智能电网中的通信安全架构 YCM01 ZL01

周亮21智能电网及其伴生通信网的概念与内涵2智能电网及其通信网络的安全原则3智能电网安全架构与安全区以及安全等级4智能电网通信网的实现架构及其安全保障5通信与信息安全的标准631.智能电网及其伴生通信网的概念与内涵对智能电网（SmartGrid）最为简明扼要的界定，源自于美国政府（United自此10余年来，在全球掀起的智能网研究和开发的热潮仍方兴未艾，智能电网在国家基础设施建设以及国民经济发展中的作用和地位也愈加重要。41.智能电网及其伴生通信网的概念与内涵按照“他山之石可以攻玉”的思路，参照美国智能电网的政府令，对智能电网的内涵可以归纳为：支撑电力的生产、传输与分发系统的现代化，维护可靠和安全的电力基础设施，以满足不断增长的电力需求，并达到如下十个方面的目的：（1）在电力网格（ElectricityGrid）中，增强数字信息与控制技术的使用，改（5）部署“智能的（smart）”技术，即部署能够优化电力器具与消费物理操作的实时、自动以及可交互的技术，使之用于电网运行和其状态控制以及51.智能电网及其伴生通信网的概念与内涵（7）部署和集成先进电力储备与消峰技术，包括插接式的电力与混合电力汽（10）鉴别和减小不合理的或者不必要的障碍，容纳更多的智能电网技术、61.智能电网及其伴生通信网的概念与内涵研究、开发以及运行智能电网具有四个基本目标：清洁能源；能源管理；电值得重视的是：智能电网基本目标的实现依赖于连接四个目标的专用于智能其伴随的通信网（Network）的融合。在此融合意义上，智能电网又是工业赛博控制系统（IndustrialCyber71.智能电网及其伴生通信网的概念与内涵构建智能电网时面临的场景特征及其对通信网络的约（1）广域地理覆盖的特征，输电与供电网络覆盖遍及国土范围，这导致智能电网的通信网络一定是同时包含局域网（LAN）和广域网（WAN）的异构混合网系且路由回路频繁。（2）异构电源混杂的特征，火电、水电、核电、风电、太阳能电等等，这导致智能电网的通信网络为适应不同场景需求而具有多种网络拓扑形态。（3）用户需求多类的特征，工业企业用户、个人与家庭用户、市政设施用户、火车等公共交通用户、电动汽车用户、农林稀疏场景用户等等，这导致智能电网的通信网络数据类型繁杂并且不同用户的服务需求差异巨大。（4）电力供给峰值与均值均波动起伏的特征，这导致智能电网的通信网络数据具有很大的动态范围且其统计规律不明。82.智能电网及其通信网络的安全原则2.1智能电网安全的意义电力网络作为国家基础设施之一，是国家安全的重要组成部分。因此，与之关联的安全链是：“国家安全”—“能源安全”—“电力与电网安电力网络作为一类赛博工业控制系统，必须在赛博安全的评测意义上进行安全分析、安全防御设计以及安全范围实践。92.智能电网及其通信网络的安全原则2.2信息网络的安全属性赛博系统安全的基础是其信息子系统的信息安全，而任何信息系统在安全关注上的基础性属性是：保密性或者隐私性（Privacy认证性或者完整性（Integrity可用性进一步地，这三大基本属性又扩展演绎为所谓CIAAUR的六性要求：），），），），），），2.智能电网及其通信网络的安全原则2.3信息网络的安全风险在信息系统安全实践的意义上，作为信息系统之子类的通信网络的主要安全风），（4）赛博失控与毁损，以信息攻击为手段间接导致系统结构性或者功能性的（5）程序与制度缺陷，由系统软硬等多方面的自身漏洞导致恶意以及非恶意（6）内部人攻击，以可授权的方式实施对系统的任何有害行为。2.智能电网及其通信网络的安全原则2.3信息网络的安全风险所有这些安全风险类型呈现的风险点有四类：物理性风险点；逻辑性风险点；制度性风险点；心理性风险点。（1）物理性风险点主要有：“终端端口”；“连接线路”；“网络接口”；（2）逻辑性风险点主要指：“软件与硬件木马与病毒”；“外包与采购软件（3）制度性风险点主要有：“操作程序漏洞”；“监管漏洞”；“误用与滥（4）心理性风险点则主要指：“变节”；“报复”；“惧怕”；“炫耀”；2.智能电网及其通信网络的安全原则2.4应对信息网络安全风险的原则应对信息安全风险的原则性措施是：建立“制度（Process）-技术（Technology）-人员（People）”三元一体图2所示）的信息安全体系理念，增强针对各类风险的抗御能力，力求全面管控现存的和潜在的风险点。