1、第1章 工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介,工業(yè)控制系統(tǒng)信息安全,第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介,1.1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì) 1.2 工業(yè)控制系統(tǒng)信息安全定義 1.3 工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系,1.1.1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀,據(jù)權(quán)威工業(yè)安全事件信息庫(kù)（Repository of Industrial Security Incidents，RISI）統(tǒng)計(jì)，截止到2011年10月，全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。據(jù)美國(guó)ICS-CERT報(bào)告，2012年工控安全事件197起，2013年工控安全事件248起，其統(tǒng)計(jì)圖如圖1-1所示。,圖1-1 ICS-CERT工業(yè)

2、控制系統(tǒng)信息安全事件統(tǒng)計(jì)圖,1.1.1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀,1能源行業(yè) 1994年，美國(guó)亞利桑那州Salt River Project 被黑客入侵。 2000年，俄羅斯政府聲稱(chēng)黑客成功控制了世界上最大的天然氣輸送管道網(wǎng)絡(luò)。 2001年，黑客侵入了監(jiān)管加州多數(shù)電力傳輸系統(tǒng)的獨(dú)立運(yùn)營(yíng)商。 2003年，美國(guó)俄亥俄州Davis-Besse的核電廠控制網(wǎng)絡(luò)內(nèi)的一臺(tái)計(jì)算機(jī)被微軟的SQL Server蠕蟲(chóng)所感染，導(dǎo)致其安全監(jiān)控系統(tǒng)停機(jī)將近5小時(shí)。 2003年，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，后發(fā)現(xiàn)是由外國(guó)工程師在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。 2007年，在美國(guó)國(guó)土安全局的“Aurora”演

3、習(xí)中，針對(duì)電力控制系統(tǒng)進(jìn)行滲透測(cè)試，一臺(tái)發(fā)電機(jī)在其控制系統(tǒng)受到攻擊后被物理?yè)p壞。 2010年，“網(wǎng)絡(luò)超級(jí)武器”Stuxnet病毒針對(duì)性地入侵工業(yè)控制系統(tǒng)，嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營(yíng)。 2012年，美國(guó)國(guó)土安全局下屬的ICS-CERT稱(chēng)，自2011年12月以來(lái)，已發(fā)現(xiàn)多起試圖入侵幾大輸氣公司的黑客活動(dòng)。 2012年4月22日，伊朗石油部和國(guó)家石油公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)遭病毒攻擊，為安全起見(jiàn)，伊朗方面暫時(shí)切斷了海灣附近哈爾克島石油設(shè)施的網(wǎng)絡(luò)連接。,1.1.1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀,2水利與水處理行業(yè) 2000年，一個(gè)工程師在應(yīng)聘澳大利亞的一家污水處理廠被多次拒絕后，遠(yuǎn)程侵入該廠的

4、污水處理控制系統(tǒng)，惡意造成污水處理泵站的故障，導(dǎo)致超過(guò)1000m3的污水被直接排入河流，導(dǎo)致了嚴(yán)重的環(huán)境災(zāi)難。 2001年，澳大利亞的一家污水處理廠由于內(nèi)部工程師的多次網(wǎng)絡(luò)入侵，該廠發(fā)生了46次控制設(shè)備功能異常事件。 2005年，美國(guó)水電溢壩事件。 2006年，黑客從Internet攻破了美國(guó)哈里斯堡的一家污水處理廠的安全措施，在其系統(tǒng)內(nèi)植入了能夠影響污水操作的惡意程序。 2007年，攻擊者侵入加拿大的一個(gè)水利SCADA控制系統(tǒng)，通過(guò)安裝惡意軟件破壞了用于控制從Sacrmento河調(diào)水的控制計(jì)算機(jī)。 2011年，黑客通過(guò)Internet操縱美國(guó)伊利諾伊州城市供水系統(tǒng)SCADA，使得其控制的供水

