INDUSTRIALCONTROLSAFETYInterpretationOfRegulationsAndStandards 1工業(yè)控制系統(tǒng)安全的概念和重要性2國內(nèi)工控安全政策發(fā)展歷程 3國內(nèi)工控安全相關法規(guī)及標準工業(yè)控制系統(tǒng)(ICS--Industrialcontrolsystem)工業(yè)控制系統(tǒng)(ICS)是數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、過程控制系統(tǒng)(PCS)、可編程邏輯控制器(PLC)和其他控制可編程邏輯控制器(PLC)可編程邏輯控制器(PLC) 為在工業(yè)環(huán)境應用而設計的。它采用一類可編程的存儲器,用于其內(nèi)部存儲程序,執(zhí)行邏輯運算、順序控制、定時、計數(shù)與算術操作等面向用戶的指令,并通過數(shù)字或模擬controlsystem,Pcs)是用于監(jiān)控和控制工業(yè)過程的核心系統(tǒng)之一。PCS通常包括傳感器、控制器、執(zhí)行器和其他設備,PCS的主要功能是監(jiān)測工業(yè)過程的運行狀態(tài)和參數(shù)，進行控制和調節(jié),確保過程在規(guī)定的范圍內(nèi)穩(wěn)定、高效地運行。廣泛應用于石數(shù)據(jù)采集與監(jiān)視控制系統(tǒng) 數(shù)據(jù)采集與監(jiān)視控制系統(tǒng) controlandDataAcquisition)是一種用于監(jiān)控和遠程控制工業(yè)系統(tǒng)和設備的軟件系統(tǒng)。它通過收集和顯示實時數(shù)據(jù),允許操作員遠程控制設備和包括電力、石油和天然氣、水處理、交通控制和遠程監(jiān)控等○ (Distributedcontrol制系統(tǒng),是對生產(chǎn)過程進行集中管理和分散控制的計算需要將控制功能進一步分散到多個控制器中,實現(xiàn)更加得到廣泛應用,例如石油化工業(yè)控制協(xié)議(Industrialcontrolprotocol)工業(yè)控制協(xié)議是用于工業(yè)控制系統(tǒng)通信的協(xié)議。這些協(xié)議用于在各種工業(yè)設備之間傳輸數(shù)據(jù)和控制信息,以確保設備的正常運行。常見的工業(yè)控制協(xié)議包括現(xiàn)場總線協(xié)議(如profibus、Ethernet/IP等)、設備通信協(xié)議(如Modbus、OPCUA等)。是一個用在自動化技術的現(xiàn)場總線標準，在1987年由德國西門子公司等十四家公司及五個研究機構所推 其最大傳輸信息長度為255B,最大數(shù)據(jù)長度為244B，典型長度為120B。網(wǎng)絡拓撲為線型、樹型或總線型,兩端帶有有源的總線終端電阻。傳輸速率取決于網(wǎng)絡拓撲和總線長度，從9.6kb/s到12Mb/s不等。是由羅克韋爾自動化公司開發(fā)的工業(yè)以太網(wǎng)通訊協(xié)定,可應用在程序控制及其他自動化的應用中，是通用工業(yè)協(xié)定(CIP)中的一部分。名稱中的IP是"Industrialprotoco["(工業(yè)協(xié)議)大傳輸距離可達100公里以上。在短到高速數(shù)據(jù)傳輸，支持10和100M是一種串行通信協(xié)議，是Modicon用可編程邏輯控制器(PLC)通信而發(fā)表?？梢允褂枚喾N電氣接口，如在各種介質上傳輸,如雙絞線、光協(xié)議的傳輸距離可以達到數(shù)公里。了便于自動化行業(yè)不同廠家的設備和應用程序能相互交換數(shù)據(jù)，定義了一個統(tǒng)OPC是基于WINDOWSCOM/DOM的技術，可以使用統(tǒng)一的方式去訪問不同設備廠商的產(chǎn)品數(shù)據(jù)。UA全稱是unifiedarchitecture(統(tǒng)一架構),只使用一個地址空間就能訪問之前所有的對象，和安全性比之前的。PC都提升了。(commonsecuritythreatsofIndustrialcontrolsystem)美國首次因管道工控安全進入緊急狀態(tài)!俄羅斯石油公司德國子公司遭黑客攻擊美國首次因管道工控安全進入緊急狀態(tài)!軟件漏洞：未修復的軟件缺陷可能被利用進行攻擊。物理威脅：設備損壞或盜竊可臺積電工控安全事件富士康工控安全事件工業(yè)控制系統(tǒng)安全的重要性(TheImportanceofIndustrialcontrolsystemsafety)以及智慧城市業(yè)務系統(tǒng)都是依賴于工業(yè)控制系統(tǒng)進行控制是推動中國制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎保障。