工业控制系统安全标准体系及政策法规介绍

合集下载

【推荐下载】工业控制系统信息安全推荐性国家标准发布

张小只智能机械工业网
张小只机械知识库工业控制系统信息安全推荐性国家标准发布
2014年12月2日，全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)秘书处在我国职工之家组织召开了推荐性国家标准GB/T30976.1～.2-2014《工业控制系统信息安全》（2个部分）发布暨报告会。

国家标准化管理委员会工业二部戴红主任、张成宇同志；科技部高新司先进制造与自动化处孙权副处长；工信部装备司机械处辛晨华处长；工信部协调司蔡野处长；SAC/TC124秘书长王春喜主任等领导出席了会议。

机械工业仪器仪表综合技术经济研究所欧阳劲松所长主持了会议。

戴红主任根据中华人民共和国国家标准公告2014年第19号批复，宣布《工业控制系统信息安全》（2个部分）已被国家质量监督检验检疫总局、国家标准化管理委员会批准为推荐性国家标准,标准编号和名称为：
GB/T30976.1-2014工业控制系统信息安全第1部分：评估规范；
GB/T30976.2-2014工业控制系统信息安全第2部分：验收规范。

孙权副处长结合当前科技工作，做了工控信息安全的技术研究思路主题发言，并希望全国工业过程测量控制和自动化标准化委员会能够再接再厉，与国家科技攻关项目密切配合，开展重点领域工业控制系统及其关键设施的信息安全标准研制工作，逐步完善我国工业控制领域的信息安全标准体系。

标准起草工作组王玉敏高工代表工作组对该标准的制定、审查和工作过程做了说明；机械工业仪器仪表综合技术经济研究所的梅恪副所长作了《我国工控系统信息安全技术标准体系》报告，介绍了秘书处在工控系统安全标准体系建设方面的设想。

我国核电工程有限公司的张玉锋主任工程师介绍了《核电厂网络安全实施现状》，北京。

工业控制系统安全

设立保密区域限制敏感信息的访问
建立安全培训机制提升员工的安全意识
工业控制系统安全综述
工业控制系统安全是一项综合性工作，需要软硬件结合，技术人员和管理层共同努力。只有全面提升工业控制系统安全意识，才能有效防范各类安全威胁。
工业控制系统安全综述
综合性工作
需要软硬件结合，共同努力
技术人员和管理层合作
工业控制系统组成
传感器将物理量转换为电信号
执行器
根据控制器的指令执行动作
控制器
根据输入信号执行逻辑控制
通信网络
连接各个组件进行数据交换
工业控制系统分类
过程控制系统
01 用于连续生产过程的控制
离散控制系统
02 用于离散制造过程的控制
机器人控制系统
03 用于自动化生产中的机器人控制
工业控制系统安全意义
定期更新加密算法应对新的威胁
总结
工业控制系统加密技术是保障工业安全的重要一环。加密算法如AES、RSA和SHA为控制系统数据提供了安全保障，加密实践则是将理论付诸实践的关键步骤。
●04
第四章工业控制系统审计与监控
审计概念
审计是对系统操作行为进行记录和分析的过程。通过审计可以发现异常行为和安全漏洞。对工业控制系统而言，审计是保障系统安全的重要手段。
漏洞对策
及时更新补丁解决软件漏洞
加密通信数据保护通信过程安全
设备安全加固防止硬件漏洞
漏洞利用案例
斯托克网
01 通过利用控制系统漏洞导致停电事件
斯塔克工厂
02 控制系统被黑客入侵导致生产事故
03
漏洞预防
加强系统安全意识培训
定期组织员工进行安全意识培训建立安全意识教育体系

IATF16949标准说明

会变得不稳定或统计能力不足时。
求
组织应针对如下任一情况对控制计划进行评审，并在需要
时更新：
9.1. 9.1.1.1 制造过程的监视和测量
对应TS16949：
1. e) 当不满足接收准则时的反应计划和升级过程。
2009 8.2.3.1条
组织应对统计能力不足或不稳定的特性启动已在控制计划款
中标识，并且经过规范符合性影响评价的反应计划。这些
行十二个月的绩效； • 对于外部支持场所支持制造现场无法按IATF16949监督审核并换
证书时，则需要外部支持场所提供以下证据清单：A列出所有支持功能；B审核所依据的标准，比如：ISO/TS16949:2009；C 外部场所审核日期；D与IATF16949:2016的差异分析
2020/7/26
IATF16949:2016演变/与TS：2009认证时间转换-认证人天的减少说明
• 2017年10月1日前仍可以做ISO/TS16949：2009审核，但是2018 年9月14日以后，所有ISO/TS 16949：2009证书不再有效
• IATF16949:2016标准第一版于2016年10月1日正式向全世界发布； • IATF16949:2016认证认可规则将于2016年11月正式发布 • 由ISO/TS16949:2009升级至IATF16949时，不需要按IATF16949运
评审（至少每年一次），并在需要时进行更新；
g) 对应急计划形成文件，并保留描述修订以及更改授权人
员的形成文件的信息。
应急计划应包含相关规定，用以在发生生产停止的紧急情
况后重新开始生产之后，以及在常规停机过程未得到遵循
的情况下，确认制造的产品持续符合顾客规范。
2020/7/26

国务院关于深化制造业与互联网融合发展的指导意见-国发〔2016〕28号

国务院关于深化制造业与互联网融合发展的指导意见正文：----------------------------------------------------------------------------------------------------------------------------------------------------国务院关于深化制造业与互联网融合发展的指导意见国发〔2016〕28号各省、自治区、直辖市人民政府，国务院各部委、各直属机构：制造业是国民经济的主体，是实施“互联网+”行动的主战场。