具体地，原则性措施可以分解为，（1）以深度防御（DefenseinDepth）机制，配置或者研发信息安全设备与设（6）实施完善的信息安全操作与实践。2.智能电网及其通信网络的安全原则2.4应对信息网络安全风险的原则2.智能电网及其通信网络的安全原则2.5实施信息网络以智能电网安全的指导性纲领针对电力网及其通信网的国际标准或者规范或者指南主要有两大系列文件，即相关关键文件（本报告部分内容汇编于此）有，2.智能电网及其通信网络的安全原则2.5实施信息网络以智能电网安全的指导性纲领3.智能电网安全架构与安全区以及安全等级3.1智能电网安全的架构区域划分实现系统级和网络级安全的一个基本途径是：按照“功能分区-相对独立安全-通信协调”的原则，进行系统或者网络的架构对智能电网的架构分区获得5个安全区设计，参见图3所示，分别是：）；）；）；）；3.智能电网安全架构与安全区以及安全等级3.1智能电网安全的架构区域（图文缩写注释：SCADA＝SupervisoryControlAndDataAcquisition；DMZ＝De-MilitarizedZone；NSP＝NetworkServiceProvider；IED=IntelligentElectronicDevice；PMU＝PhasorMeasurementUnit；DLR＝DynamicLineRating；DA＝DistributionAutomation；DG＝DistributedGeneration；AMI＝AdvancedMeteringInfrastructure。）3.智能电网安全架构与安全区以及安全等级3.1智能电网安全的架构区域由商务与管理、用户与客户以及他们相互间的交互构成。此区域采用DMZs（De-MilitarizedZones）方式与其它操作区域隔离，而DMZs自身则采用诸如代理服务器机制和途径，提供至操作区域的接入控制，从而避免直接存取操作区域的数据。DMZs的实现方式通常是双防火墙体系，即第一防火墙只提供任何其它实体至DMZ的数据流向可能，第二防火墙则只容许从DMZ到内部网络的数据流向。DCC（DataandControlCenter）以及其它传输子系统以及其间的通信系统构成。任何连接在SCADA和DA（DistributionAutomation）、DMS（DistributionManagementSystem）以及其它智能管控部件上的子系统及其相互间的通信系统构3.智能电网安全架构与安全区以及安全等级3.1智能电网安全的架构区域此区域主要包含智能电网中非核心部件和其相互通信系统，例如含有用户电表用户与客户而言，则是保护其隐私的重要环节。此区域主要指连接各个区域的有线与无线通信系统、固定与移动的通信系统以及测量与控制系统。3.智能电网安全架构与安全区以及安全等级每个安全区域都设置多层级安全保护（Multi-LevelProtection）机制。流行的），（2）系统级（System-Level），专指各类互联在一体并具有相对独立功能的器件集合，例如存取控制（AccessControl）系统、隔离（Barriers）与电闸（Locks）（3）组织级（Organization-Level），专指在组织体系中强制建立的至关重要的安全方针、机制与实施体系，包含必要的存取控制、防火墙、入侵检测、恶意软（4）应急管理级（IncidentManagement），尽管风险管理和漏洞管理可以减小安全事故的发生频率，但是意外事故总能发生。因此，应急处置总希望有自动化的管制程序使得事故损失最小化。典型的功能需求有，分类（categorization）、鉴识（classification）、通信（communication）、自动伸缩（3.智能电网安全架构与安全区以及安全等级3.3智能电网通信网络中安全通信架构设计案例针对不同安全区域和不同安全层级，因其安全目标、安全对象和安全内容均有所不同，所以其所配置的安全设施、安全规范、安全准则也应该有所不同。智能电网通信网络中安全通信架构设计案例图示见图4（1）至图4（4）。（图文缩写注释：WR＝WANrouter；WAN＝WideAreaNetwork；CR＝Clusterrouter；UTM＝UnifiedThreatManager；CCTV＝ClosedCircuitTelevision。）3.