毛片网站在线观看-毛片网站在线-毛片网站有哪些-毛片网站视频-女生脱衣服app-女色综合

ABB
關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2025工業(yè)安全大會
OICT公益講堂
當(dāng)前位置:首頁 >> 資訊 >> 行業(yè)資訊

資訊頻道

《工業(yè)控制系統(tǒng)信息安全》??诙嬤B載
——工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究進(jìn)展
  • 作者:重慶郵電大學(xué)工業(yè)物聯(lián)網(wǎng)與網(wǎng)絡(luò)化控制教育部重點(diǎn)實(shí)驗(yàn)室 王浩,陳瑞祥,王平,王朝美
  • 點(diǎn)擊數(shù):7741     發(fā)布時(shí)間:2016-01-07 09:47:00
  • 分享到:
伴隨著信息化、智能化、數(shù)字化和網(wǎng)絡(luò)化的發(fā)展,互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)的接入打破了工業(yè)控制系統(tǒng)以往的封閉性。與此同時(shí),與IT網(wǎng)絡(luò)的互聯(lián)給工業(yè)控制網(wǎng)絡(luò)帶來了更多的安全威脅與挑戰(zhàn)。解決工業(yè)控制系統(tǒng)信息安全問題,迫切需要完善技術(shù)標(biāo)準(zhǔn)作支撐。本文從工業(yè)控制系統(tǒng)面臨的安全威脅出發(fā),闡述了 國際工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的主要成果,分析了我國工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究現(xiàn)狀,為我國建立完善的工業(yè)控制網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系提供了參考依據(jù),推動國家工業(yè)控制系統(tǒng)信息安全防護(hù)體系的建設(shè),保障國民生產(chǎn)的安全。
關(guān)鍵詞:

   
    1 引言

    現(xiàn)今,人類社會正不斷由工業(yè)化、自動化向網(wǎng)絡(luò)化、信息化、智能化、數(shù)字化轉(zhuǎn)變,實(shí)現(xiàn)信息化、產(chǎn)業(yè)化、智能化已成為工業(yè)控制系統(tǒng)研究的熱點(diǎn)。工業(yè)控制系統(tǒng)(Industrial Control System,ICS)將會面臨著巨大的變革。首先是網(wǎng)絡(luò)架構(gòu)的變化,過去自成一體的工業(yè)控制系統(tǒng)正在以各種方式接入企業(yè)網(wǎng)和互聯(lián)網(wǎng);其次是通信協(xié)議的多樣化,各種工業(yè)通信協(xié)議已經(jīng)應(yīng)用于工業(yè)生產(chǎn)中,主要包括無線工業(yè)通信協(xié)議WIA-PA、ISA100.11a、Wireless HART,以及有線工業(yè)通信協(xié)議Modbus、PROFIBUS、CAN總線等,傳統(tǒng)的IT技術(shù)正在逐步滲入工業(yè)控制系統(tǒng)。

    隨著“工業(yè)4.0”的提出,以智能制造為主導(dǎo)的第四次工業(yè)革命拉開帷幕?!肮I(yè)4.0”已經(jīng)成為德國的國家
戰(zhàn)略,結(jié)合“工業(yè)4.0”的核心理念,我國提出了“中國制造2025”宏偉藍(lán)圖。然而,工業(yè)革命的飛快變革給工業(yè)控制系統(tǒng)帶來了更多的信息安全問題和全新的挑戰(zhàn)。

    本文從ICS的概念和安全分析入手,研究并描述了ICS架構(gòu)模型和面臨的安全威脅,通過分析國內(nèi)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的制定情況,為工業(yè)控制系統(tǒng)的安全建設(shè)提供理論研究基礎(chǔ)。

    2 工業(yè)控制系統(tǒng)現(xiàn)狀與安全分析

    2.1 工業(yè)控制系統(tǒng)及其架構(gòu)