我国是制造业大国，也是互联网大国，推动制造业与互联网融合，有利于形成叠加效应、聚合效应、倍增效应，加快新旧发展动能和生产体系转换，前景广阔、潜力巨大。

当前，我国制造业与互联网融合步伐不断加快，在激发“双创”活力、培育新模式新业态、推进供给侧结构性改革等方面已初显成效，但仍存在平台支撑不足、核心技术薄弱、应用水平不高、安全保障有待加强、体制机制亟需完善等问题。

为进一步深化制造业与互联网融合发展，协同推进“中国制造2025”和“互联网+”行动，加快制造强国建设，现提出以下意见。

一、总体要求（一）指导思想。

全面贯彻党的十八大和十八届三中、四中、五中全会精神，按照国务院决策部署，牢固树立和贯彻落实创新、协调、绿色、开放、共享的发展理念，以激发制造企业创新活力、发展潜力和转型动力为主线，以建设制造业与互联网融合“双创”平台为抓手，围绕制造业与互联网融合关键环节，积极培育新模式新业态，强化信息技术产业支撑，完善信息安全保障，夯实融合发展基础，营造融合发展新生态，充分释放“互联网+”的力量，改造提升传统动能，培育新的经济增长点，发展新经济，加快推动“中国制造”提质增效升级，实现从工业大国向工业强国迈进。

（二）基本原则。

坚持创新驱动，激发转型新动能。

积极搭建支撑制造业转型升级的各类互联网平台，充分汇聚整合制造企业、互联网企业等“双创”力量和资源，带动技术产品、组织管理、经营机制、销售理念和模式等创新，提高供给质量和效率，激发制造业转型升级新动能。

工业控制系统信息安全标准

1 《信息安全技术工业控制系统安全控制应用指南》 2 《信息安全技术工业控制系统安全管理基本要求》 3 《信息安全技术工业控制系统测控终端安全要求》 4 《信息安全技术工业控制系统安全检查指南》 5 《信息安全技术工业控制系统安全分级指南》 6 《信息系统安全等级保护基本要求第5部分：工业控制系统》 7 《工业控制系统风险评估实施指南》 8 《信息安全技术工业控制系统安全防护技术要求和测试评价方法》 9 《信息安全技术工业控制系统网络审计产品安全技术要求》 10《工业控制系统专用防火墙技术要求》 11《信息安全技术工业控制系统网络监测安全技术要求和测试评价方法》 12《信息安全技术工业控制系统漏洞检测技术要求》 13《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》 14《工业控制系统产品信息安全评估准则第1部分简介和一般模型》 15《工业控制系统产品信息安全评估准则第2部分安全功能要求》 16《工业控制系统产品信息安全评估准则第3部分安全保障要求》
国际工控安全标准化组织：
3. 美国国家标准技术研究院（ NIST ， National Institute of Standards and Technology ） NIST是一个非监管性质的测量技术和标准国家级研究机构，其中信息技术实验室的计算机安全研究室是信息安全标准的主要制定者。2002年，美国政府在《联邦信息安全管理法案》（FISMA）以及《电子政府法案》中再次重申了NIST的职责是开发信息安全标准（联邦信息处理标准,即FIPS系列）。
国际工控安全标准化组织：
2. 国际自动化协会（ISA，the International Society of Automation）其前身是美国仪器、系统和自动化协会，是一个非盈利技术协会，服务于从事、研究、学习工业自动化及其相关领域（如现场仪表等）的工程师、技术员等人士，是世界上最重要的自动化标准订制与工业自动化人才培养专业组织之一。目前，ISA的主要任务是制定和完善标准、职业资格认证、提供教育和培训、出版书籍和论文、并且主办自动化专业领域最大型的会议和展览。ISA为它的成员提供各种渠道来获取技术信息、专业发展资源和与其他自动化专家交流的机会。除了这些之外，ISA会员还能有更多机会得到自动化领域内众多专家的认可。

工控系统信息安全与等级保护2.0概述

可靠的工控信息安全产品
工控系统的信息安全
工业控制信息安全·政策法规
《中国人民共和国网络安全法》
▪ 第二十一条国家实行网络安全等级保护制度 ▪ 第二十三条网络关键设备和网络安全专用产
品实行销售许可制度 ▪ 第三十一条关键信息基础设施，在网络安全
等级保护制度的基础上，实行重点保护
工业控制信息安全·政策法规
测试 ▪ 工业控制系统的安全评估/等保
测评
▪ 工业控制信息安全相关的科研工作
谢谢聆听！
等级保护2.0体系升级
等
政策体系
级
• 网络安全等级保护条例起草
保
标准体系
护 2.0
• 主要标准全面修订
体
测评体系
系
技术体系
升
级
教育培训体系
等级保护标准体系
信息安全技术网络安全等级保护定级指南信息系统安全等级保护行业定级细则
保信护息测系评统过安程全指等南级
信保息护系测统评安要全求等
注：允许部分层级合并
工业控制系统安全扩展要求
安ቤተ መጻሕፍቲ ባይዱ要求类层面
一级
二级
三级
四级
安全物理环境
2
2
2
2
安全通信网络
2
4
4
4
技术要求安全区域边界
3
5
8
9
安全计算环境
2
2
5
5
管理要求
安全建设管理
0
2
2
2
合计
/
9
15
21
22
级差
/
/
6

ot安全认识解释思路

ot安全认识解释思路1.引言1.1 概述概述部分内容：OT安全是指运营技术（Operational Technology）领域的安全问题。

在工业控制系统（Industrial Control Systems，ICS）中，OT安全扮演着至关重要的角色，涵盖了保护能源、交通、通信、制造等各个关键基础设施的安全。

随着信息技术的不断发展和工业化进程的加速，工业控制系统的网络化程度越来越高，传统的物理空间和网络空间日益融合，导致OT安全问题日益突出。

在这个背景下，对OT安全进行深入认识和解释，成为了至关重要的任务。

本文将通过对OT安全的基本概念、威胁与挑战的分析，以及总结OT 安全的重要性和提出加强OT安全的思路与建议，来全面探讨OT安全的认识和解释。

通过这篇文章，读者将能够更好地理解OT安全的本质、重要性和相关挑战，同时也将获得一些加强OT安全的思路和建议。

综上所述，本文将对OT安全进行全面介绍和解释，旨在增强读者对OT安全的认识和理解，引起社会对OT安全问题的重视，并提出一些具体的思路和建议，以加强OT安全保护措施，确保关键基础设施的运行安全和可靠性。