智能电网安全架构与安全区以及安全等级3.3智能电网通信网络中安全通信架构设计案例针对不同安全区域和不同安全层级，因其安全目标、安全对象和安全内容均有所不同，所以其所配置的安全设施、安全规范、安全准则也应该有所不同。智能电网通信网络中安全通信架构设计案例图示见图4（1）至图4（4）。（图文缩写注释：UTM＝UnifiedThreatManager；CR＝Clusterrouter；WR=WANrouter；WAN＝WideAreaNetwork。）（图文缩写注释：WR＝WANrouter；WAN＝WideAreaNetwork。）3.智能电网安全架构与安全区以及安全等级3.3智能电网通信网络中安全通信架构设计案例图4（4）电力传输的安全通信架构设计4——分（图文缩写注释：WR＝WANrouter；WAN＝WideAreaNetwork；CR＝Clusterrouter；UTM＝UnifiedThreatManager；CCTV＝ClosedCircuitTelevision；DA＝DistributionAutomation；IED＝IntelligentElectronicDevice。）4.智能电网通信网的实现架构及其安全保障4.1智能电网通信网是一个复杂的网络体系（1）从网络体系类型角度观察，智能电网通信网以广域网（WAN）为主体骨（2）从网络功能类型角度观察，智能电网通信网以满足电力网络的测量（包括在线监测与脱线支持以及事务审计等）与控制（包括资源调度与优化等）所需的（3）从网络数据服务角度观察，智能电网通信网针对电力业务以及电力网监控数据进行处理，区别于互联网广泛的各类数据服务。因此，智能电网通信网可以定位为行业专用通信网（简称专网），其构建方式可以是独立建网的方式，也可以是借助其它公共通信网络（简称公网）建立虚拟专网或者逻辑实体专网的方式。不同网络建设方式，必然导致其安全性保障途径和措施有所不同，所能达到的安全目标也需要专项评估。4.智能电网通信网的实现架构及其安全保障4.2智能电网通信网仍然必须遵循通信网络建网的一般规范构建通信网络的最一般规范七层体系架构，图5OSI七层模型与智能电网通信应用（图文缩写注释：TCP＝TransmissionControlProtocol；IP＝InternetProtocol；MPLS＝Multi-protocolLabelSwitching。）4.智能电网通信网的实现架构及其安全保障4.2智能电网通信网仍然必须遵循通信网络建网的一般规范然而，在许多网络工程应用中，构建通信网络是在OSI模型上的变型加工。例如，Control）层的典型案例有：以同轴线或者双绞线连接构成的以太网（Ethernet）；网络；采用IEEE-1901标准实现的通信链接网络是利用电力线作为传输媒介的一类局），构建并运行网络的控制规范被称为协议（Protocol），在OSI模型中界定了各层协议的要素和操作规范。例如L4层即传输层（TransportLayer）的面向连接的TCP协DatagramProtocol，用户数据报协议）界定了无连接传输中数据文件之间的不同交互规则。MPLS（Multi-protocolLabelSwitching，多协议标签交换）协议起源于IPv4（InternetProtocolversion4），因为它融合了L2层的主4.智能电网通信网的实现架构及其安全保障4.2智能电网通信网仍然必须遵循通信网络建网的一般规范因此，OSI模型的工程实现常常有变化繁多的不同形态，如图6所示12种案例。4.智能电网通信网的实现架构及其安全保障4.3通信物理信道通信网络（尤其是无线网络）的信息传输质量，包括安全保护质量，极大程度受制于通信的物理信道特性。因而，物理信道（尤其是自由空间无线通信所用的电磁波信道）成为信息与通信系统的一个主要风险点。物理层信道的主要技术特征性指标是：频谱；带宽；速率。典型的通信物理信道有：频率划分（频分）信道；光波长划分（波分）信道；时间划分（时分）信道；无线物理层信道典型案例是美国ISM（Indu规范的所谓“900MHz”频谱，即在902-928MHz共26MHz频率范围内划分出带宽为100KHz的多个频分信道，如图7所示。事实上现代移动通信的频谱混分与ISM记为类似，例如LTE（LongTermEvolution）系统的频谱规划是“700MHz”频谱的746-806MHZ范围内的5MHz带宽信4.智能电网通信网的实现架构及其安全保障4.3通信物理信道4.智能电网通信网的实现架构及其安全保障4.3通信物理信道采用波分（不同波长）复用（WDM，Wav光传输介质上的多个物理信道。目前商用光纤物理层信道的典型数据速率已达到100Gbps。在高压电传输系统中，为解决GPR（GroundPotentialRise）或者EPR（EarthPotentialRise）问题，必须进行电缆线的屏蔽包裹，因此，屏蔽包裹层成为沿电压线的自然通信介质，为此常“顺带”敷设光纤传输由于话音数字化为“4KHz带宽-8KHz采样-8比特量化”过程，所以根据这一标准话音采样得到的原始数据率为64Kbps，这一数值称为数字信号零点（DS0，DigitalSignalZero）。在多路复用通信系统中，时分信道的划分就常以DS0为基本单位，例如T1（或者DS1）线路是24路DS0的集合复用，T1的帧长为125微秒（us，），4.智能电网通信网的实现架构及其安全保障4.4数据传输信号波形在物理信道上，依赖电磁波的数据传输基本原理是：随机数据控制电磁波某个物理参量（或者幅度或者相位或者频率等）的变化。这个过程被称为调制（Modulation），不同的调制方法衍生出不同的调制制式并形成不同的数据传输波）；）；）；相相移键控QAM（QuadratureAmplitudeModulation，正交幅度调制）；SpreadSpectrum，直接序列扩频FH（FrequencyHopping，跳频TCM）；在数据传输意义上，调制波形被认为是物理信道的一个组成部分。4.智能电网通信网的实现架构及其安全保障4.5设计和构建通信网络的基本途径构建智能电网（Grid）的通信网络（network）的目的有三个方面：支撑智能电网的传统功用；促进智能电网的演进与应用；展现未来应用的愿景。考虑到智能电网的前述特征，可以得到网络体系设计的基本途径是：以WAN（WideAreaNetwork）作为智能电网的通信网的核心缘级（Core-edge）的中介。另一方面，力求以IP或者MPLS等协议作为主要的网络级通信协议。最终，从架构上力求保障智能电网通信网络的如下网络性能需求，）；）；）；4.智能电网通信网的实现架构及其安全保障4.5设计和构建通信网络的基本途径构建智能电网通信网络的基本流程如图8所示。构建智能电网通信网络的设计考虑因素有五大需求项和五大约束项：网络设计分为物理设计、逻辑设计、调适、验证分析四个可以迭代的过程。4.智能电网通信网的实现架构及其安全保障4.5设计和构建通信网络的基本途径4.智能电网通信网的实现架构及其安全保障4.6无线宽带连接案例解析应用于智能电网的基于公网的无线宽带连接示意图见图9所示。各种公网技术可以支持的传输性能指标如表1所示。图10是应用LTE的示意图。相应的信息与通信安全的风险点可以是端点（Endpoint）、无线接入网（RAN）、基站（Base）、IP路由等任何一个环节。（图文缩写注释：IP＝InternetProtocol；WR＝WANrouter；WAN＝WideAreaNetwork；VPRN＝VirtualPrivateRoutedNetwork。）4.智能电网通信网的实现架构及其安全保障4.6无线宽带连接案例解析表1公网支持的无线传输技术典型指标技术信道带宽（MHz）下行峰值速率（Mbps）上行峰值速率（Mbps）单向延迟（ms）GSM-GPRS（GeneralPacketRadioService）0.2(×2）>0.1>0.01＜150GSM-EDGE（EnhancedDataratesforGSMEvolution）0.2(×2）>0.4>0.4＜150CDMA20001.25(×2）>3>1.8＜100WCDMA（WidebandCodeDivisionMultipleAccess）5(×2）>2>0.4＜150HSPAR7/8（High-SpeedPacketAccess）5(×2）>40>10WiMAX（TDD）5-1040LTE（FDD）（LongTermEvolution，FrequencyDivisionDuplexing）1.4,5,15,20>150>50LTE（TDDTimeDivisionDuplexing）1.4,5,15,20>70>105G>1000？>1000？4.