工业控制系统信息安全标准

《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》（征求意见稿）编制说明1 工作简况1.1任务来源2015年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号：2015bzzd-WG5-001。

该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心（以下简称“检测中心”）负责主编。

国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》，开展实施工业控制等多个领域的信息安全专用产品扶持工作。

面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一，其中包含了隔离类设备，表明了工控隔离产品在工控领域信息安全产品中的地位，其标准的建设工作至关重要。

因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。

1.2协作单位在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后，检测中心立即与产品生产厂商、工业控制厂商进行沟通，并得到了多家单位的积极参与和反馈。

最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。

1.3编制的背景目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业，工控系统已是国家安全战略的重要组成部分，一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏，将对工业生产和国家经济安全带来重大安全风险。

随着计算机和网络技术的发展，特别是信息化与工业化深度融合，逐步形成了管理与控制的一体化，导致生产控制系统不再是一个独立运行的系统，其接入的范围不仅扩展到了企业网甚至互联网，从而面临着来自互联网的威胁。

1 工业控制系统信息安全简介工业控制系统被广泛应用于现代社会的诸多关键领域，包括能源、水电、通信、交通、调度、工业制造等。

在工业控制系统与互联网连接的趋势下，工业控制系统信息安全越来越引起业界的关注。

一个完整的工控企业的信息系统通常分为四层，即企业管理层、生产管理层、生产控制层和设备层。

企业管理层实现企业内部办公系统功能，生产相关数据不包括在内。

一般将生产管理层、生产控制层和设备层涉及的部分统称为工业控信息系统。

工业控制信息系统不但包括SCADA、DCS、PLC、RTU等专用的信号采集、数据传输和信息控制系统，还包括专用的工业通信输设备及工业企业专用数据库。

S C A D A（S u p e r v i s o r y C o n t r o l A n d D a t a Acquisition）即数据采集与监视控制系统，用来控制地域上分散的大型分布式系统。

SCADA系统控制的分布式系统，地域跨度大，分散的数据采集和集中的数据处理是SCADA的主要特点。

典型的SCADA系统有供水和污水收集系统、石油和天然气管道、电力电网及铁路运输系统等。

DCS（Distributed Control System）即分布式控制系作者简介：李莉中国信息通信研究院泰尔系统实验工程师。

统，是对工业系统的生产过程进行集中管理和分散控制的计算机系统。

DCS对实时性和可靠性要求较高。

DCS 通常是专用定制化系统，使用专用处理器，采用私有通信协议通信，运行针对企业特定应用的定制化软件系统。

DCS广泛应用在在能源化工、汽车生产、食品、废水处理等行业。

图1 工业控制系统架构PLC（Programmable Logic Controller）即可编程逻辑控制器，用于控制工业设备和生产过程。

PLC通常在较小的控制系统配置中作为主要组件，用于提供离散过工业控制系统信息安全浅析Analysis of Certification Requirements for IoT Wireless Communication Products at Home and Abroad李 莉（中国信息通信研究院，北京 100191）摘 要：本文首先研究了工业控制系统信息安全的范畴和发展现状，然后对工业控制信息体统安全行业发展带来的新机遇进行了探讨，接下来对促进工控信息系统发展的国内外相关标准做了梳理，最后给出了工控安全行业发展展望和建议。

信息安全技术工业控制系统安全控制应用指南信息安全技术在工业控制系统中的应用日益重要，保障工业控制系统的安全性已经成为了当务之急。

本文将从信息安全技术在工业控制系统中的应用角度，探讨如何进行安全控制，以保护工业控制系统免受各种威胁的侵害。

一、工业控制系统的安全威胁工业控制系统是指用于监控和控制工业过程的系统，如电力系统、水处理系统、交通信号系统等。

然而，随着互联网的普及，工业控制系统也面临着越来越多的安全威胁。

黑客攻击、恶意软件、物理攻击等威胁可能导致工业控制系统发生故障、停工甚至事故。

因此，保障工业控制系统的安全性至关重要。

二、信息安全技术在工业控制系统中的应用1. 认识威胁：了解工业控制系统可能面临的各种安全威胁，包括网络攻击、恶意软件、物理攻击等，并进行风险评估，以制定相应的安全措施。

2. 访问控制：采用身份认证、访问控制列表、权限管理等技术，限制未经授权的人员或设备对工业控制系统的访问和操作，防止非法入侵和误操作。

3. 数据加密：对工业控制系统中的敏感数据进行加密，确保数据在传输和存储过程中不被窃取或篡改，提高数据的保密性和完整性。

4. 安全监测：利用入侵检测系统（IDS）、入侵防御系统（IPS）等技术，对工业控制系统进行实时监测和检测，及时发现和阻止安全事件的发生。

5. 安全培训：对工业控制系统的管理员和操作人员进行安全培训，提高其安全意识和技能，减少人为失误导致的安全事故。

6. 安全更新：及时安装工业控制系统的安全补丁和更新，修复已知的漏洞，提高系统的安全性。

7. 应急响应：建立应急响应机制，制定应急预案，提前应对可能发生的安全事件，减少损失和影响。

8. 物理安全：确保工业控制系统的物理环境安全，如安装监控摄像头、闸机等设备，防止未经授权的人员进入控制区域。

9. 网络隔离：将工业控制系统与企业内部网络和互联网隔离，减少攻击面，防止安全事件扩散和蔓延。

10. 安全审计：定期对工业控制系统进行安全审计，发现和解决安全隐患，提高系统的安全性和稳定性。

解读《工业控制系统信息安全防护指南》工业控制系统信息安全防护指南》是为了贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》而制定的。