    工業(yè)控制系統(tǒng)是一個(gè)總稱,涵蓋各種類型的控制系統(tǒng),包括數(shù)據(jù)采集和監(jiān)視控制系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)以及其它小型控制系統(tǒng),如可編程邏輯控制器(PLC)的控制系統(tǒng)等。這些控制系統(tǒng)往往相互聯(lián)系、相互依存,是國家關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的關(guān)鍵。

    典型的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖1所示[1]。主要包括企業(yè)管理網(wǎng)絡(luò)、過程控制網(wǎng)絡(luò)和現(xiàn)場控制網(wǎng)絡(luò)三部分。其中企業(yè)管理網(wǎng)絡(luò)具備了傳統(tǒng)IT網(wǎng)絡(luò)的屬性,主要負(fù)責(zé)與互聯(lián)網(wǎng)和控制網(wǎng)絡(luò)的信息交互管理;過程控制網(wǎng)絡(luò)是企業(yè)網(wǎng)和現(xiàn)場控制網(wǎng)絡(luò)的橋梁與紐帶,主要設(shè)有實(shí)時(shí)服務(wù)器、海量歷史數(shù)據(jù)服務(wù)器、工程師站和操作站等;現(xiàn)場控制網(wǎng)絡(luò)位于工業(yè)控制系統(tǒng)的最底層,包括直接從事指令控制工作的PLC、遠(yuǎn)程終端設(shè)備、數(shù)據(jù)采集設(shè)備和執(zhí)行控制器等控制部件。執(zhí)行器數(shù)據(jù)采集設(shè)備與控制設(shè)備的連接可以采用目前主流的工業(yè)無線通信協(xié)議,也可以采用典型的工業(yè)有線通信協(xié)議。

w1.jpg
圖1 典型工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖
(注釋:隔離區(qū)(DMZ)用于隔離企業(yè)網(wǎng)和控制網(wǎng)之間的直接通信,確保兩網(wǎng)之間的通信安全。)

    2.2 工業(yè)控制系統(tǒng)安全現(xiàn)狀

    如今,工業(yè)控制系統(tǒng)面臨著許多安全威脅,以下詳細(xì)列舉近年來國內(nèi)外發(fā)生的與工業(yè)控制系統(tǒng)相關(guān)的安全事故。

    2000年10月13日,二灘電廠由于控制系統(tǒng)死機(jī)造成機(jī)組甩負(fù)荷890MW,主要原因是控制系統(tǒng)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)的直接互聯(lián),電廠控制系統(tǒng)受到黑客攻擊導(dǎo)致系統(tǒng)死機(jī)。

    2003年8月14日,“蠕蟲”病毒入侵加拿大安略省的供電系統(tǒng),病毒通過阻礙恢復(fù)正常供電的進(jìn)程運(yùn)行,導(dǎo)致了美加大停電事故的發(fā)生。2010年7月, 伊朗布什爾核電站“ 震網(wǎng)病毒(Stuxnet)”事件曝光。由于tuxnet病毒的影響,布什爾核電站出現(xiàn)了大面積離心機(jī)故障,導(dǎo)致了嚴(yán)重的安全后果,該病毒感染了全球超過4萬5千個(gè)網(wǎng)絡(luò),其影響力震驚全球。

    2011年7月23日,甬溫線發(fā)生特別重大鐵路交通事故,導(dǎo)致事故發(fā)生的主要原因是:列控中心設(shè)備存在嚴(yán)重設(shè)計(jì)缺陷和重大安全隱患,溫州南站列控中心采集驅(qū)動單元采集電路電源回路中保險(xiǎn)管遭雷擊熔斷,采集數(shù)據(jù)不再更新,錯(cuò)誤地顯示控制信號,最終導(dǎo)致列車發(fā)生追尾事故。

    這一切安全事故的發(fā)生,主要源于對ICS的信息安全問題不夠重視,沒有從本質(zhì)上認(rèn)識到工業(yè)控制系統(tǒng)存在的安全威脅。工業(yè)控制系統(tǒng)的安全甚至?xí)P(guān)系到一個(gè)國家的戰(zhàn)略安全。如何應(yīng)對新形勢下工業(yè)控制系統(tǒng)的安全威脅;如何尋求更加先進(jìn)的安全技術(shù)來保護(hù)工業(yè)控制系統(tǒng)的安全;如何防范APT威脅;如何為工業(yè)控制系統(tǒng)提供安全管理制度,建立安全管理模型,已經(jīng)逐漸成為現(xiàn)今需要考慮的重要問題。面對這些接踵而至的問題,我們需要切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全預(yù)防與管理,以最終保障國家經(jīng)濟(jì)、人民生命財(cái)產(chǎn)和工業(yè)生產(chǎn)運(yùn)行安全。

    2.3 工業(yè)控制系統(tǒng)的安全分析

    信息化、自動化的推進(jìn),在為社會帶來巨大進(jìn)步的同時(shí),也使得工業(yè)控制系統(tǒng)所面臨的安全威脅與日俱增。圖2反映了ICS-CER(US-CERT下屬的專門負(fù)責(zé)工業(yè)控制系統(tǒng)的應(yīng)急響應(yīng)小組)于2010年到2013年統(tǒng)計(jì)調(diào)查的工業(yè)控制系統(tǒng)安全事件發(fā)生的基本情況。數(shù)據(jù)顯示,在四年的時(shí)間內(nèi),工控安全事件達(dá)到了632件,安全事件的四年增長率高達(dá)24%,而且其中能源行業(yè)占59%,關(guān)鍵制造行業(yè)占20%,這些數(shù)據(jù)表明,現(xiàn)有工業(yè)控制系統(tǒng)的信息安全問題不容樂觀[2,3]。

w2.jpg
圖2 ICS-CERT統(tǒng)計(jì)工業(yè)控制系統(tǒng)安全事件

   工業(yè)控制系統(tǒng)面臨的安全威脅主要包括以下幾點(diǎn):

    (1)對抗性威脅

    對抗性威脅的來源包括敵對政府、恐怖組織、工業(yè)間諜、心懷不滿的員工、惡意入侵者、自然災(zāi)害、人為事故等。為了防御對抗性威脅,需要在ICS中創(chuàng)建一個(gè)縱深的防御策略,用于防御對抗性威脅的發(fā)生。

    (2)標(biāo)準(zhǔn)化協(xié)議和技術(shù)的漏洞

    目前,ICS供應(yīng)商已經(jīng)開放其專有的工業(yè)控制系統(tǒng)協(xié)議,并公布了協(xié)議規(guī)范,但這些開放性的標(biāo)準(zhǔn)協(xié)議中不可避免地存在漏洞,甚至相關(guān)開發(fā)人員為了后期開發(fā)、維護(hù)的方便,留出了“后門”程序,這些漏洞無疑會給系統(tǒng)或產(chǎn)品本身帶來巨大隱患。所以,只有不斷地完善、修訂、探索工業(yè)控制系統(tǒng)信息安全技術(shù),才能研制出更加完善的標(biāo)準(zhǔn)化協(xié)議。同時(shí),提高開發(fā)人員的個(gè)人素質(zhì)和道德修養(yǎng),也是保證ICS安全的一個(gè)重要途徑。

    (3)網(wǎng)絡(luò)管理缺失

    互聯(lián)網(wǎng)已經(jīng)成為了人類信息交流的核心,但其也頻繁遭受到黑客的攻擊。工業(yè)控制系統(tǒng)一旦接入互聯(lián)網(wǎng),便會直接受到黑客的非法入侵等。用戶或者工廠工作人員有可能將企業(yè)信息直接發(fā)布到網(wǎng)上,而這恰恰給黑客高手提供了最基本的入侵信息。因此,提高員工安全意識,增強(qiáng)網(wǎng)絡(luò)管理體制,定期檢查設(shè)備接入信息,采取設(shè)備物理防護(hù)措施,是保證工業(yè)控制系統(tǒng)安全的重要方法。