下面将详细介绍文章的结构和目的。

1.2 文章结构文章结构部分的内容需要对整篇文章的结构进行说明，给读者一个清晰的导航。

以下是一个可能的内容：2. 正文2.1 OT安全的基本概念在本节中，我们将介绍OT（运营技术）安全的基本概念。

首先，我们会解释什么是OT，它与IT（信息技术）的区别，以及OT在各个行业中的应用。

然后，我们将探讨OT系统的组成部分，如传感器、控制器和通信网络，以及它们之间的关系。

最后，我们将介绍OT系统的关键特征和优势，以及为什么OT安全至关重要。

2.2 OT安全的威胁与挑战在本节中，我们将讨论OT安全面临的威胁和挑战。

首先，我们会探讨攻击者可能利用的不同类型的威胁，如恶意软件、网络攻击和物理攻击。

然后，我们将介绍OT系统存在的脆弱点和漏洞，以及它们可能导致的后果。

工控安全防护pa体系分

工控安全防护pa体系分
工控安全防护PA体系分为五个等级，具体如下：
基础建设级：此级别主要是基于工业控制系统信息安全防护的技术基础和条件开展基本保护工作。

安全防护能力建设主要基于特定业务场景，尚未形成规范化、流程化的工作方式，相关工作多依赖信息安全人员主观经验，建设过程未要求以文档形式记录，无法形成可复制的工作模式。

例如，此级别可以初步建立工业控制系统信息安全管理制度，但主要是基于组织的特定业务场景和知识经验水平。

规范防护级：此级别的安全要求数量为167项，它涵盖了更多的规范化和流程化的安全防护措施。

集成管控级：此级别的安全要求数量为259项，主要强调对工控系统的集成和集中管控能力。

综合协同级：此级别的安全要求数量为320项，强调各部门和系统之间的综合协同能力。

智能优化级：此级别的安全要求数量为365项，主要关注于利用智能化手段对工控安全防护进行持续优化。

总的来说，这五个等级代表了工控安全防护能力从基础到高级的逐步演进过程，每个级别都有其特定的安全要求和关注点。

工业控制系统安全指南》(NIST-S.doc

《工业控制系统安全指南》 NIST SP800-82目录摘要 (5)1. 简介 (9)1.1管理机构 (9)1.2目的和范围 (9)1.3读者 (10)1.4文档结构 (10)2. 工业控制系统概述 (11)2.1SCADA，DCS，PLC的概述 (12)2.2ICS的操作 (13)2.3主要ICS元件 (15)2.3.1 控制元件 (15)2.3.2 网络组件 (16)2.4SCADA系统 (17)2.5分布式控制系统（DCS） (22)2.6可编程逻辑控制器（PLC） (24)2.7工业部门和他们的相互依存性 (24)3. ICS特性，威胁和脆弱性 (25)3.1ICS和IT系统的比较 (26)3.2威胁 (30)3.3ICS系统潜在的脆弱性 (32)3.3.1策略和程序方面的脆弱性 (33)3.3.2平台方面的脆弱性 (34)3.3.3 网络方面的脆弱性 (40)3.4风险因素 (44)3.4.1 标准的协议和技术 (44)3.4.2 网络连接扩大 (45)3.4.3 不安全和恶意的连接 (46)3.4.4. 公开的信息 (46)3.5安全事件举例 (47)3.6安全事故来源 (48)3.7收录的安全事件 (50)3.7.1内部有目标攻击事件 (50)3.7.2无意特定目标的攻击事件 (51)3.7.3内部无明确攻击目标的事件 (52)4.ICS系统安全程序开发与部署 (53)4.1业务影响分析 (53)4.1.1 收益 (54)4.1.2 潜在影响 (54)4.1.3 业务影响分析的关键组成部分 (55)4.1.5 向领导介绍商业案例 (57)4.2开发一套综合的安全程序文件 (57)4.2.1 高层管理者的支持 (58)4.2.2 建立和训练一支跨职能的团队 (58)4.2.3 定义纲领和范围 (59)4.2.4 定义ICS详细的安全策略和程序 (59)4.2.5 定义ICS系统和网络资产清单目录 (60)4.2.6 进行漏洞与风险评估 (60)4.2.7 定义风险缓解控制措施 (62)4.2.8 提供培训机会，加强安全意识 (63)5.网络结构 (63)5.1.防火墙 (64)5.2逻辑分割控制网络 (65)5.3.网络隔离 (66)5.3.1双宿主机/两个网络接口卡 (66)5.3.2 办公网和控制网络之间的防火墙 (66)5.3.3 办公网和控制网络之间的防火墙和路由器 (68)5.3.4 办公网和控制网络之间带DMZ(隔离区)的防火墙 (69)5.3.5 办公网和控制网络之间成对的防火墙 (71)5.3.6 网络隔离总述 (72)5.4.深度防御架构 (73)5.5.ICS普遍的防火墙策略 (74)5.6.针对特定服务的防火墙规则 (76)5.6.1 域名系统 (77)5.6.2 超文本传输协议(HTTP) (77)5.6.3 FTP和TFTP (77)5.6.4 Telnet (78)5.6.5 简单邮件传输协议(SMTP) (78)5.6.6 简单网络管理协议(SNMP) (78)5.6.7分布式对象组件模型(DCOM) (78)5.6.8 SCADA和工业协议 (79)5.7.网络地址转换(NAT) (79)5.8ICS和防火墙的一些具体问题 (80)5.8.1 海量数据记录系统 (80)5.8.2 远程登录 (80)5.8.3 组播 (81)5.9单点失败 (82)5.10冗余和容错 (82)5.11预防中间人攻击 (82)6.ICS安全控制 (84)6.1管理控制 (85)6.1.1 安全评估和授权 (85)6.1.4 系统和服务获取 (88)6.1.5 程序管理 (88)6.2操作控制 (88)6.2.1 人员安全 (89)6.2.2 物理及环境的保护 (90)6.2.3应急预案 (92)6.2.3.1业务持续预案 (93)6.2.3.2灾害恢复计划 (94)6.2.4参数管理 (95)6.2.5维护 (95)6.2.6系统和信息保存 (96)6.2.6.1恶意代码攻击 (96)6.2.6.2入侵检测和防护 (97)6.2.6.3补丁管理 (98)6.2.7介质保护 (99)6.2.8事件响应 (100)6.2.9意识和培训 (102)6.3技术控制 (102)6.3.1识别和授权 (103)6.3.1.1密码授权 (104)6.3.1.2挑战-应答鉴定 (106)6.3.1.3物理标志授权 (106)6.3.1.4生物授权 (107)6.3.2访问控制 (108)6.3.2.1基于角色的访问控制(RBAC) (109)6.3.2.2WEB服务器 (109)6.3.2.3虚拟本地局域网络(VLAN) (109)6.3.2.4拨号调制解调器 (110)6.3.2.5无线 (111)6.3.3审计 (113)6.3.4系统和交流保护 (114)6.3.4.1加密 (114)6.3.4.2虚拟专用网络(VPN) (116)摘要此文件提供建立安全的工业控制系统（ICS）的指导。

