今日頭條
官方微信
官方抖音
資訊頻道 
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處,工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究院工控標(biāo)準(zhǔn)主管 許東陽(yáng)
國(guó)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)
國(guó)際上,研究工控系統(tǒng)安全的標(biāo)準(zhǔn)化組織有:國(guó)際電工委員會(huì)(IEC,International Electro Technical Commission)、國(guó)際自動(dòng)化協(xié)會(huì)(ISA,the International Society of Automation)、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院( NIST , National Institute of Standards andTechnology )。當(dāng)前,國(guó)外發(fā)布的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)主要有:
• IEC 62443標(biāo)準(zhǔn)
IEC/TC65(工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化)下的網(wǎng)絡(luò)和系統(tǒng)信息安全工作組WG10與國(guó)際自動(dòng)化協(xié)會(huì)ISA 99委員會(huì)的專家成立聯(lián)合工作組,共同制定IEC 62443《工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化 網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標(biāo)準(zhǔn)。目標(biāo)是定義一個(gè)通用的、最小要求集以達(dá)到各級(jí)SALS(Security Assurances Levels,SAL)的安全保障需求。IEC 62443一共分為了四個(gè)部分,第一部分是通用標(biāo)準(zhǔn),第二部分是策略和規(guī)程,第三部分提出系統(tǒng)級(jí)的措施,第四部分提出組件級(jí)的措施。
• SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》
SP800-82于2010年10月發(fā)布,是NIST依據(jù)2002年《聯(lián)邦信息安全管理法》、2003年國(guó)土安全總統(tǒng)令HSPD-7等編制而成。它遵循《OMB手冊(cè)》的要求“保障機(jī)構(gòu)信息系統(tǒng)”,為聯(lián)邦機(jī)構(gòu)使用,同時(shí)允許非政府組織資源使用。該指南概述了ICS和典型的系統(tǒng)拓?fù)浣Y(jié)構(gòu),指出了對(duì)于這些系統(tǒng)的典型威脅和脆弱點(diǎn)所在,為消減相關(guān)風(fēng)險(xiǎn)提供了建議性的安全對(duì)策。同時(shí),根據(jù)ICS的潛在風(fēng)險(xiǎn)和影響水平的不同,指出了保障的不同方法和技術(shù)手段。適用于電力、水利、石化、交通、化工、制藥等行業(yè)的ICS系統(tǒng)。
我國(guó)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)
目前我國(guó)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)發(fā)布、制定情況如下:
• 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)
(1)在編標(biāo)準(zhǔn):
《信息安全技術(shù) SCADA系統(tǒng)安全控制指南》
《信息安全技術(shù) 安全可控信息系統(tǒng)(電力系統(tǒng))安全指標(biāo)體系》
(2)計(jì)劃制定
《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全管理基本要求》
《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全檢查指南》
《信息安全技術(shù) 工業(yè)控制系統(tǒng)測(cè)控終端安全要求》
《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測(cè)評(píng)方法》
《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全分級(jí)指南》……
• 全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC82)
已發(fā)布標(biāo)準(zhǔn) :
《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第1部分:通信網(wǎng)絡(luò)和系統(tǒng)安全 安全問(wèn)題介紹》(GB/Z 25320.1-2010)
《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第3部分:通信網(wǎng)絡(luò)和系統(tǒng)安全 包括TCP/IP的協(xié)議集》(GB/Z 25320.3-2010)
《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第4部分:包含MMS的協(xié)議集》(GB/Z 25320.4-2010)
《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第6部分:IEC 61850的安全》(GB/Z 25320.6-2011)
• 全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC124)
(1)在編標(biāo)準(zhǔn)
《工業(yè)控制計(jì)算機(jī)系統(tǒng) 通用規(guī)范 第2部分: 工業(yè)控制計(jì)算機(jī)的安全要求》
(2)計(jì)劃制定
《工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全-第2-1部分:建立工業(yè)自動(dòng)化和控制系統(tǒng)信息安全程序》,等同采用IEC 62443-2-1:2010
《工業(yè)控制系統(tǒng)信息安全 第1部分:評(píng)估規(guī)范》
《工業(yè)控制系統(tǒng)信息安全 第2部分:驗(yàn)收規(guī)范》
• 全國(guó)電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC 296 )
在編標(biāo)準(zhǔn):
《電力二次系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)》 (強(qiáng)制)
《電力信息系統(tǒng)安全檢查規(guī)范》 (強(qiáng)制)
《電力行業(yè)信息安全水平評(píng)價(jià)指標(biāo)》 (推薦)
摘自《自動(dòng)化博覽》2013年1期
北京市公安局海淀分局備案號(hào):11010802023656號(hào)