智能电网通信网的实现架构及其安全保障4.6无线宽带连接案例解析（图文缩写注释：IP＝InternetProtocol；eNB＝EvolvedNodeB；MME＝MobilityManagementEntity；HSS＝HomeSubscriberServer；PCRF＝Policy,Charging,andRulesFunction；SGW＝ServingGateway；PDN-GW＝PacketdataNetworkGateway；VPRN＝VirtualPrivateRoutedNetwork。）4.智能电网通信网的实现架构及其安全保障4.7智能电网的数据体系结构智能电网的数据源案例图如图11所示。（图文缩写注释：TMS＝TransmissionManagementSystem；DMS＝DistributionManagementSystem；OMS＝OutageManagementSystem；VVWC=Volt,VAR,wattcontrol；DFR＝DigitalFaultRecorder；AMI＝AdvancedMeteringInfrastructure；SCADA＝SupervisoryControlAndDataAcquisition；DA=DistributionAutomation；DR＝DemandResponse；IED＝IntelligentElectronicDevice；PMU＝PhasorMeasurementUnit；EV＝Electricvehicle；RTU=RemoteTerminalUnit。）4.智能电网通信网的实现架构及其安全保障4.7智能电网的数据体系结构图12是智能电网的数据管理与控制结构案4.智能电网通信网的实现架构及其安全保障4.7智能电网的数据体系结构虽然智能电网的数据种类繁多，动态变化频繁，但是仍有一定的数据来源限制和分析框架可循，见图13所示。（图文缩写注释：AMI＝AdvancedMeteringInfrastructure；SCADA＝SupervisoryControlAndDataAcquisition。）4.智能电网通信网的实现架构及其安全保障4.8智能电网在通信协议支持下的安全机制对于智能电网在通信协议支持下的数据安全传输处理，从单纯应用的角度观察，（3）适应性：实现网络的可伸缩机制。4.智能电网通信网的实现架构及其安全保障4.8智能电网在通信协议支持下的安全机制表2给出了典型端到端传输协议的安全特征。表2典型端到端传输协议的安全特征安全特征TCP标准SCTP标准SSTP新案安全机制（Scheme）TLS或者IPSecTLS或者IPSec内置安全泛洪攻击（Flooding）CookieCookieCookie连接机制（Connection）三轮次握手四轮次握手四轮次握手双工通信（Duplex）是是多为单工可靠递送（ReliableDelivery）ACK带SACKACK带SACKACK顺序递送（In-sequenceDelivery）强制可选不予考虑发送端延迟（SenderDelay）拥塞控制拥塞控制不予考虑接收端延迟（ReceiverDelay）延迟ACK延迟ACK不予考虑流量控制（FlowControl）单流控单流控全流控传输与接收缓冲（TransmissionBuffer）128KB/连接128KB/连接所有连接共用多主体/多流（Multi-Homing/Stream）无有无4.智能电网通信网的实现架构及其安全保障4.8智能电网在通信协议支持下的安全机制准界定，此两标准的出处分别是，的很小计算资源即可有效运行，特别适用于一个传感器（如电表）的应用。关于SCTP的两篇典型分析文献是，4.智能电网通信网的实现架构及其安全保障4.8智能电网在通信协议支持下的安全机制是协议处理器无需维护每个客户端的状态以实现大量M2M应用。此协议的最重要4.智能电网通信网的实现架构及其安全保障4.9智能电网在无线专用网络支撑下的安全连接机制智能电网通信网在FAN应用上主要有两类构建途径：无线物理专网；借助无线图14是基于无线专网的宽带连接示意图，图15是构建在LTE宏小区上的智能电网通信网参考架构示意图。表3则简要描述了LTE宏小区典型的覆盖范围。图16是实现智能电网通信网信息安全的一个实现方案设想，包含了防火墙、安全路由器等的安全保障设备的配置和部署方案。（1）WiFi，遵循IEEE802.11b、802.11g、802.11n、802.11ah，速率可达），4.