工业控制系统安全

未来工业控制系统安全发展趋势和挑战
未来工业控制系统安全发展趋势
自动化与人工智能：提高安全检测的准确性和效率
5G与物联网：实现更快速和高效的通信与数据传输
预测性防护：通过数据分析，提前预测并阻止潜在的威胁
云安全：保障云端数据的安全存储和传输
未来工业控制系统安全面临的挑战和应对策略
添加标题
NIST SP 800-53：美国国家网络安全保护框架，提供了工业控制系统的安全控制措施和要求。
IEC 61508：电气/电子/可编程电子安全系统的功能安全标准，关注于工业控制系统的功能安全。
国内工业控制系统安全标准和规范
《电力行业工业控制系统信息安全规范》《石油化工行业工业控制系统信息安全规范》《工控安全标准体系及框架》《工业控制系统信息安全风险评估指南》
工业控制系统安全
汇报人：
目录
工业控制系统概述
工业控制系统安全威胁
工业控制系统安全防护措施源自工业控制系统安全标准和规范
工业控制系统安全管理和培训
未来工业控制系统安全发展趋势和挑
战
工业控制系统概述
工业控制系统的定义和组成
定义：工业控制系统是一种用于工业生产过程的控制系统
组成：控制器、执行器、传感器、操作界面等
网络安全防护措施
防火墙：阻止未经授权的网络访问入侵检测系统：及时发现并报告异常访问行为数据加密：保护数据的安全性和机密性身份认证：确保只有授权用户可以访问网络资源
数据安全防护措施
数据加密：采用数据加密技术，确保数据传输和存储的安全性。
数据备份：定期对数据进行备份，以防止数据丢失和损坏。
挑战：网络攻击、恶意软件、数据泄露等安全威胁日益严重

《工业控制系统信息安全行动计划(2018-2020年)》解读

《工业控制系统信息安全行动计划（2018-2020年）》解读工业控制系统包括了一系列的自动化设备和工程技术，用于监测、控制和优化工业生产。

随着数字化时代的到来，工业控制系统的重要性越来越凸显出来。

然而，由于工业控制系统的复杂性和开放性，其安全性一直备受关注。

为了确保工业控制系统的信息安全，2018-2020年间，我国工控系统倡议提出了一系列关于工业控制系统信息安全的行动计划。

本文将就这些计划进行解读。

一、重点领域建设第一个行动计划是重点领域建设。

这个计划主要针对我国工业控制系统安全领域的短板和弱点进行缩小和修补。

目标是通过完善专业领域知识体系，构建工业控制系统安全管理完整的生态体系。

这些计划有以下几个方面：1.信息安全技术能力提升：在这个计划中，需要提升我国工业控制系统相关企业所需的信息安全技术能力及人员素质水平，建立专门的工控系统技术人员培训和咨询机构。

