ICS35.030CCSP60JSREAT/JSREA15—2023電力企業(yè)工業(yè)信息安全培訓(xùn)規(guī)范Trainingspecificationofindustrialinformationsecurityforelectricalpowerenterprises2023-12-15發(fā)布 2024–01-15實(shí)施江蘇省再生行業(yè)協(xié)會 發(fā)布T/JSREA15T/JSREA15—2023II目 次前言 II112范引文件 13語定義 14符號和縮略語 15培訓(xùn)內(nèi)容 26培訓(xùn)考核 5附錄A（料）相案例類索引 7附錄B（資性） 例題 8T/JSREA15T/JSREA15—2023IIII前 言本文件按GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第部分：標(biāo)準(zhǔn)化文件的和起草規(guī)則》的起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由江蘇省可再生能源行業(yè)協(xié)會提出并歸口。T/JSREA15T/JSREA15—2023PAGEPAGE10電力企業(yè)工業(yè)信息安全培訓(xùn)規(guī)范范圍本文件規(guī)定了電力企業(yè)工業(yè)信息安全培訓(xùn)的內(nèi)容和考核。本文件適用于電力企業(yè)工業(yè)信息安全培訓(xùn)。（GB/T1359信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品安全技術(shù)要求GB17859計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T19000質(zhì)量管理體系基礎(chǔ)和術(shù)語GB/T19001質(zhì)量管理體系要求GB/T20269信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20275信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法GB/T20281信息安全技術(shù)防火墻技術(shù)要求與測試評價方法GB/T20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范GB/T22240信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南GB/T25069信息安全技術(shù)術(shù)語GB/T32351電力信息安全水平評價指標(biāo)GB/T39204信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求GB/T40599繼電保護(hù)及安全自動裝置在線監(jiān)視與分析技術(shù)規(guī)范DB14/T2536電力企業(yè)安全風(fēng)險分級管控和隱患排查治理雙重預(yù)防體系規(guī)范ISO/IEC17000合格評定：詞匯和通用原則ISO/IEC27001Informationtechnology-Securitytechniques-informationsecuritymanagementsystems–RequirementsIEC61850SERstandardLVDCcommunicationnetworksandsystemsforpowerutilityautomation下列術(shù)語和定義適用于本文件。工業(yè)控制系統(tǒng)industrialcontrolsystem；ICS符號和縮略語PLCProgrammableLogicController可編程邏輯控制器DCSDistributedControlSystem分布式控制系統(tǒng)DMZDemilitarizedZone非軍事區(qū)MACMediaAccessControl介質(zhì)訪問控制NATNetworkAddressTranslation網(wǎng)絡(luò)地址轉(zhuǎn)換OPCObjectLinkingandEmbeddingforProcessControl用于過程控制的對象鏈接與嵌入SCADASupervisoryControlandDataAcquisitionSystem監(jiān)控和數(shù)據(jù)采集系統(tǒng)VPNVirtualPrivateNetwork虛擬專用網(wǎng)絡(luò)TCP/IPTransmissionControlProtocol/InternetProtocol傳輸控制協(xié)議培訓(xùn)內(nèi)容總則電力企業(yè)工業(yè)信息安全基本概念A(yù).1電力企業(yè)工業(yè)信息安全政策法規(guī)電力企業(yè)工業(yè)信息安全標(biāo)準(zhǔn)GB/T1359GB17859、GB/T19000、GB/T19001、GB/T20269GB/T20270GB/T20271GB/T20275GB/T20281GB/T20984GB/T22240GB/T25069GB/T32351GB/T39204、GB/T40599