影響生產(chǎn)效率·系統(tǒng)故障可能導致生產(chǎn)中斷，會導致生產(chǎn)流程中斷，設備停止運行,生產(chǎn)效率響企業(yè)利潤影響人身安全設備損壞,甚至會導致設備被誤操作、設備遭受惡意攻擊,從而破壞設備正常運行引發(fā)設備損壞，甚至人員傷亡。潛在法律責任·國家及相關主管行業(yè)部門頒布的關于網(wǎng)絡安全、工業(yè)控制系統(tǒng)安全等方面的法律規(guī)定,如違反相關的安全法規(guī)可能導致罰款、訴訟甚至刑事責任造成信譽損失關注和報道，如果處理不當，可能會給企業(yè)帶來負面影響。安全事故可能會國家工控安全相關立法及政策(Nationallegislationandpoliciesrelatedtoindustrialcontrolsafety)企業(yè)造成嚴重的經(jīng)濟損失甚至是人員的傷亡。各國紛紛加強了工控安全方面的立法并頒布了多項相關的安全政策,我國工信部2011年發(fā)布《關于加強工業(yè)信息安全管理的通知》,通知的發(fā)布標志著我國工業(yè)控制系統(tǒng)的安全工作正式啟動。2017年頒布《網(wǎng)絡安全法》規(guī)定國家對能源、交通、水利等行業(yè)關鍵信息基礎設施在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。工信部相繼印發(fā)《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》、《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》、《工業(yè)控制系統(tǒng)信息安全行動計劃 (2018-2020年)》國家工控安全相關立法及政策(Nationallegislationandpoliciesrelatedtoindustrialcontrolsafety)2011《關于加強工業(yè)信息安全管理的通知》標志著我國工業(yè)控制系統(tǒng)的安全工作正式啟動22016《工業(yè)控制系統(tǒng)信息安全防護指南》指導和管理全國工業(yè)企業(yè)工控安全防護和保障工作。32017規(guī)定國家對能源、交通、水利等行業(yè)關鍵信息基礎設施在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護42017《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》辦法對工業(yè)企業(yè)工業(yè)控制系統(tǒng)規(guī)劃、設計、建設、運行、維護等全生命周期各階段開展安全防護能力綜合評價。52017《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》指導做好工業(yè)控制系統(tǒng)信息安全事件應急管理相關工作，保障工業(yè)控制系統(tǒng)信息安全2017為提升工業(yè)企業(yè)工控安全防護能力，促進工業(yè)信息安全產(chǎn)業(yè)發(fā)展，加快我過工控安全保障體系建設72019針對工業(yè)控制提出安全擴展要求82021提及工業(yè)領域是當前強化數(shù)據(jù)安全保障的重要領域。92021《關鍵信息基礎設施安全保護條例》指出關基領域覆蓋了電力、核電、煤炭、油氣、等10余個涉及工業(yè)控制系統(tǒng)的場景2023確立了數(shù)據(jù)分級保護原則，對工業(yè)和信息化領域數(shù)據(jù)安全管理進行了頂層設計管網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡安全防護技術規(guī)范《電力行業(yè)網(wǎng)絡安全管理辦法》《電力行業(yè)網(wǎng)絡安全等級保護管理辦法》《煙草行業(yè)信息安全體系建設規(guī)范《油氣輸送管道監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)安管網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡安全防護技術規(guī)范《電力行業(yè)網(wǎng)絡安全管理辦法》《電力行業(yè)網(wǎng)絡安全等級保護管理辦法》《煙草行業(yè)信息安全體系建設規(guī)范《油氣輸送管道監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)安全防護規(guī)范》《國家能源集企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡安全防護規(guī)范》《中國石化工業(yè)儀表控制系統(tǒng)安全防護實施規(guī)定》網(wǎng)絡安全法(cybersecurityLaw)從法律層面強調了網(wǎng)絡安全同國土安全、經(jīng)濟安全等一樣成為國家安全的一個重要組成部分；網(wǎng)絡安全法規(guī)定國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行網(wǎng)絡安全安全保護義務《網(wǎng)絡安全法》定義了關鍵信息基礎設施所在行業(yè),并明確要求在網(wǎng)絡安全等級保護制度的基礎上，對關鍵信息基礎設施實施重點保護。