信息安全技术

国家标准《信息安全技术工业控制系统

安全控制应用指南》（征求意见稿）编制说明一、 工作简况1.1任务来源《信息安全技术工业控制系统安全控制应用指南》是国家标准化管理委员会2010年下达的信息安全国家标准制定项目，国标计划号为:20100384-T—469,原名称为“工控SCADA系统安全控制指南”，由国家信息技术安全研究中心承担，参与单位包括国家信息技术安全研究中心、国家能源局（原电监会）信息中心、中国电力科学研究院、无锡市同威科技有限公司等单位。2013年8月标准草案专家评审会议上专家建议将标准修改为“工业控制系统安全控制应用指南”1.2主要工作过程1、 2010年2月，联系各个参与单位，进行任务分工和任务组织；研究现有国内外工控安全相关标准，分析各自特点，学习借鉴，包括IEC62443、NISTSP800—82、NISTSP800-53ISO/IEC27019等标准。2、 2010年2-6月，项目组先后到北京地区拥有SCADA系统的七个行业进行了实地调研并与各行业从事SCADA系统管理和维护的人员进行了座谈；并形成各工业控制系统的调研报告。3、 2010年6月，项目组组织召开了行业专家讨论会，听取了来自石油、电力、供水、燃气、铁路、城市轨道交通等行业专家对标准草案的意见。4、 2010年7月，根据任务书的要求，规范编制小组开展考察调研和资料搜集工作，按照需求分析整理出安全漏洞分类规范的框架结构。5、 2010年7月8日，召集了信息安全标准专家征求意见会，会上许多专家从标准中术语的定义、标准的内容格式上提出了许多宝贵意见。会后，项目组对专家意见进行了认真分析和研究，在此基础上形成了标准草案。6、 2010年12月初，召集第二次行业专家征求意见会，进一步对标准制定内容进行讨论，为制标做准备。7、 2011年7月，讨论确定编制思路和标准框架，按照分工开始各部分编制工作，重点是控制措施部分.8、 2011年11月，项目组人员参加工控SCADA系统信息安全研讨会，听取与会专家关于工控SCADA系统信息安全方面的意见和见解，丰富项目组人员工控SCADA系统安全视野。9、2011年7月—12月，项目组人员集中分析研究了国外工业控制系统相关标准的基础上，结合领域专家意见和建议，形成了《工控SCADA系统安全控制指南》草稿。10、2012年7月,在安标委年度标准检查会议上，向安标委专家介绍了《工控SCADA系统安全控制指南》标准成果,听取了专家的意见和建议。11、2012年7月，邀请安标委专家王立福教授对标准编写提供意见与建议，根据王教授的建议将标准调整为《工控SCADA系统安全控制应用指南》和《工控SCADA系统安全控制指南》。根据王教授意见课题组将确定将标准调整为《SCADA系统安全控制应用指南》，并进行标准内容调整.12、 2012年7月-9月，根据安标委专家的意见和建议，修改完善标准草案，并邀请了部分安标委专家给予项目组专门的指导，形成了《工控SCADA系统安全控制应用指南》草稿。13、 2012年9月，项目组参加了“工业控制系统标准研讨会”，听取了TC260、TC124等不同专家关于工控系统安全标准的观点和意见，在汲取各位专家的意见和观点的基础上，进一步改进完善了《工控SCADA系统安全控制应用指南》草稿，并形成1。1版本。14、 2012年9月-2013年4月，根据专家的意见，对国内外的工业控制系统安全标准进行研究，尤其是研究美国工业控制安全标准，包括NISTSP800—82、SP800—53，美国天然气工业协会（AGA）AGA12系列标准，ISA99系列标准，北美电力可控性公司（NERC）CIP系列标准。并多次召开内部讨论会，对标准草案内容进行讨论，形成了《工控SCADA系统安全控制应用指南》草案1。2版本。15、 2013年8月16日,全国信息安全标准化技术委员会WG5工作组在北京组织召开了国家标准《SCADA系统安全控制指南》（草案）专家评审会。