5、泵遭到破壞。,1.1.1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀,3交通運(yùn)輸行業(yè) 1997年，一個(gè)十幾歲的少年侵入紐約NYNES系統(tǒng)，干擾了航空與地面通信，導(dǎo)致馬薩諸塞州的Worcester機(jī)場(chǎng)關(guān)閉6個(gè)小時(shí)。 2003年，CSX運(yùn)輸公司的計(jì)算機(jī)系統(tǒng)被病毒感染，導(dǎo)致華盛頓特區(qū)的客貨運(yùn)輸中斷。 2003年，19歲的Aaron Caffrey侵入Houston渡口的計(jì)算機(jī)系統(tǒng)，導(dǎo)致該系統(tǒng)停機(jī)。 2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過(guò)電視遙控器改變軌道扳道器，導(dǎo)致四節(jié)車(chē)廂脫軌。,1.1.1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀,4制造行業(yè) 2005年，在Zotob蠕蟲(chóng)安全事件中，盡管在Internet與企業(yè)網(wǎng)、控制網(wǎng)之

6、間部署了防火墻，還是有13個(gè)美國(guó)汽車(chē)廠由于被蠕蟲(chóng)感染而被迫關(guān)閉，50，000生產(chǎn)線工人被迫停止工作，預(yù)計(jì)經(jīng)濟(jì)損失超過(guò)1，400，000美元。 2010年我國(guó)某石化、2011年某煉油廠的某裝置控制系統(tǒng)分別感染Conficker病毒，都造成了控制系統(tǒng)服務(wù)器與控制器通信不同程度地中斷。 2014年，某鋼鐵廠遭到攻擊，攻擊者的行為導(dǎo)致工控系統(tǒng)的控制組件和整個(gè)生產(chǎn)線被迫停止運(yùn)轉(zhuǎn)，造成重大破壞。,1.1.1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀,5跨行業(yè) 2011年，微軟警告稱(chēng)最新發(fā)現(xiàn)的Duqu病毒可從工業(yè)控制系統(tǒng)制造商那里收集情報(bào)數(shù)據(jù)。 2012年，發(fā)現(xiàn)攻擊多個(gè)中東國(guó)家的惡意程序Flame火焰病毒，它能收集各行業(yè)的

7、敏感信息。,1.1.2 工業(yè)控制系統(tǒng)信息安全威脅,1敵對(duì)因素 敵對(duì)因素可以是來(lái)自?xún)?nèi)部或外部的個(gè)體、專(zhuān)門(mén)的組織或政府，通常采用包括黑客攻擊、數(shù)據(jù)操縱（Data Manipulation）、間諜（Espionage）、病毒、蠕蟲(chóng)、特洛伊木馬和僵尸網(wǎng)絡(luò)等進(jìn)行攻擊。 黑客攻擊是通過(guò)攻擊自動(dòng)化系統(tǒng)的要害或弱點(diǎn)，使得工業(yè)網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成不可估量的損失。 來(lái)自外部的攻擊包括非授權(quán)訪問(wèn)，是指一個(gè)非授權(quán)用戶(hù)的入侵；拒絕服務(wù)（Denial of Service，DoS）攻擊，即黑客想辦法讓目標(biāo)設(shè)備停止提供服務(wù)或資源訪問(wèn)。 高級(jí)持續(xù)威脅（Advanced Persis

8、tence Threat，APT）不斷出現(xiàn)。攻擊者有一個(gè)基于特定戰(zhàn)略的縝密計(jì)劃，即使他們使用的是相對(duì)簡(jiǎn)單的機(jī)制。其攻擊對(duì)象是大中型企業(yè)、政府、重要機(jī)構(gòu)。攻擊者使用社會(huì)上的工程技術(shù)和/或招募內(nèi)部人員來(lái)獲取有效登錄憑證。,1.1.2 工業(yè)控制系統(tǒng)信息安全威脅,2偶然因素 偶然因素可以是來(lái)自?xún)?nèi)部或外部的專(zhuān)業(yè)人員、運(yùn)行維護(hù)人員或管理員。由于技術(shù)水平的局限性及經(jīng)驗(yàn)的不足，這些人員可能會(huì)出現(xiàn)各種意想不到的操作失誤，勢(shì)必對(duì)系統(tǒng)或信息安全產(chǎn)生較大的影響。 3系統(tǒng)結(jié)構(gòu)因素 系統(tǒng)結(jié)構(gòu)因素可以是來(lái)自系統(tǒng)設(shè)備、安裝環(huán)境和運(yùn)行軟件。由于老化、資源不足或其他情況造成系統(tǒng)設(shè)備故障、安裝環(huán)境失控及軟件故障，對(duì)系統(tǒng)或信息安全產(chǎn)

