久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

  
    1 國(guó)際工控安全標(biāo)準(zhǔn)發(fā)展

    1.1 國(guó)際工控安全標(biāo)準(zhǔn)

    目前在國(guó)際上，工業(yè)控制系網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究制定工作主要由IEC/TC 65（工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化）下的網(wǎng)絡(luò)和系統(tǒng)信息安全WG10和國(guó)際自動(dòng)化協(xié)會(huì)（ISA 99）委員會(huì)組成的聯(lián)合工作組負(fù)責(zé)，該工作組目前主要制定了IEC 62443《工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標(biāo)準(zhǔn)。該系列標(biāo)準(zhǔn)如表1所示：
    

                              表1
   
    IEC 62443是專門針對(duì)工業(yè)自動(dòng)化和工業(yè)安全的系列標(biāo)準(zhǔn)。該系列標(biāo)準(zhǔn)，旨在使系統(tǒng)集成商、產(chǎn)品供應(yīng)商和服務(wù)提供商，可以通過(guò)使用該標(biāo)準(zhǔn)來(lái)評(píng)估他們的產(chǎn)品和服務(wù)，并依據(jù)評(píng)估結(jié)果判斷其產(chǎn)品或服務(wù)是否能夠?yàn)楣I(yè)控制系統(tǒng)使用者提供有效的安全防護(hù)。IEC 62443的目標(biāo)并不是提供詳細(xì)規(guī)范并建立一個(gè)安全的體系架構(gòu)，其目標(biāo)是定義一個(gè)通用的最小安全要求集，使目標(biāo)工業(yè)控制系統(tǒng)達(dá)到各級(jí)SALS（Security Assurances Levels，SAL）的安全保障需求。

    為了推廣IEC62443并搶占標(biāo)準(zhǔn)一致性測(cè)試市場(chǎng)，美國(guó)儀表協(xié)議于2010年成立了ISA信息安全符合性研究院ISCI（ISASecure）。目前開展了如下三項(xiàng)標(biāo)準(zhǔn)符合性測(cè)試認(rèn)證：

    （1）IEC 62443-3-3：系統(tǒng)安全保證（SSA）認(rèn)證要求；

    （2）IEC 62443-4-1：安全開發(fā)生命周期保證（SDLA）認(rèn)證要求；

    （3）IEC 62443-4-2：嵌入式設(shè)備安全保證（EDSA）認(rèn)證要求；

    （4）ISASecure認(rèn)證需要使用通信健壯性測(cè)試（CRT）工具和漏洞識(shí)別測(cè)試工具。

    目前ISCI認(rèn)可測(cè)試工具如表2所示：
 
   

                              表2
   
    1.2 美國(guó)工控安全標(biāo)準(zhǔn)

    美國(guó)國(guó)土安全部（DHS）作為關(guān)鍵基礎(chǔ)設(shè)施安全（工控安全）的主管單位，為美國(guó)提供關(guān)鍵基礎(chǔ)設(shè)施安全的戰(zhàn)略指導(dǎo)，并與公共和私人合作伙伴合作，協(xié)調(diào)美國(guó)聯(lián)邦各個(gè)單位促進(jìn)關(guān)鍵基礎(chǔ)實(shí)施的安全性和可恢復(fù)性。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）作為美國(guó)工控安全國(guó)家標(biāo)準(zhǔn)的制定單位，為支持聯(lián)邦信息安全管理法案（FISMA）的執(zhí)行，制定保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施主要標(biāo)準(zhǔn)，主要為NIST SP800-82和NIST SP800-53兩個(gè)標(biāo)準(zhǔn)。美國(guó)國(guó)土安全部發(fā)布CSET安全評(píng)估工具，推動(dòng)工控安全標(biāo)準(zhǔn)的使用及對(duì)工控安全評(píng)估進(jìn)行工具支撐。