专家听取了编制组关于标准编制情况介绍和标准说明，审阅了相关文档，经质询讨论，形成以下意见:编制组在广泛调研的基础上，参考了国内外工业控制系统安全的有关标准，多次征求专家意见，广泛吸取了相关行业、企业的建议，进行了反复修改、完善；该标准概述了工业控制系统一般性安全问题，存在的威胁和脆弱性，给出了工业控制系统安全控制应用指南，对工业控制系统安全建设具有指导意义；该标准整体架构清晰、合理，编写格式基本符合GB/T1O1-2009要求；专家组建议该标准名称改为《信息安全技术工业控制系统安全控制应用指南》。专家组同意通过评审。建议与相关标准编制单位进行协调，修改完善后，尽快形成征求意见稿。16、 2013年12月—2014年5月,标准编制小组在积极采纳专家意见的基础上,对规范内容进行修改（删除、增加），调整了标准名称为：《信息安全技术工业控制系统安全控制应用指南》。17、 2014年11月，信安标委WG5工作组组织成员单位对《信息安全技术工业控制系统安全控制应用指南》标准草案稿进行了投票表决，通过了本标准。投票表决中相关单位和专家提出了一些修改建议和意见，标准编制组对意见进行了逐条分析和理解,形成标准征求意见稿及相关文件。二、 编制原则和主要内容2。1编制原则本标准的研究与编制工作遵循以下原则：（1）通用性原则立足于当前信息化技术水平，对国内外知名安全漏洞库的分类方法进行总结、归纳、简化，同时参考吸纳国外相关领域的先进成果并融入标准。（2） 可操作性和实用性原则标准规范是对实际工作成果的总结与提升，最终还需要用于实践中,并经得起实践的检验，做到可操作、可用与实用.（3） 简化原则根据规范化对象的结构、形式、规则等筛选提炼，经过剔除、替换，保持整体结构合理且维持原意和功能不变.本标准的编制的内容制定遵循以下原则：（A） 唯一性原则:安全漏洞仅在某一类别中，其所属类别不依赖人为因素。（B） 互斥性原则：类别没有重叠，安全漏洞必属于某一分类。（C） 扩展性原则:允许根据实际情况扩展安全漏洞的类别.2。2主要内容本标准的研究目标及内容是对工业控制系统安全控制应用的方法、步骤、范围、监控等进行研究，研究工业控制系统的技术架构特点、存在的安全漏洞和面临的安全威胁，并给出解决这些安全问题的基本安全基线和安全控制措施，以指导组织中负责系统建设的组织者、负责信息安全工作的实施者和从事信息安全工作的相关人员实施工业控制系统安全控制应用到本组织的工业控制系统。本标准主要内容目录如下:前言 错误!未定义书签引言 错误!未定义书签1范围 错误!未定义书签2规范性引用文件 错误!未定义书签3术语和定义 错误!未定义书签4缩略语 错误!未定义书签5安全控制的应用 错误!未定义书签5.1安全控制的应用前提 错误!未定义书签5。2安全控制的选择与规约 错误!未定义书签5.2.1安全控制基线选择 错误!未定义书签5.2.2安全控制基线裁剪 错误!未定义书签5.2。3安全控制基线补充 错误!未定义书签5.3安全控制的应用步骤 错误!未定义书签5.4安全控制的应用范围 错误!未定义书签5.5安全控制的监控 错误!未定义书签附录 A（资料性附录）工业控制系统面临的安全风险 错误!未定义书签Ao1工业控制系统面临的威胁 错误!未定义书签。A。2ICS系统主要脆弱性分析 错误!未定义书签。2°l策略和规程脆弱性 错误!未定义书签。Ao2o2网络脆弱性 错误!未定义书签Ao2.3平台脆弱性 错误!未定义书签。A.3传统信息系统信息安全威胁与防护措施对ICS系统的影响 错误!未定义书签。附录B（规范性附录）ICS系统安全控制措施 错误!未定义书签。Bo1物理安全（PE） 错误!未定义书签。l°l物理安全策略和规程（PE—1） 错误!未定义书签。B.1.2物理访问授权（PE-2） 错误!未定义书签。Bo1.3物理访问控制（PE—3） 错误!未定义书签。B.1o4移动介质的访问控制（PE—4） 错误!未定义书签。B.1o5输出设备的访问控制（PE—5） 错误!未定义书签。B.1.6物理访问监控（PE-6） 错误!未定义书签。Bo1.7访客管理（PE—7） 错误!未定义书签。