信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求教学内容
安全隔离与信息交换系统
2001年8月由中共中央国务院重新组建国家信息化领导小组。
2015年上半年,国家强力支持“互联网+”。
国家发改委发布了《关于做好制定“互联网+”行动计划工作的通知》提出促进网上行政审批、增强公共服务能力、新业态新模式建设、创新服务民生方面等研究制定“互联网+”行动计划。
随着“互联网+”迈入黄金发展期,各行各业都加速拓展信息化建设。
网上报税智慧医疗网上挂号智慧交通智慧城市网上查询12306用户信泄露汉庭2000万开房信息泄露支付宝20G 用户资料泄露以色列30余名领导人通信信息外泄某高校U 盘事件某高校财务数据库被拖库在“互联网+行动计划”落实,政府、军队、企业等单位需要信息公开化不断提升互联网+服务。
在“互联网+”形式下的安全如何去防护?随着计算机网络的不断普及和发展,人类的生活、工作深度依赖计算机网络。
网络不仅给人类提供便利,同时也会威胁人类的信息安全,个人信息泄露,敏感数据丢失,核心资产遭到破坏等!传统防御技术已经应用了二十年左右的时间,其安全效能正在下降;最新的病毒、黑客攻击已经使传统防御技术防不胜防,因为这些病毒和攻击技术正是针对传统安全设备的弱点进行攻击和传播的。
信息化建设迫切需要引入新的、更强有力的防御技术为其发展作保障。
攻击技术的不断进化,催生了防御技术的革命,网闸因此而诞生并延用至今。
A网B网优点:保持了网络间物理隔离的特性,有效阻断了直接的网络攻击缺点:不能保证数据传递的时效性,速度慢,能够满足的应用过于单一,可靠性低,在防病毒/内容过滤等方面效果较差,人工操作风险高信息化建设离不开网络,需要将原本相互独立、相互隔离的各部门网络相互连接,实现适度资源开发和共享,提供信息服务。
如何确保数据安全和防止敏感信息外泄是信息化建设面临的头等问题。
仅依靠简单的、单一的安全措施,又无法满足安全要求;如常见的安全设备是对TCP会话的控制,它并不切断网络连接,存在安全风险如果采取早期的隔离方式,使用隔离卡或是利用移动介质进行数据传递,这种低效率、低可靠性的解决方案也无法满足信息化建设的需求21传统隔离与信息化之间的矛盾问题:•无法保障敏感数据安全;•核心网络容易遭受攻击;•直接连接违反法规政策;信息化建设:•互联互通•业务快速便捷•业务、数据共享 完全断开:•安全性高•无网络攻击风险•无违规风险问题:•信息化建设无法展开•业务效率低下•信息孤岛随着电子政务和各种社会化便民网络工程的建设完成,各政府部门和社会管理服务系统希望通过安全的信息系统建设,提高了办事效率,增加了办公的透明度,加强了监管力度。
信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求内容
《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》(征求意见稿)编制说明1 工作简况1.1任务来源2015年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号:2015bzzd-WG5-001。
该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测中心”)负责主编。
国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,开展实施工业控制等多个领域的信息安全专用产品扶持工作。
面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一,其中包含了隔离类设备,表明了工控隔离产品在工控领域信息安全产品中的地位,其标准的建设工作至关重要。
因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。
1.2协作单位在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后,检测中心立即与产品生产厂商、工业控制厂商进行沟通,并得到了多家单位的积极参与和反馈。
最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。
1.3编制的背景目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业,工控系统已是国家安全战略的重要组成部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏,将对工业生产和国家经济安全带来重大安全风险。
随着计算机和网络技术的发展,特别是信息化与工业化深度融合,逐步形成了管理与控制的一体化,导致生产控制系统不再是一个独立运行的系统,其接入的范围不仅扩展到了企业网甚至互联网,从而面临着来自互联网的威胁。
信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求.doc
《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》(征求意见稿)编制说明1 工作简况1.1任务来源2015年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号:2015bzzd-WG5-001。
该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测中心”)负责主编。
国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,开展实施工业控制等多个领域的信息安全专用产品扶持工作。
面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一,其中包含了隔离类设备,表明了工控隔离产品在工控领域信息安全产品中的地位,其标准的建设工作至关重要。
因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。
1.2协作单位在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后,检测中心立即与产品生产厂商、工业控制厂商进行沟通,并得到了多家单位的积极参与和反馈。
最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。
1.3编制的背景目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业,工控系统已是国家安全战略的重要组成部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏,将对工业生产和国家经济安全带来重大安全风险。
随着计算机和网络技术的发展,特别是信息化与工业化深度融合,逐步形成了管理与控制的一体化,导致生产控制系统不再是一个独立运行的系统,其接入的范围不仅扩展到了企业网甚至互联网,从而面临着来自互联网的威胁。
工控网络安全知识2024
引言概述:工控网络安全是指在工业控制系统中,保护其网络通信安全、防范网络攻击、确保工控系统安全运行的一系列措施和技术。
本文将对工控网络安全的相关知识做进一步阐述,包括网络隔离与分割、访问控制、加密通信、安全审计和漏洞管理等五个大点,目的在于帮助读者更全面地了解工控网络安全,并采取相应的防范措施,以确保工控系统的稳定运行。
正文内容:一、网络隔离与分割1. 物理隔离:通过网络架构提供物理隔离,减少网络攻击面。
2. 逻辑隔离:通过网络划分、子网划分等方式,实现工控系统内部的逻辑隔离,减少攻击传播。
3. 数据隔离:对工控数据进行分段、分组,将关键数据与非敏感数据隔离,提高安全性。
4. 隔离技术:采用网络防火墙、虚拟专网(VPN)等技术实现网络隔离与分割。
二、访问控制1. 强密码策略:采用密码规范,设置复杂度要求,定期更换密码,增强访问控制。
2. 用户权限管理:根据工作职责,为不同用户设置合适的权限,避免权限滥用。
3. 双因素认证:结合用户名密码与其他验证因素,如指纹、令牌等,增强身份认证。
4. 审计日志:记录用户登录信息、操作记录等,实时监控并检查异常行为。
5. 应用访问控制:通过防火墙、反病毒软件等技术,对网络应用进行访问控制,防范恶意攻击。
三、加密通信1. VPN技术:通过在公共网络上建立虚拟专网,实现远程连接的加密通信,提高数据传输的安全性。
