工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术 (GB/T 40218-2021) 国家标准《工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术》由TC124(全国工业过程测量控制和自动化标准化技术委员会)归口上报及执行,主管部门为中国机械工业联合会。
起草单位:机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、中国核电工程有限公司、和利时科技集团有限公司、北京市自来水集团有限责任公司、浙江大学、华中科技大学、重庆邮电大学、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、西门子(中国)有限公司、施耐德电气(中国)有限公司、罗克韦尔自动化(中国)有限公司、中国科学院沈阳自动化研究所、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳万讯自控股份有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、西南大学、中国东方电气集团有限公司、北京四方继保自动化股份有限公司、国家工业信息安全发展研究中心、北京市轨道交通设计研究院有限公司、上海自动化仪表有限公司、重庆信安网络安全等级测评有限公司、公安部第三研究所、中国网络安全审查技术与认证中心、北京网御星云信息技术有限公司。
起草人:王玉敏 、梅恪 、张晋宾 、王彦君 、华镕 、孙静 、张晨艳 、冯冬芹 、周纯杰 、李锐 、陈小淙 、朱镜灵 、魏旻 、王浩 、王弢 、刘杰 、成继勋 、赵军凯 、兰昆 、尚文利 、张为群 、刘枫 、刘志祥 、袁晓舒 、尚羽佳 、郭永振 、杜振华 、张哲宇 、肖衍 、陆妹 、丁长富 、肖煦媛 、高镜媚 、闫韬 、袁静 、任卫红 、甘杰夫 、宋文刚 。
此标准提供了对当前各种网络信息安全工具、缓解对抗措施和技术的评估。这些技术可有效地用 在基于现代电子的IACS中,以调整和监视数量众多的工业和关键基础设施。此标准描述了几种类型 的以控制系统为中心的网络信息安全技术、这些种类中可用的产品类别、在自动化IACS环境中使用这 些产品的利弊、相对于预期的威胁和已知的网络脆弱性,更重要的是.对于使用这些网络信息安全技术 产品和/或对抗措施的初步建议和指南。
此标准应用的IACS网络安全概念是最大可能地涵盖所有行业和关键基础设施中的组件、工厂、设 施以及系统。IACS包括但不限于 :
硬件(如历史数据服务器)和软件系统(如操作平台、配置、应用),例如分布式控制系统(DCS)、 可编程序控制器(PLC)、监测控制和数据采集CSCADA)系统、网络化电子传感系统以及监视、诊断和|评 估系统。包含此硬件和软件范用的是重要的工业网络及任何相连的或相关的关键信息技术(lT)设备 和对成功运行整个控制系统的链路。就这点而言.此范围也包括但不限于:防火墙、服务器、路由器、交 换机、网关、现场总线系统、入侵检测系统、智能电子/终端设备、远程终端单元(RTU),以及有线和无线 远程调制解调器。
用于连续的、批处理的、分散的或组合过程的相关内部的、人员的、网络或机器的接口,用来提 供控制、数据记录、诊断、(功能)安全、监视、维护、质量保证、法规符合性、审计和其他类型的操作功能。
类似地,网络信息安全技术和对抗措施的概念也广泛用于此标准,并包括但不限于如下技术 :
鉴别和授权;
过滤、阻塞和访问控制;
加密;
数据确认;
审计;
测量;
监视和检测工具;
操作系统。
此外,非网络信息安全技术,即物理安全控制,对于网络信息安全的某些方面来说是必不可少的要 求,并在此标准中进行了讨论。
此标准的目的是分类和定义网络信息安全技术、对抗措施和目前可用的工具,为后续标准提供一个 通用基础。此标准的每项技术从以下几方面进行讨论 :
技术、工具和/或对抗措施所针对的信息安全脆弱性;
典型部署;
已知问题和弱点;
在IACS环境中使用的评估;
未来方向;
建议和指南;
信息源和参考材料。
此标准旨在记录适用于IACS环境的信息安全技术、工具和对抗措施的己知技术发展水平,明确定义目前可采用|那种技术,并定义了需要进一步研究的领域。