信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容

.word可編輯.信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容.專業(yè).專注.《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》（征求意見稿）編制說明工作簡況任務(wù)來源2015年，經(jīng)國標(biāo)委批準(zhǔn)，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）主任辦公會討論通過，研究制訂《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》國家標(biāo)準(zhǔn),國標(biāo)計(jì)劃號：2015bzzd-WG5-001。該項(xiàng)目由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口，由公安部第三研究所、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心（以下簡稱“檢測中心”）負(fù)責(zé)主編。國家發(fā)改委頒布了發(fā)改辦高技[2013]1965號文《國家發(fā)展改革委辦公廳關(guān)于組織實(shí)施2013年國家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》，開展實(shí)施工業(yè)控制等多個領(lǐng)域的信息安全專用產(chǎn)品扶持工作。面向現(xiàn)場設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品為重點(diǎn)扶持的工控信息安全產(chǎn)品之一，其中包含了隔離類設(shè)備，表明了工控隔離產(chǎn)品在工控領(lǐng)域信息安全產(chǎn)品中的地位，其標(biāo)準(zhǔn)的建設(shè)工作至關(guān)重要。因此本標(biāo)準(zhǔn)項(xiàng)目建設(shè)工作也是為了推薦我國工業(yè)控制系統(tǒng)信息安全的重要舉措之一。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第1頁。協(xié)作單位信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第1頁。在接到《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》標(biāo)準(zhǔn)的任務(wù)后，檢測中心立即與產(chǎn)品生產(chǎn)廠商、工業(yè)控制廠商進(jìn)行溝通，并得到了多家單位的積極參與和反饋。最終確定由北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司、珠海市鴻瑞軟件技術(shù)有限公司、北京力控華康科技有限公司等單位作為標(biāo)準(zhǔn)編制協(xié)作單位。編制的背景目前工業(yè)控制系統(tǒng)已廣泛應(yīng)用于我國電力、水利、石化、交通運(yùn)輸、制藥以及大型制造行業(yè)，工控系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分，一旦工控系統(tǒng)中的數(shù)據(jù)信息及控制指令被攻擊者竊取篡改破壞，將對工業(yè)生產(chǎn)和國家經(jīng)濟(jì)安全帶來重大安全風(fēng)險(xiǎn)。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合，逐步形成了管理與控制的一體化，導(dǎo)致生產(chǎn)控制系統(tǒng)不再是一個獨(dú)立運(yùn)行的系統(tǒng)，其接入的范圍不僅擴(kuò)展到了企業(yè)網(wǎng)甚至互聯(lián)網(wǎng)，從而面臨著來自互聯(lián)網(wǎng)的威脅。同時，隨著工控系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，病毒、木馬等威脅正在向工控系統(tǒng)擴(kuò)散，工控系統(tǒng)信息安全問題日益突出，因此如何將工控系統(tǒng)與管理系統(tǒng)進(jìn)行安全防護(hù)已經(jīng)破在眉捷，必須盡快建立安全標(biāo)準(zhǔn)以滿足國家信息安全的戰(zhàn)略需要。編制的目的信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第2頁。在標(biāo)準(zhǔn)制定過程中，堅(jiān)持以國內(nèi)外產(chǎn)品發(fā)展的動向?yàn)檠芯炕A(chǔ)，對工控隔離產(chǎn)品的安全技術(shù)要求提出規(guī)范化的要求，并結(jié)合工業(yè)控制系統(tǒng)安全防護(hù)中產(chǎn)品的使用，制定切實(shí)可行的產(chǎn)品標(biāo)準(zhǔn)。標(biāo)準(zhǔn)可用于該類產(chǎn)品的研制、開發(fā)、測試、評估和產(chǎn)品的采購，有利于規(guī)范化、統(tǒng)一化。