2. SSL/TLS协议:利用安全套接层协议和传输层安全协议,对通信数据进行加密,并提供身份验证。
3. 数字证书:采用证书机构颁发的数字证书,确保通信双方身份的合法性与完整性。
4. 加密算法:选用高强度的加密算法,如AES、RSA等,保护数据的机密性与完整性。
5. 安全隧道:建立加密的通信通道,对工控系统进行隔离与保护,提高通信的安全性。
四、安全审计1. 审计策略:制定合理的审计策略,明确审计的范围和目标,确保审核的有效性。
2. 日志收集与分析:利用日志管理系统对工控系统中产生的日志进行收集和分析,及时发现安全事件。
工业控制信息安全标准
工业控制信息安全标准首先,工业控制信息安全标准需要包括对网络安全的规定。
工业控制系统通常由多个网络组成,这些网络之间可能存在连接,因此网络安全是保障工业控制系统信息安全的基础。
在网络安全标准中,需要规定网络拓扑结构、网络访问控制、网络隔离等内容,以确保工业控制系统的网络安全。
其次,工业控制信息安全标准还需要规定对设备和数据的安全要求。
工业控制系统中包括大量的设备和数据,这些设备和数据的安全直接关系到整个系统的安全。
因此,需要规定设备的安全防护要求、设备的访问控制、数据的加密传输等内容,以确保设备和数据的安全。
此外,工业控制信息安全标准还需要规定对人员的安全管理要求。
工业控制系统的安全不仅仅依赖于技术手段,人员的安全意识和行为也至关重要。
因此,需要规定人员的安全培训要求、人员的权限管理、人员的安全行为规范等内容,以提高人员的安全意识和行为规范,从而提升整个系统的安全性。
另外,工业控制信息安全标准还需要规定对安全事件的监测和应急响应要求。
安全事件的监测和应急响应是保障工业控制系统信息安全的重要手段。
因此,需要规定安全事件的监测要求、安全事件的报告要求、安全事件的应急响应流程等内容,以及时发现和应对安全事件,减小安全事件对系统造成的影响。
最后,工业控制信息安全标准还需要规定对安全管理的要求。
安全管理是保障工业控制系统信息安全的基础,需要规定安全管理的组织架构、安全管理的责任分工、安全管理的审核评估等内容,以建立健全的安全管理体系,保障工业控制系统的信息安全。
综上所述,工业控制信息安全标准是保障工业控制系统信息安全的重要手段,需要包括网络安全、设备和数据安全、人员安全管理、安全事件监测和应急响应、安全管理等内容。
只有建立和完善工业控制信息安全标准,才能有效保障工业控制系统的信息安全,确保生产系统的稳定运行。
信息安全技术工业控制系统安全控制应用指南
信息安全技术工业控制系统安全控制应用指南信息安全技术在工业控制系统中的应用日益重要,保障工业控制系统的安全性已经成为了当务之急。
本文将从信息安全技术在工业控制系统中的应用角度,探讨如何进行安全控制,以保护工业控制系统免受各种威胁的侵害。
一、工业控制系统的安全威胁工业控制系统是指用于监控和控制工业过程的系统,如电力系统、水处理系统、交通信号系统等。
然而,随着互联网的普及,工业控制系统也面临着越来越多的安全威胁。
黑客攻击、恶意软件、物理攻击等威胁可能导致工业控制系统发生故障、停工甚至事故。
因此,保障工业控制系统的安全性至关重要。
二、信息安全技术在工业控制系统中的应用1. 认识威胁:了解工业控制系统可能面临的各种安全威胁,包括网络攻击、恶意软件、物理攻击等,并进行风险评估,以制定相应的安全措施。
2. 访问控制:采用身份认证、访问控制列表、权限管理等技术,限制未经授权的人员或设备对工业控制系统的访问和操作,防止非法入侵和误操作。
3. 数据加密:对工业控制系统中的敏感数据进行加密,确保数据在传输和存储过程中不被窃取或篡改,提高数据的保密性和完整性。
4. 安全监测:利用入侵检测系统(IDS)、入侵防御系统(IPS)等技术,对工业控制系统进行实时监测和检测,及时发现和阻止安全事件的发生。
5. 安全培训:对工业控制系统的管理员和操作人员进行安全培训,提高其安全意识和技能,减少人为失误导致的安全事故。
6. 安全更新:及时安装工业控制系统的安全补丁和更新,修复已知的漏洞,提高系统的安全性。
7. 应急响应:建立应急响应机制,制定应急预案,提前应对可能发生的安全事件,减少损失和影响。
8. 物理安全:确保工业控制系统的物理环境安全,如安装监控摄像头、闸机等设备,防止未经授权的人员进入控制区域。
9. 网络隔离:将工业控制系统与企业内部网络和互联网隔离,减少攻击面,防止安全事件扩散和蔓延。
10. 安全审计:定期对工业控制系统进行安全审计,发现和解决安全隐患,提高系统的安全性和稳定性。
工业控制系统中的网络安全防护技术教程
工业控制系统中的网络安全防护技术教程工业控制系统(Industrial Control System,简称ICS)作为现代工业领域最基本的设施之一,广泛应用于能源、交通、制造、水务等领域。
然而,随着工业控制系统的网络化和信息化发展,网络安全威胁也日益增多,给工业控制系统的正常运行和安全性带来了巨大挑战。
本文将介绍工业控制系统中的网络安全防护技术,以帮助工程师和专业人员提高对工业控制系统的网络安全意识,有效应对网络安全威胁。
首先,了解工业控制系统的特点对理解网络安全防护至关重要。
工业控制系统通常由可编程逻辑控制器(PLC)、人机界面(HMI)、过程监控系统等组成。
与传统计算机网络相比,工业控制系统有以下特点:稳定性要求高、传输速率低、延迟要求低、故障容忍性强、设备使用寿命长等。
基于这些特点,我们需要针对工业控制系统的网络安全进行定制化的防护策略。
其次,加强物理安全和网络安全的结合是工业控制系统网络安全防护的基础。
物理安全措施包括限制对控制系统设备的物理访问、建立严格的访问控制机制、定期维护设备等。
网络安全措施包括网络隔离、网络监控、访问控制、防火墙、入侵检测与防御等。
将这两者结合起来,可以提高工业控制系统的整体安全性。
第三,采用网络隔离技术是工业控制系统网络安全防护的重要手段。
网络隔离通过划分不同的网络区域,将控制层和管理层相互隔离,有效减少潜在攻击面,降低攻击者入侵的可能性。
同时,网络隔离还可以提高网络性能和稳定性,减少故障对整个系统的影响。
第四,建立强大的访问控制机制是工业控制系统网络安全防护的关键。
通过合理分配网络权限,限制用户访问控制系统中的重要功能和数据,可以有效防止未经授权的访问和操作。
访问控制机制可以采用基于角色的访问控制(RBAC)、强密码策略、双因素认证等技术手段,提高系统的安全性。
第五,使用防火墙技术对工业控制系统进行网络安全防护。
防火墙作为网络安全的重要组成部分,可以对网络流量进行监控和过滤,阻止恶意攻击和不明访问。
工业控制系统的网络安全及防范
工业控制系统的网络安全及防范一、引言随着工业自动化技术的不断发展,工业控制系统(ICS)已成为现代工业中最为重要的基础设施之一。
随着工业系统的数字化和网络化,ICS网络安全问题越来越显著,网络攻击的危害也越来越大,因此ICS网络安全已迫在眉睫。
本文将探讨工业控制系统的网络安全问题及防范方法。
二、工业控制系统简介工业控制系统(ICS)包括了各种用于控制和监测工业过程的技术。
ICS系统通常包括工业机器人、传感器、控制器度驱动器、监视器、人机接口等,其主要目的是实现工业流程的自动化控制,提高生产效率和工作效益。
在ICS系统中,控制器对工业机器人、传感器等设备进行统一控制,根据预设的程序完成工业流程自动化控制。
而在这个系统中,网络连接了所有的设备,为各个设备提供了维护和远程访问的便利条件,同时也给ICS系统带来了网络安全隐患。
三、ICS网络安全问题1、物理攻击物理攻击是指攻击者在不进入ICS网络的情况下直接破坏控制系统,如恶意破坏传感器、机器人、仪表等设备,导致工业流程发生故障甚至停止。
这种攻击采取的是常规打击手段,比如侵入工厂,进行破坏性操作等。
2、基于网络攻击基于网络的攻击方式包括了网络侦查、漏洞扫描、恶意程序注入等。
这类攻击者通过利用ICS网络存在的薄弱环节来盗取机密信息、破坏工业流程,如DDoS攻击、蠕虫攻击、恶意程序攻击等。
3、社会工程学攻击社会工程学攻击是指攻击者利用人们的不慎,采取欺诈、诱骗等手段获取重要信息的攻击方式。
这种攻击方式往往需要进行大量的前期信息收集工作,获取攻击目标的相关信息。
攻击者可能会通过发送仿冒邮件、伪装成合法的工程师、窃听信号等手段来获取目标系统的功能信息或系统密码等敏感信息。
四、ICS网络安全防范1、隔离控制系统隔离控制系统是保护ICS网络安全的基本方法,对控制网络进行物理隔离或逻辑隔离。
可以建立DMZ,向外部网络提供需要发布的数据和服务,并防止对企业网络产生影响。