智能电网通信网的实现架构及其安全保障4.9智能电网在无线专用网络支撑下的安全连接机制（图文缩写注释：DF＝DataForwarder；FAN＝FieldAreaNetwork；WR＝WANrouter；WAN＝WideAreaNetwork；MDMS＝MeterDataManagementSystem；DCC＝DataandControlCenter；LAN＝LocalAreaNetwork。）4.智能电网通信网的实现架构及其安全保障4.9智能电网在无线专用网络支撑下的安全连接机制典型场景覆盖面积（平方公里）人口密度（约千人/平方公里）人口容量（约千人）密集城市（denseurban）29.0城镇（urban）2.15郊区（suburban）乡村（rural）77.00.44.智能电网通信网的实现架构及其安全保障4.9智能电网在无线专用网络支撑下的安全连接机制（图文缩写注释：LTE＝LongTermEvolution；DLR＝DynamicLineRating；IED＝IntelligentElectronicDevice；CCTV＝ClosedCircuitTelevision；PMU＝PhasorMeasurementUnit；DA＝DistributionAutomation；EV＝ElectricVehicle。）4.智能电网通信网的实现架构及其安全保障4.9智能电网在无线专用网络支撑下的安全连接机制这提供了保障信息安全可用性的边界条件。24.智能电网通信网的实现架构及其安全保障4.9智能电网在无线专用网络支撑下的安全连接机制20ms≤延迟≤100ms4.智能电网通信网的实现架构及其安全保障4.9智能电网在无线专用网络支撑下的安全连接机制250ms≤延迟≤1000ms4.智能电网通信网的实现架构及其安全保障4.9智能电网在无线专用网络支撑下的安全连接机制网信息安全的一个实现（图文缩写注释：TMS＝TransmissionManagementSystem；SCADA＝SupervisoryControlAndDataAcquisition；DMS=DistributionManagementSystem；DA=DistributionAutomation；EMS＝Energymanagementsystem；MDMS＝MeterDataManagementSystem；FW＝Firewall；UTM=UnifiedThreatManager；DA＝DistributionAutomation；IED＝IntelligentElectronicDevice；CR＝Clusterrouter；EV＝Electricvehicle；WR＝WANrouter；WAN＝WideAreaNetwork；AMI＝AdvancedMeteringInfrastructure；CT＝Currenttransformer；VT=Voltagetransformer；CB＝Circuitbreaker；PMU＝PhasorMeasurementUnit；CCTV=ClosedCircuitTelevision。）5.通信与信息安全的标准通信与信息安全技术是各类技术的一种形态。任何技术作为一类工程实现的手段，都源于相关学术的探究、分析、设计和验证，其表现形式是：“论文与专著”；“专利与软著权”；“标准与规范”；“工技术标准常常被认为是从技术创新阶段过度到技术实现或者技术产业阶段的关键节点环节，因此，在技术的更新、实现以及应用过程中，技术标准成为行动指南。也因此，在部署信息与通信安全设施与设备、构建信息与通信安全体系与制度、评估和维护信息与通信安全系统的任何环节，都需要遵循相关信息与通信安全技术标准，至少遵循恰当裁剪后的相关信息与通信安全技术标准子集。5.通信与信息安全的标准在信息与通信安全领域，由于信息与通信安全技术应用的领域有所不同而形成多类相关但又有所不同的技术标准系列。典型的信息与通信安全标准系列有：（4）ISA/IEC（Internat5.通信与信息安全的标准NIST-FIPS系列标准将信息安全的问题与其标准化解决途径分为17类，按字母顺序罗列如表5所示。