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第2頁。主要編制過程2.1成立編制組2015年7月接到標(biāo)準(zhǔn)編制任務(wù)，組建標(biāo)準(zhǔn)編制組，由公安部第三研究所檢測中心、珠海鴻瑞、匡恩網(wǎng)絡(luò)、力控華康聯(lián)合編制。檢測中心的編制組成員均具有資深的審計(jì)產(chǎn)品檢測經(jīng)驗(yàn)、有足夠的標(biāo)準(zhǔn)編制經(jīng)驗(yàn)、熟悉CC、熟悉工業(yè)控制安全；其他廠商的編制成員均為工控隔離產(chǎn)品的研發(fā)負(fù)責(zé)人及主要研發(fā)人員。公安部檢測中心人員包括鄒春明、陸臻、沈清泓、田原、李旋、孟雙、顧健等；其它廠商包括劉智勇、陳敏超、張大江、王曉旭等。2.2制定工作計(jì)劃編制組首先制定了編制工作計(jì)劃，并確定了編制組人員例會安排以便及時溝通交流工作情況。2.3參考資料該標(biāo)準(zhǔn)編制過程中，主要參考了：GB/T5271.8-2001信息系統(tǒng)詞匯第8部分：安全GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)劃分準(zhǔn)則信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第3頁。GB/T18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第3部分：安全保證要求信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第3頁。GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20279-2015信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求IEC62443工業(yè)過程測量、控制和自動化網(wǎng)絡(luò)與系統(tǒng)信息安全近幾年到本檢測中心所送檢的工控隔離產(chǎn)品及其技術(shù)資料2.4確定編制內(nèi)容經(jīng)標(biāo)準(zhǔn)編制組研究決定，以GB/T20279-2015國標(biāo)內(nèi)容為理論基礎(chǔ)，結(jié)合工業(yè)控制系統(tǒng)的需求特點(diǎn)，以GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》和GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》為主要參考依據(jù)，完成《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》標(biāo)準(zhǔn)的編制工作。2.5編制工作簡要過程按照項(xiàng)目進(jìn)度要求，編制組人員首先對所參閱的產(chǎn)品、文檔以及標(biāo)準(zhǔn)進(jìn)行反復(fù)閱讀與理解，查閱有關(guān)資料，編寫標(biāo)準(zhǔn)編制提綱，在完成對提綱進(jìn)行交流和修改的基礎(chǔ)上，開始具體的編制工作。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第4頁。2015年8月，完成了對工控隔離產(chǎn)品的相關(guān)技術(shù)文檔和有關(guān)標(biāo)準(zhǔn)的前期基礎(chǔ)調(diào)研。在調(diào)研期間，主要對公安部檢測中心歷年檢測產(chǎn)品的記錄、報(bào)告以及各產(chǎn)品的技術(shù)文檔材料進(jìn)行了篩選、匯總、分析，對國內(nèi)外相關(guān)產(chǎn)品的發(fā)展動向進(jìn)行了研究，對相關(guān)產(chǎn)品的技術(shù)文檔和標(biāo)準(zhǔn)進(jìn)行了分析理解。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第4頁。2015年10月完成了標(biāo)準(zhǔn)草稿的編制工作。以編制組人員收集的資料為基礎(chǔ)，在不斷的討論和研究中，完善內(nèi)容，最終形成了本標(biāo)準(zhǔn)草案（第一稿）。2015年12月，編制組在公安部檢測中心內(nèi)部對標(biāo)準(zhǔn)草案（第一稿）進(jìn)行了討論。刪除了標(biāo)記、強(qiáng)制訪問控制等要求，形成了標(biāo)準(zhǔn)草案（第二稿）。2016年6月，編制組在北京以研討會形式邀請綠盟科技、啟明星辰、海天煒業(yè)、力控華康、匡恩、沈陽自動化所等以及崔書昆、韓博懷等工業(yè)控制領(lǐng)域和信息安全領(lǐng)域的廠商代表和專家進(jìn)行現(xiàn)場征求意見，根據(jù)反饋意見，增加了工業(yè)控制協(xié)議深度過濾、安全策略無擾下裝、硬件安全等要求，形成草案（第三稿）。2016年8月，編制組在北京以研討會形式邀請綠盟科技、啟明星辰、海天煒業(yè)、網(wǎng)康、匡恩、華為等以及顧建國、許玉娜、李健、張格、范科峰、孫婭萍等工業(yè)控制領(lǐng)域和信息安全領(lǐng)域的廠商代表和專家進(jìn)行現(xiàn)場征求意見，根據(jù)反饋意見，細(xì)化了抗Dos攻擊要求、術(shù)語、TOE描述等。形成草案（第四稿）。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第5頁。2016年8月，通過WG5秘書處，向山西天地科技、南京中新賽克等成員單位廣泛征求意見，并根據(jù)反饋意見進(jìn)行了修改，主要包括，增加引用標(biāo)準(zhǔn)GB/T30976.1-2014并參考其中的術(shù)語定義和縮略語；修改環(huán)境適應(yīng)性要求等。形成草案（第五稿）信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第5頁。2016年8月25日，在WG5組織的標(biāo)準(zhǔn)推薦會上，編制組向與會專家匯報(bào)了標(biāo)準(zhǔn)進(jìn)展情況、標(biāo)準(zhǔn)的主要內(nèi)容以及意見匯總處理情況。與會專家并提出了相關(guān)意見，編制組根據(jù)專家意見進(jìn)行修訂，并通過組內(nèi)投票。形成征求意見稿。。2.6起草人及其工作標(biāo)準(zhǔn)編制組具體由鄒春明、陸臻、沈清泓、田原、李旋、孟雙、顧健、劉智勇、陳敏超、張大江、王曉旭等人組成。鄒春明全面負(fù)責(zé)標(biāo)準(zhǔn)編制工作，包括制定工作計(jì)劃、確定編制內(nèi)容和整體進(jìn)度、人員的安排；沈清泓、田原、李旋主要負(fù)責(zé)標(biāo)準(zhǔn)的前期調(diào)研、現(xiàn)狀分析、標(biāo)準(zhǔn)各版本的編制、意見匯總的討論處理、編制說明的編寫等工作；陸臻、孟雙負(fù)責(zé)標(biāo)準(zhǔn)校對審核等工作；顧健主要負(fù)責(zé)標(biāo)準(zhǔn)編制過程中的各項(xiàng)技術(shù)支持和整體指導(dǎo)。編制原則及思路3.1編制原則為了使工控隔離產(chǎn)品標(biāo)準(zhǔn)的內(nèi)容從一開始就與國家標(biāo)準(zhǔn)保持一致，本標(biāo)準(zhǔn)的編寫參考了其他國家有關(guān)標(biāo)準(zhǔn)，主要有GB/T17859-1999、GB/T20271-2006、GB/T20279-2015、IEC62443和GB/T18336-2015。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第6頁。本標(biāo)準(zhǔn)符合我國的實(shí)際情況，遵從我國有關(guān)法律、法規(guī)的規(guī)定。具體原則與要求如下：信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第6頁。1）先進(jìn)性標(biāo)準(zhǔn)是先進(jìn)經(jīng)驗(yàn)的總結(jié)，同時也是技術(shù)的發(fā)展趨勢。目前，國家管理機(jī)構(gòu)及用戶單位工業(yè)控制系統(tǒng)信息安全越來越重視，我國工控隔離產(chǎn)品處于快速發(fā)展階段，要制定出先進(jìn)的產(chǎn)品國家標(biāo)準(zhǔn)，必須參考國內(nèi)外先進(jìn)技術(shù)和標(biāo)準(zhǔn)，吸收其精華，才能制定出具有先進(jìn)水平的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)的編寫始終遵循這一原則。2）實(shí)用性標(biāo)準(zhǔn)必須是可用的，才有實(shí)際意義，因此本標(biāo)準(zhǔn)的編寫是在對國內(nèi)外標(biāo)準(zhǔn)的相關(guān)技術(shù)內(nèi)容消化、吸收的基礎(chǔ)上，結(jié)合我國的實(shí)際情況，廣泛了解了市場上主流產(chǎn)品的功能，吸收其精華，制定出符合我國國情的、可操作性強(qiáng)的標(biāo)準(zhǔn)。3）兼容性本標(biāo)準(zhǔn)既要與國際接軌，更要與我國現(xiàn)有的政策、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等相一致。編制組在對標(biāo)準(zhǔn)起草過程中始終遵循此原則，其內(nèi)容符合我國已經(jīng)發(fā)布的有關(guān)政策、法律和法規(guī)。3.2編制思路GB17859為我國信息安全工作的綱領(lǐng)性文件，據(jù)此對產(chǎn)品進(jìn)行分等級要求；信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第7頁。GB/T18336對應(yīng)國際標(biāo)準(zhǔn)《信息技術(shù)安全評估通用準(zhǔn)則》（即CC），為信息安全產(chǎn)品領(lǐng)域國際上普遍遵循的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)引用了其第三部分安全保證要求，并參考了其PP的生成要求；信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第7頁。標(biāo)準(zhǔn)格式上依據(jù)GB/T1.1進(jìn)行編制；廣泛征集工業(yè)控制廠商、信息安全廠商及用戶單位意見。