    (4)移動存儲設(shè)備的非法接入

    在許多工廠控制系統(tǒng)中,員工為了方便,經(jīng)常使用非法移動存儲設(shè)備接入控制系統(tǒng)中的主機(jī),這無疑給控制系統(tǒng)帶來嚴(yán)重的威脅。黑客經(jīng)常在網(wǎng)頁、應(yīng)用軟件中注入各種木馬病毒,這些病毒的最為主要的傳播途徑便是移動存儲設(shè)備。因此,提高員工相應(yīng)安全意識,增強(qiáng)安全防范措施,制定移動存儲設(shè)備的管理?xiàng)l例是防止病毒進(jìn)入ICS的有力措施。

    (5)系統(tǒng)潛在的脆弱性

    系統(tǒng)潛在的脆弱性主要包括:策略和程序方面的脆弱性、平臺方面的脆弱性、網(wǎng)絡(luò)安全方面的脆弱性。其中,策略和程序方面的脆弱性主要源于ICS安全策略的制定不當(dāng)、非正式的ICS安全培訓(xùn)和安全意識、安全架構(gòu)設(shè)計(jì)的不足等原因造成;平臺方面的脆弱性分為平臺配置、軟硬件、惡意軟件防護(hù)的脆弱性;網(wǎng)絡(luò)安全方面的脆弱性主要分為網(wǎng)絡(luò)配置、軟硬件、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)監(jiān)控和記錄、通信/無線接入的脆弱性。

    3 工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化研究進(jìn)展

    3.1 國外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化

    (1)信息系統(tǒng)安全標(biāo)準(zhǔn)

    盡管現(xiàn)今存在著大量的信息安全標(biāo)準(zhǔn),但是因?yàn)楣I(yè)控制環(huán)境下的特殊安全需求,導(dǎo)致大部分的信息安全標(biāo)準(zhǔn)并不普通適用。本節(jié)將簡單介紹分析國外的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)或指南,相關(guān)標(biāo)準(zhǔn)或指南包含了對工業(yè)控制系統(tǒng)的補(bǔ)充內(nèi)容或補(bǔ)充指南,有的已經(jīng)在工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)管理中得到廣泛的使用,有的則在一定范圍內(nèi)作為工業(yè)控制系統(tǒng)的安全規(guī)范被使用。

    首先是ISO/IEC 27000系列標(biāo)準(zhǔn),該標(biāo)準(zhǔn)為用戶提供了完整的信息系統(tǒng)安全實(shí)施指南,現(xiàn)階段該標(biāo)準(zhǔn)依舊被不斷地修改和完善。根據(jù)ENISA的研究表明[4],其子標(biāo)準(zhǔn)ISO/IEC 27002[5]是被工業(yè)控制系統(tǒng)運(yùn)用最多的標(biāo)準(zhǔn),該標(biāo)準(zhǔn)描述了一種基于控制目標(biāo)組件化的安全控制方式。值得注意的是,另一個(gè)基于27002進(jìn)行編寫的子標(biāo)準(zhǔn)ISO/IEC 27019:2013,提出了工業(yè)環(huán)境中信息系統(tǒng)安全管理指南和電源管理單元的建議。

    美國國防部(Department of Defense,DoD)提出了相應(yīng)的信息安全認(rèn)證系列標(biāo)準(zhǔn)(DIACAP)。其中8510.01[6]標(biāo)準(zhǔn)定義了驗(yàn)證與認(rèn)證過程,以確保DoD的系統(tǒng)(可能使用工業(yè)控制系統(tǒng)中的技術(shù))在生命周期中的
信息安全。

    美國政府編寫了FIPS系列標(biāo)準(zhǔn),該標(biāo)準(zhǔn)主要集中于研究定義特定的安全技術(shù)(如密碼技術(shù))或過程處理技術(shù)(如FIPS 201-2[7]個(gè)人身份驗(yàn)證)。在該系列標(biāo)準(zhǔn)中,與工業(yè)控制系統(tǒng)相關(guān)的標(biāo)準(zhǔn)主要為FIPS 199[8]和FIPS 200[9]。其中FIPS 199通過CIA的潛在影響對信息系統(tǒng)進(jìn)行分類,它一定程度上提供了SCADA的分類實(shí)例。而FIPS 200定義了美國17個(gè)相關(guān)信息安全領(lǐng)域的最低安全要求。

