《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全檢查指南-編制說明》

1工作簡況

1.1任務(wù)來源

2012，經(jīng)國標委批準，全國信息安全標準化技術(shù)委員會

（SAC/TC260）主任辦公會討論通過，研究編制《工業(yè)控制系統(tǒng)安全

檢查指南》國家標準。該項目由全國信息安全標準化技術(shù)委員會提出，

全國信息安全標準化技術(shù)委員會歸口，由中國信息安全測評中心負責

主辦。

1.2協(xié)作單位

在接到《工業(yè)控制系統(tǒng)信息檢查指南》標準的任務(wù)后，中國信息

安全測評中心和北京三零衛(wèi)士信息安全技術(shù)有限公司立即與中國石

油等工業(yè)控制系統(tǒng)應(yīng)用較為廣泛的企業(yè)進行溝通，并得到了多家業(yè)內(nèi)

知名廠商的積極參與和反饋。經(jīng)過層層篩選之后，最后確定由北京三

零衛(wèi)士信息安全技術(shù)有限公司、中國石油等單位作為標準編制協(xié)作單

位。

1.3主要工作過程

1.3.1成立編制組

2012年接到標準編制任務(wù)，組建標準編制組，由中心、三零衛(wèi)士、

中國石油聯(lián)合編制。編制組由具有資深的信息安全專業(yè)人員、工業(yè)控

制系統(tǒng)專業(yè)人員、一線信息安全檢查經(jīng)驗豐富人員、及參加多項信息

安全標準編制的人員組成。中國信息安測評中心人員包括戴忠華、

1

趙偉、彭勇、熊琦等；三零衛(wèi)士包括張建軍、高陽春等；中國石油包

括騰征岺、吳強等。

1.3.2制定工作計劃

編制組首先制定了編制工作計劃，并確定了編制組人員例會安排

以便及時溝通交流工作情況。

1.3.3參考資料

該標準編制過程中，主要參考了：

?GB/T20274.1-2006信息系統(tǒng)安全保障評估框架:簡介和一般

模型

?GB/T20274.2-2008信息安全技術(shù)保障

?GB/T20274.3-2008信息安全管理

?GB/T20274.4-2008工程保障

?工信部451號文

?GB/T22239-2008《計算機信息安全保護等級劃分準則》

?IEC62443系列

?NISTSP800-82

?近幾年中心承擔中國石油工業(yè)控制系統(tǒng)安全檢查實施資料

?近幾年中心承擔的信息安全檢查評估實話資料

1.3.4確定編制內(nèi)容

經(jīng)標準編制組研究決定，中心2011年承擔的中國石油工業(yè)控制系

統(tǒng)信息安全檢查實施資料為基礎(chǔ)，參考等級保護、IEC62443和NIST

2

SP800-82等資料，完成《工業(yè)控制系統(tǒng)安全檢查指南》標準的編制

工作。

1.3.5編制工作簡要過程

按照項目進度要求，編制組人員首先對所參閱的產(chǎn)品、文檔以及

標準進行反復閱讀與理解，查閱有關(guān)資料，編寫標準編制提綱，在完

成對提綱進行交流和修改的基礎(chǔ)上，開始具體的編制工作。

2013年4月，完成了工業(yè)控制系統(tǒng)相關(guān)技術(shù)和有關(guān)標準的前期基

礎(chǔ)調(diào)研。在調(diào)研期間，主要對中國信息安全測評中心近年來工控系統(tǒng)

檢查資料，中國石油工業(yè)控制系統(tǒng)的技術(shù)現(xiàn)狀，對國內(nèi)外相關(guān)標準的

發(fā)展動向進行了研究，對相關(guān)技術(shù)文檔和標準進行了分析理解。

2014年1月完成了標準草稿的編制工作。以編制組人員收集的資

料為基礎(chǔ)，在不斷的討論和研究中，完善內(nèi)容，最終形成了本標準草

案（第一稿）。

2015年3月，編制組在三零衛(wèi)士對標準草案（第一稿）進行了討

論。并根據(jù)討論意見進行修改。

2015年7月，編制組以意見征求會形式邀請中國石油、中國石化、

等行業(yè)代表等行業(yè)專家進行現(xiàn)場征求意見，根據(jù)反饋意見，會后根據(jù)