B.1.8访问日志（PE-8） 错误!未定义书签。B.1o9电力设备与电缆（PE-9） 错误!未定义书签。B.l°10紧急停机（PE—10） 错误!未定义书签。Bo1o11应急电源（PE—11） 错误!未定义书签。B.1o12应急照明（PE-12） 错误!未定义书签。Bo1.13防火（PE—13） 错误!未定义书签。Bo1o14温度和湿度控制（PE—14） 错误!未定义书签。B。1。15防水(PE—15) 错误!未定义书签。B°l°16组件安装和移除(PE—16) 错误!未定义书签。B.1.17防雷(PE-17) 错误!未定义书签。Bo1.18电磁防护(PE-18) 错误!未定义书签。B.1O19信息泄露(PE-19) 错误!未定义书签。Bo1o20人员和设备追踪(PE—20) 错误!未定义书签。Bo2网络安全(NS) 错误!未定义书签。B.2.1网络安全保护策略与规程(NS—1) 错误!未定义书签。B.2o2网络分离(NS-2) 错误!未定义书签。Bo2o3企业网络访问(NS—3) 错误!未定义书签。B.2.4内部边界防护(NS-4) 错误!未定义书签。B.2.5广域通信链路防护(NS—5) 错误!未定义书签。Bo2.6限制无线访问(NS-6) 错误!未定义书签。Bo2.7入侵防范(NS-7) 错误!未定义书签。Bo2o8网络冗余配置(NS—8) 错误!未定义书签。B.2.9拒绝服务保护(NS-9) 错误!未定义书签。Bo2o10资源优先级(NS—10) 错误!未定义书签。Bo2.11最小功能(NS-11) 错误!未定义书签。B.2.12传输完整性(NS—12) 错误!未定义书签。Bo2o13传输机密性(NS—13) 错误!未定义书签。B.2o14消息真实性(NS—14) 错误!未定义书签。Bo2.15网络设备防护(NS—15) 错误!未定义书签。B.3身份认证(IA) 错误!未定义书签。B.3.1身份鉴别的策略和规程(IA-1) 错误!未定义书签。Bo3.2组织内用户标识与鉴别(IA—2) 错误!未定义书签。B.3.3设备标识与鉴别(IA—3) 错误!未定义书签。Bo3.4标识符管理(IA—4) 错误!未定义书签。Bo3.5鉴别符管理(IA-5) 错误!未定义书签。B.3.6鉴别反馈(IA-6) 错误!未定义书签。B.3.7密码模块鉴别(IA-7) 错误!未定义书签。B.3o8组织外用户标识与鉴别(IA-8) 错误!未定义书签。B.3.9服务标识与鉴别(IA-9) 错误!未定义书签。B.4访问控制(AC) 错误!未定义书签。Bo4o1访问控制的策略和规程(AC-1) 错误!未定义书签。Bo4o2账户管理(AC—2) 错误!未定义书签。Bo4o3访问控制增强(AC—3) 错误!未定义书签。B.4o4信息流增强(AC—4) 错误!未定义书签。Bo4.5职责分离(AC—5) 错误!未定义书签。B.4o6最小权限(AC—6) 错误!未定义书签。Bo4.7失败登录控制(AC—7) 错误!未定义书签。Bo4.8系统使用提示(AC—8) 错误!未定义书签。Bo4o9以前访问通知(AC-9) 错误!未定义书签。B.4o10当前会话控制(AC—10) 错误!未定义书签。B.4.11会话锁(AC—11) 错误!未定义书签。B.4.12会话终止（AC—12） 错误!未定义书签。B.4.13敏感标记（AC—15、16） 错误!未定义书签。B.4O14远程访问（AC-17） 错误!未定义书签。B.5审计和问责（AU） 错误!未定义书签。B.5o1安全审计的策略和规程（AU—1） 错误!未定义书签。Bo5.2审计事件（AU—2） 错误!未定义书签。Bo5.3审计记录的内容（AU-3） 错误!未定义书签。B.5o4审计存储能力（AU-4、11） 错误!未定义书签。Bo5.5审计失败的响应（AU—5） 错误!未定义书签。B.5.6审计信息的评审、分析和报告（AU-6） 错误!未定义书签。B.5o7审计简化和报告生成（AU—7） 错误!未定义书签。Bo5o8时间戳（AU—8） 错误!