由于工控系統(tǒng)在關鍵信息基礎設施中的重要性,由此將工控系統(tǒng)安全提升到前所未有的重視程度數(shù)據(jù)安全法(DatasecurityLaw)數(shù)據(jù)安全法在規(guī)范數(shù)據(jù)處理活動保障數(shù)據(jù)安全、促進數(shù)據(jù)開發(fā)利用等方面做出了規(guī)定,為我國建立健全數(shù)據(jù)安全治理體系指明了發(fā)展方向。數(shù)據(jù)安全法將成為數(shù)據(jù)安全保障和數(shù)字經(jīng)濟發(fā)展的重要基石?！稊?shù)據(jù)安全法》提及工業(yè)領域是當前強化數(shù)據(jù)安全保障的重要領域，其中工業(yè)主管部門承擔工業(yè)領域數(shù)據(jù)安全監(jiān)管職責。確保工控系統(tǒng)中的數(shù)據(jù)得到充分保護,以維護工業(yè)控制系統(tǒng)的穩(wěn)定和安全○關鍵信息基礎設施安全保護條例(criticalInformationInfrastructureprotectionRegulations重點突出工控領域強調工控數(shù)據(jù)安全強調工控數(shù)據(jù)安全0000《條例》規(guī)定安全保護措施應當與關鍵信息基礎設施同步規(guī)劃、同步提出，對后期工業(yè)控制系統(tǒng)安全建設有著重大指導意義，并且明確指出運營者對網(wǎng)絡安全保護責任，強調組織的意義和領導責任制，工業(yè)控制系統(tǒng)安全的主體責任也將逐步《關于加強工業(yè)信息安全管理的通知》通知強調工業(yè)控制系統(tǒng)信息安全事關工業(yè)生產(chǎn)運行、國家經(jīng)濟安全和人民生命財產(chǎn)安全，為切實加強工業(yè)控制系統(tǒng)信息安全管理，首先要充分認識加強工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性，其次明確重點領域工業(yè)控制系統(tǒng)信息安全管理要求，第三、建立工業(yè)控制系統(tǒng)安全測評檢查和漏洞發(fā)布制度，最后落實進一步加強工業(yè)控制系統(tǒng)信息安全工作的組織領導重點領域工業(yè)控制系統(tǒng)信息安全管理要求2組網(wǎng)管理要求3員賬戶，停止無用的后臺程序和進程，關閉無關的端口和服務。45《工業(yè)控制系統(tǒng)信息安全防護指南》《工業(yè)控制系統(tǒng)信息安全防護指南》是國家網(wǎng)絡和信息安全的重要組成部分，旨在推動中國制造業(yè)與互聯(lián)網(wǎng)的融合發(fā)展，并保障工業(yè)控制系統(tǒng)的機構、管理制度、應急預案等。在技術方面，要求工業(yè)企業(yè)采取有效的安全措施，如訪問控制、加密傳輸、病毒防護等。23工業(yè)控制系統(tǒng)應將開發(fā)、測試和生產(chǎn)環(huán)境分4工業(yè)控制系統(tǒng)應采取采取訪問控制、視頻監(jiān)控、專人值5工業(yè)控制系統(tǒng)應禁止使用高風險通用網(wǎng)絡服務，確需遠程訪問或維護的采用虛擬專用網(wǎng)絡(VPN)等遠程接入方式進行，并應采取安全加固措7行為。8《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》旨在規(guī)范工業(yè)控制系統(tǒng)信息安全防護能力評估工作，提升工控安全防護水平。該辦法適用總則23評估工作組應委托符合條件的第三方評估機構從事工控安全防護能力評估工作。評估機構需處罰。4評估過程中使用的相關評估專用軟硬件工具需符合相關可靠性和安全性要求。評估工具需由評估工作組委托國家相關質檢5《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》是指導如何應對工業(yè)控制系統(tǒng)信息安全事件的指導性文件《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》是指導如何應對工業(yè)控制系統(tǒng)信息安全事件的指導性文件。該指南的主要目標是建立健全工控化主管部門、工業(yè)企業(yè)開展工控安全應急管理工作。指南詳細規(guī)定了工控安全事件的應急管理機構、機制、應急處置流程、評估與反饋等方面的總則2管理工作。3準確性。457《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》行動計劃目標是到2020年基本建立全系統(tǒng)工控安全管理工作體系，行動計劃目標是到2020年基本建立全系統(tǒng)工控安全管理工作體系，全社會工控安全意識明顯增強。