相關(guān)意見對標準草案進行了修改，形成草案（第二稿）。

1.3.6起草人及其工作

標準編制組具體由戴忠華、趙偉、熊琦、彭勇、張建軍、高陽春、

靖小偉、騰征岺、吳強等人組成。戴忠華全面負責標準編制工作，包

3

括制定工作計劃、確定編制內(nèi)容和整體進度、人員的安排；趙偉、熊

琦主要負責標準的前期調(diào)研、現(xiàn)狀分析、標準各版本的編制、意見匯

總的討論處理、編制說明的編寫等工作；彭勇、張建軍負責標準校對

審核工作，騰征岺、吳強主要負責標準編制過程中的各項工業(yè)控制系

統(tǒng)技術(shù)支持和整體指導。

2標準主要內(nèi)容

2.1編制原則

為了使工業(yè)控制系統(tǒng)安全檢查指南標準的內(nèi)容從一開始就與國

家標準保持一致，本標準的編寫參考了其他國家有關(guān)標準，主要有

GB/T20274.1-2006信息系統(tǒng)安全保障評估框架:簡介和一般模型、

GB/T20274.2-2008信息安全技術(shù)保障、GB/T20274.3-2008信息安全

管理、GB/T20274.4-2008工程保障GB/T22239-2008《計算機信息安

全保護等級劃分準則》和工信部451號文。

本標準符合我國的實際情況，遵從我國有關(guān)法律、法規(guī)的規(guī)定。

具體原則與要求如下：

1）先進性

標準是先進經(jīng)驗的總結(jié)，同時也是技術(shù)的發(fā)展趨勢。目前，我國

工控安全標準相關(guān)較少。要制定出先進的產(chǎn)品國家標準，必須參考國

內(nèi)外先進技術(shù)和標準，吸收其精華，才能制定出具有先進水平的標準。

本標準的編寫始終遵循這一原則。

2）實用性

4

標準必須是可用的，才有實際意義，因此本標準的編寫是在對國

內(nèi)外標準的相關(guān)技術(shù)內(nèi)容消化、吸收的基礎(chǔ)上，結(jié)合我國的工業(yè)控制

系統(tǒng)實際情況，吸收其精華，制定出符合我國國情的、可操作性強的

標準。

3）兼容性

本標準既要與國際接軌，更要與我國現(xiàn)有的政策、法規(guī)、標準、

規(guī)范等相一致。編制組在對標準起草過程中始終遵循此原則，其內(nèi)容

符合我國已經(jīng)發(fā)布的有關(guān)政策、法律和法規(guī)。

2.2編制思路

目前，我國開展信息安全管理的綱領(lǐng)性文件有三個，一個

GB17859，另一個是GB/T18336，及GB/T20274。這三個國家標準從

提綱挈領(lǐng)的角度規(guī)定了我國開展信息安全管理、信息安全產(chǎn)品和信息

系統(tǒng)標準編制的基本原則。具體理由闡述如下：

從20世紀80年代開始，世界各國相繼制定了多個信息技術(shù)安全

評價標準。這些標準中美國國防部發(fā)布的可信計算機系統(tǒng)評估準則

（TCSEC）是這方面最早的標準。

在TCSEC發(fā)布后的十多年里，美國政府和機構(gòu)的信息系統(tǒng)安全性

有了較大程度的提高，特別是在操作系統(tǒng)和數(shù)據(jù)庫方面，開創(chuàng)了安全

標準的先河。根據(jù)TCSEC而進行的評估項目已經(jīng)向一百多種商業(yè)安

全產(chǎn)品頒發(fā)了證書，達到C2級的操作系統(tǒng)安全已得到世界上廣泛的

承認。并隨后引發(fā)了加拿大和歐洲等國進行相似標準的研發(fā)。

隨著信息安全的不斷向前推進，人們發(fā)現(xiàn)TCSEC的一些要求太

5

嚴格，以致限制了其應(yīng)用范圍，需要新的評估準則來完成TCSEC所

不能完成的使命。同時，信息安全產(chǎn)品的廠商迫切需要一種國際性的

評估準則，而不是各國各自的不同準則來評估其產(chǎn)品，這樣產(chǎn)品的國

際市場將大大拓寬。因此，1996年，CC作為時代發(fā)展的產(chǎn)物被推上

了歷史的舞臺。

為了更好的實現(xiàn)由TCSEC向CC的平穩(wěn)過渡，美國國防部下屬

機構(gòu)，“國家安全電信與信息系統(tǒng)安全委員會”（簡稱NSTISSC,現(xiàn)已

更名為“國家系統(tǒng)安全委員會”簡稱CNSS）于1999年3月發(fā)布了“關(guān)