    美國國家標(biāo)準(zhǔn)與技術(shù)研究所(National Institute of Standards and Technology,NIST)同樣編寫了一系列標(biāo)準(zhǔn)與指南,用于幫助機(jī)構(gòu),使其符合相應(yīng)的信息安全管理法案,并提供了工業(yè)控制系統(tǒng)的附加應(yīng)用指南[10]。其中NIST SP 800-82[11]的附錄E中詳細(xì)介紹了FISMA與工業(yè)控制系統(tǒng)之間的關(guān)系,同時(shí)NIST SP800-53[12]提出了相應(yīng)的安全控制指南。NIST SP 800-16(draft)[13]著重于考慮工人的人身安全以及基于角色培訓(xùn)方案的制定。NIST SP 800-18[14]提供了系統(tǒng)安全的部署與發(fā)展指南。NIST SP 800-37[15]提出6層次的信息安全系統(tǒng)動態(tài)風(fēng)險(xiǎn)管理架構(gòu),用于替代傳統(tǒng)認(rèn)證與驗(yàn)證過程。盡管NIST標(biāo)準(zhǔn)數(shù)量巨大,工業(yè)控制系統(tǒng)的要求只集中于FISMA的附加內(nèi)容,以及兩個(gè)已出版的NISTSP 800-53和NIST 800-82標(biāo)準(zhǔn)中。

    (2)控制系統(tǒng)安全標(biāo)準(zhǔn)

    IEC/ISA-62443[16]是由ISA-99委員會制定的工業(yè)控制系統(tǒng)安全系列標(biāo)準(zhǔn)。62443系列標(biāo)準(zhǔn)分為4大類,分別是:

    ·通用(概念和材料);

    ·政策與程序(安全管理系統(tǒng)、補(bǔ)丁程序管理);

    ·系統(tǒng)(系統(tǒng)安全需求);

    ·部件(產(chǎn)品發(fā)展需求)。

    其中最常用的兩個(gè)標(biāo)準(zhǔn)分別是ISA-62443-2-1[17]和ISA-62443-3-2[18],前者描述安全管理系統(tǒng)的需求,并介紹了建立安全管理系統(tǒng)所需要的元素和流程。

    后者定義了區(qū)域和通道的架構(gòu)以及安全保障等級,同時(shí)定義了工業(yè)控制系統(tǒng)安全保障等級的要求。

    英國國家基礎(chǔ)設(shè)施保護(hù)中心(U.K.CPNI)已經(jīng)制定了7部工業(yè)控制系統(tǒng)安全實(shí)施指南,這些指南涵蓋安全管理的所有主題。它包括技術(shù)部分(如安全體系的實(shí)施)和非技術(shù)部分(如人為因素)。CPNI也制定了相應(yīng)的行業(yè)標(biāo)準(zhǔn),例如解決民航安全問題[19]和提高電信系統(tǒng)的抗災(zāi)能力。

    NAMUR NA 115為德國標(biāo)準(zhǔn),它根據(jù)現(xiàn)代系統(tǒng)的參考體系概括了工業(yè)控制系統(tǒng)安全控制。此外,另一個(gè)德國標(biāo)準(zhǔn)文檔NAMUR NA 67,主要針對安全控制的應(yīng)用問題,但目前該標(biāo)準(zhǔn)文檔已經(jīng)被撤回。

    瑞典緊急事務(wù)管理署(Swedish Emergency Management Agency,SEMA)為工業(yè)控制系統(tǒng)安全制定了通用實(shí)施指南[20],該指南可以分為兩部分,第一部分主要針對管理層面的安全;第二部分主要針對操作層面的安全。同時(shí)該實(shí)施指南還對如何加強(qiáng)工業(yè)控制系統(tǒng)安全提出了15條建議。