网络信息安全之工业控制系统信息安全技术
关键技术及难点
工业控制系统信息安全防护和测评体系
对信息系统安全实行等级保护是国家信息安全政 策,并颁布了系列国家标准,包括定级、设计、 实施、测评等环节的基本要求和指南 工业控制系统信息安全也应实行等级保护政策, 基于行业/系统重要性不同来分级 现行的等级保护标准并不适合,需要制定针对工 业控制系统信息安全的等级保护标准 通过实施等级保护政策和标准,建立规范化的工 业控制系统信息安全防护和测评体系
网络信息安全之工业控制系统信息安 全技术
安全风险分析
工业控制系统中的管理终端一般没有采取措施对
移动U盘和光盘使用进行有效的管理,导致移动介
质的滥用而引发的安全事件时有发生
在工业控制系统维护时,通常需要接入笔记本电
脑。由于对接入的笔记本电脑缺乏有效的安全监
管,给工业控制系统带来很大的安全风险
由于对工业控制系统的操作行为缺乏有效的安全
网络信息安全之工业控制系统信息安 全技术
国内外技术现状
总体上,我国工业控制系统信息安全工作起 步晚,普遍存在安全意识薄弱、管理制定不 健全、标准规范不完善、技术储备不足、安 全产品缺乏、防护措施不到位等问题 由于工业控制系统的特殊性,现有的信息安 全技术及产品并不能直接用于工业控制系统 中,必须针对工业控制系统的特点,研制适 用的信息安全技术及产品
网络信息安全之工业控制系统信息安 全技术
震网病毒警示
震网病毒给工业控制系统信息安全敲响了 警钟,网络攻击正在从开放的互联网向封 闭的工业控制网蔓延 据权威工业安全事件信息库(RISI)统计,截 止到2011年10月,全球已发生了200余起针 对工业控制系统的攻击事件 2001年后,随着通用开发标准与互联网技 术的广泛使用,针对工业控制系统的攻击 行为也出现大幅度增长
工业控制系统中的网络安全保护与防御策略
工业控制系统中的网络安全保护与防御策略随着信息技术的不断进步与应用,工业控制系统(Industrial Control System,简称ICS)将传统的工业自动化与网络技术紧密结合,实现了更高效、智能化的生产过程。
然而,ICS的网络化也带来了一系列的网络安全威胁和风险。
为了确保工业控制系统的稳定运行与安全性,各工业企业必须采取一系列网络安全保护与防御策略。
1. 建立严格的网络隔离与分割网络隔离与分割是保护工业控制系统的基本策略。
通过将工业控制系统与企业办公网络、互联网进行物理隔离,将ICS从外部网络攻击隔离开来。
同时,为不同的工业控制系统设备建立独立的内部网络,实现设备之间的互访与数据交换,但不允许互联网扫描和访问。
这样可以降低网络攻击者操纵攻击面的可能性。
2. 强化网络设备的安全配置对工业控制系统的网络设备,如防火墙、交换机、路由器等,进行强化的安全配置。
首先,使用强密码,定期更新密码,避免密码泄露。
其次,关闭不必要的服务和端口,减少安全漏洞的利用可能。
同时,定期更新设备固件和补丁,修补已知的安全漏洞。
此外,开启日志功能,记录网络设备的活动,方便后续的安全审计和追踪。
3. 加强访问控制与权限管理在工业控制系统中,严格的访问控制与权限管理是确保系统安全的重要措施。
通过使用不同的用户账户和密码,限制不同用户的操作权限,确保只有授权人员可以访问和操作系统。
同时,需要建立审计机制,记录用户的操作行为,及时发现异常行为,做好安全事件的处理和回溯。
4. 部署安全防火墙与入侵检测系统安全防火墙和入侵检测系统是工业控制系统网络安全的重要组成部分。
防火墙可以对网络流量进行过滤和监测,阻断恶意流量和攻击。
入侵检测系统可以监控网络设备和系统的运行状态,及时发现异常行为和攻击行为,并采取相应的防御措施。
同时,定期对防火墙和入侵检测系统进行升级,以适应日益复杂的网络攻击手段。
5. 加强网络安全培训与意识提升工业控制系统的网络安全不仅仅依靠技术手段,更需要员工具备足够的网络安全意识和技能。
工控系统网络信息安全防护监控技术要求
工控系统网络信息安全防护监控技术要求工控系统的网络安全防护标准遵循“安全分区、网络专用、横向隔离、纵向认证”原则,通过部署工业防火墙、隔离设备、网络审计、入侵检测、日志审计等安全防护设备,以提升工控系统网络整体防护能力。
1.1工控系统分区监督1.1.1业务系统分置于安全区的原则根据业务系统或其功能模块的实时性、使用者、主要功能、设备使用场所、各业务系统的相互关系、广域网通信方式以及对生产的影响程度等,应按照以下规则将业务系统置于相应的安全区。
1.1.1.1对电力生产实现直接控制的系统、有实时控制功能的业务模块以及未来对电力生产有直接控制功能的业务系统应置于控制区,其他工控系统置于非控制区。
1.1.1.2应尽可能将业务系统完整置于一个安全区内,当业务系统的某些功能模块与此业务系统不属于同一个安全分区内时,可以将其功能模块分置于相应的安全区中,经过安全区之间的安全隔离设施进行通信。
1.1.1.3不允许把应属于高安全等级区域的业务系统或其功能模块迁移到低安全等级区域,但允许把属于低安全等级区域的业务系统或其功能模块放置于高安全等级区域。
1.1.1.4对不存在外部网络联系的孤立业务系统,其安全分区无特殊要求,但需遵守所在安全区的防护要求。
1.1.2控制区(安全区I)1.1.2.1控制区中的业务系统或其功能模块(或子系统)的典型特征是电力生产的重要环节,直接实现对生产的实时监控,是安全防护的重点和核心。
1.1.2.2使用电力调度数据网的实时子网或专用通道进行数据传输的业务系统应划分为控制区。
1.1.3非控制区(安全区II)1.1.3.1非控制区中的业务系统或其功能模块(或子系统)的典型特征是电力生产的必要环节,在线运行但不具备控制功能,与控制区的业务系统或其功能模块联系紧密。
系统应按电网要求划分为独立的非控制区。
1.2工控系统边界防护监督根据安全区划分,网络边界主要有以下几种:生产控制大区和管理信息大区之间的网络边界,生产控制大区内控制区(安全区I)与非控制区(安全区II)之间的边界,生产控制大区内部不同的系统之间的边界,发电厂内生产控制大区与电力调度数据网之间的边界,发电厂内生产控制大区的业务系统与环保、安监等政府部门的第三方边界等。
工业控制系统中网络安全技术使用注意事项
工业控制系统中网络安全技术使用注意事项随着信息技术的快速发展,工业控制系统(Industrial Control System,ICS)逐渐实现了网络化和自动化。
然而,这也给工业控制系统带来了新的挑战和安全威胁。
为了保护工业控制系统的网络安全,使用网络安全技术是至关重要的。
本文将探讨工业控制系统中网络安全技术使用的注意事项。
首先,建立一个完善的安全策略是至关重要的。
安全策略应该包括访问控制、身份验证、加密通信等多个方面的措施。
为工业控制系统设置强密码和定期更改密码是非常必要的。
此外,只有经过授权的用户才能访问控制系统,所以对用户的身份验证非常重要。
为了确保通信的机密性,工业控制系统中敏感数据传输应该通过使用加密的通信渠道进行。
其次,更新和维护工业控制系统的软件和硬件是非常重要的。
及时安装和升级系统的安全补丁,以修复已知的漏洞和漏洞。
同时,对系统进行定期的安全检查和评估,以确保系统的安全性。
此外,要保持与供应商的紧密联系,了解他们提供的最新安全更新和技术支持。
另外,网络隔离也是工业控制系统中网络安全的重要措施之一。
将工业控制系统与企业网络和公共互联网隔离开来,可以减少潜在的攻击面。
实施网络分段和网络防火墙可以有效地限制对工业控制系统的非授权访问。
此外,还可以考虑使用虚拟专用网络(VPN)等技术来建立安全的远程访问。
另外,安全培训和意识提升也是至关重要的。
对系统管理员和操作人员进行网络安全培训,使他们了解网络安全风险和最佳实践,以及如何识别和应对潜在的安全威胁。
此外,建立一个安全的文化氛围可以增强员工的安全意识,提高他们对网络安全的重视程度。
此外,定期备份数据是非常重要的。
如果发生安全事件或系统故障,备份数据可以帮助恢复系统,并减少数据丢失的风险。
备份数据应该存储在安全的地方,并定期进行检查和测试,以确保其可靠性和恢复性。
最后,定期进行安全演练和渗透测试可以帮助发现潜在的安全漏洞和风险。
通过模拟真实的安全攻击和紧急情况,可以评估系统的安全性,并及时采取措施加以修正。
信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求