于可信計算機評估準則向國際信息技術(shù)安全評估通用準則過渡的咨

詢備忘錄”（NSTISSAMCOMPUSEC/1-99）。

“目前采用TCSEC準則進行評估的安全項目仍可進行，但自1999

年2月1日起，任何新的安全產(chǎn)品必須采用CC來評估。截止到2001

年12月31日，之前所有采用TCSEC進行評估的產(chǎn)品要么廢止，要

么將TCSEC級別相應(yīng)轉(zhuǎn)換為CC的保證級別，否則所有TCSEC級別

將被視為無效?！?/p>

目前，NSA根據(jù)CC已將TCSEC中的C2、B1、B2、B3級操作

系統(tǒng)形成了各自的PP，各類防火墻的PP已經(jīng)完成。

根據(jù)此備忘錄的精神，國家計算機安全處（NCSC）出版的包括

TCSEC在內(nèi)的彩虹系列在之后的時間里分別根據(jù)CC的需求進行相

應(yīng)的分類，要么不再采用，要么修改采用以滿足CC的需求。

CC根據(jù)“安全保證要求”不斷遞增而分為7個保證級，但實際上

除了這7個保證級外，“保護輪廓”（PP）根據(jù)數(shù)據(jù)的敏感性、信息所

6

面對的威脅級別等要求也分為三種強健性級別：基本、中等、高級。

因此，即使是同種產(chǎn)品，由于應(yīng)用于不同強健級別的環(huán)境中，對其安

全功能要求不同，故PP的級別不同。這一點在本質(zhì)上與TCSEC的

按安全功能要求分為5級是相似的，也是CC在理論上承繼TCSEC

的具體體現(xiàn)。

上述資料表明，TCSEC與CC兩者雖然在不同的歷史時期出現(xiàn)，

但在本質(zhì)上它們是一脈相承，互相融合的。由于信息技術(shù)及市場需求

的發(fā)展，TCSEC準則在過渡到CC的時候，將自身有價值的方面融

入新出現(xiàn)的CC準則中，讓其不斷發(fā)揚光大。

另一方面，TCSEC進入中國以后，也結(jié)合中國的特點進行了修

改與完善，并形成了強制性國家標準GB17859。

GB17859首先對計算機信息系統(tǒng)及其可信計算基（TCB）作了規(guī)

范性說明，指出：“計算機信息系統(tǒng)”是由計算機及其相關(guān)的配套設(shè)

備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)格對信息進行

采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)，而“可信計算基”

則是計算機系統(tǒng)內(nèi)保護裝置的總體，包括硬件、固件、軟件和負責執(zhí)

行安全策略的組合體。它建立了一個基本的保護環(huán)境，并提供一個可

信計算系統(tǒng)所要求的附加用戶服務(wù)。

GB17859在系統(tǒng)、科學地分析計算機信息系統(tǒng)安全問題的基礎(chǔ)

上，結(jié)合我國信息系統(tǒng)建設(shè)的實際情況，從技術(shù)角度將計算機信息系

統(tǒng)安全保護等級劃分為五個級別，即：用戶自主保護級、系統(tǒng)審計保

護級、安全標記保護級、結(jié)構(gòu)化保護級和訪問驗證保護級。這五個級

7

別定義了不同強度的信息系統(tǒng)保護能力，包含有不同要素和不同強度

的安全控制。安全保護能力從第一級到第五級逐級增強。

從某種意義上說，GB17859代表了中國信息安全的實際需求，

GB/T18336則代表了與國際接軌的需求。

所以，基于TCSEC的GB17859與翻譯自ISO/IEC15408的

GB/T18336共同組成了我國信息安全標準體系的兩大基礎(chǔ)。

2.3標準內(nèi)容

2.3.1標準結(jié)構(gòu)

本標準的編寫格式和方法依照GB/T1.1-2009標準化工作導則

第一部分：標準的結(jié)構(gòu)和編寫規(guī)則。

本標準主要結(jié)構(gòu)包括如下內(nèi)容：

1.前言

2.引言

3.范圍

4.規(guī)范性引用文件

5.術(shù)語和定義

6.相關(guān)標準介紹

7.標準概述

8.檢查要求

9.檢查流程和方案

10.附錄A.參考標準體系架構(gòu)