建成全國在線監(jiān)測網(wǎng)絡，應急資源庫，仿真測業(yè)，創(chuàng)建3-5個國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)，產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高。核心的行動計劃提升安全態(tài)勢感知、防護和應急能奠定基礎。到2020年工業(yè)控制系統(tǒng)信息安全行動計劃的目標，包括建立全系統(tǒng)管理體系、增強全社會意識、提升防護能力、培育龍頭骨干企業(yè)并創(chuàng)建示范基地,以大幅提高產(chǎn)業(yè)創(chuàng)新發(fā)展能力。通過提升安全管理水平、態(tài)勢感知能力、安全防護能力、設。這些措施包括落實企業(yè)主體責任和監(jiān)督管理責任、建設全國工控安全監(jiān)測網(wǎng)絡、實施信息共享工程、加強防護技術研究、建立健全標準體系、開展信息通報預警、建設國家應急資源庫、培育龍頭骨干企業(yè)和創(chuàng)建國家新型工業(yè)化產(chǎn)業(yè)示范基地等。這些舉措將有助于保障工業(yè)信息系統(tǒng)的安全與穩(wěn)定,促進工業(yè)發(fā)展。通過四個方面的措施來落實工業(yè)控制系統(tǒng)信息安全行動計劃:加強組織協(xié)調p加大政策支持p加快人才培養(yǎng)和鼓勵社會參與。這些措施旨在提升工業(yè)信息安全能力和推動工業(yè)發(fā)展。通過建立協(xié)調機制、加大政策支持力度、聯(lián)合培養(yǎng)人才和鼓勵中介組織參與p形成全面落實行動計劃的合力p提升工業(yè)信息安全的保障能力和水平?！豆I(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》規(guī)范工業(yè)和信息化領域數(shù)據(jù)處理活動、加強數(shù)據(jù)安全管理的法規(guī)。它明確了工業(yè)和信息化領域數(shù)據(jù)處理者對數(shù)據(jù)處理活動的主體責任，要求數(shù)據(jù)處理者建立健全數(shù)據(jù)安全管理規(guī)范工業(yè)和信息化領域數(shù)據(jù)處理活動、加強數(shù)據(jù)安全管理的法規(guī)。它明確了工業(yè)和信息化領域數(shù)據(jù)處理者對數(shù)據(jù)處理活動的主體責任，要求數(shù)據(jù)處理者建立健全數(shù)據(jù)安全管理制度和操作規(guī)范。同時強調了數(shù)據(jù)的安全性和隱私保護，建立了數(shù)據(jù)安全風險評估和應急響應機制。要求數(shù)據(jù)處理者按照規(guī)定向工業(yè)和信息化主管門報送數(shù)據(jù)安全狀況信息并明確了違法行為的法律責任。《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》將有助于規(guī)范工業(yè)和信息化領域的數(shù)據(jù)處理活動，加強數(shù)據(jù)安全管理，保障數(shù)據(jù)安全和隱私保護，促進數(shù)據(jù)的開發(fā)利用，推動數(shù)字經(jīng)濟的發(fā)展。護。法規(guī)適用范圍：國內(nèi)工業(yè)和信息化領域數(shù)據(jù)類型：工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、無線電數(shù)據(jù)數(shù)據(jù)處理者：工業(yè)企業(yè)、軟件和信息技術服務企業(yè)、電信業(yè)務經(jīng)營者、無線電頻率、臺(站)使用單位等。監(jiān)管部門：工業(yè)和信息化部及地方行業(yè)監(jiān)管部門據(jù)開發(fā)利用和數(shù)據(jù)安全標準體系建設。建立全生命周期安全制度配備管理人員合理確定操作權限制定應急預案并應急演練開展教育培訓留存日志記錄建立工作體系明確關鍵崗位職責建立內(nèi)部登記、審批等工作機制數(shù)據(jù)類別?研發(fā)數(shù)據(jù)?生產(chǎn)運行數(shù)據(jù)?管理數(shù)據(jù)?運維數(shù)據(jù)?業(yè)務服務數(shù)據(jù)識別條件識別條件參考數(shù)據(jù)級別?一般數(shù)據(jù)?重要數(shù)據(jù)?核心數(shù)據(jù)監(jiān)督檢查:監(jiān)督檢查:行業(yè)監(jiān)管部門開展監(jiān)督檢查，工業(yè)和信息化領域數(shù)據(jù)處理者履行配合義務安全審查:工業(yè)和信息化部在國家數(shù)據(jù)安全工作協(xié)調機制指導下，開展數(shù)據(jù)安全審查相關工作保密要求:行業(yè)監(jiān)管部門及其委托的數(shù)據(jù)安全評估機構工作人員履行保密義務工業(yè)和信息化部制定數(shù)據(jù)安全評估管理制度和規(guī)范,開展評估機構管理。