国家标准《信息安全技术 网络安全等级保护安全设计技术要求
第5部分:工业控制安全要求》
(征求意见稿)编制说明
一、 工作简况 1.1 任务来源
《信息安全技术 网络安全等级保护安全设计技术要求 第5部分:工业控制安全要求》是国家标准化管理委员会 2014年下达的信息安全国家标准制定项目,国标计划号为:GB/T 25070.5-2010,由全国信息安全标准化技术委员会
(SAC/TC260)提出并归口。中国电子信息产业集团有限公司第六研究所(简称,电
子六所)承担,参与单位包括公安部第一研究所、国家能源局信息中心、中国电力科学
研究院、工业和信息化部电信研究院、中国科学院软件研究所、浙江大学、北京航空航天大学、北京理工大学、北京和利时系统工程有限公司、北京江南天安科技有限公司、北京神州绿盟科技有限公司、启明星辰信息技术有限公司、山东微分电子科技有限公司、青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、石化盈科信息技术有限责任公司、北京华大智宝电子系统有限公司、中国软件评测中心、北京匡恩网络科技有限责任公司、北京中电瑞铠科技有限公司、华为技术有限公司、北京广利核系统工程有限公司等单位。
1.2 主要工作过程
1)准备阶段
2014年3月,在公安部11局的统一领导下,电子六所同协作单位共同成立标准编写项目组。
2)调研阶段
标准起草组成立以后,项目组收集了大量工控相关的国内外相关标准,进行了研讨,对工控系统的模型、威胁和脆弱性进行了充分讨论。同时项目组参考了国内等级保护相关标准,为了真实了解行业内的安全要求,项目组也对行业内的企事业单位进行了调研。
3)编写阶段
2014年4月,标准起草组组织了多次内部研讨会议,邀请了来自国内相关领域著名的专家、学者开展交流与研讨,确定了标准的总体技术框架、核心内容。
1
标准起草组按照分工,对标准各部分进行了编写,形成了《工业控制系统信息安全等级保护设计技术指南》(草案)。
4)首次征求专家意见
2014年4月,公安部11局组织业内专家对标准初稿进行了研讨,专家对标准范围、内容、格式等进行了详细讨论,提出了很多宝贵意见。项目组根据专家意见,对标准进行了修改。
5)第二次征求专家意见
2014年9、10月,公安部11局组织业内专家对标准初稿再次进行了研讨,专家再次对标准范围、内容、格式等进行了详细讨论,提出了宝贵意见。同时专家认为标准达到了项目申报要求。项目组根据专家意见修改后,提交全国信息安
全标准化技术委员会。
6)系列标准统一修订阶段
2015年4月,公安部第一研究所组织等级保护设计要求系列标准起草组进行统一研讨,会上针对系列标准,制订了统一模板。同时要求根据全国信息安全
标准化技术委员会的统一部署,将标准名称修改为《信息安全技术 信息系统等级
保护安全设计技术要求 第5部分:对工业控制系统的扩展设计要求》。会后项目组根据相关要求,对标准进行了修订。
7)国家标准编制及专家评审
2015年7月至2016年7月多次组织组内单位以及电子六所所内专家进行标准研讨和修订,并且2016年7月公安部第一研究所组织专家对标准草案进行交流,专家提出修改意见并根据专家评审意见对标准进行了修订。
8)参加全国信安标委2016年第二次会议周以及标准名称变更
2016年10月参加在成都举办的全国信息安全标准委员会2016年第二次会议周,在WG5工作组内汇报了标准草案的编写进展以及标准草案内容,会议表决通过了将标准草案推进到征求意见稿阶段。
2016年11月按照《网络安全法》(草案)要求,国家实施网络安全等级保护制度,同时与母标准《信息安全技术 网络安全等级保护安全设计技术要求 第1部分:安全通用要求》保持一致,将标准中“信息系统”改为“网络安全”;按照公安部组织的专家评审会以及TC260 WG5工作组会议中专家意见,将标准名
2
称变更为《信息安全技术 网络安全等级保护安全设计技术要求 第5部分:工业控制安全要求》。 二、 编制原则和主要内容 2.1 编制原则
本标准的研究与编制工作遵循以下原则: 1)科学性与实用性相结合的原则
科学性是标准化的最基本原则,规范的科学性直接关系到该体系能否对工控系统安全起到积极、稳定和长久的正面作用。实用性表明标准体系是否与实际情况相符合,是标准化研究中最重要的基本原则。科学性与实用性相结合就是理论与实践相结合在标准体系研究中的具体体现。
2)先进性与开放性相结合的原则
在执行本标准研制项目时,要积极引入先进的管理理念和前沿技术,充分考虑到工控系统未来发展的方向和特点。但同时也要考虑到目前的需求和技术水平,使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。
3)安全性和可用性相结合的原则
本规范用来指导和规范工控系统等级保护安全设计,是安全范畴的规范。但是规范在起草过程中不能一味地追求绝对安全,而应根据当工控系统的实际情况,构建保证工控系统可用性和实用性基础上的适度安全体系。 2.2 主要内容
本项目主要包括以下内容:
1) 工业控制系统推荐的等级保护防护方案设计参照GB/T 17859和GB/T
25070,构建在安全管理中心支持下的计算环境、区域边界、通信网络三重防御体系,采用分层、分区的架构,结合工业控制系统总线协议复杂多样、实时性要求强、节点计算资源有限、设备可靠性要求高、故障恢复时间短、安全机制不能影响实时性等特点进行设计,以实现可信、可控、可管的系统安全互联、区域边界安全防护和计算环境安全。
3