2.重点行业健康水平提升：针对我国工控系统安全领域中存在的短板和弱点，选择重点行业进行全面健康水平提升，促进外部环境的变革。

3.设立国家工控安全实验室：建立权威的工控安全实验室，对工控系统安全相关问题进行深度研究和解决。

二、严格管理措施第二个行动计划是建立严格的工控系统安全管理措施。

随着工控系统的数字化进程，工控系统安全风险也越来越大。

在这种情况下，建立严格的管理措施至关重要。

1.建立标准和认证体系：制定专项的企业标准及认证体系，以确保相关企业的工控系统规范性和安全性。

2.强化技术保障建设: 加强工控系统相关技术的保障建设，根据国际先进水平，搭建适应工控系统的安全技术平台。

3.实行积极监管：采取有效的监管手段，督促有关企业加强对工控系统的安全管理，及时发现和消除安全隐患，降低信息安全事件的发生率。

三、提高技术研发能力第三个行动计划是提高技术研发能力。

随着工业控制系统信息化和数字化的推进，工控系统的风险日益增加。

解决工控系统的安全问题需要合理的技术研发保障。

《NIST SP800-82工业控制系统安全指南》

周小岚
开始语
《SP 800—82 ：工业控制系统(ICS)安全指南》于 2010年1O月发布，是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制
而成。它遵循《OMB手册》的要求“保障机构信息系统，为联邦机构使用，同时允许非政府组织自愿使用，不受版权管制。”
主要ICS元件
控制元件：控制服务器、SCADA服务器或主终端单
元（MTU）、远程终端装置（RTU）、可编程逻辑控制器（PLC）、智能电子设备（IED）、人机界面（HMI）、历史数据、输入/输出（IO）服务器；
网络组件：现场总线网络、控制网络、通讯路由器、
防火墙、调制解调器、远程接入点。
如何建立一个ICS安全计划？
①建立安全业务方案
安全业务方案建成安全项目的收益不实施安全项目的潜在后果安全程序的实施、运行、监管、维护等流程开发、实施、维护安全项目所需的成本和资源
安全业务方案由四个关键要素组成：威胁优先化、商业后果优先化、商业利益优先化以及年度商业影响。
②综合安全程序的开发和部署
ICS安全控制
安全控制是一个信息系统保护其信息的
保密性、完整性和有效性而制定的管理、操作和技术控制。本文此部分的内容主要是如何把SP 800—53中“联邦信息系统与组织安全控制方法” 部分提出的管理、运营和技术方面的控制措施运用在ICS中。
NIST SP 800-53在联邦政府信息系统的支持下，
SCADA系统
SCADA系统是用来控制地理上分散的资产的高度分布
式的系统，往往分散数千平方公里，其中集中的数据采集和控制是系统运行的关键。这些系统被用于配水系统和污水收集系统，石油和天然气管道，电力设施的输电和配电系统，以及铁路和其他公共交通系统。

EPA标准

EPA简介EPA（Ethernet for Plant Automation）是在国家标准化管理委员、全国工业过程测量与控制标准化技术委员会的支持下，由浙江大学、浙江中控技术有限公司、中国科学院沈阳自动化研究所、重庆邮电学院、清华大学、大连理工大学、上海工业自动化仪表研究所、机械工业仪器仪表综合技术经济研究所、北京华控技术有限责任公司等单位联合成立的标准起草工作组,经过3年多的技术攻关,而提出的基于工业以太网的实时通信控制系统解决方案。

EPA实时以太网技术的攻关,以国家"863"计划CIMS主题系列课题"基于高速以太网技术的现场总线控制设备”、"现场级无线以太网协议研究及设备开发"、”基于’蓝牙'技术的工业现场设备、监控网络其及关键技术研究”，以及"基于EPA的分布式网络控制系统研究和开发"、”基于EPA的产品开发仿真系统"等滚动课题为依托，先后解决了以太网用于工业现场设备间通信的确定性和实时性、网络供电、互可操作、网络安全、可靠性与抗干扰等关键性技术难题，开发了基于EPA的分布式网络控制系统，首先在化工、制药等生产装置上获得成功应用.在此基础上,标准起草工作组起草了我国第一个拥有自主知识产权的现场总线国家标准《用于工业测量与控制系统的EPA系统结构与通信规范》。

同时，该标准被列入现场总线国际标准IEC 61158(第四版)中的第十四类型，并列为与IEC 61158相配套的实时以太网应用行规国际标准IEC 61784—2中的第十四应用行规簇（Common Profile Family 14，CPF14），标志着中国第一个拥有自主知识产权的现场总线国际标准―――EPA得到国际电工委员会的正式承认，并全面进入现场总线国际标准化体系。

EPA关键技术1。

分布式精确时钟同步基于IEEE 1588精确时钟同步协议，EPA采用专利的时钟同步技术，将网络中各节点间时钟同步精度控制在1us之内，满足时间同步要求高的应用场合。

工业互联网安全技术标准体系建设

工业互联网安全技术标准体系建设随着信息技术的快速发展以及工业互联网的兴起，工业控制系统面临着越来越多的安全威胁和挑战。

为了保护工业互联网系统的稳定运行和关键信息的安全，建立健全的工业互联网安全技术标准体系显得尤为重要。

一、背景及意义工业互联网是将传统工业控制系统与互联网技术相结合的新型工业系统。

它的出现为工业生产带来了巨大的便利和效率提升，但也带来了一系列的安全风险。

工业互联网涉及到的设备众多，网络覆盖范围广，系统底层软硬件运行环境复杂，因此，确保工业互联网的安全性成为当务之急。

建立工业互联网安全技术标准体系，对于加强工业互联网系统的安全性，规范系统开发和运行，提升整体的安全能力和抵抗能力具有重要意义。

它可以为安全技术的研发和应用提供统一的指导和标准，促进技术共享与协同，提高安全防护的整体水平。

二、主要内容建设工业互联网安全技术标准体系应包含以下主要内容：协议与接口标准：规范工业互联网中各设备和系统之间的通信协议和接口标准，确保数据的安全传输和信息的准确交换。

同时，制定统一的接入认证标准，加强对外部网络的访问控制。

数据安全管理标准：制定工业互联网中数据存储、传输和处理的安全管理标准，包括数据的加密、权限管理、审计等，确保数据的保密性和完整性。

系统安全评估标准：建立工业控制系统的安全评估标准，对系统进行全面的安全性分析和评估。

通过识别系统中的潜在安全隐患和漏洞，及时采取相应的措施进行修复和加固。

漏洞管理与应急响应标准：建立漏洞管理与应急响应的标准体系，及时发现和修复系统中的漏洞，提高系统对新威胁的适应能力和威胁防范能力。

人员培训和管理标准：制定工业互联网安全人员的培训和管理标准，提高从业人员的安全意识和技术能力。

同时，建立合理的安全责任制度，明确人员在工业互联网安全工作中的责任和义务。

三、建设方法建设工业互联网安全技术标准体系需要遵循以下方法：参考国内外现有标准：借鉴国内外工业互联网安全技术标准的成熟成果，对其进行分析和评估，选择适合本国国情的标准进行采纳和应用。

安全评估标准划分

安全评估标准划分
安全评估标准可以根据不同的领域和特定的需求进行划分，以下是几个常见的安全评估标准的分类：
1. 信息安全标准：主要涉及信息系统安全管理、网络安全、数据安全等方面，如ISO/IEC 27001信息安全管理体系标准、NIST Cybersecurity Framework等。