地方監(jiān)管部門負責本地區(qū)數(shù)據(jù)安全評估工作。重要數(shù)據(jù)和核心數(shù)據(jù)處理者應每年開展風險評估及時整改風險問題,并向監(jiān)管部門報送風險評估報告。工業(yè)和信息化部建立數(shù)據(jù)安全風險監(jiān)測機制制定監(jiān)測預警接口和標準建設監(jiān)測預警技術手段建立數(shù)據(jù)安全風險信息上報和共享機制制定數(shù)據(jù)安全事件應急預案組織協(xié)調重要數(shù)據(jù)和核心數(shù)據(jù)安全事件應急處置約談整改行業(yè)監(jiān)管部門：發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風險的,按照規(guī)定權限和程序進行約談,要求整法律責任沒收違法所得罰款吊銷業(yè)務許可證暫停業(yè)務停業(yè)整頓依法追究刑事責任GB_T414002022信息安全技術工業(yè)控制系統(tǒng)信息安全防護能力成熟度模型規(guī)定了核心保護對象安全和通用安全的成熟度等級要求，提出了能力成熟度等級核驗方法。適用于工業(yè)控制系統(tǒng)設計、建設、運維等相關方進行工業(yè)控制系統(tǒng)信息安全防護能力建設，以及對組織工業(yè)控制系統(tǒng)信息安全防護能力成熟度等級進行核驗。標準總體框架組織工業(yè)控制系統(tǒng)信息安全防護能力要素包括機構建設、制度流程、技術工具和人員能力。組織工業(yè)控制系統(tǒng)信息安全防護能力成熟度等級劃分為五級，具體包括:1級是基礎建設級,2級是規(guī)范防護級,3級是集成管控級，4級是綜合協(xié)同級5級是智能優(yōu)化級。組織工業(yè)控制系統(tǒng)信息安全防護能力建設過程包括核心保護對象安全和通用安全:核心保護對象安全PAl2安全配置PA13配置變更PA14賬戶管理PA15口令保護PAl6安全審計PAl2安全配置PA13配置變更PA14賬戶管理PA15口令保護PAl6安全審計PA01控制設備安全PA02現(xiàn)場測控設備安全PA03設備資產(chǎn)管理PA17數(shù)據(jù)分類分級管理PA18差異化防護PA19數(shù)據(jù)備份與恢復PA20測試數(shù)據(jù)保護PA05專用安全軟件PA06漏洞和補丁管理PA07外設接口管理通用安全PA3PA30工業(yè)資產(chǎn)感知PA31風險監(jiān)測PA32威脅預警PA33應急預案PA34應急演練PA26物理安全防護PA26物理安全防護PA27應急電源PA28物理防災PA29環(huán)境分離PA22安全機構設置PA23安全職責劃分PA24人員安全PA24人員安全管理PA25安全教育培訓PA38合同協(xié)議控制PA39源代碼審計PA40升級安全保障核驗流程推薦使用步驟GB_Z41288-2022信息安全技術重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護導則具有可靠性、實時性、分具有可靠性、實時性、分布性、系統(tǒng)性、安全性安全防護技術a)建立體系不斷發(fā)展：建立工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系并不斷動態(tài)完善b)分區(qū)分級保護重點：劃分安全等級和區(qū)域p重點保護生產(chǎn)控制系統(tǒng)核心業(yè)務的安全c)網(wǎng)絡專用多道防線：重要工業(yè)控制系統(tǒng)應采用專用網(wǎng)絡進行物理隔離,并采取多道安全防線d)全面融入安全生產(chǎn):將安全防護技術及安全管理融入工業(yè)控制系統(tǒng)及生產(chǎn)管理體系e)管控風險保障安全:加強網(wǎng)絡安全風險管控,保障重要工業(yè)控制系統(tǒng)安全f)堅持"三同步原則：確保重要工業(yè)控制系統(tǒng)安全技術措施同步規(guī)劃、同步建設同步投入使用應急備用措施安全管理規(guī)定了重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護的基本原則、安全防護技術、應急備用措施和安全管理等要求，以建立重要工業(yè)控制系統(tǒng)的網(wǎng)絡安全防護體系。適用于重要工業(yè)控制系統(tǒng)的規(guī)劃設計、研究開發(fā)、運行管理、升級改造等階段，其他業(yè)務系統(tǒng)也可參考使用。全生命周期安全管理冗余備用應急響應安全分區(qū)橫向隔離縱向認證機房通信屏蔽監(jiān)控系統(tǒng)操作系統(tǒng)整機主板關鍵芯片多道防線版本管理靜態(tài)度量動態(tài)度量重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系全生命周期安全管理冗余備用應急響應安全分區(qū)橫向隔離縱向認證機房通信屏蔽監(jiān)控系統(tǒng)操作系統(tǒng)整機主板關鍵芯片多道防線版本管理靜態(tài)度量動態(tài)度量安全管理融入安全生產(chǎn)管理體系全部設備安全管理全體人員安全管理系統(tǒng)安全安全融入安全生產(chǎn)管理體系全部設備安全管理全體人員安全管理系統(tǒng)安全安全可信基礎設施安全體系結構安全技術應急備用措施應急備用措施GB_T40813-2021信息安全技術工業(yè)控制系統(tǒng)安全防護技術要求和測試評價方法控制設備安全防護測試評價：對身份鑒別、控制設備安全防護測試評價：對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、軟件容錯、漏洞防范等措數(shù)據(jù)安全防護測試評價：對數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)應用、數(shù)據(jù)備份恢復、用戶信息保護、剩余信息保護、數(shù)據(jù)銷毀等措施采用人員訪談、文檔查閱、人工核查、工具防護產(chǎn)品安全測評價：對標識與鑒別、用戶數(shù)據(jù)保護、安全管理、管理信息保護等措施采用文檔查閱、人工核查等方法；⑧系統(tǒng)集中管控測試評價：對集中安全管理、集中安全監(jiān)控、集中安全審計等措施采用文檔查閱、人工核查等方法；軟件開發(fā)安全防護測試評價：對自行軟件開發(fā)、外包軟件開系統(tǒng)維護安全防護測試評價：設備維護、配置變更、數(shù)據(jù)備份與恢復、外包維護等措施采用人員訪談、文檔查閱、人工ICS基本構成以及各組件通信的接口單元。②控制過程：由控制回路、工業(yè)主機、遠程診斷與維護工具三部分完成，控制回路用以控制邏輯運算，工業(yè)主機執(zhí)行信息交換，遠程診斷與維護工具用于出現(xiàn)異常操作時進③結構層次：從上到下共分為企業(yè)資源層、生產(chǎn)管理層、過程文件規(guī)定了工業(yè)控制系統(tǒng)安全防護技術要求、保障要求和測試評價方法。適用于工業(yè)控制系統(tǒng)建設、運營，維護等現(xiàn)場設備層現(xiàn)場控制層和過程監(jiān)控層工業(yè)控制資產(chǎn)①軟件開發(fā)安全防護的目的是控制ICS軟件的安全開發(fā),避免軟件自身存在安全隱患②系統(tǒng)維護安全防護的目的是有效控制系統(tǒng)維護過程p避免系統(tǒng)在維護過程中受到干擾、惡意人侵，或發(fā)生數(shù)據(jù)泄露、被破壞或篡改等現(xiàn)象。①物理環(huán)境安全防護的目的是防止人員未經(jīng)授權訪問、損壞和干擾ICS資產(chǎn)避免受到外部物理環(huán)境因素影響,保護ICS的外部運行環(huán)境②網(wǎng)絡通信安全防護的目的是保護ICS中傳輸?shù)臄?shù)據(jù)的完整性和保密性，維護ICS內(nèi)部以及與外部網(wǎng)絡之間信息的安全傳輸;③網(wǎng)絡邊界安全防護的目的是安全訪問ICS，避免非授權訪問,及時發(fā)現(xiàn)并有效保護ICS免受惡意入侵和攻擊;為，避免非授權訪問,防止工業(yè)主機受到非法人侵或造成工業(yè)數(shù)據(jù)泄漏;非授權訪問,避免控制設備受到惡意入侵、攻擊或非和保密性防止未經(jīng)授權使用和處理數(shù)據(jù)、惡意篡改和竊取數(shù)據(jù)等現(xiàn)象發(fā)生;防護產(chǎn)品安全的目的是產(chǎn)品功能安全可靠、管控策略安全隱患,⑧系統(tǒng)集中管控的目的是集中維護和管控ICS統(tǒng)一制定與①物理環(huán)境安全防護測試評價：對位置選擇、訪問控制、防盜溫濕度控制、電力供應、電磁防護等措施采用人員訪談、文②網(wǎng)絡通信安全防護測試評價：對網(wǎng)絡架構、通信傳輸、網(wǎng)絡設備防護、可信驗證等措施采用人員訪談、文檔查閱、人工③網(wǎng)絡邊界安全防護測試評價：對安全區(qū)域劃分、邊界隔離、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證等措施采用人員訪談、文檔查閱、人工核查、工具檢測等方法④工業(yè)主機安全防護測試評價：對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、漏洞防范、移動存儲媒體防護、剩余信息保護、資源控制、可信驗證等措施采用人員訪談、文檔查閱、人工核查、工具檢測等方法；GB_T40218-2021工業(yè)通信網(wǎng)絡網(wǎng)絡和系統(tǒng)安全工業(yè)自動化和控制系統(tǒng)信息安全技術在IACS設備中使用的軟件是決定控制系統(tǒng)整體安全性的重要因素在IACS設備中使用的軟件是決定控制系統(tǒng)整體安全性的重要因素。