I C S35.040L80中华人民共和国国家标准G B/T37934 2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求I n f o r m a t i o n s e c u r i t y t e c h n o l o g y S e c u r i t y t e c h n i c a l r e q u i r e m e n t s o f i n d u s t r i a lc o n t r o l s y s t e ms e c u r i t y i s o l a t i o na nd i n f o r m a t i o n fe r r y s y s t e m2019-08-30发布2020-03-01实施国家市场监督管理总局发布目 次前言Ⅰ 引言Ⅱ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 缩略语2 5 产品描述2 6 安全技术要求2 6.1 基本级安全技术要求2 6.1.1 安全功能要求2 6.1.2 自身安全要求3 6.1.3 安全保障要求5 6.2 增强级安全技术要求7 6.2.1 安全功能要求7 6.2.2 自身安全要求8 6.2.3 安全保障要求11G B /T 37934 2019G B/T37934 2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求1范围本标准规定了工业控制网络安全隔离与信息交换系统的安全功能要求㊁自身安全要求和安全保障要求㊂本标准适用于工业控制网络安全隔离与信息交换系统的设计㊁开发及测试㊂2规范性引用文件下列文件对于本文件的应用是必不可少的㊂凡是注日期的引用文件,仅注日期的版本适用于本文件㊂凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件㊂G B/T20279 2015信息安全技术网络和终端隔离产品安全技术要求G B/T20438.3 2017电气/电子/可编程电子安全相关系统的功能安全第3部分:软件要求G B/T20438.4 2017电气/电子/可编程电子安全相关系统的功能安全第4部分:定义和缩略语G B/T25069 2010信息安全技术术语3术语和定义G B/T20279 2015㊁G B/T20438.4 2017和G B/T25069 2010界定的以及下列术语和定义适用于本文件㊂3.1工业控制系统i n d u s t r i a l c o n t r o l s y s t e m;I C S工业控制系统(I C S)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采集系统(S C A D A)㊁分布式控制系统(D C S)和其他较小的控制系统,如可编程逻辑控制器(P L C),现已广泛应用在工业部门和关键基础设施中㊂[G B/T32919 2016,定义3.1]3.2工业控制协议i n d u s t r i a l c o n t r o l p r o t o c o l工业控制系统中,上位机与控制设备之间,以及控制设备与控制设备之间的通信报文规约㊂注:通常包括模拟量和数字量的读写控制㊂3.3工业控制网络安全隔离与信息交换系统i n d u s t r i a lc o n t r o ls y s t e m s e c u r i t y i s o l a t i o n a n d i n f o r m a t i o n f e r r y s y s t e m部署于工业控制网络中不同的安全域之间,采用协议隔离技术实现两个安全域之间访问控制㊁协议转换㊁内容过滤和信息交换等功能的产品㊂1G B/T37934 20194缩略语下列缩略语适用于本文件㊂MA C:媒体接入控制(M e d i aA c c e s sC o n t r o l)O P C:用于过程控制的对象链接与嵌入(O b j e c tL i n k i n g a n dE m b e d d i n g f o rP r o c e s sC o n t r o l)5产品描述工业控制网络安全隔离与信息交换系统通常部署在工业控制网络边界,保护的资产为工业控制网络;或者部署在生产管理层与过程监控层之间,保护的资产为过程监控层网络及现场控制层网络㊂此外,工业控制网络安全隔离与信息交换系统本身及其内部的重要数据也是受保护的资产㊂工业控制网络安全隔离与信息交换系统一般以二主机加专用隔离部件的方式组成,即由内部处理单元㊁外部处理单元和专用隔离部件组成㊂其中,专用隔离部件既可以是采用包含电子开关并固化信息摆渡控制逻辑的专用隔离芯片构成的隔离交换板卡,也可以是经过安全强化的运行专用信息传输逻辑控制程序的主机㊂工业控制网络安全隔离与信息交换系统中的内㊁外部处理单元通过专用隔离部件相连,专用隔离部件是两个安全域之间唯一的可信物理信道㊂该内部信道裁剪了T C P/I P等公共网络协议栈,采用私有协议实现公共协议隔离㊂专用隔离部件通常有两种实现方式:一是采用私有协议以逻辑方式实现协议隔离和信息传输;二是采用一组互斥的分时切换电子开关实现内部物理信道的通断控制,以分时切换连接方式完成信息摆渡,从而在两个安全域之间形成一个不存在实时物理连接的隔离区㊂本标准将工业控制网络安全隔离与信息交换系统安全技术要求分为安全功能㊁自身安全要求和安全保障要求三个大类㊂安全功能要求㊁自身安全要求和安全保障要求分为基本级和增强级,与基本级内容相比,增强级中要求有所增加或变更的内容在正文中通过 黑体 表示㊂6安全技术要求6.1基本级安全技术要求6.1.1安全功能要求6.1.1.1访问控制6.1.1.1.1基于白名单的访问控制产品应采用白名单的访问控制策略,即非访问控制策略明确允许的访问,需默认禁止㊂6.1.1.1.2网络层访问控制产品应支持基于源I P㊁源端口㊁目的I P㊁目的端口㊁传输层协议等要求进行访问控制㊂6.1.1.1.3应用层访问控制产品应支持应用层的访问控制:a)支持H T T P㊁F T P㊁T E L N E T等应用的识别与访问控制;b)至少支持一种工业控制协议的访问控制㊂2G B/T37934 20196.1.1.1.4工业控制协议深度检查产品应支持对工业控制协议内容进行深度分析和访问控制:a)对所支持的工业控制协议进行协议规约检查,明确拒绝不符合协议规约的访问;b)应支持对工业控制协议的操作类型㊁操作对象㊁操作范围等参数进行访问控制;c)若支持O P C协议:应支持基于控制点名称㊁读写操作等要素进行控制;d)若支持M o d b u s T C P协议:应支持基于设备I D㊁功能码类型㊁读写操作㊁寄存器地址㊁控制值范围等要素进行控制㊂6.1.1.2协议隔离所有主客体之间发送和接收的信息流均执行网络层协议剥离,还原成应用层数据,在两机之间以非T C P/I P的私有协议格式传输㊂6.1.1.3残余信息保护在为所有内部或外部网络上的主机连接进行资源分配时,安全功能应保证其分配的资源中不提供以前连接活动中所产生的任何信息内容㊂6.1.1.4不可旁路在与安全有关的操作(例如安全属性的修改㊁内部网络主机向外部网络主机传送信息等)被允许执行之前,安全功能应确保其通过安全功能策略的检查㊂6.1.1.5抗攻击产品应具备抵御S Y NF l o o d攻击㊁U D PF l o o d攻击㊁I C M PF l o o d攻击㊁P i n g o f d e a t h攻击等典型拒绝服务攻击能力㊂6.1.2自身安全要求6.1.2.1标识和鉴别6.1.2.1.1唯一性标识产品应保证任何用户都具有唯一的标识㊂6.1.2.1.2管理员属性定义产品应为每个管理员规定与之相关的安全属性,如管理员标识㊁鉴别信息㊁隶属组㊁权限等,并提供使用默认值对创建的每个管理员的属性进行初始化的功能㊂6.1.2.1.3基本鉴别产品应保证任何用户在执行安全功能前都要进行身份鉴别㊂6.1.2.1.4鉴别失败处理产品应为管理员登录设定一个授权管理员可修改的鉴别尝试阈值,当管理员的不成功登录尝试超过阈值,系统应通过技术手段阻止管理员的进一步鉴别请求㊂3G B/T37934 20196.1.2.2安全管理6.1.2.2.1接口及管理安全产品应保证业务接口㊁管理接口㊁管理界面的安全:a)业务接口和管理接口采用不同的网络接口;b)管理接口及管理界面不存在中高风险安全漏洞㊂6.1.2.2.2安全状态监测产品应能够监测产品自身及组件状态,包括对产品C P