《信息安全技术 工业控制网络监测安全技术要求及测试评价方法》征求意见稿

《《信息安全技术 工业控制网络监测安全技术要求及测试评价方法》征求意见稿》由会员分享，可在线阅读，更多相关《《信息安全技术 工业控制网络监测安全技术要求及测试评价方法》征求意见稿（3页珍藏版）》请在装配图网上搜索。

1、国家标准信息安全技术 工业控制网络监测安全技术要求及测试评价方法（征求意见稿）:编制说明一、工作简况1.1 任务来源信息安全技术 工业控制网络监测安全技术要求及测试评价方 法是全国信息安全标准化技术委员会2015年下达的信息安全国家标 准制定项目，由中国电子技术标准化研究院承担，参与单位包括北京 匡恩网络科技有限责任公司，北京工业大学，中国信息安全测评中心、 中科院沈阳自动化所、和利时集团、公安部计算机信息系统安全产品 质量监督检验中心、北京交通大学、浙江大学、解放军信息工程大学、 中车株洲电力机车有限公司等单位。1.2 主要工作过程1.2015 年 5 月到 6 月，联系各个参与单位，进行任

2、务分工和任 务组织；研究现有国内外工控安全相关标准，分析各自特点， 学习借鉴。2.2015年 7月到 8 月 调研国内工业控制系统安全现状，学习、 研究、讨论国内外相关的标准及研究成果 , 确定并编写总体 框架。3.2015.8-2015.12 编写标准初稿，在工作组内征求意见，根据 组内意见进行修改。4.2016 年 1 月，向全国信息安全标准化技术委员会专家崔书昆 老师和王立福老师、石化盈科等行业用户、和利时等工业控 制设备制造商、公安 3 所等科研院所、长城网际等安全厂商 征求意见，根据反馈意见多次修改。5.2016 年 1 月，标准编制组召开第一次研讨会，根据专家在会 上提出的修改意见

3、，对标准进行修改。6.2016 年 5 月，标准编制组在“工控系统信息安全标准和技术 专题研讨会”介绍了标准草案，听取了来自轨交、石化、电 力、冶金、制造业、汽车等行业专家对标准草案的意见并根 据专家在会上和会后提出的修改意见，对标准进行修改。7.2016 年 6 月，标准编制组召开专题研讨会介绍了标准草案， 并根据专家在会上提出的修改意见，对标准进行修改。8.2016年 10月，在信安标委举办的成都标准会议周上，项目组 就本标准研制情况在会上做了汇报，经组委会成员投票，同意形成征求意见稿。二、编制原则和主要内容2.1 编制原则本标准的研究与编制工作遵循以下原则：(1)通用性原则 本标准在编制

4、过程中参考了国内外诸多标准，包括：工业过程测 量与控制安全：网络与系统信息安全系列标准( IEC 62443)、推 荐的联邦信息系统和组织的安全控制措施(NIST SP 800-53)、工 业控制系统信息安全指南(NIST SP 800-82)和信息安全技术 工 业控制系统安全控制应用指南，既确保标准科学性，又使得标准内 容符合我国国情。(2)可操作性和实用性原则 标准规范是对实际工作成果的总结与提升，最终还需要用于实践 中，并经得起实践的检验，做到可操作、可用与实用。为此，在本标 准的制定过程中，起草组广泛征求行业用户意见。所涉及的工业控制 协议是广泛应用于各种工业控制领域的，也允许根据实际

5、情况添加新 的工业控制协议。2.2 主要内容本标准以工业控制网络监测系统的安全功能要求为研究目标， 研究工业控制系统的技术架构特点、存在的安全漏洞和面临的安全威 胁，确定需要监测分析的工业控制协议和监测系统应具备的功能。主要内容为针对工业控制网络监测系统开展产品安全等级划 分、监测技术要求、安全保证要求、测试评价环境及要求、安全保证 测试等，从而规定了工业控制网络监测系统的安全技术要求和测试评 价方法。三、主要试验(或验证)的分析、综述报告，技术经济论证，预期的经济效果工业控制系统是国家关键基础设施的最重要组成部分，涉及一系 列关系到国计民生的基础性行业，包括电力电网、轨道交通、石油化 工以及

6、核工业等。网络攻击破坏工业网络信息系统的同时，将极大威 胁关键基础设施的安全，导致国家经济、国防等遭受重大损失。对于 工控控制网络内的安全事件进行收集和分析，从中发现网络中是否有 违反安全策略的行为或遭到入侵的迹象，并依据既定的策略采取一定 的措施是非常必要的。工业控制网络监测是工业网络动态安全的核心技术，其相关设 备和系统是整个工业控制系统安全防护体系的重要组成部分，它能对 网络环境下日新月异的入侵事件和过程做出实时响应。工业控制系统 特点决定了其安全产品需满足高可用性、不频繁升级、低时延、兼容 众多工业私有协议、适应严酷工业现场环境等特性。因此工业控制网 络监测系统设计需要兼顾工业应用场景

7、与控制管理等多方面因素，以 优先确保系统的高可用性和业务连续性。本标准征求意见稿是在深入研究国外工业控制系统相关标准的 基础上，充分调研国内工业控制系统应用，广泛听取了专家意见和建 议的基础上形成的。本标准编制期间调研和分析了国内工业控制系统应用和安全现 状，研究和分析了国外工业控制系统安全体系相关文件和标准，内容 包括对网络监测系统的安全功能要求和系统自身安全要求。安全功能 要求包括安全事件监测、安全事件响应、安全策略配置和安全事件审 计；自身安全要求包括产品管理、产品可靠性、系统维护、访问控制 和通信安全。本标准是针对用于各行业的工业控制系统网络监测系统 给出的安全技术要求和测试评价方法，

8、可以用于工业控制网络监测系 统设计、开发及测评。四、采用国际标准和国外先进标准的程度，以及与国际、国外同类 标准水平的对比情况，或与测试的国外样品、样机的有关数据 对比情况本标准在编写时参考了 GB/T 20275-2006信息安全技术入侵检 测系统技术要求和测试评价方法，GB/T 26269-2010网络入侵检测系 统技术要求，和 GB/T 26268-2010 网络入侵检测系统测试方法等相 关标准。五、与有关的现行法律、法规和强制性国家标准的关系本标准的编制，要与工业控制系统安全控制应用指南等相 关工业控制系统信息安全标准协调一致，提供工业控制系统信息安全 领域的实施层标准指导。六、重大分歧意见的处理经过和依据本标准编制过程中未出现重大分歧。详见标准意见汇总处理表。七、国家标准作为强制性国家标准或推荐性国家标准的建议建议本标准作为推荐性国家标准发布实施。八、贯彻国家标准的要求和措施建议（包括组织措施、技术措施、 过渡办法等内容）本标准作为国家工业控制系统相关标准体系的一部分，在具体 实施时建议与管理、评估类标准配合实施。九、其他事项说明本标准不涉及专利。标准编制组 2016年11月