護防護方案設計參照GB/T17859和GB/T25070，構建在安全管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡三重防御體系，采用分層、分區(qū)的架構，結合工業(yè)控制系統(tǒng)總線協(xié)議復雜多樣、實時性要求強、節(jié)點計算資源有限、設備可靠性要求高、故障恢復時間短、安全機制不能影響實時性等特點進行設計，以實現(xiàn)可信、可控、可管的系統(tǒng)安全互聯(lián)、區(qū)域邊界安全防護和計算環(huán)境安全。

安全管理中心支持下的計算環(huán)境、區(qū)域邊界、邊界隔離通信網(wǎng)絡三重防御多級互聯(lián)技術框架:過程監(jiān)控計算環(huán)境生產(chǎn)監(jiān)控計算環(huán)境安全管理中心支持下的計算環(huán)境、區(qū)域邊界、邊界隔離通信網(wǎng)絡三重防御多級互聯(lián)技術框架:過程監(jiān)控計算環(huán)境生產(chǎn)監(jiān)控計算環(huán)境二級 安全管理中心 安全管理中心 安全管理中心系統(tǒng)安全審計

安全管理中心圖1工業(yè)控制系統(tǒng)信息安全三重防御多級互聯(lián)技術框架2）工控系統(tǒng)因應用特點，系統(tǒng)形態(tài)眾多，性能各異，甚至一些具有相同功能的組件名稱都不一致，給制定一個統(tǒng)一的信息安全標準落地造成了困難，因此在工作開始時，參照國際上有關工控的標準如IEC-62443系列，在過去從事工控應用的基礎上，根據(jù)我國工控系統(tǒng)所面臨的安全威脅和保護目標，提出安全防護需求，嘗試按IEC62443的關于信息安全7類基本要求，對工控系統(tǒng)進行安全防護設計。擬探索解決對差異眾多的工控系統(tǒng)按等級保護要求提供一致的安全保障能力。隨著標準化工作的進一步開展，工控標準要繼承原來信息系統(tǒng)等保標準的框架體系，以后的工作是按照GBT25070的標準體系進行，對IEC62443標準的內容，如工業(yè)控制系統(tǒng)功能層次模型，按我國的情況進行了具體的分析細化，并根據(jù)不同層次的應用特點，提出了相應的安全保護設計要求。

用戶軟硬件數(shù)據(jù)網(wǎng)絡協(xié)議第層生產(chǎn)管理層第層過程監(jiān)控層第層現(xiàn)場控制層第）層現(xiàn)場設備層計劃排產(chǎn)系統(tǒng)、先進調度員操作員工程師操作員值班員工程師工程師工程師控制系統(tǒng)、歷史數(shù):—庫服務器等據(jù)報表、歷史數(shù)據(jù)、人機交互、權限審計重要生產(chǎn)信息

統(tǒng)計數(shù)據(jù)調度指令計劃指令工藝指令.以太網(wǎng)標準協(xié)議/非標準協(xié)議組態(tài)系統(tǒng)、運行系

統(tǒng)、實時數(shù)據(jù)庫服務器用戶軟硬件數(shù)據(jù)網(wǎng)絡協(xié)議第層生產(chǎn)管理層第層過程監(jiān)控層第層現(xiàn)場控制層第）層現(xiàn)場設備層計劃排產(chǎn)系統(tǒng)、先進調度員操作員工程師操作員值班員工程師工程師工程師控制系統(tǒng)、歷史數(shù):—庫服務器等據(jù)報表、歷史數(shù)據(jù)、人機交互、權限審計重要生產(chǎn)信息

