GB/T 43532-2023核电厂仪表和控制系统网络安全防范管控

ICS2712020

CCSF.83.

中华人民共和国国家标准

GB/T43532—2023

核电厂仪表和控制系统网络

安全防范管控

Cybersecuritycontrolsforinstrumentationandcontrolsystemsof

nuclearpowerplants

IEC630962020Nuclearowerlants—Instrumentationcontroland

(:,pp,

electricalowersstems—SecuritcontrolsMOD

pyy,)

2023-12-28发布2024-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T43532—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅸ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………5

通则

5………………………7

安全策略及评审

6…………………………15

网络安全组织

7……………17

人力资源安全

8……………25

资产管理

9…………………27

访问控制

10………………31

加密管理

11………………48

物理和环境安全

12………………………56

运行安全

13………………69

通信安全

14………………87

系统获取开发和维护

15、…………………99

供应商关系

16……………104

网络安全事件管理

17……………………112

业务连续性管理的网络安全方面

18……………………121

符合性

19…………………124

核电厂网络安全和架构

20-……………130

核电厂虚拟化环境和设施

21-…………132

附录资料性安全管控来源

A()………………………134

附录资料性关于安全防范等级的一般考虑

B()……………………135

附录资料性安全管控详述

C()………………………137

参考文献

……………………174

Ⅰ

GB/T43532—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件修改采用核电厂仪表控制和电力系统网络安全防范管控

IEC63096:2020《、》。

本文件与相比做了下述结构调整

IEC63096:2020:

增加了第章缩略语将中的内容调整至本文件第章相应章条号

———4“”,IEC63096:20203.24,

依次顺延

;

根据格式要求分别将中

———GB/T1.1IEC63096:20205.1.1、5.1.2、7.3.1、9.3.1、10.1.1、10.1.2、

调整为

12.2.1、12.3.1、12.7.1、14.1.1、14.3.1、16.1.2~16.1.7、17.2.1、19.1.1~19.1.5、20.1.1

将

6.1、6.2、、8.3、10.3、11.1、11.2、13.2、13.3、13.7、15.1、15.3、17.2~17.7、18.2、20.1~20.5、21,

调整为

16.1.1.1~16.1.1.1717.1.1~17.1.7;

将中调整为

———IEC63096:20204.2.2~4.2.45.2.1~5.2.3;

将中中部分对安全管控标记的有关说明调整至

———IEC63096:20204.3.25.3.3;

将中调整为

———IEC63096:20208.2.39.1.5;

将的悬置段调整为以下条号依次顺延

———14.1.1.414.1.1.4.1,;

将的悬置段调整为以下条号依次顺延

———14.1.214.1.2.1,;

将的悬置段调整为以下条号依次顺延

———14.1.314.1.3.1,;

原中附录调整为附录

———IEC63096:2020AC。

本文件与的技术性差异及其原因如下

IEC63096:2020:

根据的要求更改了第一章范围的描述见第章

———GB/T1.1,“”(1)。

用规范性引用的代替见以

———GB/T22081—2016ISO/IEC27002:2013(5.3.1~5.3.4,5.4.2.1),

适应我国技术条件提供可操作性

、。

用规范性引用的所有部分代替所有部分见以适应

———GB/T25068()ISO/IEC27033()(12.2.6),

我国技术条件提供可操作性

、。

用规范性引用的所有部分代替所有部分见

———GB/T20985()ISO/IEC27035()[13.6.1u)、

以适应我国技术条件提供可操作性

17.1.5e)],、。

为适应我国的技术条件本文件对第章内容做了部分调整包括

———,3,:

更改了术语和定义仪表和控制系统见网络安全事态见网络安全事件

●“”(3.2)、“”(3.8)、“”

见电气电子可编程电子物项见模型见安全防范区

(3.9)、“//”(3.13)、“RACI”(3.21)、“

域见

”(3.22);

增加了术语和定义安全策略见仪控平台和仪控系统本体安全管控见

●“”(3.24)、“”(3.25);

删除了术语和定义第三方软件见业务连续性见

●“(IEC63096:20203.1.1)”“(IEC63096:

应用软件见基于计算机的物项见

20203.1.2)”“(IEC63096:20203.1.4)”“(IEC63096:

现存仪控系统见移动设备见

20203.1.6)”“(IEC63096:20203.1.19)”“(IEC63096:2020

实体控制见产品见可编

3.1.21)”“(IEC63096:20203.1.24)”“(IEC63096:20203.1.25)”“

程逻辑物项见严重安全事件见源

(IEC63096:20203.1.27)”“(IEC63096:20203.1.34)”“

代码见适用性声明见远程办公

(IEC63096:20203.1.35)”“(IEC63096:20203.1.36)”“

见工具见虚拟化见

(IEC63096:20203.1.38)”“(IEC63096:20203.1.39)”“(IEC63096:

Ⅲ

GB/T43532—2023

万维网见

20203.1.40)”“(IEC63096:20203.1.41)”。

为适应我国的技术条件本文件对第章删除了未在正文中使用的缩略语包括

———,4,:

●删除了

“BTBuildingTechnologies”“CSV”“CB&HPDComputerBased&HDL-Pro-

grammedDevice”“CERTComputerEmergencyResponseTeam”“CSACryptographySe-

curityAdministrators”“CSMCryptographySecurityManager”“CSOComputerSecurity

Officer”“CSSOComputerSystemSecurityOfficer(s)”“CSWCryptographySecurityWit-

nesses”“DEODevelopmentEngineeringOperation”“ESElectricalSystems”“GPSGlobal

PositioningSystem”“HDLHardwareDescriptionLanguage”“HMIHuman-MachineIn-

terface”“IMSIntegratedManagementSystem”“LANLocalAreaNetwork”“NCSNuclear

ControlSystems”“NISTNationalInstituteofStandardsandTechnology”“NPPNuclear

PowerPlant”“NUCNuclear”“OEMOriginalEquipmentManufacturer”“OSOperating

System”“QAQualityAssurance”“RefListReferenceList”“SDSecurityDegree”“SW

Software”“UKUnitedKingdom”“UTCCoordinatedUniversalTime”“UTF-88-Bit

UCSTransformationFormat”“V&VVerificationandValidation”“VLANSVirtual

LANs”“XML”。

为适应我国的技术条件本文件对第章进行了技术性调整包括

———,5,:

将标题由核电厂仪控系统安全管控更改为通则以更适合本章内容及

●“”“”,GB/T1.1—

有关要求见第章

2020(5);

将中关于网络安全防范管控来源的说明调整至资料性附录见引

●IEC63096:20204.2.1A(

言

);

增加了关于安全管控清单的有关统计数据描述见

●(5.3.1);

删除了关于仪控平台和仪控系统本体安全管控含义的描述见并在

●(IEC63096:20204.3),

术语中增加了相关定义描述

;

将网络安全标准更改为相关网络安全标准见

●“IECSC45A”“”(5.4.1、5.4.2.1);

将本体安全管控是通过开发环境在仪控平台上执行无须开展仪控平台开发活动更

●“……”

改为注见

(5.4.2.3)。

为适应我国的技术条件本文件对第章进行了技术性调整包括

———,9,:

将更改为相关管理要求见

●“ISO/IEC19770”“”[9.1.1c)];

更改了中生命周期阶段存在重复的情况见

●IEC63096:2020[9.3.4d)]。

为适应我国的技术条件本文件对第章进行了技术性调整包括

———,10,:

更改了等级为和的仪控系统使用无线网络的管理要求见

●S3BR[10.1.2.4b)];

更改了中生命周期阶段存在重复的情况见

●IEC63096:2020[10.4.3c)]。

为适应我国的技术条件本文件对第章进行了技术性调整包括

———,11,:

将有关国家指南明确为中华人民共和国密码法见

●《》[11.1h)]。

为适应我国的技术条件本文件对第章进行了技术性调整包括

———,12,:

更改了中生命周期阶段存在重复的情况见

●IEC63096:2020[12.2.5e)];

●更改了中未明确的生命周期阶段见

IEC63096:2020[12.1.1g)、12.1.3b)、12.1.3q)、

12.2.1q)];

●增加了关于两人原则的说明见

“”[12.1.2g)]。

为适应我国的技术条件本文件对第章进行了技术性调整包括

———,13,:

将中关于漏洞发布的网站链接地址更改为漏洞发布的公共网

●IEC63096:2020“

Ⅳ

GB/T43532—2023

站见

”(13.6.3);

将中关于管理容量需求的示例进行了优化见

●IEC63096:2020(13.1.3)。

为适应我国的技术条件本文件对第章进行了技术性调整包括

———,17,:

增加了网络安全大纲建立执行和维护的有关要求见

●、(17.1.7)。

为适应我国的技术条件本文件对第章进行了技术性调整包括

———,18,:

将中相关导则和标准要求更改为根据核电厂相关标准

●IEC63096:2020IEC“”

见

(18.2.1)。

本文件做了下列编辑性改动

:

为与现有标准协调将标准名称修改为核电厂仪表控制和电力系统网络安全防范管

———,《、

控

》;

用等同采用国际标准的所有部分代替并移至参考文献以适应

———GB/T20438()IEC61508,“”,

我国技术条件提供可操作性

、;

用等同采用国际标准的替换了并移至参考文献以适应我国技

———GB/T26162ISO15489-1,“”,

术条件提供可操作性

、;