9、生較大的影響。 4環(huán)境因素 環(huán)境因素可以是來(lái)自自然或人為災(zāi)害、非正常的自然事件（如太陽(yáng)黑子等）和基礎(chǔ)設(shè)施破壞。這些自然災(zāi)害、人為災(zāi)害、非正常的自然事件和基礎(chǔ)設(shè)施破壞，對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)生較大的影響。,1.1.3 工業(yè)控制系統(tǒng)信息安全趨勢(shì),1全行業(yè)覆蓋趨勢(shì) 目前，工業(yè)控制系統(tǒng)廣泛應(yīng)用于我國(guó)電力、冶金、安防、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥，以及大型制造等行業(yè)中，據(jù)不完全統(tǒng)計(jì)，超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施是依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)的，工業(yè)控制系統(tǒng)已是國(guó)家安全戰(zhàn)略的重要組成部分。因此，工業(yè)控制系統(tǒng)信息安全有全行業(yè)覆蓋的趨勢(shì)。 2經(jīng)濟(jì)越發(fā)達(dá)安全事件越多趨勢(shì) 國(guó)家經(jīng)

10、濟(jì)越發(fā)達(dá)，工業(yè)控制系統(tǒng)應(yīng)用越廣泛；國(guó)家經(jīng)濟(jì)越發(fā)達(dá)，工業(yè)管理要求更高，工廠信息化建設(shè)越多。因此，工業(yè)控制系統(tǒng)信息安全有國(guó)家經(jīng)濟(jì)越發(fā)達(dá)工業(yè)控制系統(tǒng)安全事件就越多的趨勢(shì)。,1.1.3 工業(yè)控制系統(tǒng)信息安全趨勢(shì),3日益增多趨勢(shì) 新技術(shù)新應(yīng)用層出不窮，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、衛(wèi)星互聯(lián)網(wǎng)等領(lǐng)域的新技術(shù)新應(yīng)用帶來(lái)了新的信息安全問(wèn)題。因此，工業(yè)控制系統(tǒng)信息安全有日益增多的趨勢(shì)。,第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介,1.1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì) 1.2 工業(yè)控制系統(tǒng)信息安全定義 1.3 工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系,1.2.1 IEC對(duì)工業(yè)控制系統(tǒng)信息安全的定義,在IEC 62443中對(duì)工

11、業(yè)信息安全的定義： 保護(hù)系統(tǒng)所采取的措施； 由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)； 能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)和非授權(quán)或意外的變更、破壞或者損失； 基于計(jì)算機(jī)系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無(wú)法修改軟件及其數(shù)據(jù)又無(wú)法訪問(wèn)系統(tǒng)功能，卻保證授權(quán)人員和系統(tǒng)不被阻止； 防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入侵，或者干擾其正確和計(jì)劃的操作。,1.2.2 工業(yè)控制系統(tǒng)信息安全需求,1可用性 工業(yè)控制系統(tǒng)信息安全必須確保所有控制系統(tǒng)部件可用，運(yùn)行正常及功能正常。 工業(yè)控制系統(tǒng)的過(guò)程是連續(xù)的，工業(yè)過(guò)程控制系統(tǒng)不能接受意外中斷。 2完整性 工業(yè)控制系統(tǒng)信息安全必須確保所有控制系統(tǒng)信息的完整性和一致性。

