1低碳汽車(chē)制造工廠工業(yè)內(nèi)網(wǎng)滲透測(cè)試與安全防護(hù)規(guī)范一、引言隨著汽車(chē)制造行業(yè)向低碳化、智能化、網(wǎng)聯(lián)化深度轉(zhuǎn)型，工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)在沖壓、焊接、涂裝、總裝等核心工藝環(huán)節(jié)廣泛應(yīng)用，生產(chǎn)網(wǎng)絡(luò)與信息網(wǎng)絡(luò)的融合程度不斷加深。這一趨勢(shì)在提升生產(chǎn)效率、降低碳排放的同時(shí)，也顯著擴(kuò)大了網(wǎng)絡(luò)攻擊面，使得工業(yè)內(nèi)網(wǎng)面臨前所未有的安全威脅。針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊可能導(dǎo)致生產(chǎn)中斷、質(zhì)量缺陷、設(shè)備損壞，甚至引發(fā)安全事故，直接危及人員生命財(cái)產(chǎn)安全與低碳目標(biāo)的實(shí)現(xiàn)。當(dāng)前，低碳汽車(chē)制造工廠在工業(yè)內(nèi)網(wǎng)安全方面普遍存在網(wǎng)絡(luò)邊界模糊、安全防護(hù)措施不足、滲透測(cè)試不規(guī)范、應(yīng)急響應(yīng)機(jī)制不健全等問(wèn)題。為系統(tǒng)性地提升工業(yè)內(nèi)網(wǎng)的安全水位，特制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)聚焦于工業(yè)內(nèi)網(wǎng)滲透測(cè)試的方法論、實(shí)施流程、風(fēng)險(xiǎn)評(píng)估以及與之配套的安全防護(hù)體系建設(shè)，為低碳汽車(chē)制造工廠構(gòu)建縱深防御能力提供標(biāo)準(zhǔn)化指引。二、范圍本標(biāo)準(zhǔn)規(guī)定了低碳汽車(chē)制造工廠工業(yè)內(nèi)網(wǎng)滲透測(cè)試與安全防護(hù)的術(shù)語(yǔ)和定義、總體原則、滲透測(cè)試流程、滲透測(cè)試內(nèi)容與方法、安全防護(hù)體系架構(gòu)、安全防護(hù)技術(shù)要求、安全管理要求、應(yīng)急響應(yīng)與持續(xù)改進(jìn)以及附則。本標(biāo)準(zhǔn)適用于采用低碳制造工藝（如輕量化材料應(yīng)用、綠色涂裝、能源回收等）的汽車(chē)制造工廠，對(duì)其工業(yè)內(nèi)網(wǎng)（包括生產(chǎn)控制網(wǎng)、制造執(zhí)行系統(tǒng)網(wǎng)絡(luò)、工業(yè)物聯(lián)網(wǎng)等）進(jìn)行滲透測(cè)試的方案設(shè)計(jì)、組織實(shí)施、結(jié)果評(píng)估，以及后續(xù)安全防護(hù)體系的規(guī)劃、建設(shè)與運(yùn)維。參與工廠工業(yè)網(wǎng)絡(luò)安全工作的運(yùn)營(yíng)單位、系統(tǒng)集成商、安全服務(wù)提供商及評(píng)估機(jī)構(gòu)可參照使用。三、規(guī)范性引用文件下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。2GB/T1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T30976.1-2019工業(yè)控制系統(tǒng)信息安全第1部分：評(píng)估規(guī)范GB/T32919-2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南GB/T36637-2018信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)價(jià)方法《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（2017年6月1日起施行）《中華人民共和國(guó)數(shù)據(jù)安全法》（2021年9月1日起施行）《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（工信部信軟〔2016〕338號(hào)）《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》（工信部聯(lián)網(wǎng)安〔2021〕66號(hào)）四、術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。