U㊁内存㊁存储空间等系统资源使用状态进行监测㊂6.1.2.3数据完整性安全功能应保护储存于设备中的鉴别数据和信息传输策略不受未授权查阅㊁修改和破坏㊂6.1.2.4时间同步产品应支持与外部时间服务器进行时间同步㊂6.1.2.5高可用性6.1.2.5.1容错产品应具备一定的容错能力:a)重要程序及文件被破坏时,设备重启后能够自恢复;b)重要进程异常终止时,能够自启动㊂6.1.2.5.2安全策略更新进行访问控制安全策略应用时不应该影响正常的数据通信㊂6.1.2.6审计日志6.1.2.6.1业务日志生成产品应对其提供的业务功能生成审计日志:a)访问控制策略匹配的访问请求,包括允许及禁止的访问请求;b)识别及防护的各类攻击行为㊂6.1.2.6.2业务日志内容业务日志内容至少包括:a)日期㊁时间㊁源目的MA C㊁源目的I P㊁源目的端口㊁协议类型;b)工业控制协议的操作类型㊁操作对象㊁操作值等相关参数;c)攻击事件的类型及描述㊂6.1.2.6.3系统日志生成产品应对与自身安全相关的以下事件生成审计日志:4G B/T37934 2019a)身份鉴别,包括成功和失败;b)因鉴别失败次数超过阈值而采取的禁止进一步尝试的措施;c)访问控制策略的增加㊁删除㊁修改;6.1.2.6.4系统日志内容系统日志内容至少应包括日期㊁时间㊁事件主体㊁事件客体㊁事件描述等㊂6.1.2.6.5审计日志管理应支持日志管理功能,具体技术要求如下:a)应只允许授权管理员能够对审计日志进行读取㊁存档㊁导出㊁删除和清空等操作;b)应提供能查阅日志的工具;c)审计事件应存储于掉电非易失性存储介质中,且在存储空间达到阈值时至少能够通知授权审计员㊂6.1.3安全保障要求6.1.3.1开发6.1.3.1.1安全架构开发者应提供产品安全功能的安全架构描述,技术要求如下:a)与产品设计文档中对安全功能的描述一致;b)描述与安全功能要求一致的安全域;c)描述产品安全功能初始化过程及安全措施;d)证实产品安全功能能够防止被破坏;e)证实产品安全功能能够防止安全策略被旁路㊂6.1.3.1.2功能规范开发者应提供完备的功能规范说明,技术要求如下:a)完整描述产品的安全功能;b)描述所有安全功能接口的目的与使用方法;c)标识和描述每个安全功能接口相关的所有参数;d)描述安全功能接口相关的安全功能实施行为;e)描述由安全功能实施行为而引起的直接错误消息;f)证实安全功能要求到安全功能接口的追溯㊂6.1.3.1.3产品设计开发者应提供产品设计文档,技术要求如下:a)根据子系统描述产品结构,并标识和描述产品安全功能的所有子系统;b)描述安全功能所有子系统间的相互作用;c)提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口㊂5G B/T37934 20196.1.3.2指导性文档6.1.3.2.1操作用户指南开发者应提供明确和合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一致,对每一种用户角色的描述要求如下:a)描述授权用户可访问的功能和特权,包含适当的警示信息;b)描述如何以安全的方式使用产品提供的接口;c)描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值;d)明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控制实体的安全特性;e)标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系;f)实现安全目的所应执行的安全策略㊂6.1.3.2.2准备程序开发者应提供产品及其准备程序,技术要求如下:a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤;b)描述安全安装产品及其运行环境必需的所有步骤㊂6.1.3.3生命周期支持6.1.3.3.1配置管理能力开发者的配置管理能力应满足以下要求:a)为产品的不同版本提供唯一的标识;b)使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识各配置项;c)提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法㊂6.1.3.3.2配置管理范围开发者应提供产品配置项列表,并说明配置项的开发者㊂配置项列表至少包括产品㊁安全保障要求的评估证据和产品的组成部分㊂6.1.3.3.3交付程序开发者应使用一定的交付程序交付产品,并将交付过程文档化㊂在给用户方交付产品的各版本时,交付文档应描述为维护安全所必需的所有程序㊂6.1.3.3.4支撑系统安全保障开发者应明确产品支撑系统的安全保障措施,技术要求如下:a)若产品以软件形态提交,应在交付文档中详细描述支撑操作系统的兼容性㊁可靠性㊁安全性要求;b)若产品以硬件形态提交,应选取和采用安全可靠的支撑操作系统,以最小化原则选取必要的系统组件,并采取一定的加固措施㊂66.1.3.3.5 硬件安全保障若产品以硬件形态提交,开发者应采取措施保障硬件安全,技术要求如下:a ) 产品应采用具有高可靠性的硬件平台;b ) 若硬件平台为外购,应制定相应程序对硬件提供商进行管理㊁对采购的硬件平台或部件进行验证测试,并要求硬件提供商提供合格证明及必要的第三方环境适用性测试报告㊂6.1.3.4 测试6.1.3.4.1 测试覆盖开发者应提供测试覆盖文档,测试覆盖描述应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性㊂6.1.3.4.2 功能测试开发者应测试产品安全功能,将结果文档化并提供测试文档㊂测试文档应包括以下内容:a ) 测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果的任何顺序依赖性;b ) 预期的测试结果,表明测试成功后的预期输出;c ) 实际测试结果和预期的测试结果一致㊂6.1.3.4.3 独立测试开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试㊂6.1.3.5 脆弱性评定基于已标识的潜在脆弱性,产品能够抵抗基本的攻击㊂6.2 增强级安全技术要求6.2.1 安全功能要求6.2.1.1 访问控制6.2.1.1.1 基于白名单的访问控制产品应采用白名单的访问控制策略,即非访问控制策略明确允许的访问,需默认禁止㊂6.2.1.1.2 网络层访问控制产品应支持基于源I P ㊁源端口㊁目的I P ㊁目的端口㊁传输层协议等要求进行访问控制㊂6.2.1.1.3 I P /M A C 地址绑定产品应支持自动或管理员手工绑定与其进行通信的设备的I P /M A C 地址,当通信的I P ㊁M A C 地址与绑定列表不符时,应阻止通信㊂6.2.1.1.4 应用层访问控制产品应支持应用层的访问控制:7G B /T 37934 2019G B/T37934 2019a)支持H T T P㊁F T P㊁T E L N E T等应用的识别与访问控制;b)至少支持两种工业控制协议的访问控制㊂6.2.1.1.5工业控制协议深度检查产品应支持对工业控制协议内容进行深度分析和访问控制:a)对所支持的工业控制协议进行协议规约检查,明确拒绝不符合协议规约的访问;b)应支持对工业控制协议的操作类型㊁操作对象㊁操作范围等参数进行访问控制;c)若支持O P C协议:应支持基于控制点名称㊁读写操作等要素进行控制;d)若支持M o d b u s T C P协议:应支持基于设备I D㊁功能码类型㊁读写操作㊁寄存器地址㊁控制值范围等要素进行控制㊂6.2.1.2协议隔离所有主客体之间发送和接收的信息流均执行网络层协议剥离,还原成应用层数据,在两机之间以非T C P/I P的私有协议格式传输㊂6.2.1.3信息摆渡设备双机之间应采用专用隔离部件,并确保数据传输链路物理上的时分切换,即设备的双机在物理链路上不能同时与专用隔离部件连通,并完成信息摆渡㊂6.2.1.4残余信息保护在为所有内部或外部网络上的主机连接进行资源分配时,安全功能应保证其分配的资源中不提供以前连接活动中所产生的任何信息内容㊂6.2.1.5不可旁路在与安全有关的操作(例如安全属性的修改㊁内部网络主机向外部网络主机传送信息等)被允许执行之前,安全功能应确保其通过安全功能策略的检查㊂6.2.1.6抗攻击产品应具备一定的抗拒绝服务攻击能力:a)S Y NF l o o d攻击㊁U D PF l o o d攻击㊁I C M PF l o o d攻击㊁P i n g o f d e a t h攻击等;b)T e a r D r o p攻击㊁L a n