12、 （1）數(shù)據(jù)完整性，即未被未授權(quán)篡改或者損壞。 （2）系統(tǒng)完整性，即系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行。 3保密性 工業(yè)控制系統(tǒng)信息安全必須確保所有控制系統(tǒng)信息安全，配置必要的授權(quán)訪問(wèn)，防止工業(yè)信息盜取事件的發(fā)生。 除上面3個(gè)基本需求外，工業(yè)控制系統(tǒng)信息安全還有其他方面的需求，這些需求將在第2章介紹。,1.2.3 工業(yè)控制系統(tǒng)信息安全與 信息技術(shù)系統(tǒng)安全比較,圖1-2 工業(yè)控制系統(tǒng)安全與信息技術(shù)系統(tǒng)安全比較圖,第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介,1.1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì) 1.2 工業(yè)控制系統(tǒng)信息安全定義 1.3 工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系,1.3.1 國(guó)家部委、行業(yè)通知

13、,2011年9月，工業(yè)和信息化部發(fā)布關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知（2011451號(hào)），通知明確了工業(yè)控制系統(tǒng)信息安全管理的組織領(lǐng)導(dǎo)、技術(shù)保障、規(guī)章制度等方面的要求。并在工業(yè)控制系統(tǒng)的連接、組網(wǎng)、配置、設(shè)備選擇與升級(jí)、數(shù)據(jù)、應(yīng)急管理等六個(gè)方面提出了明確的具體要求。文中明確指出：“全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)抓緊制定工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備信息安全規(guī)范和技術(shù)標(biāo)準(zhǔn)，明確設(shè)備安全技術(shù)要求?！?2012年6月28日，國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)（國(guó)發(fā)201223號(hào)）明確要求：保障工業(yè)控制系統(tǒng)安全。加強(qiáng)核設(shè)施、航空航天、先進(jìn)制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運(yùn)輸、水

14、利樞紐、城市設(shè)施等重要領(lǐng)域工業(yè)控制系統(tǒng)，定期開(kāi)展安全檢查和風(fēng)險(xiǎn)評(píng)估。重點(diǎn)對(duì)可能危及生命和公共財(cái)產(chǎn)安全的工業(yè)控制系統(tǒng)加強(qiáng)監(jiān)管。對(duì)重點(diǎn)領(lǐng)域使用的關(guān)鍵產(chǎn)品開(kāi)展安全測(cè)評(píng)，實(shí)行安全風(fēng)險(xiǎn)和漏洞通報(bào)制度。,1.3.1 國(guó)家部委、行業(yè)通知,2013年8月12日，在國(guó)家發(fā)改委關(guān)于組織實(shí)施2013年國(guó)家信息安全專(zhuān)項(xiàng)有關(guān)事項(xiàng)的通知中，工控安全成為四大安全專(zhuān)項(xiàng)之一，國(guó)家在政策層面給予工控安全大力的支持。 電力行業(yè)已陸續(xù)發(fā)布電力二次系統(tǒng)安全防護(hù)規(guī)定、電力二次系統(tǒng)安全防護(hù)總體要求等一系列文件。,1.3.2 國(guó)際標(biāo)準(zhǔn)體系,1IEC/ISA 1）IEC 62443工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全 IEC 6244

15、3一共分為四個(gè)系列共13個(gè)標(biāo)準(zhǔn)，第一系列是通用標(biāo)準(zhǔn)，第二系列是策略和規(guī)程，第三系列提出系統(tǒng)級(jí)的措施，第四系列提出組件級(jí)的措施。在這13個(gè)標(biāo)準(zhǔn)中，其中4個(gè)標(biāo)準(zhǔn)已完成，其他9個(gè)標(biāo)準(zhǔn)在投票或制定過(guò)程中，其詳細(xì)架構(gòu)圖如圖1-3所示。,1.3.2 國(guó)際標(biāo)準(zhǔn)體系,圖1-3 IEC 62443/ISA-99 架構(gòu)圖,1.3.2 國(guó)際標(biāo)準(zhǔn)體系,1IEC/ISA 2）IEC 62351電力系統(tǒng)管理與相關(guān)信息交互數(shù)據(jù)和通信信息安全 IEC 62351是IEC 第57技術(shù)委員會(huì)WG15工作組為電力系統(tǒng)安全運(yùn)行針對(duì)有關(guān)通信協(xié)議（IEC 60870-5、IEC 60870-6、IEC 61850、IEC 61970、I