（一）低碳汽車(chē)制造工廠在汽車(chē)生產(chǎn)制造全過(guò)程中，通過(guò)應(yīng)用清潔能源、節(jié)能技術(shù)、環(huán)保材料及資源循環(huán)利用等手段，顯著降低能源消耗與溫室氣體排放的現(xiàn)代化汽車(chē)制造工廠。（二）工業(yè)內(nèi)網(wǎng)支撐低碳汽車(chē)制造工廠生產(chǎn)運(yùn)營(yíng)的專用網(wǎng)絡(luò)環(huán)境，包括連接可編程邏輯控制器、分布式控制系統(tǒng)、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、工業(yè)機(jī)器人、智能傳感器、制造執(zhí)行系統(tǒng)等工業(yè)控制設(shè)備與系統(tǒng)的網(wǎng)絡(luò)總稱。（三）滲透測(cè)試在授權(quán)和可控的前提下，模擬惡意攻擊者的思維和技術(shù)，對(duì)工業(yè)內(nèi)網(wǎng)中的系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序進(jìn)行的安全性測(cè)試與評(píng)估，旨在發(fā)現(xiàn)其中存在的安全漏洞和脆弱性。3（四）安全防護(hù)體系為保障工業(yè)內(nèi)網(wǎng)安全而建立的一系列技術(shù)措施、管理策略與運(yùn)行機(jī)制的集合，形成縱深防御能力。（五）工業(yè)防火墻專門(mén)用于工業(yè)控制網(wǎng)絡(luò)環(huán)境，能夠識(shí)別和解析工業(yè)協(xié)議，并根據(jù)安全策略對(duì)網(wǎng)絡(luò)流量進(jìn)行訪問(wèn)控制的安全設(shè)備。（六）安全運(yùn)營(yíng)中心負(fù)責(zé)對(duì)工業(yè)內(nèi)網(wǎng)進(jìn)行集中安全監(jiān)控、分析、預(yù)警和響應(yīng)的組織單元與技術(shù)平臺(tái)。五、總體原則（一）安全與生產(chǎn)并重安全防護(hù)措施的部署與滲透測(cè)試的實(shí)施必須以不影響生產(chǎn)系統(tǒng)的連續(xù)性與穩(wěn)定性為前提，任何操作均需經(jīng)過(guò)充分評(píng)估與授權(quán)。（二）預(yù)防為主，綜合防范構(gòu)建以識(shí)別、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)為核心的主動(dòng)防御體系，強(qiáng)調(diào)事前預(yù)防與事中控制，降低安全風(fēng)險(xiǎn)。（三）重點(diǎn)防護(hù)，縱深防御針對(duì)沖壓、焊接、涂裝、總裝等核心生產(chǎn)區(qū)域及其控制系統(tǒng)進(jìn)行重點(diǎn)防護(hù)，構(gòu)建從網(wǎng)絡(luò)邊界到核心控制設(shè)備的縱深防御體系。4（四）動(dòng)態(tài)感知，持續(xù)改進(jìn)通過(guò)持續(xù)的監(jiān)控、定期的滲透測(cè)試和風(fēng)險(xiǎn)評(píng)估，動(dòng)態(tài)感知安全威脅，并基于評(píng)估結(jié)果持續(xù)優(yōu)化安全防護(hù)策略與技術(shù)措施。（五）合規(guī)性與針對(duì)性結(jié)合安全防護(hù)與測(cè)試活動(dòng)既要符合國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度及相關(guān)標(biāo)準(zhǔn)要求，又要緊密結(jié)合低碳汽車(chē)制造工廠的特定業(yè)務(wù)場(chǎng)景與技術(shù)架構(gòu)。