返回
《信息安全技术工业控制网络安全隔离与信息交换系统安全技

《信息安全技术工业控制网络安全隔离与信息交换系统安全技

ID:15990035

大小:111.00 KB

页数:11页

时间:2018-08-07

《信息安全技术工业控制网络安全隔离与信息交换系统安全技_第1页
《信息安全技术工业控制网络安全隔离与信息交换系统安全技_第2页
《信息安全技术工业控制网络安全隔离与信息交换系统安全技_第3页
《信息安全技术工业控制网络安全隔离与信息交换系统安全技_第4页
《信息安全技术工业控制网络安全隔离与信息交换系统安全技_第5页
资源描述:

《《信息安全技术工业控制网络安全隔离与信息交换系统安全技》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》(征求意见稿)编制说明1 工作简况1.1任务来源2015年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号:2015bzzd-WG5-001。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测中心”)负责主编。国家发改委颁布了发改

2、办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,开展实施工业控制等多个领域的信息安全专用产品扶持工作。面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一,其中包含了隔离类设备,表明了工控隔离产品在工控领域信息安全产品中的地位,其标准的建设工作至关重要。因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。1.2协作单位11在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后,检测中心立即与产品生

3、产厂商、工业控制厂商进行沟通,并得到了多家单位的积极参与和反馈。最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。1.1编制的背景目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业,工控系统已是国家安全战略的重要组成部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏,将对工业生产和国家经济安全带来重大安全风险。随着计算机和网络技术的发展,特别是信息化与工业化深度融合,逐步形成了管理与控制的一体化,导致生产控制系统

4、不再是一个独立运行的系统,其接入的范围不仅扩展到了企业网甚至互联网,从而面临着来自互联网的威胁。同时,随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件,病毒、木马等威胁正在向工控系统扩散,工控系统信息安全问题日益突出,因此如何将工控系统与管理系统进行安全防护已经破在眉捷,必须尽快建立安全标准以满足国家信息安全的战略需要。1.2编制的目的在标准制定过程中,坚持以国内外产品发展的动向为研究基础,对工控隔离产品的安全技术要求提出规范化的要求,并结合工业控制11系统安全防护中产品的使用,制定切实可行的产品标准。标准可用

5、于该类产品的研制、开发、测试、评估和产品的采购,有利于规范化、统一化。1 主要编制过程2.1成立编制组2015年7月接到标准编制任务,组建标准编制组,由公安部第三研究所检测中心、珠海鸿瑞、匡恩网络、力控华康联合编制。检测中心的编制组成员均具有资深的审计产品检测经验、有足够的标准编制经验、熟悉CC、熟悉工业控制安全;其他厂商的编制成员均为工控隔离产品的研发负责人及主要研发人员。公安部检测中心人员包括邹春明、陆臻、沈清泓、田原、李旋、孟双、顾健等;其它厂商包括刘智勇、陈敏超、张大江、王晓旭等。2.2制定工作计划编制组首先制定

6、了编制工作计划,并确定了编制组人员例会安排以便及时沟通交流工作情况。2.3参考资料该标准编制过程中,主要参考了:•GB/T5271.8-2001信息系统词汇第8部分:安全•GB17859-1999计算机信息系统安全保护划分准则•GB/T18336.3-2015信息技术安全技术11信息技术安全性评估准则第3部分:安全保证要求•GB/T20271-2006信息安全技术信息系统通用安全技术要求•GB/T20279-2015信息安全技术网络和终端隔离产品安全技术要求•IEC62443工业过程测量、控制和自动化网络与系统信息安全•

7、近几年到本检测中心所送检的工控隔离产品及其技术资料2.4确定编制内容经标准编制组研究决定,以GB/T20279-2015国标内容为理论基础,结合工业控制系统的需求特点,以GB17859-1999《计算机信息系统安全保护等级划分准则》和GB/T18336-2015《信息技术安全技术信息技术安全性评估准则》为主要参考依据,完成《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的编制工作。2.5编制工作简要过程按照项目进度要求,编制组人员首先对所参阅的产品、文档以及标准进行反复阅读与理解,查阅有关资料,编写标准

8、编制提纲,在完成对提纲进行交流和修改的基础上,开始具体的编制工作。2015年8月,完成了对工控隔离产品的相关技术文档和有关标准的前期基础调研。在调研期间,主要对公安部11检测中心历年检测产品的记录、报告以及各产品的技术文档材料进行了筛选、汇总、分析,对国内外相关产品的发展动向进行了研究,对相关产品的技术文档和标准进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。