《信息安全技术 信息系统等级保护安全设计技术要求 第5部分：对工业控制系统的扩展设计要求-编制说明》

一、工作简况

1.1任务来源

《信息安全技术网络安全等级保护安全设计技术要求第5部分：工业控

制安全要求》是国家标准化管理委员会2014年下达的信息安全国家标准制定项

目，国标计划号为：GB/T25070.5-2010，由全国信息安全标准化技术委员会

（SAC/TC260）提出并归口。中国电子信息产业集团有限公司第六研究所(简称，电

子六所)承担，参与单位包括公安部第一研究所、国家能源局信息中心、中国电力科学

研究院、工业和信息化部电信研究院、中国科学院软件研究所、浙江大学、北京航空航天大

学、北京理工大学、北京和利时系统工程有限公司、北京江南天安科技有限公司、北京神州

绿盟科技有限公司、启明星辰信息技术有限公司、山东微分电子科技有限公司、青岛海天炜

业自动化控制系统有限公司、北京力控华康科技有限公司、石化盈科信息技术有限责任公司、

北京华大智宝电子系统有限公司、中国软件评测中心、北京匡恩网络科技有限责任公司、北

京中电瑞铠科技有限公司、华为技术有限公司、北京广利核系统工程有限公司等单位。

1.2主要工作过程

1)准备阶段

2014年3月，在公安部11局的统一领导下，电子六所同协作单位共同成立

标准编写项目组。

2）调研阶段

标准起草组成立以后，项目组收集了大量工控相关的国内外相关标准，进

行了研讨，对工控系统的模型、威胁和脆弱性进行了充分讨论。同时项目组参考

了国内等级保护相关标准，为了真实了解行业内的安全要求，项目组也对行业内

的企事业单位进行了调研。

3）编写阶段

2014年4月，标准起草组组织了多次内部研讨会议，邀请了来自国内相关

领域著名的专家、学者开展交流与研讨，确定了标准的总体技术框架、核心内容。

标准起草组按照分工，对标准各部分进行了编写，形成了《工业控制系统信息安

全等级保护设计技术指南》（草案）。

4）首次征求专家意见

1

2014年4月，公安部11局组织业内专家对标准初稿进行了研讨，专家对标

准范围、内容、格式等进行了详细讨论，提出了很多宝贵意见。项目组根据专家

意见，对标准进行了修改。

5）第二次征求专家意见

2014年9、10月，公安部11局组织业内专家对标准初稿再次进行了研讨，

专家再次对标准范围、内容、格式等进行了详细讨论，提出了宝贵意见。同时专

家认为标准达到了项目申报要求。项目组根据专家意见修改后，提交全国信息安

全标准化技术委员会。

6）系列标准统一修订阶段

2015年4月，公安部第一研究所组织等级保护设计要求系列标准起草组进

行统一研讨，会上针对系列标准，制订了统一模板。同时要求根据全国信息安全

标准化技术委员会的统一部署，将标准名称修改为《信息安全技术信息系统等级

保护安全设计技术要求第5部分：对工业控制系统的扩展设计要求》。会后项目

组根据相关要求，对标准进行了修订。

7）国家标准编制及专家评审

2015年7月至2016年7月多次组织组内单位以及电子六所所内专家进行标

准研讨和修订，并且2016年7月公安部第一研究所组织专家对标准草案进行交

流，专家提出修改意见并根据专家评审意见对标准进行了修订。

8）参加全国信安标委2016年第二次会议周以及标准名称变更

2016年10月参加在成都举办的全国信息安全标准委员会2016年第二次会

议周，在WG5工作组内汇报了标准草案的编写进展以及标准草案内容，会议表决

通过了将标准草案推进到征求意见稿阶段。

2016年11月按照《网络安全法》（草案）要求，国家实施网络安全等级保

护制度，同时与母标准《信息安全技术网络安全等级保护安全设计技术要求第

1部分：安全通用要求》保持一致，将标准中“信息系统”改为“网络安全”；

按照公安部组织的专家评审会以及TC260WG5工作组会议中专家意见，将标准名

称变更为《信息安全技术网络安全等级保护安全设计技术要求第5部分：工业

控制安全要求》。

二、编制原则和主要内容

2

2.1编制原则

本标准的研究与编制工作遵循以下原则：

1）科学性与实用性相结合的原则

科学性是标准化的最基本原则，规范的科学性直接关系到该体系能否对工

控系统安全起到积极、稳定和长久的正面作用。实用性表明标准体系是否与实际

情况相符合，是标准化研究中最重要的基本原则。科学性与实用性相结合就是理

论与实践相结合在标准体系研究中的具体体现。

2）先进性与开放性相结合的原则

在执行本标准研制项目时，要积极引入先进的管理理念和前沿技术，充分

考虑到工控系统未来发展的方向和特点。但同时也要考虑到目前的需求和技术水

平，使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。