六、滲透測(cè)試流程（一）測(cè)試前準(zhǔn)備成立由工廠運(yùn)營(yíng)方、安全專家及必要時(shí)的系統(tǒng)供應(yīng)商組成的聯(lián)合測(cè)試團(tuán)隊(duì)。明確測(cè)試范圍、目標(biāo)、時(shí)間窗口及中止條件。測(cè)試范圍應(yīng)至少覆蓋工廠級(jí)監(jiān)控網(wǎng)絡(luò)、車(chē)間級(jí)控制網(wǎng)絡(luò)以及關(guān)鍵現(xiàn)場(chǎng)總線網(wǎng)絡(luò)。必須獲取工廠最高管理層的書(shū)面授權(quán)，授權(quán)書(shū)需明確測(cè)試邊界與行為規(guī)范。制定詳細(xì)的測(cè)試方案與應(yīng)急預(yù)案，并在測(cè)試前3個(gè)工作日通知可能受影響的業(yè)務(wù)部門(mén)。（二）信息收集在授權(quán)范圍內(nèi)，通過(guò)被動(dòng)掃描、公開(kāi)信息源查詢、社會(huì)工程學(xué)（需特別授權(quán)）等方式，收集目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、IP地址段、開(kāi)放的端口與服務(wù)、使用的工業(yè)協(xié)議（如PROFINET,EtherNet/IP,MODBUSTCP）、設(shè)備型號(hào)與版本信息、系統(tǒng)架構(gòu)等。（三）威脅建模與漏洞分析基于信息收集結(jié)果，構(gòu)建工業(yè)內(nèi)網(wǎng)的威脅模型，識(shí)別潛在攻擊路徑。利用專業(yè)的工業(yè)漏洞庫(kù)（如CNVD,CNNVD,NVD）及漏洞掃描工具，對(duì)識(shí)別出的資產(chǎn)進(jìn)行漏洞掃描與分析。對(duì)于高可用性要求的核心控制系統(tǒng)，漏洞掃描應(yīng)在離線測(cè)試環(huán)境或生產(chǎn)系統(tǒng)的維護(hù)窗口期進(jìn)行，且掃描策略應(yīng)為非侵入式。（四）漏洞利用與驗(yàn)證在嚴(yán)格可控的環(huán)境下，對(duì)中、高風(fēng)險(xiǎn)漏洞進(jìn)行模擬利用，以驗(yàn)證漏洞的真實(shí)性與危害程度。嚴(yán)禁對(duì)在線運(yùn)行的核心控制系統(tǒng)（如焊接機(jī)器人控制器、噴涂機(jī)器人PLC）進(jìn)行可能引發(fā)停機(jī)的攻擊測(cè)試。此類驗(yàn)證應(yīng)在仿真環(huán)境中進(jìn)行。（五）后滲透測(cè)試在成功利用漏洞獲取初步訪問(wèn)權(quán)限后，測(cè)試權(quán)限提升、橫向移動(dòng)、持久化駐留等攻擊鏈后續(xù)環(huán)節(jié)的可能性，以評(píng)估整個(gè)內(nèi)網(wǎng)的安全狀況。（六）報(bào)告編制與評(píng)審測(cè)試結(jié)束后10個(gè)工作日內(nèi)，應(yīng)出具詳細(xì)的滲透測(cè)試報(bào)告。報(bào)告內(nèi)容應(yīng)包括：執(zhí)行摘要、測(cè)試過(guò)程與方法、發(fā)現(xiàn)的漏洞清單（附詳細(xì)描述、風(fēng)險(xiǎn)等級(jí)、CVSS評(píng)分、受影響資產(chǎn)）、漏洞利用證據(jù)、風(fēng)險(xiǎn)分析、整改建議。報(bào)告需經(jīng)過(guò)測(cè)試團(tuán)隊(duì)與工廠運(yùn)營(yíng)方共同評(píng)審確認(rèn)。（七）復(fù)測(cè)在工廠完成高危漏洞整改后，應(yīng)在1個(gè)月內(nèi)安排復(fù)測(cè)，以驗(yàn)證整改措施的有效性。七、滲透測(cè)試內(nèi)容與方法（一）網(wǎng)絡(luò)架構(gòu)安全測(cè)試測(cè)試網(wǎng)絡(luò)分區(qū)隔離的有效性，檢查不同安全區(qū)域（如生產(chǎn)監(jiān)控區(qū)、過(guò)程控制區(qū)、現(xiàn)場(chǎng)設(shè)備區(qū)）之間的訪問(wèn)控制策略是否合理。嘗試跨越VLAN或工業(yè)防火墻進(jìn)行非授權(quán)訪問(wèn)。