d攻击等㊂6.2.1.7双机热备产品应具备双机热备的能力,当主设备出现故障时或者主设备链路故障时,备用设备应能及时接管进行工作㊂6.2.2自身安全要求6.2.2.1标识和鉴别6.2.2.1.1唯一性标识产品应保证任何用户都具有唯一的标识㊂86.2.2.1.2管理员属性定义产品应为每个管理员规定与之相关的安全属性,如管理员标识㊁鉴别信息㊁隶属组㊁权限等,并提供使用默认值对创建的每个管理员的属性进行初始化的功能㊂6.2.2.1.3管理员角色产品应为管理角色进行分级,使不同级别的管理角色具有不同的管理权限㊂各管理角色的权限应形成互相制约关系㊂6.2.2.1.4基本鉴别产品应保证任何用户在执行安全功能前都要进行身份鉴别㊂若其采用网络远程方式管理,还应对可管理的地址进行限制㊂6.2.2.1.5多鉴别产品应能向管理角色提供除口令身份鉴别机制以外的其他身份鉴别机制(如证书㊁智能I C卡㊁指纹等鉴别机制)㊂6.2.2.1.6超时锁定或注销当已通过身份鉴别的管理角色空闲操作的时间超过规定值,在该管理角色需要执行管理功能前,产品应对该管理角色的身份重新进行鉴别㊂6.2.2.1.7鉴别失败处理产品应为管理员登录设定一个授权管理员可修改的鉴别尝试阈值,当管理员的不成功登录尝试超过阈值,系统应通过技术手段阻止管理员的进一步鉴别请求㊂6.2.2.2安全管理6.2.2.2.1接口及管理安全产品应保证业务接口㊁管理接口㊁管理界面的安全:a)应支持业务接口和管理接口采用不同的网络接口;b)管理接口及管理界面不存在中高风险安全漏洞㊂6.2.2.2.2管理信息传输安全产品需要通过网络进行管理时,产品应能对管理信息进行保密传输㊂6.2.2.2.3安全状态监测产品应能够监测产品自身及组件状态,包括:a)对产品C P U㊁内存㊁存储空间等系统资源使用状态进行监测;b)对产品的主要功能模块运行状态进行监测㊂6.2.2.3数据完整性安全功能应保护储存于设备中的鉴别数据和信息传输策略不受未授权查阅㊁修改和破坏㊂6.2.2.4时间同步产品应支持与外部时间服务器进行时间同步㊂6.2.2.5高可用性6.2.2.5.1容错产品应具备一定的容错能力:a)重要程序及文件被破坏时,设备重启后能够自恢复;b)重要进程异常终止时,能够自启动㊂6.2.2.5.2安全策略更新进行访问控制安全策略下装及应用时不应影响正常的数据通信㊂6.2.2.6审计日志6.2.2.6.1业务日志生成产品应对其提供的业务功能生成审计日志:a)访问控制策略匹配的访问请求,包括允许及禁止的访问请求;b)识别及防护的各类攻击行为㊂6.2.2.6.2业务日志内容业务日志内容至少包括:a)日期㊁时间㊁源目的MA C㊁源目的I P㊁源目的端口㊁协议类型;b)工业控制协议的操作类型㊁操作对象㊁操作值等相关参数;c)攻击事件的类型及描述㊂6.2.2.6.3系统日志生成产品应对与自身安全相关的以下事件生成审计日志:a)身份鉴别,包括成功和失败;b)因鉴别失败次数超过阈值而采取的禁止进一步尝试的措施;c)访问控制策略的增加㊁删除㊁修改;d)管理员的增加㊁删除㊁修改;e)时间同步;f)超过保存时限的审计记录和自身审计日志的自动删除;g)审计日志和审计记录的备份与恢复;h)存储空间达到阈值报警;i)其他事件㊂6.2.2.6.4系统日志内容系统日志内容至少应包括日期㊁时间㊁事件主体㊁事件客体㊁事件描述等㊂6.2.2.6.5审计日志管理应支持日志管理功能,具体技术要求如下:a)应只允许授权管理员能够对审计日志进行读取㊁存档㊁导出㊁删除和清空等操作;b)应提供能查阅日志的工具,支持多条件对审计日志进行组合查询;c)审计事件应存储于掉电非易失性存储介质中,且在存储空间达到阈值时至少能够通知授权审计员;d)应支持以标准格式将审计日志外发到专用的日志服务器㊂6.2.3安全保障要求6.2.3.1开发6.2.3.1.1安全架构开发者应提供产品安全功能的安全架构描述,技术要求如下:a)与产品设计文档中对安全功能的描述一致;b)描述与安全功能要求一致的安全域;c)描述产品安全功能初始化过程及安全措施;d)证实产品安全功能能够防止被破坏;e)证实产品安全功能能够防止安全策略被旁路㊂6.2.3.1.2功能规范开发者应提供完备的功能规范说明,技术要求如下:a)完整描述产品的安全功能;b)描述所有安全功能接口的目的与使用方法;c)标识和描述每个安全功能接口相关的所有参数;d)描述安全功能接口相关的安全功能实施行为;e)描述由安全功能实施行为而引起的直接错误消息;f)证实安全功能要求到安全功能接口的追溯;g)描述安全功能实施过程中,与安全功能接口相关的所有行为;h)描述可能由安全功能接口的调用而引起的所有错误消息㊂6.2.3.1.3实现表示开发者应提供全部安全功能的实现表示,技术要求如下:a)提供产品设计描述与实现表示实例之间的映射,并证明其一致性;b)详细定义产品安全功能,达到无须进一步设计就能生成安全功能的程度;c)实现表示以开发人员使用的形式提供㊂6.2.3.1.4产品设计开发者应提供产品设计文档,技术要求如下:a)根据子系统描述产品结构,并标识和描述产品安全功能的所有子系统;b)描述安全功能所有子系统间的相互作用;c)提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口;d)根据模块描述安全功能,并提供安全功能子系统到模块间的映射关系;e)描述所有安全功能实现模块,包括其目的及与其他模块间的相互关系;f)描述所有模块的安全功能要求相关接口㊁与其他相邻接口的调用参数及返回值;g)描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用㊂6.2.3.2指导性文档6.2.3.2.1操作用户指南开发者应提供明确和合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一致,对每一种用户角色的描述要求如下:a)描述授权用户可访问的功能和特权,包含适当的警示信息;b)描述如何以安全的方式使用产品提供的接口;c)描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值;d)明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控制实体的安全特性;e)标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系;f)实现安全目的所应执行的安全策略㊂6.2.3.2.2准备程序开发者应提供产品及其准备程序,技术要求如下:a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤;b)描述安全安装产品及其运行环境必需的所有步骤㊂6.2.3.3生命周期支持6.2.3.3.1配置管理能力开发者的配置管理能力应满足以下要求:a)为产品的不同版本提供唯一的标识;b)使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识各配置项;c)提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法;d)配置管理系统提供一种自动方式来支持产品的生成,并确保只能对配置项进行已授权的变更;e)配置管理文档包括配置管理计划,计划中需描述如何使用配置管理系统,并依据该计划实施配置管理;f)配置管理计划应描述配置项的变更(包括新建㊁修改㊁删除)控制程序㊂6.2.3.3.2配置管理范围开发者应提供产品配置项列表,并说明配置项的开发者,技术要求如下:a)产品㊁安全保障要求的评估证据和产品的组成部分;b)实现表示㊁安全缺陷报告及其解决状态㊂6.2.3.3.3交付程序开发者应使用一定的交付程序交付产品,并将交付过程文档化㊂在给用户方交付产品的各版本时,。
网络信息安全之工业控制系统信息安全技术
网络信息安全之工业控制系统信息安全技术在当今数字化高速发展的时代,工业控制系统(ICS)已成为现代工业生产的核心组成部分。
从制造业到能源领域,从交通运输到基础设施,ICS 无处不在,其稳定运行对于保障国家经济发展和社会稳定具有至关重要的意义。
然而,随着工业互联网的普及和信息技术的深度融合,ICS 面临的信息安全威胁也日益严峻。
工业控制系统信息安全问题并非新生事物,但在近年来其重要性愈发凸显。
过去,ICS 往往处于相对封闭的环境中,与外部网络的连接有限,因此安全风险相对较低。
但如今,为了提高生产效率、实现智能化管理,ICS 逐渐与企业网络、互联网相连接,这就为黑客、恶意软件等威胁打开了“大门”。
ICS 信息安全面临的威胁多种多样。