用等同采用国际标准的替换了并移至参考文献以适应我国

———GB/T28450ISO/IEC27007,“”,

技术条件提供可操作性见参考文献

、([5]);

用等同采用国际标准的替换了并移至参考文

———GB/T29246—2017ISO/IEC27000:2018,“

献以适应我国技术条件提供可操作性

”,、;

用修改采用国际标准的替换了并移至参考文献以适应我

———GB/T40444—2021IEC61513,“”,

国技术条件提供可操作性

、;

用等同采用国际标准的替换了并移至参考文献以适应我国

———GB/T40682IEC62443-2-4,“”,

技术条件提供可操作性

、;

用修改采用国际标准的代替并移至参考文献以适应

———NB/T20054—2011IEC60880:2006,“”,

我国技术条件提供可操作性

、;

用修改采用国际标准的代替并移至参考文献以适应我国

———NB/T20055—2011IEC62138,“”,

技术条件提供可操作性

、;

采用代替并移至参考文献以适应我国技术条件提

———GB/T39786—2021NISTSP800-57,“”,、

供可操作性

;

将资料性引用的

———“ISO31000”“IEC62443-4-1”“IEC62566”“IEC62671”“ISO/IECTS27008”

所有部分

“ISO/IEC27036()”“ISO/IEC27037”“ISO/IEC29100”“ISO/IEC29101”“IAEA

调整为参考文献

NuclearSecuritySeriesNo.10”“”;

删除了部分资料性引用文件包括

———,“ISO27001”“IAEANuclearSecuritySeriesNo.17”“IAEA

NuclearSecuritySeriesNo.33-T”“IAEASpecificSafetyGuideNo.SSG-39”“NISTSP800-

53”;

根据国家标准格式要求删除了第章第章中有关说明性内容的悬置段

———,6~21;

为了满足国家标准格式要求将第章第章对管控的表格式描述更改为文本描述

———,6~21;

删除了中部分注见的注注注

———IEC63096:2020(IEC63096:20203.1.293、3.1.321、4.2.2、

注注注注注注注

4.3.1、4.3.4、4.5.1、11.2.9c)、14.1.1.3、5.1.1、15.1.3);

删除了与仪控系统无关的描述见的

———[IEC63096:20209.3.1(A)、15.1.1a)(1)];

删除了有关举例性描述见的

———[IEC63096:20204.3.4、6.2.1.2(E)(1)、8.1.1d)、8.2.1a)、

11.7.1、15.1.1、15.1.2、19.1.2];

Ⅴ

GB/T43532—2023

将和中关于生命周期活动的重复性描述统一在中进行了说明

———5.15.3.45.1;

删除了中本文件适用于负责以下仪控相关工作的各方见的

———5.1“”(IEC63096:20204.1);

增加了对阶段维护子活动的补充说明见

———D(5.1.1);

删除了中关于附录的文件格式的描述见的

———5.3.1C(IEC63096:20204.3.1);

对标题进行了简化并将原标题的完整内容调整至正文段首见

———5.3.2,(5.3.2);

将本文件第章第章遵循了第章第章更改为本文件

———“5~18ISO/IEC27002:20135~18”“

第章第章参考了第章第章见

6~19GB/T22081—20165~18”(5.3.2);

将在所有实例中术语信息安全均被替换为术语网络安全调整

———“ISO/IEC27002:2013,‘’‘’”

为注见

(5.3.2);

增加了对附录中相关符号的说明见

———C(5.3.3);

将以列项方式描述的管控格式说明更改为段描述见

———(5.3.4);

根据内容将标题更改为安全防范等级仪控工具及核安全与网络安全的协调见

———5.2“、”(5.2);

删除了中和重复的描述见的

———5.2.25.4.6.2(IEC63096:20204.2.2);

将标题更改为安全管控主要依据见

———5.3.2“”(5.3.2);

将本文件第章第章参考了第章第章并增加了第章

———“6~19GB/T22081—20165~18,20

和第章调整至进行了统一说明见

21”5.3.2(5.3.2);

删除了重复性描述本指南与相符见的

———“IEC62645”(IEC63096:20204.4.2.1);

删除了标题中括号内的解释性内容见的

———(IEC63096:20204.4.2.2~4.4.2.6);

删除了重复性描述安全等级的分配过程详见见的

———“IEC62645(IEC63096:20204.4.2.2);

将第章标题更改为安全策略及评审见第章

———6“”(6);

删除了非必要描述应以意向读者有关的可使用的可理解的形式前提下见

———“、、……”(

的

IEC63096:20205.1.1);

删除了部分重复描述见的

———(IEC63096:20209.1.1、9.1.1.7、9.1.1.8、9.1.1.9、9.1.1.10、9.1.1.11、

9.1.2);