8

2.3.2主要內(nèi)容

2.3.2.1前言、引言、范圍、規(guī)范性引用文件、術(shù)語和定義和相關(guān)標

準介紹

該部分定義了本標準適應(yīng)的范圍，所引用的其它標準情況，及以

何種方式引用，術(shù)語和定義部分明確了該標準所涉及的一些術(shù)語。

縮略語部分主要列出本標準中用的縮略語全稱及中文解釋。

2.3.2.2標準概述

本標準研究關(guān)于工業(yè)控制系統(tǒng)安全檢查內(nèi)容及要求的廣泛定義

及概況，研究主要包括工業(yè)控制系統(tǒng)信息安全檢查的關(guān)鍵安全要求，

以及工業(yè)控制系統(tǒng)信息系統(tǒng)安全評估的方法、流程和方案。為安全檢

查要求的實施提供一般性指導，適用于工業(yè)控制系統(tǒng)環(huán)境下加強信息

系統(tǒng)安全自查及管理；為使用工業(yè)控制系統(tǒng)的行業(yè)進行信息安全建設(shè)

以及國家政府機構(gòu)對國家重點行業(yè)進行信息安全檢查中選擇和制定

的安全控制提供準則。

本標準從技術(shù)和管理兩個層面對安全檢查要求進行分類擴展，為

國家工業(yè)控制系統(tǒng)信息安全的類似標準提供補充。每一個檢查項包括

多個檢查要點，每一個檢查要點包含多個檢查內(nèi)容。主要包括如下內(nèi)

容：

a)技術(shù)類包括：控制網(wǎng)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)備安全、工業(yè)控制主機

安全、工業(yè)控制應(yīng)用軟件安全、數(shù)據(jù)與通信安全、物理安全、控制設(shè)

備安全。

9

b)管理類包括：工業(yè)控制系統(tǒng)信息安全規(guī)劃管理、工業(yè)控制系統(tǒng)

信息安全制度管理、工業(yè)控制系統(tǒng)信息安全組織建設(shè)、工業(yè)控制系統(tǒng)

人員安全管理、工業(yè)控制系統(tǒng)開發(fā)管理、工業(yè)控制系統(tǒng)運維管理、工

業(yè)控制系統(tǒng)信息安全應(yīng)急管理、工業(yè)控制系統(tǒng)信息安全風險評估。

2.3.2.3檢查要求

類SP800-451號IEC

項目條目等保

別82文62443-2

2.1

網(wǎng)絡(luò)架構(gòu)安全1.2.12.2.4

2.2

控制網(wǎng)邊界保護1.2.41.4.72.1

1.2.21.7.10

控制網(wǎng)網(wǎng)絡(luò)安1.2.4

網(wǎng)絡(luò)安全審計1.2.32.3

全1.2.10

1.2.12

網(wǎng)絡(luò)冗余和容差策略1.2.12.2

無線接入1.1.182.21.8.7

遠程訪問1.1.172.2

版本和更新情況2.4

設(shè)備的標示與鑒別1.2.71.3.4

1.3.5

技口令管理1.2.72.3

技訪問控制與特權(quán)1.2.71.1.21.8

術(shù)網(wǎng)絡(luò)設(shè)備安全1.1.7

類1.1.17

配置管理2.2.32.31.9.6

協(xié)議安全

端口安全2.3

日志管理1.2.3

身份標示與鑒別1.3.1

訪問控制1.3.32.31.8.5

口令管理1.3.32.31.8.5

工業(yè)控制

主機安全

安全審計1.3.51.2.22.31.7.10

1.2.4

1.2.10

1.2.12

10

惡意代碼防護1.3.82.9.31.7.4

入侵防范1.3.72.9.4

版本和更新情況2.4

身份標識與鑒別1.4.1

1.4.32.51.8.6

訪問控制

工業(yè)控制應(yīng)用口令管理2.5

軟件安全1.4.51.2.22.51.7.10

1.

安全審計2.4

1.2.10

1.2.12

1.4.71.4.92.2

數(shù)據(jù)與通信完整性

1.5.12.5

1.4.81.4.102.2

數(shù)據(jù)與通信安

數(shù)據(jù)與通信保密性1.5.21.4.132.5

全

1.4.30

通信資源控制1.4.11

備份和恢復1.5.32.51.7.5

備用電源1.1.92.7.11

消防設(shè)施1.1.5

防水和防潮1.1.6

控制系統(tǒng)組件選址2.7.18

控制中心/控制站2.7.17

1.1.72.7.141.6.1

物理安全環(huán)境因素控制

1.1.8

電磁防護1.1.102.7.19

防盜竊和防破壞1.1.31.6

1.1.22.7.31.6.1

物理訪問控制2.7.6

2.7.8

固件版本和更新情況2.4

1.4.11.3.32.2

設(shè)備的標識與鑒別

1.3.4

控制設(shè)備安全1.4.31.1.22.21.6.2

訪問控制與特權(quán)1.1.5

1.1.6

遠程訪問控制1.1.172.21.6.2

管工業(yè)控制系統(tǒng)信息安3.2.21.2

工業(yè)控制系統(tǒng)

管全規(guī)劃

信息安全規(guī)劃管理

理信息安全方案設(shè)計2.4.2

類工業(yè)控制系統(tǒng)信息安全管理制度范2.1.1

11

信息安全制度管理圍

制定和發(fā)布2.1.2

評審和修訂2.1.3

崗位設(shè)置2.2.141.3.1

人員配備2.2.241.3.1

工業(yè)控制系統(tǒng)

授權(quán)和審批2.2.341.3.1

信息安全組織建設(shè)

溝通和合作2.2.441.3.1

審核和檢查2.2.54

人員錄用2.3.11.5.1

人員離職2.3.22.8.41.5.3

人員變動2.8.51.5.3

2.3.42.1.31.5.2

工業(yè)控制系統(tǒng)人員安全教育和培訓

2.1.4

安全管理

人員考核2.3.3

2.3.52.8.71.3.2

第三方人員安全

1.7.2

人員處罰2.8.82.3

產(chǎn)品采購2.4.3

工業(yè)控制系統(tǒng)安全第三方管理2.41.7.2

開發(fā)管理離線測試2.4.73.4.11

驗收交付2.4.8

2.5.21.4

資產(chǎn)管理

2.2

介質(zhì)管理2.5.32.6.61.7.7

設(shè)備管理2.5.42.4

工業(yè)控制系統(tǒng)信息

2.5.21.9

安全運維管理控制系統(tǒng)維護

2.5.5

網(wǎng)絡(luò)安全管理2.5.61.7.5

系統(tǒng)監(jiān)控管理2.5.51.7.10

補丁管理2.9.142.42.4

應(yīng)急預案2.5.132.3.22.61.10.2

2.5.132.3.42.61.10.2

工業(yè)控制系統(tǒng)信息應(yīng)急演練

2.4.3

安全應(yīng)急管理

應(yīng)急保障2.5.132.3.32.61.10.2

業(yè)務(wù)連續(xù)性規(guī)劃2.3.101.11.1

工業(yè)控制系統(tǒng)信息3.3.43

風險評估

安全風險評估

2.4編制的背景和意義

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS），是由各種自動

12

化控制組件以及對實時數(shù)據(jù)進行采集、監(jiān)測的過程控制組件，共同構(gòu)

成的確保工業(yè)基礎(chǔ)設(shè)施自動化運行、過程控制與監(jiān)控的業(yè)務(wù)流程管控

系統(tǒng)。其核心組件包括數(shù)據(jù)采集與監(jiān)視控制（SupervisoryControlAnd

DataAcquisition，SCADA）系統(tǒng)、過程控制系統(tǒng)（ProcessControl

System，PCS）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）、

可編程邏輯控制器（ProgrammableLogicController，PLC）、遠程終端

（RemoteTerminalUnit，RTU）、智能電子設(shè)備（IntelligentElectronic

Device，IED），以及確保各組件通信的接口技術(shù)。

過去十多年間，世界范圍內(nèi)的各類工業(yè)控制系統(tǒng)（DCS/PLC/PCS

等）及SCADA系統(tǒng)廣泛采用信息技術(shù)（InformationTechnology，IT），

微軟視窗操作系統(tǒng)Windows?,以太網(wǎng)Ethernet?及傳輸控制協(xié)議/因

特網(wǎng)互聯(lián)協(xié)議（TransmissionControlProtocol/InternetProtocol，

TCP/IP），現(xiàn)場總線(Fieldbus)技術(shù)，用于過程控制的對象連接與嵌入

（ObjectLinkingandEmbedding，OLE；OLEforProcessControl，

OPC）等技術(shù)的應(yīng)用使工業(yè)設(shè)備接口越來越開放，減弱了控制系統(tǒng)及

SCADA系統(tǒng)等與外界的隔離。但是，越來越多的案例表明，來自商

業(yè)網(wǎng)絡(luò)、因特網(wǎng)以及其它因素導致的網(wǎng)絡(luò)安全問題正逐漸在控制系統(tǒng)