2. 物理安全标准：主要针对建筑、设备等物理环境的安全性评估，如ISO/IEC 27033网络安全技术标准、CNSS Instruction 1253物理安全标准等。

3. 工业控制系统安全标准：主要针对工控系统的安全性评估，如ISO/IEC 62443系列标准、NIST SP 800-82 Guide to Industrial Control Systems (ICS) Security等。

4. 金融安全标准：主要涉及金融领域的安全性评估，如Payment Card Industry Data Security Standard (PCI DSS)支付卡行业数据安全标准、SWIFT Customer Security Controls Framework等。

5. 食品安全标准：主要涉及食品生产、加工等环节的安全性评估，如ISO 22000食品安全管理体系标准、HACCP食品安全管理体系等。

6. 健康与安全标准：主要涉及工作场所和环境的安全性评估，如ISO 45001职业安全与健康管理体系标准、OSHA Occupational Safety and Health Administration等。

需要根据具体的评估对象和目的选择合适的安全评估标准进行评估。

工业控制系统安全

三、工程地质测绘比例尺的选择
工程地质测绘的比例尺大小主要取决于设计要求。建筑物设计的初期阶段属选址性质的，一般往往有若干个比较场地，测绘范围较大，而对工程地质条件研究的详细程度并不高，所以采用的比例尺较小。但是，随着设计工作的进展，建筑场地的选定，建筑物位置和尺寸愈来愈具体明确，范围愈益缩小，而对工程地质条件研究的详细程度愈益提高，所以采用的测绘比例尺就需逐渐加大。当进入到设计后期阶段时，为了解决与施工、使用有关的专门地质问题，所选用的测绘比例尺可以很大。在同一设计阶段内，比例尺的选择则取决于场地工程地质条件的复杂程度以及建筑物的类型、规模及其重要性。工程地质条件复杂、建筑物规模巨大而又重要者，就需采用较大的测绘比例尺。总之，各设计阶段所采用的测绘比例尺都限定于一定的范围之内。 1．比例尺选定原则：（1）应和使用部门的要求提供图件的比例尺一致或相当；（2）与勘测设计阶段有关；（3）在同一设计阶段内，比例尺的选择取决于工程地质条件的复杂程度、建筑物类型、规模及重要性。在满足工程要求的前提下，尽量节省测绘工作量。 2．根据国际惯例和我国各勘察部门的经验，工程地质测绘比例尺一般规定为： (1)可行性研究勘察阶段1∶50 000～1∶5 000,属小、中比例尺测绘； (2)初步勘察阶段1∶10 000～1∶2 000,属中、大比例尺测绘； (3)详细勘察阶段1∶2 000～1∶200或更大，属大比例尺测绘。
工业控制系统安全概述
工控系统面临安全威胁
目前，工业控制系统已广泛应用于电力、水利、污水处理、石油天然气、航空航天、交通运输、钢铁化工、市政、医药卫生、装备制造等基础行业，其中，超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。
工业控制系统已经成为国家关键基础设施的重要组成部分，事关工业生产运行安全、国家经济安全和人民生命财产安全。

工业控制系统安全

安全风险评估
对工业控制系统进行安全风险评估是识别、分析和评价安全风险的过程，目的是确定风险的等级和影响程度，为制定应对措施提供依据。
安全风险应对
针对识别出的安全风险，采取相应的措施进行防范和控制，包括技术和管理两个方面。技术上可以采取加密通信、访问控制、漏洞修复等手段，管理上则要加强人员培训、制定安全管理制度等措施。
制定完善的安全策略，强化应用安全
详细描述
该智能制造企业制定了完善的应用安全策略，包括身份认证、访问控制、数据加密等方面。同时，还加强了应用系统的安全漏洞检测和修复工作，及时发现并解决潜在的安全问题。此外，还定期进行安全培训和演练，提高员工的安全意识和应对能力。
感谢观看
THANKS
详细描述
工业控制系统是用于控制工业生产过程的系统，能够实现自动化控制、监测、优化等功能。它具有实时性、可靠性和安全性的特点，能够保证工业生产的稳定性和安全性。
工业控制系统的应用领域
总结词
工业控制系统广泛应用于能源、化工、制造、交通等各个领域，是现代化工业生产的核心组成部分。
详细描述
工业控制系统广泛应用于各个领域，如能源领域的火力发电、核电等，化工领域的石油化工、精细化工等，制造领域的机械制造、汽车制造等，以及交通领域的铁路、地铁等。这些领域的生产过程都需要工业控制系统来实现自动化控制和监测，以提高生产效率
04
工业控制系统安全管理体系
安全管理体系的构建与实施
制定安全政策与目标
明确工业控制系统的安全目标和政策，为整个安全管理体系提供指导。
风险评估与管理
对工业控制系统进行全面的风险评估，识别潜在的安全威胁和漏洞。
安全设计与实施
根据风险评估结果，进行安全设计和实施，包括物理安全、网络安全、数据安全等方面的措施。

IATF16949标准说明

2020/7/26
IATF16949:2016演变/与TS：2009认
证时间转换IATF16949:2016演变
ＩＳＯ／ＴＳ１６９４９：１９９９
于１９９９年３月１日正式发布，融合了ＱＳ、ＶＤＡ、ＥＡＱＦ、ＡＶＳＱ的精华
ＩＳＯ／ＴＳ１６９４９：２００２
2000版变2008版
ISO9001 变版
反应计划应包括适当时的产品遏制和100%检验。
10. 10.2.4 防错 /过程应包括防错装置失效或模拟失效的试验。 TS16949： 2.4 应保持记录。若使用挑战件，则应在可行时对挑战件进行 2009标准无要
标识、控制、验证和校准。防错装置失效应有一个反应计求 2020/7/26划。
条内容
款号
备注
4.4. 4.4.1.2 产品安全
TS16949：
1.2 h) 包括最高管理者在内的，明确的职责，升级过程和信息 2009并无提及
流的定义，以及顾客通知；
升级要求，升
5.1. 5.1.1.1 公司责任
级是德系汽车
1.1 组织应明确并实施公司责任方针，至少包括反贿赂方针、对供应商的要
员工行为准则以及道德准则升级政策（“举报政策”）。求，在VDA条
基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏
离策划结果的各种因素，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机遇（见附录A4）
0.3. 0.3.1 总则 1 可通过采用PDCA循环（见0.3.2）以及始终基于风险的思维（见
0.3.3）对过程和整个体系进行管理，旨在有效利用机遇并防止发生不良结果。
如果组织有有效的VDA6.1+ISO9001:2015证书升级至IATF16949：2016时，则初次审核人天应不少于规定人天的50%

IATF16949标准说明

2020/7/26
新七大质量管理原则
1、以顾客为关注焦点 2、领导作用 3、全员参与 4、过程方法 5、改进 6、事实决策 7、关系管理
2020/7/26
IATF16949新标特点
1、重视策划
5、更加灵活
2、重视应急
6、纠正错误
3、反应计划
2020/7/26
4、强调升级
7、重视风险 8、增强领导力
款中有要求
9.1. 9.1.1.1 制造过程的监视和测量
1.1 e) 当不满足接收准则时的反应计划和升级过程。
2020/7/26
2020/7/26
IATF16949:2016新特点更加灵活
2020/7/26
8.5.6.1 更改的控制——补充当顾客有要求时，组织应： e) 向顾客通知最近一次产品批准之后任何计划产品实现的更改； f) 在实施更改之前获得形成文件的批准； g) 达成额外验证或标识要求，例如：试生产和新产品确认。
备注
TS16949： 2009标准无要求
2020/7/26
ห้องสมุดไป่ตู้ 内容款号
4.4. 4.4.1.2 产品安全 1.2 g) 反应计划（见第9.1.1.1条）；
备注
TS16949： 2009标准无要求
8.5. 8.5.1.1 控制计划
TS16949：
1.1 e) 规定的反应计划（见附录A）;当检测到不合格品，过程 2009标准无要
2020/7/26
IATF16949:2016演变/与TS：2009认
证时间转换IATF16949:2016演变
ＩＳＯ／ＴＳ１６９４９：１９９９
于１９９９年３月１日正式发布，融合了ＱＳ、ＶＤＡ、ＥＡＱＦ、ＡＶＳＱ的精华