（二）工業(yè)協(xié)議安全測(cè)試針對(duì)MODBUSTCP、OPCUA、PROFINET等常用工業(yè)協(xié)議，測(cè)試其通信的機(jī)密性、完整性與可用性。檢查是否存在協(xié)議濫用、未授權(quán)命令執(zhí)行、中間人攻擊等風(fēng)險(xiǎn)。（三）主機(jī)與設(shè)備安全測(cè)試對(duì)工業(yè)上位機(jī)、工程師站、操作員站、HMI及PLC等控制器進(jìn)行安全配置檢查與漏洞掃描。測(cè)試內(nèi)容包括但不限于：弱口令檢查、不必要的服務(wù)與端口、補(bǔ)丁管理狀況、防病毒軟件部署等。其中，口令策略應(yīng)強(qiáng)制要求長(zhǎng)度不少于8位，且為數(shù)字、字母、特殊字符混合組成，并定期（如90天）更換。（四）無(wú)線網(wǎng)絡(luò)安全測(cè)試對(duì)工廠內(nèi)的Wi-Fi、4G/5G等無(wú)線接入網(wǎng)絡(luò)進(jìn)行安全評(píng)估，測(cè)試其認(rèn)證機(jī)制、加密強(qiáng)度及接入控制策略，防止通過(guò)無(wú)線網(wǎng)絡(luò)滲透至工業(yè)內(nèi)網(wǎng)。（五）物理安全與社會(huì)工程學(xué)測(cè)試（需單獨(dú)授權(quán)）測(cè)試對(duì)關(guān)鍵工業(yè)控制區(qū)域的物理訪問(wèn)控制有效性，或通過(guò)模擬釣魚(yú)郵件、電話欺詐等方式，評(píng)估員工的安全意識(shí)水平。八、安全防護(hù)體系架構(gòu)（一）安全分區(qū)根據(jù)GB/T30976.1，將工業(yè)內(nèi)網(wǎng)劃分為多個(gè)邏輯安全區(qū)域，如企業(yè)管理區(qū)、生產(chǎn)監(jiān)控區(qū)、過(guò)程控制區(qū)、現(xiàn)場(chǎng)設(shè)備區(qū)、DMZ區(qū)等。區(qū)域間通過(guò)工業(yè)防火墻、網(wǎng)閘等設(shè)備進(jìn)行隔離，并遵循"最小權(quán)限"原則7配置訪問(wèn)控制列表。（二）網(wǎng)絡(luò)通信防護(hù)在生產(chǎn)控制網(wǎng)絡(luò)內(nèi)部及與其他網(wǎng)絡(luò)的連接處部署工業(yè)防火墻，深度解析工業(yè)協(xié)議，實(shí)現(xiàn)基于“白名單”的精細(xì)訪問(wèn)控制。對(duì)跨越不同安全區(qū)域的敏感數(shù)據(jù)（如生產(chǎn)配方、工藝參數(shù)）進(jìn)行加密傳輸。關(guān)鍵控制指令的通信應(yīng)使用校驗(yàn)碼或數(shù)字簽名技術(shù)保障完整性。（三）計(jì)算環(huán)境防護(hù)對(duì)工業(yè)上位機(jī)、服務(wù)器等主機(jī)系統(tǒng)實(shí)施安全加固，包括拆除或禁用非必要軟硬件、嚴(yán)格賬戶與權(quán)限管理、部署兼容性好的主機(jī)防護(hù)軟件。操作系統(tǒng)、數(shù)據(jù)庫(kù)及工業(yè)應(yīng)用軟件的漏洞補(bǔ)丁，應(yīng)在測(cè)試驗(yàn)證后，于計(jì)劃停機(jī)期內(nèi)及時(shí)安裝。對(duì)于無(wú)法打補(bǔ)丁的系統(tǒng)，應(yīng)部署虛擬補(bǔ)丁等補(bǔ)償性控制措施。（四）物理與環(huán)境安全對(duì)中央控制室、關(guān)鍵設(shè)備間等核心區(qū)域?qū)嵤﹪?yán)格的物理訪問(wèn)控制，如采用門(mén)禁系統(tǒng)、視頻監(jiān)控、專人值守等措施，并記錄訪問(wèn)日志，日志保存時(shí)間不少于180天。九、安全防護(hù)技術(shù)要求（一）入侵檢測(cè)與防御在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部署工業(yè)入侵檢測(cè)系統(tǒng)，具備對(duì)異常網(wǎng)絡(luò)流量、已知攻擊特征及違反工業(yè)協(xié)議規(guī)范的行為進(jìn)行檢測(cè)和告警的能力。檢測(cè)規(guī)則庫(kù)應(yīng)至少每周更新1次。