该指南是根据政策层面的指导思想和要求编制的，旨在保障工业企业工业控制系统信息安全。

政策中明确要求提高工业信息系统安全水平，___根据要求编制了《___关于印发信息化和工业化融合发展规划（2016-2020年）》，其中提到工业信息安全形势日益严峻，对两化融合发展提出新要求。

工业控制系统信息安全防护指南》提出了十一条三十款要求，贴近实际工业企业真实情况，务实可落地。

指南的整体思路借鉴了等级保护的思想。

这些要求可以分为三大类，即针对主体目标（法人或人）的要求、针对工业控制系统的要求和针对安全管理的要求。

针对主体目标的要求包括第十条供应链管理和第十一条人员责任。

在选择工业控制系统规划、设计、建设、运维或评估等服务商时，应优先考虑具备工控安全防护经验的企事业单位，并以合同等方式明确服务商应承担的信息安全责任和义务。

同时，要求与工业控制系统安全服务方签定保密协议，要求服务商及其服务人员严格做好保密工作，尤其对工业控制系统内部的敏感信息进行重点保护，防范敏感信息外泄。

除此之外，《工业控制系统信息安全防护指南》还提出了其他要求，如加强网络安全防护、加强物理安全防护、加强安全事件应急处置等。

这些要求的提出有助于逐步完善工业信息安全保障体系，进一步提高工业信息系统的安全水平。

为了加强工控安全，需要建立工控安全管理机制并成立信息安全协调小组，明确工控安全管理责任人，部署工控安全防护措施。

这个职能部门应负责工业控制系统全生命周期的安全防护体系建设和管理，制定安全管理方针，持续实施和改进工业控制系统的安全防护能力，不断提升工业控制系统防攻击和抗干扰的水平。

针对资产和数据的安全要求，需要建设工业控制系统资产清单，明确资产责任人，以及资产使用及处置原则。

所有资产应指定责任人，并且明确责任人的职责，明确资产使用权。

工业控制系统信息安全防护措施工业控制系统（Industrial Control System，简称ICS）是用于监控和控制工业过程的集成自动化系统，包括计算机控制系统、可编程逻辑控制器（PLC）、传感器、执行机构等。

信息安全是工业控制系统的重要组成部分，它的重要性不容忽视。

本文将介绍几种常见的工业控制系统信息安全防护措施。

一、网络隔离网络隔离是将工业控制系统与其他网络分开，避免攻击者通过其他网络入侵工业控制系统。

可以通过物理隔离、虚拟隔离等方法来实现网络隔离。

1.物理隔离物理隔离是将工业控制系统与其他网络通过物理隔离设备分隔开来，例如用防火墙、路由器等设备实现物理隔离。

二、访问控制访问控制是通过控制谁能够访问工业控制系统来保护系统的安全性。

可以通过以下几种方式实施访问控制：1.身份验证对于工业控制系统的用户，需要进行身份验证，确保只有授权的用户才能够访问系统。

可以通过用户名和密码、指纹识别、智能卡等方式进行身份验证。

2.权限管理对于不同的用户，可以设置不同的权限，仅授予其必要的权限，以减少潜在的攻击风险。

例如将操作人员与管理员的权限分开，避免操作人员误操作引发安全问题。

三、数据加密数据加密是将工业控制系统中的数据进行加密处理，保障数据在传输和存储过程中的安全性。

可以通过以下几种方式实施数据加密：1.传输加密对工业控制系统中的数据进行传输加密，确保数据在传输过程中不被窃取或篡改。

可以使用安全传输协议（如SSL/TLS）等方式进行传输加密。

四、漏洞修复及时修复工业控制系统中存在的漏洞，是保护系统安全的重要手段。

可以通过以下几种方式进行漏洞修复：1.更新补丁及时安装系统和应用程序的更新补丁，修复已知漏洞，更新系统和应用程序的安全性。

2.安全审计定期对工业控制系统进行安全审计，发现和修复潜在的漏洞和安全隐患。

五、入侵检测和防护入侵检测和防护是及时发现和阻止工业控制系统中的入侵行为，保护系统的安全性。

可以通过以下几种方式进行入侵检测和防护：1.入侵检测系统（IDS）部署入侵检测系统，对工业控制系统的流量进行实时监测，及时发现潜在的入侵行为。

工业信息安全评估等级
工业信息安全评估等级是指对工业控制系统（Industrial Control System，简称ICS）进行安全等级评估的一种方法。

工业控制系统是指用于监控和控制工业过程的计算机化系统，包括了各类工业自动化系统、监控系统和数据采集系统等。

工业信息安全评估等级通常通过对ICS的安全性进行评估，
将其划分为不同的等级，以确定其安全状况和防护需求。

常见的工业信息安全评估等级包括以下几个等级：
1. 一级：指无安全防护措施或防护措施非常薄弱，易受到各类网络攻击和物理攻击的影响。

2. 二级：指基本安全防护措施已经部署，但在一些关键方面还存在安全漏洞，可能受到一般的网络攻击和物理攻击的威胁。

3. 三级：指部署了较完善的安全防护措施，能够抵御大部分网络攻击和物理攻击。

4. 四级：指具备了高度完善的安全防护措施，不仅能够有效防御已知攻击方式，还能够抵御一部分未知的攻击方式。

评估工业信息安全等级时，一般会综合考虑ICS的网络架构、物理安全、权限管理、风险评估、漏洞管理等方面的因素，以综合评估ICS的安全状况，并确定相应的安全等级。

不同的
等级对应不同的安全要求和防护措施。