《信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法-编制说明》

一、工作简况

1.1任务来源

《信息安全技术工业控制系统漏洞检测技术要求及测试评价方法》是全国

信息安全标准化技术委员会2015年下达的信息安全国家标准制定项目，由北京

匡恩网络科技有限责任公司中国电子技术标准化研究院承担，参与单位包括中国

信息安全测评中心、中国电子技术标准化研究院、北京工业大学、中国科学院沈

阳自动化研究所、北京和利时系统工程有限公司、公安部计算机信息系统安全产

品质量监督检验中心、北京交通大学、浙江大学、解放军信息工程大学、中车株

洲电力机车有限公司等单位。

1.2主要工作过程

1.2015年5月到6月，联系各个参与单位，进行任务分工和任务组织；研

究现有国内外工控安全相关标准，分析各自特点，学习借鉴。

2.2015年7月到8月调研国内工业控制系统安全现状，学习、研究、讨

论国内外相关的标准及研究成果,确定并编写总体框架。

3.2015.8-2015.12编写标准初稿，在工作组内征求意见，根据组内意

见进行修改。

4.2016年1月，向全国信息安全标准化技术委员会专家崔书昆老师和王立

福老师、石化盈科等行业用户、和利时等工业控制设备制造商、公安3

所等科研院所、长城网际等安全厂商征求意见，根据反馈意见多次修改。

5.2016年1月，标准编制组召开研讨会，根据专家在会上提出的修改意见

对标准进行修改。

6.2016年5月，标准编制组在“工控系统信息安全标准和技术专题研讨

会”介绍了标准草案，听取了来自轨交、石化、电力、冶金、制造业、

汽车等行业专家对标准草案的意见并根据专家在会上和会后提出的修

改意见对标准进行修改。

7.2016年6月，标准编制组召开专题研讨会介绍了标准草案，并根据专家

在会上提出的修改意见对标准进行修改。

8.2016年10月，标准编制组在信安标委第2次会议周上介绍了标准草案，

并根据专家在会前会上提出的修改意见对标准进行修改。

二、编制原则和主要内容

2.1编制原则

本标准的研究与编制工作遵循以下原则：

（1）通用性原则

本标准在编制过程中参考了国内外诸多标准，包括：《工业过程测量与控制安全：网络

与系统信息安全》系列标准（IEC62443）、《推荐的联邦信息系统和组织的安全控制措施》

（NISTSP800-53）、《工业控制系统信息安全指南》（NISTSP800-82）和《信息安全技术

工业控制系统安全控制应用指南》，既确保标准科学性，又使得标准内容符合我国国情。

（2）可操作性和实用性原则

标准规范是对实际工作成果的总结与提升，最终还需要用于实践中，并经得起实践的检

验，做到可操作、可用与实用。为此，在本标准的制定过程中，起草组广泛征求行业用户意

见。所涉及的工业控制协议是广泛应用于各种工业控制领域的，也允许根据实际情况添加新

的工业控制协议。

2.2主要内容

本标准的研究目标及内容是对工业控制系统漏洞检测的功能要求等进行研

究，研究工业控制系统的技术架构特点、存在的安全漏洞和面临的安全威胁，确

定需要检测分析的工业控制协议和漏洞检测产品应具备的功能。

本标准主要内容如下：

前言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5概述...............................................................................2

6工业控制系统漏洞检测产品安全等级划分...............................................2

6.1基本级.........................................................................2

6.2增强级.........................................................................2

7工业控制系统漏洞检测产品安全功能要求...............................................3

7.1工业控制设备自动识别...........................................................3

7.2工业控制设备端口扫描...........................................................3

7.3工业控制设备漏洞检测...........................................................3

7.4工业控制组态软件漏洞检测.......................................................3

7.5工业控制设备操作系统检测.......................................................3

7.6工业控制实时/历史数据库漏洞检测................................................3

7.7工业控制网络设备漏洞检测.......................................................3

7.8检测结果处理要求...............................................................4

7.9管理控制功能要求...............................................................4

8工业控制系统漏洞检测产品自身安全要求...............................................5

8.1用户管理与鉴别.................................................................5

8.2产品升级.......................................................................5

8.3安全日志.......................................................................5

9安全保障要求.......................................................................6

9.1配置管理.......................................................................6

9.2交付与运行.....................................................................6

9.3开发...........................................................................7

9.4指导性文档.....................................................................7

9.5测试...........................................................................8

9.6脆弱性分析保证.................................................................9

10测试环境..........................................................................9

11工业控制系统漏洞检测产品安全功能测评.............................................10

11.1工业控制设备自动识别.........................................................10

11.2工业控制设备端口扫描.........................................................10

11.3工业控制设备漏洞检测.........................................................11

11.4工业控制组态软件漏洞检测.....................................................12

11.5工业控制设备操作系统检测.....................................................12

11.6工业控制实时/历史数据库漏洞检测..............................................12

11.7工业控制网络设备漏洞检测.....................................................12

11.8检测结果处理.................................................................12

11.9管理控制功能.................................................................13

12工业控制系统漏洞检测产品自身安全功能测评.........................................15

12.1用户管理与鉴别...............................................................15

12.2产品升级.....................................................................16

12.3安全日志.....................................................................17

13安全保障测评.....................................................................17

13.1配置管理.....................................................................17

13.2交付与运行...................................................................18

13.3开发.........................................................................19

13.4文档要求.....................................................................20

13.5测试.........................................................................21

13.6脆弱性分析保证...............................................................22

附录A（规范性附录）危险等级........................................................24

参考文献.............................................................................25

三、主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果

工业控制系统是国家关键基础设施的最重要组成部分，涉及一系列关系到国

计民生的基础性行业，包括电力电网、轨道交通、石油化工以及核工业等。网络

攻击破坏工业网络信息系统的同时，将极大威胁关键基础设施的安全，导致国家

经济、国防等遭受重大损失。

随着各方面对工业控制系统的安全日益重视，工业控制系统的相关公开漏洞

数量保持一个快速增长的总体趋势。新增漏洞中有大量高危漏洞，且基本上都是

严重性程度为中危以上的漏洞。这表明当前工控系统产品存在严重的安全隐患。

目前针对工控系统的安全防护，多集中在传统的IT安全解决方案，如系统升级、

病毒查杀等，但这些方案停留在单一的防护方面，具有一定的滞后性，不足以应

对工业基础设施领域的全新安全需求。

本标准征求意见稿是在深入研究国外工业控制系统相关标准的基础上，充

分调研国内工业控制系统应用，广泛听取了专家意见和建议的基础上形成的。

本标准编制期间调研和分析了国内工业控制系统应用和安全现状，研究和

分析了国外工业控制系统安全体系相关文件和标准，内容包括对漏洞检