   
    從美國(guó)工控安全標(biāo)準(zhǔn)制定組織和成果可以看出，NIST制定工控安全主要標(biāo)準(zhǔn)，標(biāo)準(zhǔn)可跨行業(yè)，并且標(biāo)準(zhǔn)不停的滾動(dòng)發(fā)布。從中可看到標(biāo)準(zhǔn)制定的有效經(jīng)驗(yàn)，第一步解決有無(wú)標(biāo)準(zhǔn)的問(wèn)題，然后再解決標(biāo)準(zhǔn)高質(zhì)量與普適性問(wèn)題。從標(biāo)準(zhǔn)成果還可以看出，美國(guó)針對(duì)SCADA控制系統(tǒng)的安全標(biāo)準(zhǔn)比較多，主要因?yàn)镾CADA的安全問(wèn)題在控制系統(tǒng)中尤為突出。從中體現(xiàn)出美國(guó)標(biāo)準(zhǔn)制定以解決突出問(wèn)題為導(dǎo)向，而不是胡子眉毛一把抓。

    2 我國(guó)工控安全標(biāo)準(zhǔn)發(fā)展

    2.1 我國(guó)已發(fā)布的工控安全標(biāo)準(zhǔn)

    （1）國(guó)家標(biāo)準(zhǔn)

    GB/T 26333-2010《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》

    作為我國(guó)工控安全第一個(gè)國(guó)家標(biāo)準(zhǔn)，解決了我國(guó)工控安全標(biāo)準(zhǔn)空白的問(wèn)題，實(shí)現(xiàn)了工控安全標(biāo)準(zhǔn)零的突破。此標(biāo)準(zhǔn)2011年發(fā)布實(shí)施，從發(fā)布時(shí)間上可以看出，我國(guó)關(guān)注工控安全的前輩們的高瞻遠(yuǎn)矚。但是此標(biāo)準(zhǔn)并未推行起來(lái)，成為了事實(shí)上可有可無(wú)的標(biāo)準(zhǔn)，成為了工控安全標(biāo)準(zhǔn)界的先烈。究其原因，還是此標(biāo)準(zhǔn)無(wú)核心內(nèi)容（核心內(nèi)容都是直接引用其它標(biāo)準(zhǔn)），標(biāo)準(zhǔn)過(guò)于簡(jiǎn)單，可操作性低，導(dǎo)致此標(biāo)準(zhǔn)落地困難。建議相關(guān)單位對(duì)此標(biāo)準(zhǔn)進(jìn)行修訂。

    GB/T 30976.1-2014《工業(yè)控制系統(tǒng)信息安全 第1部分：評(píng)估規(guī)范》

    作為我國(guó)工控安全第一個(gè)有內(nèi)容的國(guó)家標(biāo)準(zhǔn)，解決了我國(guó)工控安全無(wú)標(biāo)準(zhǔn)可依的窘境。《評(píng)估規(guī)范》分為管理評(píng)估和系統(tǒng)能力（技術(shù)）評(píng)估。管理評(píng)估宜對(duì)照風(fēng)險(xiǎn)接受準(zhǔn)則和組織機(jī)構(gòu)相關(guān)目標(biāo)，識(shí)別、量化并區(qū)分風(fēng)險(xiǎn)的優(yōu)先次序。風(fēng)險(xiǎn)評(píng)估的結(jié)果宜指導(dǎo)并確定適當(dāng)?shù)墓芾泶胧┘捌鋬?yōu)先級(jí)，評(píng)估風(fēng)險(xiǎn)和選擇控制措施的過(guò)程需要執(zhí)行多次，以覆蓋組織機(jī)構(gòu)的不同部門或各個(gè)工業(yè)控制系統(tǒng)。管理評(píng)估分三個(gè)級(jí)別、系統(tǒng)能力（技術(shù)）評(píng)估分為四個(gè)級(jí)別。信息安全等級(jí)由系統(tǒng)能力等級(jí)和管理等級(jí)二維確定。

    此評(píng)估標(biāo)準(zhǔn)實(shí)施過(guò)程中，還沒(méi)有一套有效的方法論來(lái)指導(dǎo)用戶單位確定自己需要的信息安全等級(jí)，或者政府未有一套信息安全等級(jí)評(píng)定的依據(jù)。目前階段只能根據(jù)用戶單位自己的自發(fā)需求來(lái)確定信息安全等級(jí)，然后根據(jù)用戶單位確認(rèn)的等級(jí)開展評(píng)估活動(dòng)。