    3.2 國內(nèi)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化

    國內(nèi)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的制定起步相對較晚,以下將從國內(nèi)目前現(xiàn)有的工控標(biāo)準(zhǔn)研究機(jī)構(gòu)介紹ICS標(biāo)準(zhǔn)的制定情況。

    (1)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)

    全國信息安全標(biāo)準(zhǔn)技術(shù)委員會是在信息安全的專業(yè)領(lǐng)域內(nèi)從事信息安全標(biāo)準(zhǔn)化工作的技術(shù)工作組。其工作任務(wù)是向國家標(biāo)準(zhǔn)化管理委員會提出本專業(yè)標(biāo)準(zhǔn)化工作的方針、政策和技術(shù)措施的建議。目前,TC260主要研制的有關(guān)ICS的標(biāo)準(zhǔn)如表1所示,在表1中我們重點(diǎn)從標(biāo)準(zhǔn)的研制狀態(tài)進(jìn)行分析描述。

w3.jpg


    (2)全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(TC82)

    TC82是與IEC TC57對口的標(biāo)準(zhǔn)化技術(shù)委員會,其主要負(fù)責(zé)電力系統(tǒng)遠(yuǎn)動、遠(yuǎn)方保護(hù)、變電站自動化、配網(wǎng)自動化、能量管理系統(tǒng)應(yīng)用程序接口、電力市場、分布能源通信、水電廠通信、數(shù)據(jù)通信和安全方面的標(biāo)準(zhǔn)化工作。以下將重點(diǎn)介紹TC82在電力工業(yè)控制系統(tǒng)中所制定的標(biāo)準(zhǔn)情況。

    · 《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第1部分:通信網(wǎng)絡(luò)和系統(tǒng)安全安全問題介紹》(GB/Z 25320.1-2010),介紹了電力系統(tǒng)中信息安全知識與問題,為后續(xù)部分的基礎(chǔ)。

    · 《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第2部分:術(shù)語》(GB/Z 25320.2-2013),包含了該標(biāo)準(zhǔn)中所有的術(shù)語與縮略語列表。

    · 《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第3部分:通信網(wǎng)絡(luò)和系統(tǒng)安全包括TCP/IP的協(xié)議集》(GB/Z 25320.3-2010),規(guī)定了如何為SCADA和用TCP/IP作為消息傳輸層的遠(yuǎn)動協(xié)議提供機(jī)密性保護(hù)、篡改檢測機(jī)制和消息認(rèn)證。

    · 《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第4部分:包含MMS的協(xié)議集》(GB/Z 25320.4-2010),規(guī)定了過程、協(xié)議擴(kuò)充和算法,描述了使用制造業(yè)報(bào)文規(guī)范MMS時(shí)應(yīng)實(shí)現(xiàn)的一些強(qiáng)制的和可選的安全方案。

    · 《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第5部分:GB/T 18657等及其衍生標(biāo)準(zhǔn)的產(chǎn)生》(GB/Z25320.5-2013),規(guī)定了協(xié)議所用的消息格式、過程和算法。

    · 《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第6部分:IEC 61850的安全》(GB/Z 25320.6-2011),
為了對基于或派生于IEC 61850的所有協(xié)議的運(yùn)行進(jìn)行安全防護(hù),本指導(dǎo)性技術(shù)文件規(guī)定了相應(yīng)的消息格式、過程與算法。

    (3)全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會(TC124)TC124主要負(fù)責(zé)制定工業(yè)過程測量和控制用通信網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn),各類儀器儀表、執(zhí)行機(jī)構(gòu)、控制設(shè)備標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。目前其制定的工業(yè)信息安全標(biāo)準(zhǔn)如下:

    · 《工業(yè)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)和系統(tǒng)安全 第1-1部分:術(shù)語、概念和模型》,該標(biāo)準(zhǔn)規(guī)范,定義了用于工業(yè)自動化和控制系統(tǒng)(IACS)信息安全的術(shù)語、概念和模型,是系列標(biāo)準(zhǔn)中其他標(biāo)準(zhǔn)的基礎(chǔ)。

    · 《工業(yè)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)和系統(tǒng)安全 第2-1部分:建立工業(yè)自動化和控制系統(tǒng)信息安全程序》,定義了相應(yīng)工業(yè)自動化和控制系統(tǒng)建立要求與流程,并針對各建立要求提供對應(yīng)的指南。

    · 《工業(yè)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)和系統(tǒng)安全 第3-1部分:工業(yè)自動化和控制系統(tǒng)用安全技術(shù)》,提出了對工業(yè)自動化系統(tǒng)網(wǎng)絡(luò)信息安全工具的測試標(biāo)準(zhǔn),該標(biāo)準(zhǔn)可用于監(jiān)控調(diào)節(jié)相應(yīng)基礎(chǔ)設(shè)施與產(chǎn)業(yè)。

    · 《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》(GB/T 30976.1-2014),該標(biāo)準(zhǔn)主要定義了工業(yè)控制系
統(tǒng)信息安全評估目標(biāo),內(nèi)容,以及相應(yīng)的實(shí)施過程等。

    · 《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》(GB/T 30976.2-2014),該標(biāo)準(zhǔn)主要針對工業(yè)控制系統(tǒng)的信息安全解決方案,定義了解決方案安全性的驗(yàn)收流程、測試內(nèi)容、方法以及最終的測試指標(biāo)。并能夠通過增加設(shè)備或系統(tǒng)來提高安全性。

    · 分布式控制系統(tǒng)(DCS)安全防護(hù)標(biāo)準(zhǔn)(草案)。該標(biāo)準(zhǔn)定義了集散控制系統(tǒng)的安全防護(hù)區(qū)域的劃分,并對每個(gè)區(qū)域的防護(hù)要點(diǎn)、防護(hù)設(shè)備以及防護(hù)技術(shù)提出了具體的要求。它主要用于集散控制系統(tǒng)各關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域,也可作為系統(tǒng)設(shè)計(jì)的指導(dǎo)。

    · 分布式控制系統(tǒng)(DCS)風(fēng)險(xiǎn)與脆弱性檢測標(biāo)準(zhǔn)(草案):該標(biāo)準(zhǔn)定義了分布式控制系統(tǒng)(DCS)的風(fēng)險(xiǎn)和脆弱性檢測。并重點(diǎn)針對于DCS軟件、DCS以太網(wǎng)網(wǎng)絡(luò)通信協(xié)議與工業(yè)控制網(wǎng)絡(luò)協(xié)議的風(fēng)險(xiǎn)與脆弱性檢測提出具體的要求。

    · 分布式控制系統(tǒng)(DCS)安全評估標(biāo)準(zhǔn)(草案)。該標(biāo)準(zhǔn)定義了分布式控制系統(tǒng)的安全評估等級劃分、評估的對象及實(shí)施流程,包括對應(yīng)用于DCS的所有產(chǎn)品及應(yīng)用系統(tǒng)等進(jìn)行評估。它主要用于各關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域,也可由第三方機(jī)構(gòu)對DCS系統(tǒng)的安全現(xiàn)狀做出評估。

    · 分布式控制系統(tǒng)(DCS)安全管理標(biāo)準(zhǔn)(草案):本標(biāo)準(zhǔn)提出,并定義了分布式控制系統(tǒng)信息安全管理體系及其相關(guān)安全管理要素的具體要求。

    · FORMTEXT可編程邏輯控制器(PLC)系統(tǒng)信息安全要求(工作組討論稿)。該標(biāo)準(zhǔn)研究并羅列了可編程邏輯控制器(PLC)系統(tǒng)的信息安全要求,包括PLC通過網(wǎng)絡(luò)(以太網(wǎng)、總線等)直接或間接與外部通信的信息安全要求。    

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件: