《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》由会员分享,可在线阅读,更多相关《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求(11页珍藏版)》请在金锄头文库上搜索。
1、信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求(征求意见稿)编制说明1 工作简况1.1 任务来源2015 年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260 )主任办公会讨论通过,研究制订信息安全技术工业 控制网络安全隔离与信息交换系统安全技术要求国家标准,国标计 划号:2015bzzd-WG5-001。该项目由全国信息安全标准化技术委员会 提出,全国信息安全标准化技术委员会归口,由公安部第三研究所、 公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测 中心”)负责主编。国家发改委颁布了发改办高技20131965 号文国家发展改革 委办公厅关于组织实施
2、2013 年国家信息安全专项有关事项的通知, 开展实施工业控制等多个领域的信息安全专用产品扶持工作。面向现 场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产 品之一,其中包含了隔离类设备,表明了工控隔离产品在工控领域信 息安全产品中的地位,其标准的建设工作至关重要。因此本标准项目 建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。1.2 协作单位在接到信息安全技术 工业控制网络安全隔离与信息交换系统 安全技术要求标准的任务后,检测中心立即与产品生产厂商、工业 控制厂商进行沟通,并得到了多家单位的积极参与和反馈。最终确定 由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限
3、公司、 北京力控华康科技有限公司等单位作为标准编制协作单位。1.3 编制的背景目前工业控制系统已广泛应用于我国电力、水利、石化、交通运 输、制药以及大型制造行业,工控系统已是国家安全战略的重要组成 部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破 坏,将对工业生产和国家经济安全带来重大安全风险。随着计算机和网络技术的发展,特别是信息化与工业化深度融 合,逐步形成了管理与控制的一体化,导致生产控制系统不再是一个 独立运行的系统,其接入的范围不仅扩展到了企业网甚至互联网,从 而面临着来自互联网的威胁。同时,随着工控系统产品越来越多地采 用通用协议、通用硬件和通用软件,病毒、木马等威胁正在
4、向工控系 统扩散,工控系统信息安全问题日益突出,因此如何将工控系统与管 理系统进行安全防护已经破在眉捷,必须尽快建立安全标准以满足国 家信息安全的战略需要。1.4 编制的目的在标准制定过程中,坚持以国内外产品发展的动向为研究基础, 对工控隔离产品的安全技术要求提出规范化的要求,并结合工业控制 系统安全防护中产品的使用,制定切实可行的产品标准。标准可用于 该类产品的研制、开发、测试、评估和产品的采购,有利于规范化、 统一化。2 主要编制过程2.1 成立编制组2015年7月接到标准编制任务,组建标准编制组,由公安部第三 研究所检测中心、珠海鸿瑞、匡恩网络、力控华康联合编制。检测中 心的编制组成员均
5、具有资深的审计产品检测经验、有足够的标准编制 经验、熟悉CC、熟悉工业控制安全;其他厂商的编制成员均为工控 隔离产品的研发负责人及主要研发人员。 公安部检测中心人员包括 邹春明、陆臻、沈清泓、田原、李旋、孟双、顾健等;其它厂商包括 刘智勇、陈敏超、张大江、王晓旭等。2.2 制定工作计划编制组首先制定了编制工作计划,并确定了编制组人员例会安排 以便及时沟通交流工作情况。2.3 参考资料该标准编制过程中,主要参考了: GB/T 5271.8-2001信息系统 词汇 第8部分:安全 GB 17859-1999计算机信息系统安全保护划分准则 GB/T 18336.3-2015信息技术 安全技术 信息技
6、术安全性评估准则 第3部分:安全保证要求 GB/T 20271-2006信息安全技术信息系统通用安全技术要求 GB/T 20279-2015 信息安全技术 网络和终端隔离产品安全技 术要求 IEC 62443 工业过程测量、控制和自动化网络与系统信息安全 近几年到本检测中心所送检的工控隔离产品及其技术资料2.4 确定编制内容经标准编制组研究决定,以GB/T 20279-2015国标内容为理论基 础,结合工业控制系统的需求特点,以GB 17859-1999计算机信息 系统安全保护等级划分准则和 GB/T 18336-2015信息技术 安全 技术 信息技术安全性评估准则为主要参考依据,完成信息安全
7、 技术 工业控制网络安全隔离与信息交换系统安全技术要求标准的 编制工作。2.5 编制工作简要过程按照项目进度要求,编制组人员首先对所参阅的产品、文档以及 标准进行反复阅读与理解,查阅有关资料,编写标准编制提纲,在完 成对提纲进行交流和修改的基础上,开始具体的编制工作。2 0 1 5年8月,完成了对工控隔离产品的相关技术文档和有关标准 的前期基础调研。在调研期间,主要对公安部检测中心历年检测产品 的记录、报告以及各产品的技术文档材料进行了筛选、汇总、分析, 对国内外相关产品的发展动向进行了研究,对相关产品的技术文档和 标准进行了分析理解。2015年10月完成了标准草稿的编制工作。以编制组人员收集
8、的 资料为基础,在不断的讨论和研究中,完善内容,最终形成了本标准 草案(第一稿)。2015年12月,编制组在公安部检测中心内部对标准草案(第一 稿)进行了讨论。删除了标记、强制访问控制等要求,形成了标准草 案(第二稿)。2016年6月,编制组在北京以研讨会形式邀请绿盟科技、启明星 辰、海天炜业、力控华康、匡恩、沈阳自动化所等以及崔书昆、韩博 怀等工业控制领域和信息安全领域的厂商代表和专家进行现场征求 意见,根据反馈意见,增加了工业控制协议深度过滤、安全策略无扰 下装、硬件安全等要求,形成草案(第三稿)。2016年8月,编制组在北京以研讨会形式邀请绿盟科技、启明星 辰、海天炜业、网康、匡恩、华为
9、等以及顾建国、许玉娜、李健、张 格、范科峰、孙娅萍等工业控制领域和信息安全领域的厂商代表和专 家进行现场征求意见,根据反馈意见,细化了抗Dos攻击要求、术语、 TOE描述等。形成草案(第四稿)。2016年8月,通过WG5秘书处,向山西天地科技、南京中新赛克 等成员单位广泛征求意见,并根据反馈意见进行了修改,主要包括, 增加引用标准GB/T 30976.1-2014并参考其中的术语定义和缩略语; 修改环境适应性要求等。形成草案(第五稿)2016年8月25日,在WG5组织的标准推荐会上,编制组向与会 专家汇报了标准进展情况、标准的主要内容以及意见汇总处理情况。 与会专家并提出了相关意见,编制组根据
10、专家意见进行修订,并通过 组内投票。形成征求意见稿。2.6 起草人及其工作标准编制组具体由邹春明、陆臻、沈清泓、田原、李旋、孟双、 顾健、刘智勇、陈敏超、张大江、王晓旭等人组成。邹春明全面负责 标准编制工作,包括制定工作计划、确定编制内容和整体进度、人员 的安排;沈清泓、田原、李旋主要负责标准的前期调研、现状分析、 标准各版本的编制、意见汇总的讨论处理、编制说明的编写等工作; 陆臻、孟双负责标准校对审核等工作;顾健主要负责标准编制过程中 的各项技术支持和整体指导。3 编制原则及思路3.1 编制原则为了使工控隔离产品标准的内容从一开始就与国家标准保持一 致 , 本 标 准 的 编 写 参 考 了
11、 其 他 国 家 有 关 标 准 , 主 要 有 GB/T 17859-1999、GB/T 20271-2006、GB/T 20279-2015、IEC 62443 和 GB/T 18336-2015。本标准符合我国的实际情况,遵从我国有关法律、法规的规定。 具体原则与要求如下:1)先进性标准是先进经验的总结,同时也是技术的发展趋势。目前,国家 管理机构及用户单位工业控制系统信息安全越来越重视,我国工控隔 离产品处于快速发展阶段,要制定出先进的产品国家标准,必须参考 国内外先进技术和标准,吸收其精华,才能制定出具有先进水平的标 准。本标准的编写始终遵循这一原则。2) 实用性标准必须是可用的,才
12、有实际意义,因此本标准的编写是在对国 内外标准的相关技术内容消化、吸收的基础上,结合我国的实际情况, 广泛了解了市场上主流产品的功能,吸收其精华,制定出符合我国国 情的、可操作性强的标准。3) 兼容性本标准既要与国际接轨,更要与我国现有的政策、法规、标准、 规范等相一致。编制组在对标准起草过程中始终遵循此原则,其内容 符合我国已经发布的有关政策、法律和法规。3.2 编制思路1) GB17859 为我国信息安全工作的纲领性文件,据此对产品进行 分等级要求;2) GB/T18336 对应国际标准信息技术安全评估通用准则(即CC),为信息安全产品领域国际上普遍遵循的标准。本标准引用了其第三部分安全保
13、证要求,并参考了其 PP 的生成要求;3) 标准格式上依据 GB/T1.1 进行编制;4) 广泛征集工业控制厂商、信息安全厂商及用户单位意见。4 标准主要内容 4.1 安全功能要求安全功能要求是对工业控制网络安全隔离与信息交换系统应具 备的安全功能提出具体要求,包括访问控制、时间同步、标识和鉴别、 安全管理、数据完整性、高可用性、审计日志。具体内容和等级划分 如表 4-1所示。表 4-1 安全功能要求等级划分技术要求基本级增强级访问控制基于白名单的访问控制*网络层访问控制*应用层访问控制*工业控制协议深度检查*协议隔离*信息摆渡*残余信息保护*不可旁路*抗攻击一*时间同步*标识和鉴别唯一性标识
14、*管理员属性定义*管理员角色*基本鉴别*多鉴别*超时锁定或注销*鉴别失败处理*安全管理接口及安全管理*管理信息传输安全*安全状态监测*数据完整性*高可用性容错*安全策略无扰下装*双机热备*硬件安全*审计日志业务日志生成*业务日志内容*系统日志生成*系统日志内容*审计日志管理*注:“*”表示具有该要求,“*”表示要求有所增强,“一”表示不适用。4.2 安全保障要求安全保障要求针对工业控制网络安全隔离与信息交换系统的开发和使用文档的内容提出具体的要求,例如开发、指导性文档、生命周期支持、测试、脆弱性评定等。具体内容和等级划分如表 4-2 所示。表 4-2 安全保障要求等级划分安全保障要求基本级增强级开发安全架构*功能规范*实现表示*产品设计*指导性 文档操作用户指南*准备程序*生命周 期支持配置管理能力*配置管理范围*交付程序*开发安全*生命周期定义*工具和技术*测试覆盖*深度*功能测试*独立测试*脆弱性评定*注:“*”表示具有该要求,“*”表示要求有所增强,“一一”表示不适用。4.3 环境适应性要求若产品全部或部分组件部署在工业控制现场,应根据实际需求满 足相应的环境适应性要求,包括工作温度、相对湿度、电磁兼容性等。 该部分不做强制性要求,只作为资料性附录提出要求。5 与有关的现行法律、法规