    GB/T 30976.2-2014《工業(yè)控制系統(tǒng)信息安全 第2部分：驗(yàn)收規(guī)范》

    此標(biāo)準(zhǔn)解決了我國(guó)工業(yè)控制系統(tǒng)信息安全驗(yàn)收上的空白，解決了驗(yàn)收有標(biāo)準(zhǔn)可依的困境。此標(biāo)準(zhǔn)的使用方是工業(yè)控制系統(tǒng)用戶方，《驗(yàn)收規(guī)范》涉及到專業(yè)的安全測(cè)試，除電力和石油石化等大部分用戶方在能力上不足以完成驗(yàn)收階段的安全測(cè)試。因此需要借助第三方的測(cè)評(píng)力量來(lái)驗(yàn)收，就涉及到項(xiàng)目預(yù)算增加的問(wèn)題。因此在做標(biāo)準(zhǔn)宣貫時(shí)，需要在立項(xiàng)階段就考慮驗(yàn)收標(biāo)準(zhǔn)和費(fèi)用的問(wèn)題。

    （2）行業(yè)標(biāo)準(zhǔn)

    在工控安全領(lǐng)用，電力行業(yè)2005年頒布的電監(jiān)會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》，“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”十六字深入人心。其次是石化、核電及煙草行業(yè)也有相應(yīng)標(biāo)準(zhǔn)。

    電力行業(yè)：《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）

    我國(guó)工控安全的安全意識(shí)及優(yōu)秀實(shí)踐，起初都是參考電力行業(yè)的，電力行業(yè)的控制系統(tǒng)安全經(jīng)驗(yàn)，對(duì)我國(guó)工控安全經(jīng)驗(yàn)積累功不可沒(méi)。《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）于2014年9月1日廢除，同時(shí)頒布了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委14號(hào)令）。

    石化行業(yè)：GB/T 50609-2010 《石油化工工廠信息系統(tǒng)設(shè)計(jì)規(guī)范》

    此設(shè)計(jì)規(guī)范中要求網(wǎng)絡(luò)之間需要采用安全隔離，2010年頒布的行業(yè)標(biāo)準(zhǔn)，算比較早重視工控信息安全的行業(yè)。

    核電行業(yè)：GB/T 13284.1-2008 《核電廠安全系統(tǒng) 第1部分 設(shè)計(jì)準(zhǔn)則》

    核電行業(yè)：GB/T 13629-2008 《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則》

    《設(shè)計(jì)準(zhǔn)則》提供了有關(guān)核電廠安全設(shè)計(jì)應(yīng)遵循的準(zhǔn)則。標(biāo)準(zhǔn)中規(guī)定了核電廠安全系統(tǒng)動(dòng)力源、儀表和控制部分最低限度的功能和設(shè)計(jì)要求，標(biāo)準(zhǔn)適用于為防止或減輕設(shè)計(jì)基準(zhǔn)事件后果、保護(hù)公眾健康和安全所需要的那些系統(tǒng)。《適用準(zhǔn)則》主要針對(duì)核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)適用性制定的準(zhǔn)則。

    煙草行業(yè)：YC/T 494-2014 《煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)網(wǎng)絡(luò)互聯(lián)安全規(guī)范》

    此標(biāo)準(zhǔn)主要規(guī)范煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)之間的聯(lián)網(wǎng)安全問(wèn)題。

    2.2 我國(guó)在研的工控安全標(biāo)準(zhǔn)

    我國(guó)工業(yè)控制系統(tǒng)有如下在研標(biāo)準(zhǔn)：

    我國(guó)目前在研的工控安全標(biāo)準(zhǔn)有19項(xiàng)之多，其中工控安全管理標(biāo)準(zhǔn)4項(xiàng)，工控產(chǎn)品及系統(tǒng)信息安全標(biāo)準(zhǔn)9項(xiàng)，工控安全評(píng)估標(biāo)準(zhǔn)1項(xiàng)，工控安全防護(hù)及檢測(cè)技術(shù)標(biāo)準(zhǔn)5項(xiàng)。在研標(biāo)準(zhǔn)基本涵蓋了行業(yè)監(jiān)管單位、工控產(chǎn)品供應(yīng)商、工控安全防護(hù)產(chǎn)品供應(yīng)商、工控業(yè)主單位及測(cè)評(píng)機(jī)構(gòu)的標(biāo)準(zhǔn)需求。為了做到工控安全真正有標(biāo)準(zhǔn)可依，需要加快標(biāo)準(zhǔn)研制過(guò)程，盡快發(fā)布。提供如下加快進(jìn)度的建議：