、DB14/T2536、ISO/IEC17000、ISO/IEC27001、IEC61850電力企業(yè)工業(yè)信息安全漏洞管理與威脅應(yīng)對CICSVD電力企業(yè)工業(yè)信息安全防護(hù)體系培訓(xùn)內(nèi)容包括ISO/IEC27001、GB/T22239、《電力企業(yè)信息安全管理辦法》等標(biāo)準(zhǔn)，內(nèi)容大綱如下：電力企業(yè)工業(yè)控制系統(tǒng)電力企業(yè)工業(yè)控制系統(tǒng)培訓(xùn)應(yīng)包含以下內(nèi)容：GB/T22239電力企業(yè)工業(yè)信息安全監(jiān)測預(yù)警技術(shù)電力企業(yè)工業(yè)信息安全風(fēng)險評估技術(shù)培訓(xùn)內(nèi)容包括評估工業(yè)控制系統(tǒng)遭受各種外界威脅或者資源缺失因而帶來的損失總量，評估整個電力企業(yè)工業(yè)信息安全攻防技術(shù)培訓(xùn)內(nèi)容包括國內(nèi)外典型工業(yè)安全事件的背景、損失評估、攻擊過程、核心問題、對策與措施等。具體內(nèi)容參考附錄A.2。電力企業(yè)工業(yè)控制系統(tǒng)實(shí)操電力企業(yè)工業(yè)安全漏洞驗證實(shí)操電力企業(yè)工業(yè)安全漏洞驗證實(shí)操考核內(nèi)容應(yīng)該是一個全面的、多方位的考核，考核人員需要具備全面的工業(yè)控制系統(tǒng)安全知識和技能，才能夠準(zhǔn)確識別和排查安全漏洞，設(shè)計和實(shí)施有效的安全措施，確保工業(yè)控NessusOpenVAS等，能夠?qū)I(yè)控制系統(tǒng)進(jìn)行漏洞掃描和識別，并能夠分析掃描結(jié)果。Metasploit等，對工業(yè)控制系統(tǒng)進(jìn)行攻擊和滲透測試；行分析和排查，提出修復(fù)方案并進(jìn)行修復(fù)測試，確保漏洞得到徹底修復(fù)；采取有效的措施進(jìn)行處置，以減少安全事件對工業(yè)控制系統(tǒng)的影響；描和攻擊測試結(jié)果，提出相應(yīng)的安全方案，采取措施預(yù)防漏洞的產(chǎn)生。電力企業(yè)工業(yè)信息安全威脅識別Windows或Unix-likeTCP/IP標(biāo)OPC電力企業(yè)工業(yè)信息安全滲透實(shí)操培訓(xùn)內(nèi)容包括滲透測試全工作過程、內(nèi)容和流程，掌握一至兩種滲透測試的工具和應(yīng)用技巧。電力企業(yè)工業(yè)信息安全應(yīng)急和安全問題溯源分析實(shí)操工業(yè)信息安全防護(hù)技術(shù)VPN培訓(xùn)考核考核要求理論知識考核理論知識應(yīng)滿足以下考核要求：技能考核技能環(huán)節(jié)應(yīng)滿足以下考核要求：實(shí)踐考核實(shí)踐環(huán)節(jié)應(yīng)滿足以下考核要求：100附錄A（資料性）相關(guān)案例、類型索引國內(nèi)外工控網(wǎng)絡(luò)安全事件包括但不限于以下案例：20141220151223620171120215DarkSide20219Kwampirs網(wǎng)絡(luò)安全事件包括但不限于以下類型：附錄B（題目1：網(wǎng)毒要的是下個商系？（ ）A．西門子B．施耐德C．霍尼韋爾D．和利時題目2：于網(wǎng)毒下說不確是？（ ）A．是第一個引起重大破壞的工控病毒B．主要攻擊西門子公司的plcC．不會通過U盤傳播D．造成伊朗核工業(yè)設(shè)施嚴(yán)重破壞題目3：下項工統(tǒng)與統(tǒng)息統(tǒng)區(qū)？（ ）AD題目4：下項是協(xié)議:（ ）A．DNP3B．IEC104C．DNSD．Modbus題目5：下種備來進(jìn)網(wǎng)邊隔防的？（ ）C題目6：下項是的標(biāo)規(guī)？（ ）A．GB/T30976C．IEC62443D．《工業(yè)控制系統(tǒng)安全防護(hù)指南》題目7：下些屬業(yè)控系的成分？（ ）A．PLCB．HMIC．RTUD．以上都是題目8：網(wǎng)安等護(hù)基要》發(fā)日是？（ ）A．2008年5月13日B．2019年5月13日C．2019年10月1日D．2019年12月1日題目9：網(wǎng)安等護(hù)基要》實(shí)日是？（ ）A．2008年5月13日B．2019年5月13日C．2019年10月1日D．2019年12月1日題目10：業(yè)制統(tǒng)企業(yè)他統(tǒng)間？（ ）AC．工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個區(qū)域，區(qū)域間應(yīng)采用技術(shù)隔離手段D．以上都不對題目11：于業(yè)制統(tǒng)網(wǎng)訪控正的？（ ）AE-MailWebTelnetRloginFTPC．應(yīng)在工業(yè)控制系統(tǒng)內(nèi)安全域和安全域之間的邊界防護(hù)機(jī)制失效時，及時進(jìn)行報警D．以上都正確題目12：于業(yè)制統(tǒng)網(wǎng)使無連正的做是？（ ）題目13：于業(yè)