删除举例性描述如软件识别标签字节字符串见的

———“……16”[IEC63096:20208.1.1(D)];

删除了部分其他信息描述见的

———“”(IEC63096:202010.1.1、11.1.1、11.2.1、11.2.6、11.2.9、

12.2.1、12.4.1、12.4.2、12.4.3、12.4.4、12.6.1、12.6.2、13.1.1、13.1.2、13.2.1、13.2.2、13.2.3.1、

13.2.4、14.2.1、14.2.2、14.3.1);

删除了重复性描述包括仪控设备见的

———“()”(IEC63096:202011.2.4);

删除了重复性描述应采取适当的及时的措施以识别潜在的技术漏洞见

———“、”(IEC63096:2020

的

12.6.1);

删除了举例性描述包括移除设备登录尝试失败检测恶意软件修改可执行文件非一

———“:、、、……

致数据的通信电报见的

”[IEC63096:202013.1.1.4.2(A)];

删除了解释性说明虽然设备支持实物连接但是无法篡改仪控系统见

———“,……”[IEC63096:

的

202013.1.1.7(B)];

删除了解释性说明这样就可以检测到是否有人为了破坏了密封见的

———“……”[IEC63096:2020

13.1.1.7(C)];

删除了对无线网络使用的有关描述见的

———[IEC63096:202013.1.3(A)];

删除了解释性说明但是该措施的实施方式的水平之内见的

———“,……”[IEC63096:2020

13.1.2.3(A)];

删除了有关的产品示例见的

———[IEC63096:202013.6.4a)];

Ⅵ

GB/T43532—2023

增加了关于网络的注见

———“”(14.1.1.6);

删除了对于无线网络参考文件的描述见的

———(IEC63096:202014.1.3.4);

删除了解释性说明因为在该类活动期间篡改仪控系统见的

———“……”[IEC63096:202014.2.9

(B)];

删除了举例性描述例如服务基础设施组件见的

———“,IT……”[IEC63096:202015.1.1a)(1)];

删除了重复性描述见上文见的

———“()”[IEC63096:202017.1.2(A)];

删除了关于实施工具的多余描述见的

———[IEC63096:202018.1.3d)、18.2.3(A)];

删除了举例性描述例如仪控和系统见的

———“,ES”[IEC63096:202019.1.1.3(B)];

删除了对于部分内容的直接引用见的

———IAEA(IEC63096:202019.2);

删除了重复性描述可以使用多组工具见的

———“”[IEC63096:202020.1.1(C)];

删除了和均为无的内容见的

———toolslegacy“”[IEC63096:20205.1.1(A)~5.1.1(C),6.1.1.1~

6.1.1.4,6.1.2~6.1.5,6.2.1.1~6.2.1.3,6.2.2.1~6.2.2.4,7.1.1,7.1.2,7.2.1~7.2.3,7.3.1,

8.1.2~8.1.4,8.2.1~8.2.3,8.3.1~8.3.3,8.3.4(B),9.1.1,9.1.1.3,9.1.1.5~9.1.1.11,9.1.2.1~

9.1.2.3,9.1.2.4,9.1.2.6,9.2.4~9.2.6,9.3.1,9.4.1,9.4.2,9.4.4,9.4.5,11.1.1~11.1.6,11.2.1~

11.2.4,11.2.5d)、11.2.5(A),11.2.6(C)、11.2.6(A),11.2.7(A),11.2.8,11.2.9,12.1.1,12.1.3

a)~12.1.3d)、12.1.3(B),12.2.1,12.3.1,12.4.2,12.4.3,12.4.4(C)、12.4.4(D),12.4.6(A),

12.5.2,12.6.2,12.6.4(B)~12.6.4(D),12.7.1,13.1.1.1~13.1.1.3,13.1.1.4.2,13.1.1.5,

13.1.1.8,13.1.1.9,13.1.2.1~13.1.2.3,13.1.3.1,13.1.3.6,13.2.2,14.1.1~14.2.5,14.2.6(B)、

14.2.6(C),14.2.7,14.2.8,14.2.9(C),14.3.1,15.1.3,15.2.2,16.1.1.2(B),16.1.1.3(A)~

16.1.1.3(C),16.1.1.5,16.1.1.6,16.1.2(E)、16.1.2(F),16.1.3(D)、16.1.3(E),16.1.4,

16.1.6,17.1.1(A)~17.1.1(C),17.1.2,17.2.1,18.1.2,18.1.4,18.1.5,18.2.1,18.2.3(D),

19.1.1,19.1.2,19.1.4,19.1.5,20.1.1(B)、20.1.1(D)、20.1.1(F)、20.1.1(G)];

删除了为无的内容见的

———tools“”[IEC63096:20205.1.1(D),8.1.1(B)、8.1.1(C),9.1.1.2,

9.1.2.