表5FIPS的信息安全规范存取控制（AccessControl）人员安全（PersonnelSecurity）审计与追责（Audit&Accountability）物理与环境保护（Physical&EnvironmentalProtection）意识与培训（Awareness&Training）一般性规划（Planning）证明、鉴定与安全评定（Certification,Accreditation&SecurityAssessments）程序管理（ProgramManagement）架构管理（ConfigurationManagement）风险评估（RiskAssessment）意外规划（ContingencyPlanning）系统与通信保护（System&CommunicationProtection）识别与授权（Identification&Authentication）系统与信息完整性（System&InformationIntegrity）维护（Maintenance）系统与服务获取（System&ServicesAcquisition）介质保护（MediaProtection）5.通信与信息安全的标准截止2017年2月，ISA99/IEC62443安全规范共分为四类，即一般性规范、系统规范、策略与过程规范以及部件规范，具体文件清单如表6至表9所示。TitleGapassessmentofANSI/ISA-9最早作为ISA标准ANSI/ISA-99.00.01-200Securitylifecycleandusecases5.通信与信息安全的标准ISA序号IEC序号文件名称Title文件类别、状态、评述DocType、Status、CommentsISA-62443-2-1IEC62443-2-1IACS安全管理系统需求RequirementsforanIACSsecuritymanagementsystem草案、已发布且更新中。最初作为ANSI/ISA-99.02.01-2009发布。ISA-TR62443-2-2IEC/TR62443-2-2IACS安全管理系统实现指南ImplementationguidanceforanIACSsecuritymanagementsystem草案、已提交。在ISA-62443-2-1基础上拟定，聚焦安全管理系统的操作，与ISO27000系列高度一致。ISA-TR62443-2-3IEC/TR62443-2-3IACS环境中补丁管理PatchmanagementintheIACSenvironment摘录、已发布。作为ANSI/ISA技术报告发布。ISA-62443-2-4IEC62443-2-4IACS解决方案供应商需求RequirementsforIACSsolutionsuppliers摘录、已发布。5.通信与信息安全的标准ISA序号IEC序号文件名称Title文件类别、状态、评述DocType、Status、CommentsISA-TR62443-3-1IEC/TR62443-3-1IACS的安全技术SecuritytechnologiesforIACS草案、已发布且更新中。曾以ANSI/ISA-TR99.00.01-2007技术报告发布，并由工作组1持续修订。ISA-62443-3-2IEC62443-3-2安全风险评估与系统设计Securityriskassessmentandsystemdesign草案、在更新中。ISA-62443-3-3IEC62443-3-3系统安全需求与安全等级Systemsecurityrequirementsandsecuritylevels摘录、已发布。作为ANSI/ISA标准。5.通信与信息安全的标准ISA序号IEC序号文件名称Title文件类别、状态、评述DocType、Status、CommentsISA-62443-4-1IEC62443-4-1产品开发需求Productdevelopmentrequirements草案待评述ISA-62443-4-2IEC62443-4-2IACS部件的技术性安全需求TechnicalsecurityrequirementsforIACScomponents草案待评述5.通信与信息安全的标准3GPP关于5G安全的标准文档（33系列）列表（截止于2018年3月）与表10所示。表10（1）3GPP关于5G安全的标准5.通信与信息安全的标准表10（2）3GPP关于5G安全的标准序号文件名33220-e00GenericAuthentication&BootstrappingArchitecture33221-e00GenericAuthentication-Supportforsubscribercertificates33222-e00HTTPS33223-e00