首先是网络攻击,黑客可以通过网络入侵 ICS,窃取敏感数据、破坏生产设备,甚至造成整个生产线的瘫痪。
例如,著名的“震网”病毒攻击事件,就导致伊朗核设施的大量离心机损坏,严重影响了其核计划的推进。
其次是恶意软件的威胁,如木马、蠕虫等,它们可以在ICS 中潜伏并传播,造成系统性能下降、数据丢失等问题。
再者,人为失误也是一个不可忽视的因素,员工的安全意识淡薄、操作不当等都可能给 ICS 带来安全隐患。
那么,为了保障工业控制系统的信息安全,我们都有哪些技术手段呢?其一,访问控制技术是关键。
通过设置严格的用户认证和授权机制,确保只有合法的人员能够访问和操作 ICS 中的关键资源。
这就好比给一个房间设置了多道门锁,只有持有正确钥匙的人才能进入。
比如采用基于角色的访问控制(RBAC),根据员工的工作职责和权限分配不同的访问级别,从而降低误操作和非法访问的风险。
其二,加密技术的应用也必不可少。
对在 ICS 中传输和存储的敏感数据进行加密,可以有效防止数据泄露。
想象一下,这些数据就像是被锁在一个加密的保险箱里,只有拥有正确密码的人才能打开并获取其中的内容。
再者,防火墙技术在 ICS 信息安全中发挥着重要作用。
工业控制系统信息安全
工业控制系统应用领域
能源行业
制造业
如电力、石油、天然气等,工业控制系统 用于监控和调节大型设备的运行状态,确 保能源的稳定供应和安全运行。
在制造过程中,工业控制系统可以实现对 生产线的自动化控制,提高生产效率和产 品质量。
信息安全风险评估和预防措施
风险评估
定期进行信息安全风险评估,识别工业控制系统面临的威胁和漏洞,为后续的防护措施提供依据。
预防措施
采取多种预防措施,如访问控制、加密通信、安全审计等,以降低工业控制系统受到攻击的风险。
构建更加智能和自适应的安全防护体系
智能防护
利用人工智能和机器学习技术构建智能 防护体系,能够自动识别和防御各种新 型网络攻击。
VS
自适应安全
通过实时监测和响应,实现自适应安全防 护,能够快速应对不断变化的网络威胁。
THANKS FOR WATCHING
感谢您的观看
统的安全性。
强化员工信息安全意识培训和教育
提高员工信息安全意识
通过培训和教育,使员工了解信息安全的重要性,掌握信息安全的基本知识和技能。
加强员工行为管理
制定员工行为规范,规范员工在工作中对信息安全的操作和处理,避免因员工行为导致的 信息安全问题。
建立信息安全事件应急响应机制
制定应急预案,明确应急响应流程和责任人,确保在发生信息安全事件时能够及时响应和 处理。
06
工业控制系统信息安全 未来趋势
新技术发展对信息安全的影响
云计算
云计算的普及使得工业控制系统需要处理的数据量大幅增 加,同时需要解决云端安全防护和数据隐私问题。
安全隔离与信息交换系统
安全隔离与信息交换系统安全隔离与信息交换系统是指在信息系统中,通过采用一系列的安全措施和技术手段,实现对不同安全等级信息的隔离存储和安全交换。
这种系统在当前信息化社会中具有重要意义,可以有效保护国家重要信息资产的安全,防止信息泄露和攻击,保障国家安全和社会稳定。
首先,安全隔离与信息交换系统需要建立严格的安全等级划分机制。
根据信息的机密性、完整性和可用性要求,对信息进行分级,确保不同安全等级信息之间的隔禆存储和交换。
同时,系统需要具备可靠的身份认证和访问控制机制,确保只有经过授权的用户才能访问相应安全等级的信息,防止未经授权的信息泄露和篡改。
其次,安全隔离与信息交换系统需要采用先进的加密技术保护信息安全。
通过对信息进行加密处理,可以有效防止信息在传输和存储过程中被窃取和篡改。
同时,系统需要具备完善的密钥管理机制,确保加密算法的安全性和密钥的保密性,防止密钥被泄露导致信息安全受到威胁。
此外,安全隔离与信息交换系统需要建立健全的安全审计和监控机制。
通过对系统操作和信息交换过程进行全面监控和审计,及时发现和阻止安全事件的发生,保障信息系统的安全稳定运行。
同时,系统还需要具备自动化的安全预警和应急响应能力,能够及时处置安全事件,最大限度地减少安全风险造成的损失。
最后,安全隔离与信息交换系统需要与国际标准和行业规范保持一致。
在系统设计和实施过程中,需要充分考虑国际安全标准和行业最佳实践,确保系统具备国际竞争力和可持续发展能力。
同时,系统还需要具备灵活的扩展和升级能力,能够适应信息安全威胁的不断变化和信息系统业务的快速发展。
总之,安全隔离与信息交换系统是保障信息安全的重要手段,对于国家安全和社会稳定具有重要意义。
建立健全的安全等级划分机制、采用先进的加密技术、建立健全的安全审计和监控机制,与国际标准和行业规范保持一致,是构建安全隔离与信息交换系统的关键要素。
只有不断加强信息安全意识,推动信息安全技术的创新和发展,才能更好地保障信息系统的安全稳定运行,实现信息化建设和国家安全的良性互动。
信息安全技术工业控制系统安全防护技术要求和测试评价方法
信息安全技术工业控制系统安全防护技术要求和测
试评价方法
信息安全技术工业控制系统安全防护技术要求和测试
评价方法主要涉及以下几个方面:
一、防护技术要求:
1.物理安全防护:确保工业控制系统的物理环境安全,包括设备、网络和系统的物理访问控制,防止未经授权的物理访问。
2.网络防护:对工业控制系统的网络进行安全防护,包括防火墙、入侵检测系统等,以防止网络攻击和数据泄露。
3.应用安全防护:对工业控制系统中的应用程序进行安全防护,包括身份验证、访问控制、数据加密等,以防止应用程序漏洞被利用。
4.数据安全防护:对工业控制系统中的数据进行安全防护,包括数据加密、数据备份、数据恢复等,以防止数据泄露和损坏。
二、测试评价方法:
1.漏洞扫描:通过漏洞扫描工具对工业控制系统进行扫描,发现潜在的安全漏洞和弱点。
2.渗透测试:模拟攻击者对工业控制系统进行攻击,以测试系统的安全性和防御能力。
3.安全审计:对工业控制系统的安全策略、配置、日志等进行审计,以发现潜在的安全风险和问题。
4.应急响应测试:模拟安全事件发生时的应急响应过程,以测试工业控制系统的应急响应能力和恢复能力。
在测试评价过程中,需要综合考虑多个方面,包括系统的安全性、稳定性、可靠性等,以得出全面的评价结果。
同时,还需要根据实际情况制定相应的改进措施,以提高工业控制系统的安全防护能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》(征求意见稿)编制说明1 工作简况1.1任务来源2015年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号:2015bzzd-WG5-001。
该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测中心”)负责主编。
国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,开展实施工业控制等多个领域的信息安全专用产品扶持工作。
面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一,其中包含了隔离类设备,表明了工控隔离产品在工控领域信息安全产品中的地位,其标准的建设工作至关重要。
因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。
1.2协作单位在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后,检测中心立即与产品生产厂商、工业控制厂商进行沟通,并得到了多家单位的积极参与和反馈。
最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。
1.3编制的背景目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业,工控系统已是国家安全战略的重要组成部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏,将对工业生产和国家经济安全带来重大安全风险。
随着计算机和网络技术的发展,特别是信息化与工业化深度融合,逐步形成了管理与控制的一体化,导致生产控制系统不再是一个独立运行的系统,其接入的范围不仅扩展到了企业网甚至互联网,从而面临着来自互联网的威胁。
同时,随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件,病毒、木马等威胁正在向工控系统扩散,工控系统信息安全问题日益突出,因此如何将工控系统与管理系统进行安全防护已经破在眉捷,必须尽快建立安全标准以满足国家信息安全的战略需要。
