工业控制系统网络安全标准化工作

《工业控制系统网络安全标准化工作》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、工业控制系统网络安全标准化工作全国信息安全标准化技术委员会中国电子技术标准化研究院周睿康二〇一五年十二月报告提纲背景总体工作规划标准研究下一步工作背景-安全形势严峻现有工控系统的软硬件、通信协议，以及管理环节往往都存在信息安全隐患风险。工控系统信息安全事件在近年来逐年增加，严重影响国家和地区的重要基础设施安全，造成的损失和危害越来越严重，安全形势刻不容缓。背景-美国政策分析美国政府高度重视工控系统安全，采取了一系列的措施来保障关键基础设施和工控系统的信息安全。•美国政府问责署发布“防护控制系统的挑战和工作”报告•发布“能源行业防护控制系统路线图”•实施

2、国家基础设施保护计划（发布国家制定工业控制系统NIPP）•建立国家级专项计划法规战略安全路线图开展工控系统制定工控信息安全信息安全检查和深度防御战略评估NSTBAssessmentsSummaryReport:CommonICSCyberSecurityWeaknessesCommonCyberSecurityVulnerabilitiesObservedinDHSICSAssessmentsABBSCADA/EMSSystemINEELBaselineSummaryTestReport背景-美国政策分析美国工控安全检查和评估安全检查：对工控系统信息安

3、全管理和技术措施进行检查实验室评估：实验室评估设计用于测评厂商特定产品和服务，例如客户协议、现场设备、应用和服务。现场评估：评估外部连接、防火墙配置、入侵检测系统、网络体系结构，以及所有其他部署和安装的组件的安全性。背景-我国工业控制系统网络安全现状1234工控系统工控系统工控系统工控系统网络安全网络安全网络安全网络安全管理、防护、测评产业规模国家标准测试环境能力有待发展有待完善有待建设有待提高汇报提纲背景总体工作规划标准研究下一步工作工作开展定位2011年9月，工业和信息化部发布《关于加强工业控制系统信息安全管理的通知》（工信部协〔2011〕45

4、1号）2012年6月，《国务院关于大力推进信技术战略政策规划研究支撑息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）2015年3月工业和信息化部发布《关于标准研制安全检测验证认证开展2015年智能制造试点示范专项行动的通知》（工信部装〔2015〕72号）下一步，配合工业和信息化部，结合产业发展需要。开展工业控制系统网络安全标准化工作工作总体规划全面开展工控系统网络安全标准研究工作组织、协调、建设工业控制解决好工业控系统网络安全制系统信息安标准符合性检全产业发展的测和验证平台重大问题汇报提纲背景总体工作规划标准研究下一步工作研究基础

5、2013年底发起“成立工业控制系统信息安全产业联盟”。我院与电子六所合作共建了“工业控制系统信息安全技术国家工程实验室”。在《中国电子报》、《中国经济和信息化》等权威媒体发表关于工业控制系统网络安全评论文章，形成一定影响力。我院与产业界深度合作，承担了2015工信部智能制造专项——《面向智能制造的工业信息安全关键标准研制和验证平台建设项目》，为智能制造的顺利实施保驾护航。标准研究进展（1）——标准体系全国信息安全标准化技术委员会（TC260）《工控系统安全管理基本要求》《工控系统信息安全分级规范》《工控系统信息安全检查规范》《工控系统信息安全防

6、护技术要求与测试评价方法》《工控系统测控终端安全要求》《工业控制系统风险评估实施指南》《工业控制系统安全控制应用指南》(20100384-T-469)《工控可控信息系统电力系统安全指标体系》（20120527-T-469）标准研究进展（2）——重点标准《工业控制系统安全控制应用指南》标准研究思路包括：安全控制的应用前提、安全控制的选择与规约、安全控制的应用步骤、安全控制的应用范围等。《工业控制系统安全管理基本要求》包括：工控系统参考模型、安全管理关键活动、管理基本要求（安全控制项）、初始安全控制基线汇报提纲背景总体工作规划标准研究下一步工作近期工作

7、工控系统网络安全标准化工作标准体系建设宣贯推广测评试点近期工作加快标准体系规划设计；在电力、燃气、轨道交通开展试点测评，提高标准等行业进行标准内容宣贯质量和可操作性，提高行形成统一的标准体系。和推广应用业安全管理能力。周睿康zhourk@cesi.cn15801014109