它作為訪問設備的中介來實現(xiàn)一定的保護功能不過也可能會因為開發(fā)過程中的編程錯誤(比如緩存溢出)或忽視安全問題而導致脆弱性。加密是編碼和解碼數(shù)據(jù)的過程，以保證僅被授權者可訪問信息。數(shù)據(jù)確認技術保護工業(yè)過程使用的信息的準確性和完整性。審計、監(jiān)視和檢測工具提供分析安全脆弱性、檢測可能的泄密和辯證地分析泄密事件的能力。這些技術包括病毒檢測系統(tǒng)、入侵檢測系統(tǒng)、主機記錄/審計工具、事件關聯(lián)引擎和網(wǎng)絡取證工具。采取的任何主動或被動物理措施。采用這些措施的目的是防止多種非預期影響文件提供了對當前各種網(wǎng)絡信息安全工具、緩解對抗措施和技術的評估。本標準應用的IACS網(wǎng)絡安全概念是最大可能地涵蓋所有行業(yè)和關鍵基礎設施中的組件、工廠、設施以及系統(tǒng)。近年很多行業(yè)和關鍵基礎設施報告中指出s非授權企圖訪問電子信息s或懷有惡意強行進入監(jiān)視和管理一個國家至關重要資產(chǎn)(例如能源管道、運輸系統(tǒng)、水系統(tǒng)、電網(wǎng))的IACS的數(shù)量在增加。在這些行業(yè)和關鍵基礎設施中想要知道誰被授權訪問電子IACS的信息，他們什么時候訪問信息和他們能夠訪問什么數(shù)據(jù)非常有挑戰(zhàn)性在上述行業(yè)和關鍵基礎設施中未授權或破壞性訪問控制系統(tǒng)的可能性在增加。因此本標準確定了若干類可用于保護IACS網(wǎng)絡的工具對抗措施和技術。包括鑒別與授權技術過濾/阻塞/訪問控制技術加密技術和數(shù)據(jù)確認、管理/審計/測量/監(jiān)視和檢測工具、工業(yè)自動化和控制系統(tǒng)計算機軟件、物理安全控制技術等。的方式來描述一個正確識別潛在網(wǎng)絡用戶、主機、應用、服務和資源的過程。統(tǒng)間的信息流的過濾和阻塞技術GB_T37962-2019信息安全技術工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準則安全功能要求：包括安全審計、標識和鑒別、安全功能要求：包括安全審計、標識和鑒別、訪問控制、會話安全安全通信數(shù)據(jù)/代碼保護加密、安全管理資源可用性級EAL1~EAL4。開發(fā)者需要根據(jù)安全保障要求準備相關的評估證據(jù)評估者依據(jù)要求對評估證據(jù)進行評估確認本標準定義了工業(yè)控制系統(tǒng)產(chǎn)品信息安全評估的通用安全功能組件和安全保障組件集合，規(guī)定了工業(yè)控制系統(tǒng)產(chǎn)品的安全要求和評估準則。本標準適用于工業(yè)控制系統(tǒng)產(chǎn)品安全保障能力的評估，產(chǎn)品安全功能的設計、開發(fā)和測試也可參照使用。本標準主要包括評估對象、擴展組件定義、工業(yè)控制系統(tǒng)產(chǎn)品安全要求和工業(yè)控制系統(tǒng)產(chǎn)品安全評估準則等。評估對象包括但不限于ICS控制類產(chǎn)品和ICS網(wǎng)絡安全包括包括：評估模型、評估方法、評估內(nèi)容等其中評估內(nèi)容包含ST評估、功能規(guī)范評估、設計規(guī)范及實現(xiàn)評估、指導性文檔評估、配置管理文檔及工具使用評估、生命周期支持評估、開發(fā)者測試評估、獨立第三方測試與分析。工控防火墻主機防護設備監(jiān)測審計設備等ICS網(wǎng)絡安全類產(chǎn)品類產(chǎn)品GB_T37980-2019信息安全技術工業(yè)控制系統(tǒng)安全檢查指南方法①監(jiān)督檢查①監(jiān)督檢查監(jiān)督檢查是指上級管理部門組織的或國家有關職能部門依法開展的檢查自檢查是指信息系統(tǒng)所有者、運營或使用單位發(fā)起的對本單位工業(yè)控制系統(tǒng)安全狀況進行的檢查。③委托檢查受檢單位或監(jiān)督檢查的組織部門不具備檢查能力的p可委托經(jīng)相關主管部門認可的機構開展檢查。①檢查準備本階段的主要內(nèi)容是明確檢查工作的方式、依據(jù)、范圍和內(nèi)容，調研被檢查單位和被檢查系統(tǒng)的情況。②檢查實施檢查實施是檢查工作的核心，主要依據(jù)檢查方案的總體要求將本檢查規(guī)范的要求落實到實際檢查工作中。③檢查結果分析檢查結果分析是總結被檢查系統(tǒng)整體安全保護能力的綜合評價活動，根據(jù)現(xiàn)場檢查結果和相關標準要求，找出差距，分析風險影響，形成本標準給出了工業(yè)控制系統(tǒng)信息安全檢查的范圍、方式、流程、方法和內(nèi)容。適用于開展工業(yè)控制系統(tǒng)的信息安全監(jiān)督檢查、委托檢查工作，同時也適用于各企業(yè)在本集團(系統(tǒng))范圍內(nèi)開展相關系統(tǒng)的信息安全自檢查。①全覆蓋法:選取檢查內(nèi)容的所有檢查項。①全覆蓋法:選取檢查內(nèi)容的所有檢查項。