16、EC 61968系列和DNP 3）而開(kāi)發(fā)的數(shù)據(jù)和通信安全標(biāo)準(zhǔn)。IEC62351標(biāo)準(zhǔn)的全名為電力系統(tǒng)管理及關(guān)聯(lián)的信息交換-數(shù)據(jù)和通信安全性（Power Systems Management and Associated Information Exchange - Data and Communications Security），它由八個(gè)部分組成。,1.3.2 國(guó)際標(biāo)準(zhǔn)體系,1IEC/ISA 3）IEC 62278軌道交通可靠性、可用性、可維修性和安全性規(guī)范及示例 本標(biāo)準(zhǔn)定義了RAMS各要素（可靠性、可用性、可維修性和安全性）及其相互作用，規(guī)定了一個(gè)以系統(tǒng)生命周期及其工作為基礎(chǔ)、用于管理RAM

17、S的流程，使RAMS各個(gè)要素間的矛盾得以有效地控制和管理。,1.3.2 國(guó)際標(biāo)準(zhǔn)體系,2ISO/IEC ISO/IEC 27000 信息安全管理系統(tǒng)包含了信息安保標(biāo)準(zhǔn)，由國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）共同頒布。 ISO/IEC 27000信息安保管理系統(tǒng)-概述和詞匯。 ISO/IEC 27001信息安保管理系統(tǒng)-要求。 ISO/IEC 27002用于信息安保管理實(shí)踐的規(guī)則。 ISO/IEC 27003信息安保管理系統(tǒng)實(shí)施指南。 ISO/IEC 27004信息安保管理-測(cè)量。 ISO/IEC 27005信息安保危險(xiǎn)管理。 ISO/IEC 27006對(duì)信息安保管理系統(tǒng)提供審計(jì)和

18、認(rèn)證機(jī)構(gòu)的要求。 ISO/IEC 27011基于ISO/IEC 27002電信組織的信息安保管理指南。 ISO/IEC 27033-1網(wǎng)絡(luò)安保概述和概念。,1.3.3 國(guó)內(nèi)標(biāo)準(zhǔn)體系,1全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì) 1）GB/T 30976.1-2014工控系統(tǒng)信息安全 第1部分：評(píng)估規(guī)范 該規(guī)范規(guī)定了工業(yè)控制系統(tǒng)（SCADA、DCS、PLC、PCS等）信息安全評(píng)估的目標(biāo)、評(píng)估的內(nèi)容、實(shí)施過(guò)程等。 該規(guī)范適用于系統(tǒng)設(shè)計(jì)方、設(shè)備生產(chǎn)商、系統(tǒng)集成商、工程公司、用戶(hù)、資產(chǎn)所有人，以及評(píng)估認(rèn)證機(jī)構(gòu)等對(duì)工業(yè)控制系統(tǒng)的信息安全進(jìn)行評(píng)估時(shí)使用。 該規(guī)范包括術(shù)語(yǔ)、定義和縮略語(yǔ)，工業(yè)控制系統(tǒng)信息安全概述

