下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
一、工作简况
1.1任务来源
《信息安全技术工业控制系统漏洞检测技术要求及测试评价方法》是全国
信息安全标准化技术委员会2015年下达的信息安全国家标准制定项目,由北京
匡恩网络科技有限责任公司中国电子技术标准化研究院承担,参与单位包括中国
信息安全测评中心、中国电子技术标准化研究院、北京工业大学、中国科学院沈
阳自动化研究所、北京和利时系统工程有限公司、公安部计算机信息系统安全产
品质量监督检验中心、北京交通大学、浙江大学、解放军信息工程大学、中车株
洲电力机车有限公司等单位。
1.2主要工作过程
1.2015年5月到6月,联系各个参与单位,进行任务分工和任务组织;研
究现有国内外工控安全相关标准,分析各自特点,学习借鉴。
2.2015年7月到8月调研国内工业控制系统安全现状,学习、研究、讨
论国内外相关的标准及研究成果,确定并编写总体框架。
3.2015.8-2015.12编写标准初稿,在工作组内征求意见,根据组内意
见进行修改。
4.2016年1月,向全国信息安全标准化技术委员会专家崔书昆老师和王立
福老师、石化盈科等行业用户、和利时等工业控制设备制造商、公安3
所等科研院所、长城网际等安全厂商征求意见,根据反馈意见多次修改。
5.2016年1月,标准编制组召开研讨会,根据专家在会上提出的修改意见
对标准进行修改。
6.2016年5月,标准编制组在“工控系统信息安全标准和技术专题研讨
会”介绍了标准草案,听取了来自轨交、石化、电力、冶金、制造业、
汽车等行业专家对标准草案的意见并根据专家在会上和会后提出的修
改意见对标准进行修改。
7.2016年6月,标准编制组召开专题研讨会介绍了标准草案,并根据专家
在会上提出的修改意见对标准进行修改。
8.2016年10月,标准编制组在信安标委第2次会议周上介绍了标准草案,
并根据专家在会前会上提出的修改意见对标准进行修改。
二、编制原则和主要内容
2.1编制原则
本标准的研究与编制工作遵循以下原则:
(1)通用性原则
本标准在编制过程中参考了国内外诸多标准,包括:《工业过程测量与控制安全:网络
与系统信息安全》系列标准(IEC62443)、《推荐的联邦信息系统和组织的安全控制措施》
(NISTSP800-53)、《工业控制系统信息安全指南》(NISTSP800-82)和《信息安全技术
工业控制系统安全控制应用指南》,既确保标准科学性,又使得标准内容符合我国国情。
(2)可操作性和实用性原则
标准规范是对实际工作成果的总结与提升,最终还需要用于实践中,并经得起实践的检
验,做到可操作、可用与实用。为此,在本标准的制定过程中,起草组广泛征求行业用户意
见。所涉及的工业控制协议是广泛应用于各种工业控制领域的,也允许根据实际情况添加新
的工业控制协议。
2.2主要内容
本标准的研究目标及内容是对工业控制系统漏洞检测的功能要求等进行研
究,研究工业控制系统的技术架构特点、存在的安全漏洞和面临的安全威胁,确
定需要检测分析的工业控制协议和漏洞检测产品应具备的功能。
本标准主要内容如下:
前言................................................................................III
1范围...............................................................................1
2规范性引用文件.....................................................................1
3术语和定义.........................................................................1
4缩略语.............................................................................2
5概述...............................................................................2
6工业控制系统漏洞检测产品安全等级划分...............................................2
6.1基本级.........................................................................2
6.2增强级.........................................................................2
7工业控制系统漏洞检测产品安全功能要求...............................................3
7.1工业控制设备自动识别...........................................................3
7.2工业控制设备端口扫描...........................................................3
7.3工业控制设备漏洞检测...........................................................3
7.4工业控制组态软件漏洞检测.......................................................3
7.5工业控制设备操作系统检测.......................................................3
7.6工业控制实时/历史数据库漏洞检测................................................3
7.7工业控制网络设备漏洞检测.......................................................3
7.8检测结果处理要求...............................................................4
7.9管理控制功能要求...............................................................4
8工业控制系统漏洞检测产品自身安全要求...............................................5
8.1用户管理与鉴别.................................................................5
8.2产品升级.......................................................................5
8.3安全日志.......................................................................5
9安全保障要求.......................................................................6
9.1配置管理.......................................................................6
9.2交付与运行.....................................................................6
9.3开发...........................................................................7
9.4指导性文档.....................................................................7
9.5测试...........................................................................8
9.6脆弱性分析保证.................................................................9
10测试环境..........................................................................9
11工业控制系统漏洞检测产品安全功能测评.............................................10
11.1工业控制设备自动识别.........................................................10
11.2工业控制设备端口扫描.........................................................10
11.3工业控制设备漏洞检测.........................................................11
11.4工业控制组态软件漏洞检测.....................................................12
11.5工业控制设备操作系统检测.....................................................12
11.6工业控制实时/历史数据库漏洞检测..............................................12
11.7工业控制网络设备漏洞检测.....................................................12
11.8检测结果处理.................................................................12
11.9管理控制功能.................................................................13
12工业控制系统漏洞检测产品自身安全功能测评.........................................15
12.1用户管理与鉴别...............................................................15
12.2产品升级.....................................................................16
12.3安全日志.....................................................................17
13安全保障测评.....................................................................17
13.1配置管理.....................................................................17
13.2交付与运行...................................................................18
13.3开发.........................................................................19
13.4文档要求.....................................................................20
13.5测试.........................................................................21
13.6脆弱性分析保证...............................................................22
附录A(规范性附录)危险等级........................................................24
参考文献.............................................................................25
三、主要试验(或验证)的分析、综述报告,技术经济论证,预期的经济效果
工业控制系统是国家关键基础设施的最重要组成部分,涉及一系列关系到国
计民生的基础性行业,包括电力电网、轨道交通、石油化工以及核工业等。网络
攻击破坏工业网络信息系统的同时,将极大威胁关键基础设施的安全,导致国家
经济、国防等遭受重大损失。
随着各方面对工业控制系统的安全日益重视,工业控制系统的相关公开漏洞
数量保持一个快速增长的总体趋势。新增漏洞中有大量高危漏洞,且基本上都是
严重性程度为中危以上的漏洞。这表明当前工控系统产品存在严重的安全隐患。
目前针对工控系统的安全防护,多集中在传统的IT安全解决方案,如系统升级、
病毒查杀等,但这些方案停留在单一的防护方面,具有一定的滞后性,不足以应
对工业基础设施领域的全新安全需求。
本标准征求意见稿是在深入研究国外工业控制系统相关标准的基础上,充
分调研国内工业控制系统应用,广泛听取了专家意见和建议的基础上形成的。
本标准编制期间调研和分析了国内工业控制系统应用和安全现状,研究和
分析了国外工业控制系统安全体系相关文件和标准,内容包括对漏洞检
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年国际出版合同范本
- 2024绿化苗木购销合同范文
- 2024-2030年全球及中国保镖服务行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告
- 2024-2030年全球及中国伤残保险行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告
- 2024物流合作协议合同范本
- 2024-2030年全球与中国金属箔电阻市场发展风险及营销策略规划研究报告
- 2024-2030年全球与中国肉豆蔻脑酸行业发展现状及趋势预测分析研究报告
- 2024-2030年全球与中国海轮碱Ⅱ行业发展现状及趋势预测分析报告
- 2024-2030年全球与中国双层床架市场行情监测及未来销售渠道趋势报告
- 2024-2030年全球与中国C9石油树脂行业发展现状及未来趋势预测分析研究报告
- 团员登记表填写指南
- 《创新创业基础-理论、案例与训练》教案 第2课 认识“大创”项目及学科竞赛
- 施工动火方案模板
- 2023(高职院校)化工生产技术赛项备考试题库(单选、多选题)
- 电焊机事故案例及安全操作规范课件
- 15D503利用建筑物金属体做防雷及接地装置安装图集
- 16J607-建筑节能门窗
- 血透室停水应急预案及演练脚本
- 执行案件更换法官的申请书
- 小学语文-整本书阅读之导读课《精灵鼠小弟》教学课课件
- 高中语文部编版必修下第一单元微专题教案:欣赏诸子文章特色
评论
0/150
提交评论