3）安全性和可用性相结合的原则

本规范用来指导和规范工控系统等级保护安全设计，是安全范畴的规范。

但是规范在起草过程中不能一味地追求绝对安全，而应根据当工控系统的实际情

况，构建保证工控系统可用性和实用性基础上的适度安全体系。

2.2主要内容

本项目主要包括以下内容：

1）工业控制系统推荐的等级保护防护方案设计参照GB/T17859和GB/T

25070，构建在安全管理中心支持下的计算环境、区域边界、通信网络三

重防御体系，采用分层、分区的架构，结合工业控制系统总线协议复杂

多样、实时性要求强、节点计算资源有限、设备可靠性要求高、故障恢

复时间短、安全机制不能影响实时性等特点进行设计，以实现可信、可

控、可管的系统安全互联、区域边界安全防护和计算环境安全。

3

图1工业控制系统信息安全三重防御多级互联技术框架

2）工控系统因应用特点，系统形态众多，性能各异，甚至一些具有相同功

能的组件名称都不一致，给制定一个统一的信息安全标准落地造成了困难，因此

在工作开始时，参照国际上有关工控的标准如IEC-62443系列，在过去从事工控

应用的基础上，根据我国工控系统所面临的安全威胁和保护目标，提出安全防护

需求，尝试按IEC62443的关于信息安全7类基本要求，对工控系统进行安全防

护设计。拟探索解决对差异众多的工控系统按等级保护要求提供一致的安全保障

能力。随着标准化工作的进一步开展，工控标准要继承原来信息系统等保标准的

框架体系，以后的工作是按照GBT25070的标准体系进行，对IEC62443标准的

内容，如工业控制系统功能层次模型，按我国的情况进行了具体的分析细化，并

根据不同层次的应用特点，提出了相应的安全保护设计要求。

4

图2工业控制系统防护对象

尤其是对0层和1层的工控现场设备，对可靠性、实时性要求高的环境下提

出了安全保护要求和措施。而对于2层以上的系统和设备，环境与工作状态与通

常的IT领域的情况接近，可继续沿用原等保标准的相应内容。

3）本标准对工控等保标准所要涵盖难点，及如何对0层和1层的系统和设

备进行保护，而这里形态众多，性能要求各异，抽象了一个统一的模型：

图3工业控制系统典型控制过程

提出了对0层和1层的安全威胁的特点，给出了设计需考虑的要素，及一些

适合底层控制特点的防护措施。

5

3）对于工控等保的技术要求，在高等级中，从安全角度考虑，对有些应用

领域实现成本较高，这是需要进一步研究是否用综合措施达到安全保障要求。

三、主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果

本标准是在深入研究国外工控系统相关标准的基础上，充分调研国内工控

系统应用，广泛听取了专家意见和建议的基础上形成的。

本标准编制期间调研和分析了国内工控系统应用和安全现状，研究和分析

了国外工控系统安全体系相关文件和标准，吸收国外先进的体系建设思路，针对

国内工控系统应用和安全现状编制形成的。

本标准的编制具有极高的社会效益：

（1）规范和指导工控安全厂商，提升针对工控系统安全保障方案的安全性

通过本标准，能够对工控安全厂商在进行方案设计时起到有效的指导作用，

规范其方案设计的合理性及合规性，从而提升整个方案的安全保障能力。

（2）提升工控产品提供商对自身系统安全性的认知及评价能力

本标准作为系统安全设计的蓝本，能够帮助工控产品提供商了解系统安全

方面的不足，加深对系统安全的理解，提升工控产品提供商对自身系统安全性的

评价能力。

（3）指导安全集成商对安全产品的选型

通过本标准中的设计示例及产品示例，能够指导安全集成商对安全产品的

选型，规范选型标准，保证产品功能、性能等的合规性，从而提升整个工控系统

的安全防护能力。

（4）是国家信息安全的重要保障

制定统一的工控系统下的等级保护标准，建立整体安全防护体系及框架，

能够有效应对针对工控系统环境的信息安全威胁，保护国家工控系统不被非法攻

击，保障重要工控系统的正常运行，从而确保国家工业基础设施免遭破坏。

四、采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的

对比情况，或与测试的国外样品、样机的有关数据对比情况

本标准参考了IEC62443、NISTSP800-82等国际工控标准。

五、与有关的现行法律、法规和强制性国家标准的关系

6

没有与有关的现行法律、法规和强制性标准发生相互联系，与有关的现行

法律、法规和强制性标准是协调一致的。

六、重大分歧意见的处理经过和依据

详见标准专家意见汇总表。

七、国家标准作为强制性国家标准或推荐性国家标准的建议

建议本标准作为推荐性国家标准发布实施。

八、贯彻国家标准的要求和措施建议（包括组织措施、技术措施、过渡办法等