1.4编制的目的在标准制定过程中,坚持以国内外产品发展的动向为研究基础,对工控隔离产品的安全技术要求提出规范化的要求,并结合工业控制系统安全防护中产品的使用,制定切实可行的产品标准。
标准可用于该类产品的研制、开发、测试、评估和产品的采购,有利于规范化、统一化。
2 主要编制过程2.1成立编制组2015年7月接到标准编制任务,组建标准编制组,由公安部第三研究所检测中心、珠海鸿瑞、匡恩网络、力控华康联合编制。
检测中心的编制组成员均具有资深的审计产品检测经验、有足够的标准编制经验、熟悉CC、熟悉工业控制安全;其他厂商的编制成员均为工控隔离产品的研发负责人及主要研发人员。
公安部检测中心人员包括邹春明、陆臻、沈清泓、田原、李旋、孟双、顾健等;其它厂商包括刘智勇、陈敏超、张大江、王晓旭等。
2.2制定工作计划编制组首先制定了编制工作计划,并确定了编制组人员例会安排以便及时沟通交流工作情况。
2.3参考资料该标准编制过程中,主要参考了:•GB/T 5271.8-2001信息系统词汇第8部分:安全•GB 17859-1999 计算机信息系统安全保护划分准则•GB/T 18336.3-2015 信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求•GB/T 20271-2006 信息安全技术信息系统通用安全技术要求•GB/T 20279-2015 信息安全技术网络和终端隔离产品安全技术要求•IEC 62443 工业过程测量、控制和自动化网络与系统信息安全•近几年到本检测中心所送检的工控隔离产品及其技术资料2.4确定编制内容经标准编制组研究决定,以GB/T 20279-2015国标内容为理论基础,结合工业控制系统的需求特点,以GB 17859-1999《计算机信息系统安全保护等级划分准则》和GB/T 18336-2015《信息技术安全技术信息技术安全性评估准则》为主要参考依据,完成《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的编制工作。
2.5编制工作简要过程按照项目进度要求,编制组人员首先对所参阅的产品、文档以及标准进行反复阅读与理解,查阅有关资料,编写标准编制提纲,在完成对提纲进行交流和修改的基础上,开始具体的编制工作。
2015年8月,完成了对工控隔离产品的相关技术文档和有关标准的前期基础调研。
在调研期间,主要对公安部检测中心历年检测产品的记录、报告以及各产品的技术文档材料进行了筛选、汇总、分析,对国内外相关产品的发展动向进行了研究,对相关产品的技术文档和标准进行了分析理解。
2015年10月完成了标准草稿的编制工作。
以编制组人员收集的资料为基础,在不断的讨论和研究中,完善内容,最终形成了本标准草案(第一稿)。
2015年12月,编制组在公安部检测中心内部对标准草案(第一稿)进行了讨论。
删除了标记、强制访问控制等要求,形成了标准草案(第二稿)。
2016年6月,编制组在北京以研讨会形式邀请绿盟科技、启明星辰、海天炜业、力控华康、匡恩、沈阳自动化所等以及崔书昆、韩博怀等工业控制领域和信息安全领域的厂商代表和专家进行现场征求意见,根据反馈意见,增加了工业控制协议深度过滤、安全策略无扰下装、硬件安全等要求,形成草案(第三稿)。
2016年8月,编制组在北京以研讨会形式邀请绿盟科技、启明星辰、海天炜业、网康、匡恩、华为等以及顾建国、许玉娜、李健、张格、范科峰、孙娅萍等工业控制领域和信息安全领域的厂商代表和专家进行现场征求意见,根据反馈意见,细化了抗Dos攻击要求、术语、TOE描述等。
形成草案(第四稿)。
2016年8月,通过WG5秘书处,向山西天地科技、南京中新赛克等成员单位广泛征求意见,并根据反馈意见进行了修改,主要包括,增加引用标准GB/T 30976.1-2014并参考其中的术语定义和缩略语;修改环境适应性要求等。
形成草案(第五稿)2016年8月25日,在WG5组织的标准推荐会上,编制组向与会专家汇报了标准进展情况、标准的主要内容以及意见汇总处理情况。
与会专家并提出了相关意见,编制组根据专家意见进行修订,并通过组内投票。
形成征求意见稿。
2.6起草人及其工作标准编制组具体由邹春明、陆臻、沈清泓、田原、李旋、孟双、顾健、刘智勇、陈敏超、张大江、王晓旭等人组成。
邹春明全面负责标准编制工作,包括制定工作计划、确定编制内容和整体进度、人员的安排;沈清泓、田原、李旋主要负责标准的前期调研、现状分析、标准各版本的编制、意见汇总的讨论处理、编制说明的编写等工作;陆臻、孟双负责标准校对审核等工作;顾健主要负责标准编制过程中的各项技术支持和整体指导。
3 编制原则及思路3.1编制原则为了使工控隔离产品标准的内容从一开始就与国家标准保持一致,本标准的编写参考了其他国家有关标准,主要有GB/T 17859-1999、GB/T 20271-2006、GB/T 20279-2015、IEC 62443和GB/T 18336-2015。
本标准符合我国的实际情况,遵从我国有关法律、法规的规定。
具体原则与要求如下:1)先进性标准是先进经验的总结,同时也是技术的发展趋势。
目前,国家管理机构及用户单位工业控制系统信息安全越来越重视,我国工控隔离产品处于快速发展阶段,要制定出先进的产品国家标准,必须参考国内外先进技术和标准,吸收其精华,才能制定出具有先进水平的标准。
本标准的编写始终遵循这一原则。
2)实用性标准必须是可用的,才有实际意义,因此本标准的编写是在对国内外标准的相关技术内容消化、吸收的基础上,结合我国的实际情况,广泛了解了市场上主流产品的功能,吸收其精华,制定出符合我国国情的、可操作性强的标准。
3)兼容性本标准既要与国际接轨,更要与我国现有的政策、法规、标准、规范等相一致。
编制组在对标准起草过程中始终遵循此原则,其内容符合我国已经发布的有关政策、法律和法规。
3.2编制思路1)GB17859为我国信息安全工作的纲领性文件,据此对产品进行分等级要求;2)GB/T18336对应国际标准《信息技术安全评估通用准则》(即CC),为信息安全产品领域国际上普遍遵循的标准。
本标准引用了其第三部分安全保证要求,并参考了其PP的生成要求;3)标准格式上依据GB/T1.1进行编制;4)广泛征集工业控制厂商、信息安全厂商及用户单位意见。
4 标准主要内容4.1安全功能要求安全功能要求是对工业控制网络安全隔离与信息交换系统应具备的安全功能提出具体要求,包括访问控制、时间同步、标识和鉴别、安全管理、数据完整性、高可用性、审计日志。
具体内容和等级划分如表4-1所示。
表4-1 安全功能要求等级划分4.2安全保障要求安全保障要求针对工业控制网络安全隔离与信息交换系统的开发和使用文档的内容提出具体的要求,例如开发、指导性文档、生命周期支持、测试、脆弱性评定等。
具体内容和等级划分如表4-2所示。
表4-2 安全保障要求等级划分4.3环境适应性要求若产品全部或部分组件部署在工业控制现场,应根据实际需求满足相应的环境适应性要求,包括工作温度、相对湿度、电磁兼容性等。
该部分不做强制性要求,只作为资料性附录提出要求。
5 与有关的现行法律、法规和强制性国家标准的关系建议本标准推荐性实施。
本标准不触犯国家现行法律法规,不与其他强制性国标相冲突。
6 重大分歧意见的处理经过和依据本标准编制过程中,如标准编制组内部出现重大意见分歧时,由标准编制组组长组织召开内部调解会解决;如标准编制单位之间出现重大意见分歧,由标准编制承担单位公安部计算机信息系统安全产品质量监督检验中心组织召开参编单位调解会解决。
如征求意见过程中,各厂家,特别是各部委意见与标准编制组之间出现重大意见分歧,由全国信息安全标准化技术委员会组织召开协调会解决,并认真听取专家意见进行修改。
7 国家标准作为强制性国家标准或推荐性国家标准的建议建议将本标准作为国家标准在全国推荐性实施。
8 贯彻国家标准的要求和措施建议该国标为生产、测试和评估工控隔离产品提供指导性意见,建议在全国推荐性实施。
在具体贯彻实施该标准时,首先可要求不同的产品测试机构使用该标准作为工控隔离产品的测试依据,例如,可使用在产品的销售许可测试、政府采购设备的准入测试、不同需求单位的招标选型测试等,由此可以进一步推动产品的生产厂商以该标准为依据,更全面地应用到产品的研发生产过程中,达到业界内全面使用该标准的局面。
9 其他应予说明的事项。
无。
《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准编制组2016年9月。