標(biāo)準(zhǔn)主要內(nèi)容4.1安全功能要求安全功能要求是對工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)應(yīng)具備的安全功能提出具體要求，包括訪問控制、時間同步、標(biāo)識和鑒別、安全管理、數(shù)據(jù)完整性、高可用性、審計(jì)日志。具體內(nèi)容和等級劃分如表4-1所示。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第9頁。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第8頁。表4-1安全功能要求等級劃分信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第9頁。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第8頁。技術(shù)要求基本級增強(qiáng)級訪問控制基于白名單的訪問控制**網(wǎng)絡(luò)層訪問控制***應(yīng)用層訪問控制***工業(yè)控制協(xié)議深度檢查**協(xié)議隔離**信息擺渡——*殘余信息保護(hù)**不可旁路**抗攻擊—*時間同步**標(biāo)識和鑒別唯一性標(biāo)識**管理員屬性定義**管理員角色——*基本鑒別***多鑒別**超時鎖定或注銷——*鑒別失敗處理**安全管理接口及安全管理**管理信息傳輸安全——*安全狀態(tài)監(jiān)測***數(shù)據(jù)完整性**高可用性容錯——*安全策略無擾下裝**雙機(jī)熱備——*硬件安全**審計(jì)日志業(yè)務(wù)日志生成**業(yè)務(wù)日志內(nèi)容**系統(tǒng)日志生成***系統(tǒng)日志內(nèi)容**審計(jì)日志管理***注：“*”表示具有該要求，“**”表示要求有所增強(qiáng)，“—”表示不適用。4.2安全保障要求安全保障要求針對工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的開發(fā)和使用文檔的內(nèi)容提出具體的要求，例如開發(fā)、指導(dǎo)性文檔、生命周期支持、測試、脆弱性評定等。具體內(nèi)容和等級劃分如表4-2所示。信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第10頁。表4-2安全保障要求等級劃分信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求內(nèi)容全文共11頁，當(dāng)前為第10頁。安全保障要求基本級增強(qiáng)級開發(fā)安全架構(gòu)**功能規(guī)范***實(shí)現(xiàn)表示——*產(chǎn)品設(shè)計(jì)***指導(dǎo)性文檔操作用戶指南**準(zhǔn)備程序**生命周期支持配置管理能力***配置管理范圍***交付程序**開發(fā)安全——*生命周期定義——*工具和技術(shù)——*測試覆蓋***深度——*功能測試**獨(dú)立測試**脆弱性評定***注：“*”表示具有該要求，“**”表示要求有所增強(qiáng)，“——”表示不適用。4.3環(huán)境適應(yīng)性要求若產(chǎn)品全部或部分組件部署在工業(yè)控制現(xiàn)場，應(yīng)根據(jù)實(shí)際需求滿足相應(yīng)的環(huán)境適應(yīng)性要求，包括工作溫度、相對濕度、電磁兼容性等。該部分不做強(qiáng)制性要求，只作為資料性附錄提出要求。與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)的關(guān)系建議本標(biāo)準(zhǔn)推薦性實(shí)施。本標(biāo)準(zhǔn)不觸犯國家現(xiàn)行法律法規(guī)，不與其他強(qiáng)制性國標(biāo)相沖突。重大分歧意見的處理經(jīng)過和依據(jù)本標(biāo)準(zhǔn)編制過程中，如標(biāo)準(zhǔn)編制組內(nèi)部出現(xiàn)重大意見分歧時，由標(biāo)準(zhǔn)編制組組長組織召開內(nèi)部調(diào)解會解決；如標(biāo)準(zhǔn)編制單位之間出現(xiàn)重大意見分歧，由標(biāo)準(zhǔn)編制承擔(dān)單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心組織召開參編單位調(diào)解會解決。如征求意見過程中，各廠家，特別是各部委意見與標(biāo)準(zhǔn)編制組之間出現(xiàn)重大意見分歧，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會組織召開協(xié)調(diào)會解決，并認(rèn)真聽取專家意見進(jìn)行修改。國家標(biāo)準(zhǔn)作為強(qiáng)制性國家標(biāo)準(zhǔn)或推薦性國家標(biāo)準(zhǔn)的建議建議將本標(biāo)準(zhǔn)作為國家標(biāo)準(zhǔn)在全國推薦性實(shí)施。貫徹國家標(biāo)準(zhǔn)的要求和措施建議該國標(biāo)為生產(chǎn)、測試和評估工控隔離產(chǎn)品提供指導(dǎo)性意見，建議在全國推薦