統(tǒng)計數(shù)據(jù)調度指令計劃指令工藝指令.以太網(wǎng)標準協(xié)議/非標準協(xié)議組態(tài)系統(tǒng)、運行系

統(tǒng)、實時數(shù)據(jù)庫服務器L嵌入式控制器及嵌

式系統(tǒng)嵌入式儀表及嵌入

系統(tǒng)人機交互、權限審計生產(chǎn)數(shù)據(jù)生備數(shù)態(tài)控制邏輯配置狀件配置文件下裝算法策略以太網(wǎng)標準協(xié)議/非標準協(xié)議生產(chǎn)數(shù)據(jù)設備狀態(tài)控制邏，生產(chǎn)數(shù)據(jù)、設備狀態(tài)232/48總線標準協(xié)議/以太網(wǎng)/非標準協(xié)議圖2工業(yè)控制系統(tǒng)防護對象尤其是對0層和1層的工控現(xiàn)場設備，對可靠性、實時性要求高的環(huán)境下提出了安全保護要求和措施。而對于2層以上的系統(tǒng)和設備，環(huán)境與工作狀態(tài)與通常的IT領域的情況接近，可繼續(xù)沿用原等保標準的相應內容。3）本標準對工控等保標準所要涵蓋難點，及如何對0層和1層的系統(tǒng)和設備進行保護，而這里形態(tài)眾多，性能要求各異，抽象了一個統(tǒng)一的模型:圖3工業(yè)控制系統(tǒng)典型控制過程提出了對0層和1層的安全威脅的特點，給出了設計需考慮的要素，及一些適合底層控制特點的防護措施。3）對于工控等保的技術要求，在高等級中，從安全角度考慮，對有些應用領域實現(xiàn)成本較高，這是需要進一步研究是否用綜合措施達到安全保障要求。三、主要試驗（或驗證）的分析、綜述報告，技術經(jīng)濟論證，預期的經(jīng)濟效果本標準是在深入研究國外工控系統(tǒng)相關標準的基礎上，充分調研國內工控系統(tǒng)應用，廣泛聽取了專家意見和建議的基礎上形成的。本標準編制期間調研和分析了國內工控系統(tǒng)應用和安全現(xiàn)狀，研究和分析了國外工控系統(tǒng)安全體系相關文件和標準，吸收國外先進的體系建設思路，針對國內工控系統(tǒng)應用和安全現(xiàn)狀編制形成的。本標準的編制具有極高的社會效益：（1）規(guī)范和指導工控安全廠商，提升針對工控系統(tǒng)安全保障方案的安全性通過本標準，能夠對工控安全廠商在進行方案設計時起到有效的指導作用，規(guī)范其方案設計的合理性及合規(guī)性，從而提升整個方案的安全保障能力。（2）提升工控產(chǎn)品提供商對自身系統(tǒng)安全性的認知及評價能力本標準作為系統(tǒng)安全設計的藍本，能夠幫助工控產(chǎn)品提供商了解系統(tǒng)安全方面的不足，加深對系統(tǒng)安全的理解，提升工控產(chǎn)品提供商對自身系統(tǒng)安全性的評價能力。（3）指導安全集成商對安全產(chǎn)品的選型通過本標準中的設計示例及產(chǎn)品示例，能夠指導安全集成商對安全產(chǎn)品的選型，規(guī)范選型標準，保證產(chǎn)品功能、性能等的合規(guī)性，從而提升整個工控系統(tǒng)的安全防護能力。（4）是國家信息安全的重要保障制定統(tǒng)一的工控系統(tǒng)下的等級保護標準，建立整體安全防護體系及框架，能夠有效應對針對工控系統(tǒng)環(huán)境的信息安全威脅，保護國家工控系統(tǒng)不被非法攻擊，保障重要工控系統(tǒng)的正常運行，從而確保國家工業(yè)基礎設施免遭破壞。四、采用國際標準和國外先進標準的程度，以及與國際、國外同類標準水平的對比情況，或與測試的國外樣品、樣機的有關數(shù)據(jù)對比情況本標準參考了IEC62443、NISTSP800-82等國際工控標準。五、與有關的現(xiàn)行法律、法規(guī)和強制