未定义书签。B.5.9审计信息保护（AU-9） 错误!未定义书签。B.5.10抗抵赖（AU-10） 错误!未定义书签。Bo6系统与信息完整性（SI） 错误!未定义书签。Bo6.1系统与信息完整性的策略和规程（SI—1） 错误!未定义书签。B.6o2缺陷修复（SI—2） 错误!未定义书签。Bo6o3入侵防范（SI-3） 错误!未定义书签。Bo6o4恶意代码防护（SI-4） 错误!未定义书签。Bo6o5软件和信息完整性（SI-5） 错误!未定义书签。B.6.6剩余信息保护（SI-6） 错误!未定义书签。B.6o7资源控制（SI—7） 错误!未定义书签。B.6o8软件容错（SI—8） 错误!未定义书签B.6o9数据交换（SI—9） 错误!未定义书签。Bo7应急计划（CP） 错误!未定义书签。Bo7o1应急计划的策略和规程（CP—1） 错误!未定义书签。B.7.2应急计划（CP—2） 错误!未定义书签。B.7o3应急计划培训（CP-3） 错误!未定义书签。Bo7.4应急计划测试（CP-4） 错误!未定义书签。B.7o5应急计划调整（CP—5） 错误!未定义书签。B.7.6备用存储设备（CP—6） 错误!未定义书签。B.7o7备用处理设备（CP—7） 错误!未定义书签。Bo7.8通信服务（CP—8） 错误!未定义书签。B.7.9系统备份（CP-9） 错误!未定义书签。B.7.10系统恢复与重建（CP—10） 错误!未定义书签。Bo8系统和通讯保护（SC） 错误!未定义书签。B.8.1系统和通讯保护策略与规程（SC—1） 错误!未定义书签。Bo&2应用划分（SC-2） 错误!未定义书签。B.8.3安全功能隔离（SC-3） 错误!未定义书签。Bo8o4共享资源中的信息（SC—4） 错误!未定义书签。Bo&5服务拒绝防护（SC—5） 错误!未定义书签。Bo8o6资源优先级（SC-6） 错误!未定义书签。B.8.7边界保护（SC—7） 错误!未定义书签。B.8o8传输完整性（SC—8） 错误!未定义书签。B.8.9传输保密性（SC-9） 错误!未定义书签。Bo&10网络中断（SC—10） 错误!未定义书签。B.8.11可信路径（SC-11） 错误!未定义书签。Bo8o12密钥建立与管理（SC—12） 错误!未定义书签。Bo&13密码技术的使用（SC-13） 错误!未定义书签。Bo&14公共访问保护（SC-14） 错误!未定义书签。Bo8o15安全属性的传输（SC-15） 错误!未定义书签。Bo&16证书管理（SC—16） 错误!未定义书签。Bo&17移动编码（SC-17） 错误!未定义书签。Bo8o18移动代码（SC-18） 错误!未定义书签。Bo8o19已知状态中的失效（SC-19） 错误!未定义书签。B.8.20剩余信息保护（SC—20） 错误!未定义书签。Bo8o21虚拟技术（SC-21） 错误!未定义书签。B.8o22系统划分（SC-22） 错误!未定义书签。Bo9人员安全（PS） 错误!未定义书签。B.9.1人员安全策略与规程（PS—1） 错误!未定义书签。Bo9.2岗位分类（PS-2） 错误!未定义书签。B.9o3人员筛选（PS-3） 错误!未定义书签。B.9o4人员解雇（PS-4） 错误!未定义书签。Bo9.5人员调离（PS-5） 错误!未定义书签。Bo9.6访问协议（PS-6） 错误!未定义书签。Bo9.7第三方人员安全（PS-7） 错误!未定义书签。B.9o8人员处罚（PS—8） 错误!未定义书签。Bo10配置管理（CM） 错误!未定义书签。B.10o1配置管理策略与规程（CM—1） 错误!未定义书签。B.10.2基线配置（CM-2） 错误!未定义书签。Bo10.3配置变更控制（CM—3） 错误!未定义书签。Bo10o4安全影响分析（CM—4） 错误!未定义书签。B.10o5变更的评估限制（CM-5） 错误!未定义书签。B.10.6配置设置（CM-6） 错误!未定义书签。Bo10o7最小功能（CM-7） 错误!未定义书签。