（二）安全審計(jì)部署統(tǒng)一日志審計(jì)系統(tǒng)，集中收集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)及工業(yè)應(yīng)用的操作日志、安全事8件日志。對(duì)關(guān)鍵用戶行為（如權(quán)限變更、組態(tài)下載、程序修改）和重要系統(tǒng)事件進(jìn)行記錄和分析，審計(jì)記錄保存時(shí)間不應(yīng)少于12個(gè)月。（三）惡意代碼防范在保證系統(tǒng)兼容性與穩(wěn)定性的前提下，在工程師站、操作員站等Windows主機(jī)部署防病毒軟件，病毒庫(kù)應(yīng)至少每天更新1次。禁止在穩(wěn)定性要求極高的實(shí)時(shí)控制設(shè)備（如某些型號(hào)的PLC）上安裝防病毒軟件。（四）集中安全管理建議建立安全運(yùn)營(yíng)中心或采用統(tǒng)一的安全管理平臺(tái)，實(shí)現(xiàn)對(duì)各安全組件（防火墻、IDS、審計(jì)系統(tǒng)等）的策略配置、狀態(tài)監(jiān)控、事件關(guān)聯(lián)分析與統(tǒng)一運(yùn)維。十、安全管理要求（一）安全策略與制度制定覆蓋網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、物理及人員安全的全面管理制度，包括但不限于：《網(wǎng)絡(luò)安全管理辦法》、《賬戶與權(quán)限管理制度》、《變更管理規(guī)定》、《滲透測(cè)試管理辦法》等，并每年至少評(píng)審和更（二）人員安全管理對(duì)所有接觸工業(yè)內(nèi)網(wǎng)的員工、承包商進(jìn)行背景審查和安全培訓(xùn)，簽訂保密協(xié)議。實(shí)施崗位職責(zé)分離，關(guān)鍵操作（如控制邏輯修改）需雙人復(fù)核。定期開(kāi)展安全意識(shí)教育，每年至少1次。（三）供應(yīng)鏈安全9在與設(shè)備供應(yīng)商、系統(tǒng)集成商、服務(wù)提供商簽訂的合同中，明確其安全責(zé)任與義務(wù)。對(duì)引入的第三方設(shè)備、軟件和服務(wù)進(jìn)行安全評(píng)估。（四）安全運(yùn)維管理建立規(guī)范的資產(chǎn)臺(tái)賬和網(wǎng)絡(luò)拓?fù)鋱D，并及時(shí)更新。所有系統(tǒng)變更需通過(guò)正式的變更管理流程審批。嚴(yán)格管理移動(dòng)存儲(chǔ)介質(zhì)的使用。十一、應(yīng)急響應(yīng)與持續(xù)改進(jìn)（一）應(yīng)急預(yù)案制定針對(duì)不同安全事件（如病毒爆發(fā)、網(wǎng)絡(luò)攻擊導(dǎo)致停機(jī)、數(shù)據(jù)泄露）的應(yīng)急預(yù)案，明確指揮體系、處置流程、恢復(fù)步驟及溝通機(jī)制。預(yù)案應(yīng)至少每年組織1次桌面推演或?qū)崙?zhàn)演練。（二）應(yīng)急響應(yīng)設(shè)立7x24小時(shí)應(yīng)急響應(yīng)聯(lián)絡(luò)點(diǎn)。一旦發(fā)生安全事件，立即根據(jù)預(yù)案啟動(dòng)響應(yīng)，遏制攻擊、消除影響、恢復(fù)系統(tǒng)，并按照規(guī)定及時(shí)向主管監(jiān)管部門(mén)和上級(jí)單位報(bào)告。（三）持續(xù)改進(jìn)建立網(wǎng)絡(luò)安全度量體系，定期（如每季度）評(píng)估安全防護(hù)體系的有效性。將滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練、安全審計(jì)中發(fā)現(xiàn)的問(wèn)題納入持續(xù)改進(jìn)流程，不斷完善安全防護(hù)措施。工廠應(yīng)每年至少進(jìn)行1次全面的工業(yè)內(nèi)網(wǎng)風(fēng)險(xiǎn)評(píng)估。十二、附則本標(biāo)準(zhǔn)由廣西電子商務(wù)企業(yè)聯(lián)合會(huì)負(fù)責(zé)解釋。本標(biāo)準(zhǔn)自發(fā)布之日起試行，試行期為一年。試行期滿后