及SCADA系統(tǒng)中擴散，直接影響了工業(yè)穩(wěn)定生產(chǎn)及人身安全。

2003年1月，Slammer蠕蟲病毒入侵大量工廠網(wǎng)絡(luò)，直到防火墻

將其截獲，人們依然認為系統(tǒng)是安全的。

2005年8月13日美國佳士拿汽車工廠的控制系統(tǒng)通過維修人員

的筆記本電腦感染病毒，雖然已安裝了IT防火墻，病毒就在幾秒鐘

13

之內(nèi)從一個車間感染到另一個車間，從而最終導致停工。

2006年10月一部被感染的維修用的筆記本電腦,讓黑客入侵訪問

了在美國賓夕法尼亞州的哈里斯堡水處理廠的計算機系統(tǒng)。

2007年，加拿大水利SCADA系統(tǒng)，通過安裝惡意軟件破壞了

用于取水調(diào)度的控制計算機。

2008年，波蘭某城市的地鐵系統(tǒng)，通過電視遙控器改變軌道扳

道器，導致4節(jié)車廂脫軌；

2010年10月，肆虐伊朗國內(nèi)的“超級工廠病毒，Stuxnet蠕蟲病

毒”已經(jīng)造成伊朗布什爾核電站推遲發(fā)電，并對伊朗國內(nèi)工業(yè)造成大

面積影響。

2011年，美國伊利諾伊州城市供水系統(tǒng)，黑客入侵SCADA系統(tǒng)，

使得供水泵遭到破壞。

目前工業(yè)控制系統(tǒng)已廣泛應(yīng)用于我國電力、水利、石化、交通運

輸、制藥以及大型制造行業(yè)，工控系統(tǒng)已是國家安全戰(zhàn)略的重要組成

部分，一旦工控系統(tǒng)中的數(shù)據(jù)信息及控制指令被攻擊者竊取篡改破

壞，將對工業(yè)生產(chǎn)和國家經(jīng)濟安全帶來重大安全風險。

我國工控系統(tǒng)起步于上世紀50年代，相比于國外晚了近半個世

紀，產(chǎn)業(yè)技術(shù)水平存在著一定的差距，目前工控系統(tǒng)復雜化、IT化

和通用化的趨勢在逐步增加而形成“管控一體化”趨勢，使得工控系

統(tǒng)與管理系統(tǒng)及互聯(lián)網(wǎng)相連通，內(nèi)部也越來越多地采用了通用軟件、

硬件和協(xié)議，使封閉的工控系統(tǒng)逐步暴露出來，直接面對來自外界的

攻擊威脅，因此如何將工控系統(tǒng)與管理系統(tǒng)進行安全防護已經(jīng)破在眉

14

捷，必須盡快建立安全標準以滿足國家信息安全的戰(zhàn)略需要。

在國際上，美國在2007年頒布的ChemicalFacilityAnti-Terrorism

Standards(CFATS)標準（該標準由美國國土安全部頒布）以及2008

年頒布的USChemicalAnti-TerrorismAct（美國化學反恐怖主義法）

針對工業(yè)信息設(shè)備安全做了強制要求。2011年10月27日，工信部

下發(fā)《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，強調(diào)了加強工

業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性。

工控系統(tǒng)與管理系統(tǒng)具有很大區(qū)別，管理系統(tǒng)的信息安全通常都

將保密性放在首位、完整性放在第二位、可用性則放在最后。工控系

統(tǒng)安全目標優(yōu)先級順序則恰好相反。其首要考慮的是所有系統(tǒng)部件的

可用性、完整性則在第二位、保密性通常都在最后考慮，這些需求體

現(xiàn)如下：

(1)工控系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線停機或

者誤動都可能導致巨大經(jīng)濟損失，甚至是人員生命危險和社會安全破

壞。

(2)工控系統(tǒng)的實時性要求很高，系統(tǒng)要求響應(yīng)時間大多在毫

秒級或更快等級，而通用管理系統(tǒng)能夠接受秒級或或更慢的等級。

(3)