19、，組織機(jī)構(gòu)管理評(píng)估，系統(tǒng)能力（技術(shù)）評(píng)估，評(píng)估程序，工業(yè)控制系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估，以及評(píng)估報(bào)告的格式要求等內(nèi)容。 該規(guī)范于2015年2月1日正式實(shí)施。,1.3.3 國(guó)內(nèi)標(biāo)準(zhǔn)體系,1全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì) 2）GB/T 30976.2-2014工控系統(tǒng)信息安全 第2部分：驗(yàn)收規(guī)范 該規(guī)范規(guī)定了對(duì)實(shí)施安全解決方案的工業(yè)控制系統(tǒng)信息安全能力進(jìn)行驗(yàn)收的驗(yàn)收流程、測(cè)試內(nèi)容、方法及應(yīng)達(dá)到的要求。這些測(cè)試是為了證明工業(yè)控制系統(tǒng)在增加安全解決方案后滿(mǎn)足對(duì)安全性的要求，并且保證其主要性能指標(biāo)在允許范圍內(nèi)。 該規(guī)范的各項(xiàng)內(nèi)容可作為實(shí)際工作中的指導(dǎo)，適用于各種工藝裝置、工廠和控制系統(tǒng)。 該規(guī)

20、范包括術(shù)語(yǔ)和定義、概述、驗(yàn)收準(zhǔn)備階段、風(fēng)險(xiǎn)分析與處置階段，以及能力確認(rèn)階段等內(nèi)容。 該規(guī)范于2015年2月1日正式實(shí)施。,1.3.3 國(guó)內(nèi)標(biāo)準(zhǔn)體系,2全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì) 1）GB/Z 25320.1-2010電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第1部分：通信網(wǎng)絡(luò)和系統(tǒng)安全 安全問(wèn)題介紹 本部分范圍是電力系統(tǒng)控制運(yùn)行的信息安全。本部分的主要目的是“為IEC TC57制定的通信協(xié)議的安全,特別是IEC60870-5、IEC60870-6、IEC61850、IEC61970和IEC61968的安全,承擔(dān)標(biāo)準(zhǔn)的制定；承擔(dān)有關(guān)端對(duì)端安全的標(biāo)準(zhǔn)和技術(shù)報(bào)告的制定”。 2）GB

21、/Z 25320.2-2013電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全 第2部分：術(shù)語(yǔ) 本部分包括了在GB/Z 25320中所使用的關(guān)鍵術(shù)語(yǔ)，然而并不意味這是一個(gè)由它定義的術(shù)語(yǔ)列表。用于計(jì)算機(jī)安全的大多數(shù)術(shù)語(yǔ)已由其他標(biāo)準(zhǔn)組織正式定義，因此，在這里通過(guò)對(duì)原始定義術(shù)語(yǔ)出處的引用，可以包括這些術(shù)語(yǔ)。,1.3.3 國(guó)內(nèi)標(biāo)準(zhǔn)體系,2全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì) 3）GB/Z 25320.3-2010電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第3部分：通信網(wǎng)絡(luò)和系統(tǒng)安全 包括TCP/IP的協(xié)議集 本部分規(guī)定如何為SCADA和用TCP/IP作為信息傳輸層的遠(yuǎn)動(dòng)協(xié)議，提供機(jī)密性、篡改檢測(cè)和信息層

22、面認(rèn)證。 4）GB/Z 25320.4-2010電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第4部分：包含MMS的協(xié)議集 為了對(duì)基于GB/T 16720（ISO 9506）制造報(bào)文規(guī)范（Manufacturing Message Specification，MMS）的應(yīng)用進(jìn)行安全防護(hù)，本部分規(guī)定了過(guò)程、協(xié)議擴(kuò)充和算法。其他IEC TC57標(biāo)準(zhǔn)如需要以安全的方式使用MMS，可以引用本部分作為其規(guī)范性引用文件。 本部分描述了在使用GB/T 16720（ISO/IEC 9508）制造業(yè)報(bào)文規(guī)范MMS時(shí)應(yīng)實(shí)現(xiàn)的一些強(qiáng)制的和可選的安全規(guī)范。,1.3.3 國(guó)內(nèi)標(biāo)準(zhǔn)體系,2全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技