②重點項抽取法：根據(jù)對工業(yè)控制系統(tǒng)進行安全檢查工作的實際預期目標需求,對重點檢查項進行檢查。③增項檢查法：根據(jù)工業(yè)控制系統(tǒng)信息安全發(fā)展態(tài)勢等情況,設計檢查內(nèi)容中未包含的檢查項作為新增檢查項。①組織體系：包括第一責任人確立、信息安全責任落實、專職機構及崗位設置、安全人員配置等②規(guī)章制度：包括整體策略及總體方案制定、制度制定及體系完整性、操作規(guī)程制定、制度發(fā)布等③資金保障：檢查企業(yè)是否將信息安全建設費用、運行維護費用納入年度預算④人員安全管理：包括安全培訓與考核、保密協(xié)議簽訂、人員審查、崗位調整管控等服務外包管理：包括外包服務協(xié)議、外部人員訪問管理、遠程服務管控、現(xiàn)場開發(fā)管控等關鍵信息資產(chǎn)管控：包括資產(chǎn)管理、資產(chǎn)維修報廢管理等工業(yè)控制系統(tǒng)建設安全管理：包括上線安全測評、產(chǎn)品采購和使用、核心產(chǎn)品采購測試等⑧網(wǎng)絡安全防護：包括網(wǎng)絡架構安全、控制網(wǎng)絡邊界防護、網(wǎng)絡安全審計、網(wǎng)絡冗余和容差策略、遠程訪問、移動終端安全接入、上位機主機和設備安全防護、補丁更新、惡意代碼防護、系統(tǒng)安全整改加固、移動存儲介質管理、上位機終端管控、主機和設備賬號口令管理等物理環(huán)境安全防護：檢查企業(yè)生產(chǎn)控制網(wǎng)機房是否按照等級保護要求落實物理安全防護。運行安全管理：包括日常維護、安全審計、補丁管理、安全監(jiān)測等應急管理：信息預報、應急預案制定、應急演練、應急資源配備、事故調查等GB_T37934-2019信息安全技術工業(yè)控制網(wǎng)絡安全隔離與信息交換系統(tǒng)安全技術要求本標準規(guī)定了工業(yè)控制網(wǎng)絡安全隔離與信息交換系統(tǒng)的安全功能要求、自身安全要求和安全保障要求。本標準適用于工業(yè)控制網(wǎng)絡安全隔離與信息交換系統(tǒng)的設計、開發(fā)及測試。工業(yè)控制網(wǎng)絡安全隔離與信總交換系統(tǒng)通常部署在工業(yè)控制網(wǎng)絡邊界，保護的資產(chǎn)為工業(yè)控制網(wǎng)鉻，或者部署在生產(chǎn)管理層與過程監(jiān)控層之間，保滬的資產(chǎn)為過程監(jiān)控層網(wǎng)絡及現(xiàn)場控制層網(wǎng)絡。此外，工業(yè)控制網(wǎng)絡安全隔離與信息交換系統(tǒng)本身及其內(nèi)部的重要數(shù)據(jù)也是受保護的資產(chǎn)。安全技術要求GB_T37933-2019信息安全技術工業(yè)控制系統(tǒng)專用防火墻技術要求本標準規(guī)定了工業(yè)控制系統(tǒng)專用防火墻(以下簡稱工控防火墻)的安全功能要求、自身安全要求、性能要求和安全保障要求。本標準適用于工控防火墻的設計、開發(fā)和測試。工控防火墻是應用于工業(yè)控制系統(tǒng)的一類特殊防火墻，其既要滿足通用防火墻的基本要求，還要滿足工業(yè)控制環(huán)境下的特殊要求，工控防火墻主要應用在工業(yè)控制層級間防護以及各層區(qū)域間防護。安全技術要求GB_T37941-2019信息安全技術工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品安全技術要求本標準規(guī)定了工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品的安全技術要求，包括安全功能要求、自身安全要求和安全保障要求。本標準適用于工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品的設計、生產(chǎn)和測試。工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品的結構一般分為兩種：一種是一體化設備，將數(shù)據(jù)采集和分析功能集中在一臺硬件中，統(tǒng)一完成審計分析功能；另一種是由采集端和分析端兩部分組成，采集端主要提供數(shù)據(jù)采集的功能，將采集到的網(wǎng)絡數(shù)據(jù)發(fā)送給分析端，由分析端進一步處理和分析，采取相應的響應措施，并支持采集端分布式部署安全技術要求GB_T37954-2019信息安全技術工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術要求及測試評價方法安全技術要安全技術要求測評方本標準規(guī)定了針對工業(yè)拉制系統(tǒng)的漏洞檢測產(chǎn)品的技術要求。包括安全功能要求、自身安全要求和安全保障要求，以及相應的測試評價方法，本標準適用于工業(yè)控制系統(tǒng)漏湖檢測產(chǎn)品的設計、開發(fā)和測評。工業(yè)控制系統(tǒng)漏洞檢測的目的是檢查和分析