Bo10o8系统部件清单（CM—8） 错误!未定义书签。B.10o9配置管理计划（CM-9） 错误!未定义书签。B.11维护（MA） 错误!未定义书签。B.11o1维护策略与规程（MA—1） 错误!未定义书签。B.11o2受控维护（MA—2） 错误!未定义书签。B.11.3维护工具（MA-3） 错误!未定义书签。Bo11.4非本地维护（MA—4） 错误!未定义书签。Bo11.5维护人员（MA-5） 错误!未定义书签。Bo11.6及时维护（MA—6） 错误!未定义书签。Bo12教育培训（AT） 错误!未定义书签。B.12o1教育培训的策略与规程（AT-1） 错误!未定义书签。B.12.2安全意识培训（AT-2） 错误!未定义书签。Bo12.3基于角色的安全培训（AT—3） 错误!未定义书签。B。12.4安全培训记录（AT—4） 错误!未定义书签。Bo13事件响应（IR） 错误!未定义书签。Bo13.1事件响应策略与规程（IR—1） 错误!未定义书签。B.13o2事件响应培训（IR-2） 错误!未定义书签。B.13.3事件响应测试与演练（IR-3） 错误!未定义书签。Bo13.4事件处理（IR—4） 错误!未定义书签。Bo13o5事件监视（IR—5） 错误!未定义书签。Bo13o6事件报告（IR-6） 错误!未定义书签。Bo13o7事件响应支持（IR-7） 错误!未定义书签。B.13o8事件响应计划（IR-8） 错误!未定义书签。B.14风险评估（RA） 错误!未定义书签。B.14.1风险评估策略与规程（RA-1） 错误!未定义书签。B.14o2安全分类（RA—2） 错误!未定义书签。Bo14o3风险评估（RA-3） 错误!未定义书签。B.14o4脆弱性扫描（RA—5） 错误!未定义书签。B.15规划（PL） 错误!未定义书签。B.15.1规划策略与规程（PL-1） 错误!未定义书签。Bo15.2系统安全计划（PL—2） 错误!未定义书签。B.15o3行为规则（PL—4） 错误!未定义书签。Bo15o4隐私影响评估（PL—5） 错误!未定义书签。B.15o5安全活动规划（PL-6） 错误!未定义书签。Bo16系统和服务获取（SA） 错误!未定义书签。Bo16.1系统和服务获取策略与规程（SA-1） 错误!未定义书签。Bo16.2资源分配（SA—2） 错误!未定义书签。Bo16o3生存周期支持（SA-3） 错误!未定义书签。B.16o4获取（SA-4） 错误!未定义书签。Bo16.5系统文档（SA—5） 错误!未定义书签。Bo16.6软件使用限制（SA-6） 错误!未定义书签。B.16o7用户安装软件（SA—7） 错误!未定义书签。Bo16.8安全工程原则（SA-8） 错误!未定义书签。B.16.9外部系统服务（SA—9） 错误!未定义书签。B.16.10开发人员的配置管理（SA-10） 错误!未定义书签。B.16.11开发人员的安全测试（SA-11） 错误!未定义书签。B.16.12供应链保护（SA-12） 错误!未定义书签。B.16o13可信赖性（SA-13） 错误!未定义书签。B.16.14关键系统部件（SA—14） 错误!未定义书签。Bo17安全评估与授权（CA） 错误!未定义书签。B.17.1安全评估与授权策略与规程（CA-1） 错误!未定义书签。B.17o2安全评估（CA—2） 错误!未定义书签。B.17.3系统连接（CA—3） 错误!未定义书签。Bo17o4动作和里程碑计划（CA-5） 错误!未定义书签。Bo17o5安全授权（CA—6） 错误!未定义书签。B.17.6持续监视（CA—7） 错误!未定义书签。B.18介质保护（MP） 错误!未定义书签。B.18.6介质销毁（MP—6） 错误!未定义书签。附录C（规范性附录）工业控制系统安全控制基线 错误!未定义书签。三、 主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果随着信息化技术的发展，以自动化技术为代表的自动控制系统在工