23、術(shù)委員會(huì) 5）GB/Z 25320.5-2013電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第5部分：GB/T 18657及其衍生標(biāo)準(zhǔn)的安全 為了對(duì)基于或衍生于IEC 60870-5（GB/T 18657遠(yuǎn)動(dòng)沒(méi)備及系統(tǒng)第5部分：傳輸規(guī)約）的所有協(xié)議的運(yùn)行進(jìn)行安全防護(hù)，本部分規(guī)定了所用的信息、過(guò)程和算法。 根據(jù)IEC第57委員會(huì)第3工作組的指令，IEC62351的本部分僅關(guān)注應(yīng)用層認(rèn)證和由此認(rèn)證所產(chǎn)生的安全防護(hù)問(wèn)題。安全防護(hù)涉及的其他問(wèn)題，特別是通過(guò)加密的使用來(lái)防止竊聽(tīng)和中間人攻擊，被認(rèn)為超出本部分的范圍。通過(guò)本部分和其他規(guī)范一起使用，可以增加加密功能。 6）GB/Z 25320.6-2011電力

24、系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第6部分：IEC61850的安全 為了對(duì)基于或派生于IEC61850的所有協(xié)議的運(yùn)行進(jìn)行安全防護(hù)，本指導(dǎo)性技術(shù)文件規(guī)定了相應(yīng)的信息、過(guò)程與算法。,1.3.3 國(guó)內(nèi)標(biāo)準(zhǔn)體系,3全國(guó)核電行業(yè)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì) 1）GB/T 13284.1-2008核電廠安全系統(tǒng) 第1部分 設(shè)計(jì)準(zhǔn)則 GB/T 13284.1-2008是為代替舊版本的GB/T 13284-1998而制定的國(guó)家標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)提供了有關(guān)核電廠安全設(shè)計(jì)應(yīng)遵循的準(zhǔn)則。標(biāo)準(zhǔn)中規(guī)定了核電廠安全系統(tǒng)動(dòng)力源、儀表和控制部分最低限度的功能和設(shè)計(jì)要求，標(biāo)準(zhǔn)適用于為防止或減輕設(shè)計(jì)基準(zhǔn)事件后果、保護(hù)公眾健康

25、和安全所需要的系統(tǒng)。同樣適用于保護(hù)整個(gè)核電廠安全所需的所有與安全有關(guān)的系統(tǒng)、構(gòu)筑物及設(shè)備。標(biāo)準(zhǔn)主要引用了GB/T及EJ/T系列標(biāo)準(zhǔn)和準(zhǔn)則，主要從安全系統(tǒng)的設(shè)計(jì)準(zhǔn)則、安全系統(tǒng)準(zhǔn)則、檢測(cè)指令設(shè)備的功能和要求、執(zhí)行裝置的功能和設(shè)計(jì)要求及對(duì)動(dòng)力源的要求這幾個(gè)方面對(duì)核工廠安全系統(tǒng)設(shè)計(jì)規(guī)范進(jìn)行了較為詳細(xì)的規(guī)范。,1.3.3 國(guó)內(nèi)標(biāo)準(zhǔn)體系,3全國(guó)核電行業(yè)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì) 2）GB/T 13629-2008核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則 GB/T 13629-2008準(zhǔn)則是2008年7月2日發(fā)布的，主要針對(duì)核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)適用性制定的準(zhǔn)則，用于代替原有的GB/T 13629-1998核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則。該準(zhǔn)則主要參考IEEE Std 7-4.3.2-2003核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的使用準(zhǔn)則進(jìn)行修改，將其中的美國(guó)標(biāo)準(zhǔn)改為相應(yīng)的中國(guó)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)用做核電廠安全系統(tǒng)設(shè)備時(shí)的一般原則，規(guī)范主要引用了GB/T、EJ/T、HAF及IEEE的相關(guān)標(biāo)準(zhǔn)。,1.3.3 國(guó)內(nèi)標(biāo)準(zhǔn)體系,4行業(yè)標(biāo)準(zhǔn)和導(dǎo)則 1）JB/T 11960-2014 工業(yè)過(guò)程測(cè)量和控制安全網(wǎng)絡(luò)和系統(tǒng)安全（I