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

国标制定情况
工作重点
信息安全等级保护网络信任体系建设信息安全应急处理信息安全测评信息安全管理 … 16个领域的标准制定
标准成果
提出227项国标计划发布102项国家标准在研125项
我国工业控制系统信息安全标准全国信息安全标准化技术委员会（TC260）
工控系统信息安全标准体系研究
我国工业控制系统信息安全标准全国信息安全标准化技术委员会（TC260） 1）在编标准：
2
3
4
全国信息安全标准化技术委员会（TC260）
2002年4月国标委发文正式成立，由国家标准委直接领导；
国际：ISO/IEC JTC1/SC27；秘书处：中国电子技术标准化研究院；组成：由30多个部门和单位的49名领导和专家组成；共有工作组成员单位165家，其中企业120家；标准：已发布国标 102项，正在制定中的125项联系人：罗锋盈 15901234287 luofy@
文中明确指出：“全国信息安全标准化技术委员会抓紧制
定工业控制系统关键设备信息安全规范和技术标准，明确设备安全技术要求。 ”
政策法规行业方面
电力行业已陆续发布《电力二次系统安全防护规定》、《电力二次系统安全防护总体要求》等一系列文件。交通铁路系统也发布了TB10117－98《铁路电力牵引供电远动系统技术规范》，TB10064－2002《电力系统综合设计》和《铁路供电水电调度规则》、《关于强化铁路牵引供电和电力远动系统若干要求》等文件。
•IEC/TC65（工业过程测量、控制和自动化）下的网络和系统信息安全工作组WG10与国际自动化协会ISA 99委员会的专家成立联合工作组，共同制定IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》系列标准。 •目标是定义一个通用的、最小要求集以达到各级 SALS （ Security Assurances Levels，SAL）的安全保障需求。 •IEC 62443一共分为了四个部分，第一部分是通用标准，第二部分是策略和规程，第三部分提出系统级的措施，第四部分提出组件级的措施。
（国标委高新函[2004]1号文）
TC260组织结构图
WG1 （主任、副委主员任会、委员）秘书处 WG2 WG3 WG4 WG5 WG6 WG7
信息安全标准体系与协调工作组涉密信息系统安全保密标准工作组
密码技术标准工作组
鉴别与授权工作组信息安全评估工作组通信安全标准工作组信息安全管理工作组
Cyber Storm Aurora 测试
污水泄漏
天然气爆炸
1982年6月，美国中央情报局通过利用SCADA 系统的缺陷，对前苏联天然气管线进行了远程攻击，导致了有史以来最大的非核爆炸。
工控系统相关安全事件
Duqu 蠕虫
2011年9月，一种与Stuxnet具有相似结构的恶意代码Duqu出现在欧洲多个国家。Duqu的主要作用是侦查和搜集资料。虽然Duqu不像 Stuxnet一样直接攻击现场设备，但是可以随时根据攻击对象安装不同的攻击工具包， Duqu可能会成为寄居在基础设施内的定时炸弹。 2011年3月21日意大利黑客在主页上披露Siemens、Iconics、7-Technologies、RealFlex Technologies等公司产品存在34个漏洞， 3月23日披露BroadWin公司产品存在2个漏洞。 2011年5月开始，美国NSS实验室持续报告出大量工控系统的安全漏洞，包括中国的力控软件和国外的Siemens在内。8月份的黑帽大会上，他为大家演示了如何入侵一台西门子S7 PLC，包括获取内存读写权限、盗取数据、运行指令以及关闭整台计算机。 2011年10月，美国DerbyCon会议上，Teryy McCorkle和Billy Rios在报告中提到他们发现了存在于工控系统中的665个漏洞，其中75个漏洞位于网上可以免费下载的工控系统软件和 HMI中。
全国信息安全标准化技术委员会（TC260）
“自2004年1月起，各有关部门在申报信息安全国家标准计划项目时，必须经信息安全标委会提出工作意见，协调一致后由信息安全标委会组织申
报；在国家标准制定过程中，标准工作组或主要
起草单位要与信息安全标委会积极合作，并由信息安全标委会完成国家标准送审、报批工作。”
Luigi Auriemma Dillon Beresford McCorkle &Rios
提纲
工业控制系统概述
国外工业控制系统信息安全标准我国工业控制系统信息安全标准相关政策法规结论与展望
国外工业控制系统信息安全标准
国际上，研究工控系统安全的标准化组织如下：
1.
国际电工委员会
（IEC，International Electro Technical Commission ）
ICS
SCADA系统
DCS系统
PLC
工控系统概述
工业控制系统与IT系统的差别：工控系统在地域上分布广阔，其边缘部分是智能程度不高网络边缘不同的含传感和控制功能的远动装置，而不是IT系统边缘的通用计算机，两者之间在物理安全需求上差异很大。工控系统结构纵向高度集成，主站节点和终端节点之间是体系结构不同主从关系，IT系统则是扁平的对等关系，两者之间在脆弱节点分布上差异很大。
2012年6月28日国务院《关于大力推进信息化发展和切实保障信息安全的若干意见（国发〔2012〕23号）》明确要求：保障工业控制系统安全。加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统，定期开展安全检查和风险评估。重点对可能危及生命和公共财产安全的工业控制系统加强监管。对重点领域使用的关键产品开展安全测评，实行安全风险和漏洞通报制度。
《信息安全技术 SCADA系统安全控制指南》《信息安全技术安全可控信息系统（电力系统）安全指标体系》
2）计划制定
《信息安全技术《信息安全技术《信息安全技术《信息安全技术《信息安全技术工业控制系统安全管理基本要求》工业控制系统安全检查指南》工业控制系统测控终端安全要求》工业控制系统安全防护技术要求和测评方法》工业控制系统安全分级指南》
……
全国电力系统管理及其信息交换标准化技术委员会 TC82
已发布标准
《电力系统管理及其信息交换数据和通信安全第1部分：通信网络和系统安全安全问题介绍》（GB/Z 25320.1-2010）《电力系统管理及其信息交换数据和通信安全第3部分：通信网络和系统安全包括TCP/IP的协议集》（GB/Z 25320.3-2010）《电力系统管理及其信息交换数据和通信安全第4部分：包含MMS的协议集》（GB/Z 25320.4-2010）《电力系统管理及其信息交换数据和通信安全第6部分：IEC 61850的安全》（GB/Z 25320.6-2011）
政策法规国家政府方面
工业和信息化部2011年9月发布《关于加强工业控制系统信息安全管理的通知》（[2011]451号），通知明确了工业控制系统信息安全管理的组织领导、技术保障、规章制度等方面的要求。并在工业控制系统的连接、组网、配置、设备选择与升级、数据、应急管理等六个方面提出了明确的具体要求。
我国工业控制系统信息安全标准
组织名称 1 全国信息安全标准化技术委员会（TC260）全国电力系统管理及其信息交换标准化技术委员会（TC82）全国工业过程测量和控制标准化技术委员会（TC124）全国电力监管标准化技术委员会（TC 296 ）国际对口 ISO/IEC JTC1 SC27 IEC TC 57 （电力系统管理与相关信息交换委员会） IEC/TC65 （工业过程测量、控制与自动化委员会）挂靠单位中国电子技术标准化研究院国网电力科学研究院机械工业仪器仪表综合技术经济研究所电监会输电监管部
国内外工业控制系统信息安全标准及政策法规介绍
全国信息安全标准化技术委员会秘书处（TC260） 2012年11月
提纲
工业控制系统概述
国外工业控制系统信息安全标准我国工业控制系统信息安全标准相关政策法规结论与展望
工控系统概述
工业控制系统(ICS)是对多种控制系统的总称，典型形态包括监控和数据采集(SCADA)系统、分布式控制系统（DCS)，以及可编程逻辑控制器(PLC)之类的小型的控制系统装置。ICS普遍应用于电力、水处理、石油、天然气、化工、交通运输、制造业。
工控系统相关安全事件
美国国土安全部分别在2006年2月6日、2008年3 月10日和2010年9月27日共举办了三次网络风暴演习。三次演习都涉及多个政府部门、私人企业和厂商。演习目的在于检验包括电力、水源和银行在内的美国重要部门遭大规模网络攻击时的协同应对能力。美国国家能源实验室于2007年3月进行了“极光发电机测试”，摄制的视频录像中显示了黑客通过攻击汽轮机导致汽轮机失控和电力中断。 “极光” 事件之后，美国政府全面加大了针对工业控制系统信息安全防护的力度，国会在2008年5月举办了电网安全听证会。 2001年，在澳大利亚昆士兰，一名被解雇的工程师通过无线网络侵入水厂控制系统，造成水处理厂发生46次控制设备功能异常事件，导致数百万公升污水进入地区供水系统。
结论与展望
小结
工业控制系统是国家重要基础设施（如电力、交通、能源、通信、水利、金融等）的“大脑”和“中枢神经”，是基础的基础、核心的核心。从总体上看，我国工控系统信息安全防护体系建设明显滞后于工控系统建设，在防护意识、防护策略、防护机制、法规标准、防护检测等方面都存在不少问题，涉及工控系统的信息安全工作尚在起步阶段。我国工业控制系统信息安全标准尚不健全，尚在发展初期。
国外工业控制系统信息安全标准 SP800-82《工业控制系统(ICS)安全指南》