    （1）工控安全標(biāo)準(zhǔn)需要做到統(tǒng)一歸口，不能分散資源。在網(wǎng)信辦和工信部的協(xié)調(diào)與領(lǐng)導(dǎo)下，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)需要繼續(xù)發(fā)揮信息安全標(biāo)準(zhǔn)研制經(jīng)驗(yàn)優(yōu)勢(shì)，加速工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的研制。

    （2）工控安全標(biāo)準(zhǔn)研制相對(duì)復(fù)雜，需要加大投入。工控安全標(biāo)準(zhǔn)研制需要工控環(huán)境支撐及復(fù)合型人才的持續(xù)投入。建議政府決策部門給予工控安全標(biāo)準(zhǔn)研制提供更多的支持。

    3 工控安全標(biāo)準(zhǔn)現(xiàn)狀思考

    前面介紹了國(guó)際、美國(guó)和我國(guó)工控安全標(biāo)準(zhǔn)，從國(guó)外工控安全標(biāo)準(zhǔn)優(yōu)勢(shì)方面對(duì)比，我們有如下差距：

    （1）我國(guó)還未發(fā)布成熟的工控安全基本標(biāo)準(zhǔn)，比如安全指南、管理指南之類的標(biāo)準(zhǔn)（第一個(gè)基本標(biāo)準(zhǔn)《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》將于上半年發(fā)布）；

    （2）我國(guó)還未有像ISCI這類對(duì)工控安全標(biāo)準(zhǔn)符合性檢測(cè)及授權(quán)的組織，從目前我國(guó)標(biāo)準(zhǔn)制定來(lái)看，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家信息技術(shù)安全研究中心比較有優(yōu)勢(shì)；

    （3）我國(guó)已發(fā)布的幾個(gè)標(biāo)準(zhǔn)，缺乏標(biāo)準(zhǔn)宣貫的手段，或者沒(méi)有持續(xù)性的進(jìn)行宣貫。如果長(zhǎng)期不宣貫，就會(huì)成為可有可無(wú)的標(biāo)準(zhǔn)。

    國(guó)外標(biāo)準(zhǔn)只能借鑒，不能完全照搬。對(duì)我國(guó)工控安全標(biāo)準(zhǔn)制定提供如下建議：

    （1）信息安全標(biāo)準(zhǔn)是我國(guó)信息安全保障體系的重要組成部分，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)對(duì)我國(guó)信息安全標(biāo)準(zhǔn)的制定與推廣有著舉足輕重的作用。工業(yè)控制系統(tǒng)信息安全是國(guó)家網(wǎng)絡(luò)安全的重要組成部分，在工控安全國(guó)家標(biāo)準(zhǔn)制定中，信安標(biāo)委需要繼續(xù)發(fā)揮標(biāo)準(zhǔn)制定的主導(dǎo)作用。

    （2）工控安全標(biāo)準(zhǔn)研制，最好是有信息安全專家、工控專家、行業(yè)專家等多領(lǐng)域?qū)＜夜餐瑓⑴c，才能真實(shí)反映既符合網(wǎng)絡(luò)安全要求又符合工控現(xiàn)場(chǎng)現(xiàn)狀。

    （3）我國(guó)在研標(biāo)準(zhǔn)眾多，需要儲(chǔ)備進(jìn)行工控安全標(biāo)準(zhǔn)符合性檢測(cè)及授權(quán)的技術(shù)能力，進(jìn)一步推動(dòng)已發(fā)布標(biāo)準(zhǔn)的落地及規(guī)模應(yīng)用；

    （4）對(duì)于已發(fā)布的工控安全標(biāo)準(zhǔn)，需要加緊宣貫，謹(jǐn)防成為下一個(gè)先烈。