当前位置:文档之家› 《信息安全技术 工业控制网络监测安全技术要求及测试评价方法》征求意见稿-编制说明

《信息安全技术 工业控制网络监测安全技术要求及测试评价方法》征求意见稿-编制说明

国家标准《信息安全技术工业控制网络监测安全技术要求及测试评价方法(征求意见稿)》编制说明
一、工作简况
1.1任务来源
《信息安全技术工业控制网络监测安全技术要求及测试评价方法》是全国信息安全标准化技术委员会2015年下达的信息安全国家标准制定项目,由中国电子技术标准化研究院承担,参与单位包括北京匡恩网络科技有限责任公司,北京工业大学,中国信息安全测评中心、中科院沈阳自动化所、和利时集团、公安部计算机信息系统安全产品质量监督检验中心、北京交通大学、浙江大学、解放军信息工程大学、中车株洲电力机车有限公司等单位。

1.2主要工作过程
1.2015年5月到6月,联系各个参与单位,进行任务分工和任
务组织;研究现有国内外工控安全相关标准,分析各自特点,
学习借鉴。

2.2015年7月到8月调研国内工业控制系统安全现状,学习、
研究、讨论国内外相关的标准及研究成果, 确定并编写总体
框架。

3.2015.8-2015.12 编写标准初稿,在工作组内征求意见,根据
组内意见进行修改。

4.2016年1月,向全国信息安全标准化技术委员会专家崔书昆
老师和王立福老师、石化盈科等行业用户、和利时等工业控
制设备制造商、公安3所等科研院所、长城网际等安全厂商
征求意见,根据反馈意见多次修改。

5.2016年1月,标准编制组召开第一次研讨会,根据专家在会
上提出的修改意见,对标准进行修改。

6.2016年5月,标准编制组在“工控系统信息安全标准和技术
专题研讨会”介绍了标准草案,听取了来自轨交、石化、电
力、冶金、制造业、汽车等行业专家对标准草案的意见并根
据专家在会上和会后提出的修改意见,对标准进行修改。

7.2016年6月,标准编制组召开专题研讨会介绍了标准草案,
并根据专家在会上提出的修改意见,对标准进行修改。

8.2016年10月,在信安标委举办的成都标准会议周上,项目组
就本标准研制情况在会上做了汇报,经组委会成员投票,同
意形成征求意见稿。

二、编制原则和主要内容
2.1 编制原则
本标准的研究与编制工作遵循以下原则:
(1)通用性原则
本标准在编制过程中参考了国内外诸多标准,包括:《工业过程测量与控制安全:网络与系统信息安全》系列标准(IEC 62443)、《推荐的联邦信息系统和组织的安全控制措施》(NIST SP 800-53)、《工业控制系统信息安全指南》(NIST SP 800-82)和《信息安全技术工业控制系统安全控制应用指南》,既确保标准科学性,又使得标准内容符合我国国情。

(2)可操作性和实用性原则
标准规范是对实际工作成果的总结与提升,最终还需要用于实践中,并经得起实践的检验,做到可操作、可用与实用。

为此,在本标准的制定过程中,起草组广泛征求行业用户意见。

所涉及的工业控制协议是广泛应用于各种工业控制领域的,也允许根据实际情况添加新的工业控制协议。

2.2 主要内容
本标准以工业控制网络监测系统的安全功能要求为研究目标,研究工业控制系统的技术架构特点、存在的安全漏洞和面临的安全威胁,确定需要监测分析的工业控制协议和监测系统应具备的功能。

主要内容为针对工业控制网络监测系统开展产品安全等级划分、监测技术要求、安全保证要求、测试评价环境及要求、安全保证测试等,从而规定了工业控制网络监测系统的安全技术要求和测试评价方法。

三、主要试验(或验证)的分析、综述报告,技术经济论证,预期
的经济效果
工业控制系统是国家关键基础设施的最重要组成部分,涉及一系列关系到国计民生的基础性行业,包括电力电网、轨道交通、石油化工以及核工业等。

网络攻击破坏工业网络信息系统的同时,将极大威胁关键基础设施的安全,导致国家经济、国防等遭受重大损失。

对于工控控制网络内的安全事件进行收集和分析,从中发现网络中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采取一定的措施是非常必要的。

工业控制网络监测是工业网络动态安全的核心技术,其相关设备和系统是整个工业控制系统安全防护体系的重要组成部分,它能对网络环境下日新月异的入侵事件和过程做出实时响应。

工业控制系统特点决定了其安全产品需满足高可用性、不频繁升级、低时延、兼容
众多工业私有协议、适应严酷工业现场环境等特性。

因此工业控制网络监测系统设计需要兼顾工业应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。

本标准征求意见稿是在深入研究国外工业控制系统相关标准的基础上,充分调研国内工业控制系统应用,广泛听取了专家意见和建议的基础上形成的。

本标准编制期间调研和分析了国内工业控制系统应用和安全现状,研究和分析了国外工业控制系统安全体系相关文件和标准,内容包括对网络监测系统的安全功能要求和系统自身安全要求。

安全功能要求包括安全事件监测、安全事件响应、安全策略配置和安全事件审计;自身安全要求包括产品管理、产品可靠性、系统维护、访问控制和通信安全。

本标准是针对用于各行业的工业控制系统网络监测系统给出的安全技术要求和测试评价方法,可以用于工业控制网络监测系统设计、开发及测评。

四、采用国际标准和国外先进标准的程度,以及与国际、国外同类
标准水平的对比情况,或与测试的国外样品、样机的有关数据对比情况
本标准在编写时参考了GB/T 20275-2006 信息安全技术入侵检测系统技术要求和测试评价方法,GB/T 26269-2010 网络入侵检测系统技术要求,和 GB/T 26268-2010 网络入侵检测系统测试方法等相关标准。

五、与有关的现行法律、法规和强制性国家标准的关系
本标准的编制,要与《工业控制系统安全控制应用指南》等相关工业控制系统信息安全标准协调一致,提供工业控制系统信息安全领域的实施层标准指导。

六、重大分歧意见的处理经过和依据
本标准编制过程中未出现重大分歧。

详见标准意见汇总处理表。

七、国家标准作为强制性国家标准或推荐性国家标准的建议
建议本标准作为推荐性国家标准发布实施。

八、贯彻国家标准的要求和措施建议(包括组织措施、技术措施、
过渡办法等内容)
本标准作为国家工业控制系统相关标准体系的一部分,在具体实施时建议与管理、评估类标准配合实施。

九、其他事项说明
本标准不涉及专利。

标准编制组
2016年11月。

相关主题

相关文档推荐: