《信息安全技術(shù)數(shù)控網(wǎng)絡安全技術(shù)要求》

1、信息安全技術(shù)數(shù)控網(wǎng)絡安全技術(shù)要求（征求意見稿）編制說明一、工作簡況1.1背景數(shù)控設備已廣泛應用于航空、車輛制造、船舶制造等各個關(guān)鍵領(lǐng)域中。隨著 兩化融合及中國制造2025的推進，數(shù)控設備的聯(lián)網(wǎng)進程加快，數(shù)控網(wǎng)絡與管理 網(wǎng)絡的交互也日趨緊密，數(shù)控網(wǎng)絡將不可避免的引入傳統(tǒng)信息系統(tǒng)面臨的各種安 全威脅。數(shù)控網(wǎng)絡中設備本身存在的漏洞也成為信息安全攻擊的重要途徑。數(shù)控網(wǎng)絡是工業(yè)控制系統(tǒng)網(wǎng)絡的重要組成部分。U前國內(nèi)已經(jīng)發(fā)布或在研工 業(yè)控制系統(tǒng)網(wǎng)絡信息安全相關(guān)的標準，這些標準以分類、分級等方式提出了適用 于批量制造、連續(xù)制造、離散制造使用的工業(yè)控制系統(tǒng)網(wǎng)絡的信息安全防護技術(shù) 手段。對于石油、石化、電力等連續(xù)

2、制造行業(yè)，大多數(shù)生產(chǎn)過程通過一系列的化 學反應實現(xiàn)，一旦生產(chǎn)開始無法實現(xiàn)即時停止。因此，可用性是連續(xù)制造行業(yè)工 業(yè)控制系統(tǒng)網(wǎng)絡信息安全最重要的方面。而對于車輛制造、船舶制造等離散制造 行業(yè)，工藝數(shù)據(jù)是企業(yè)的核心機密，保密性是離散制造行業(yè)信息安全最重要的方 面。綜上，在這種新的網(wǎng)絡環(huán)境下，亟需結(jié)合數(shù)控網(wǎng)絡本身的特點制定數(shù)控網(wǎng)絡 的安全防護技術(shù)要求保障生產(chǎn)的安全進行。1.2任務來源信息安全技術(shù)數(shù)控網(wǎng)絡安全技術(shù)要求是全國信息安全標準化技術(shù)委員 會2016年下達的信息安全國家標準制定項U, III北京匡恩網(wǎng)絡科技有限責任公 司承擔，參與單位包括中國電子技術(shù)標準化研究院、華中科技大學、北京賽西科 技發(fā)展

3、有限責任公司、中國科學院沈陽自動化研究所、杭州電子科技大學等單位。1.3主要工作過程1. 2016年6月標準周立項通過后，成立了標準編制組，進行任務分工，研究現(xiàn)有國內(nèi)外數(shù)控網(wǎng)絡安全相關(guān)標準，分析各自特點，學習借鑒。2. 2016年7月調(diào)研國內(nèi)數(shù)控網(wǎng)絡安全現(xiàn)狀，參考國內(nèi)外相關(guān)的標準及研究成果，確定并編寫標準框架。3. 2016. 8-2016. 9編寫標準初稿，在標準編制組內(nèi)征求意見，根據(jù)組內(nèi)意 見進行修改。4. 2016年9月，召開標準研討會，在會上對標準草案進行了介紹，會后根據(jù)專家在會上提出的修改意見對標準草案進行修改。5. 2016年11月，赴沈陽高精數(shù)控智能技術(shù)股份有限公司調(diào)研，通過座談

4、及現(xiàn)場參觀講解的方式就標準研制過程中遇到的問題進行了深入的討 論。6. 2016年12月，征求機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所專家意見，與專家討論標準內(nèi)容，力求與該院口前正在制定的數(shù)字化車間信息安 全標準協(xié)調(diào)一致。7. 2017年1月，根據(jù)沈陽調(diào)研結(jié)論及機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所專家意見對標準草案進行修改，并征求工作組內(nèi)意見。8. 2017年2月召開標準研討會，在會上對標準草案進行了介紹，會后根據(jù)專家在會上提出的修改意見對標準草案進行修改。9. 2017年3月征求中航工業(yè)綜合技術(shù)研究所意見，與專家討論標準內(nèi)容，后續(xù)對標準內(nèi)容進行完善。10. 2017年3月召開標準研討會，在會上對標準

5、草案進行了介紹，會后根 據(jù)專家意見對標準草案進行修改。11. 2017年3月征求機械工業(yè)第六設計研究院有限公司意見，與專家討論 標準內(nèi)容，后續(xù)對標準內(nèi)容進行完善。12. 2017年4月在全國信息安全標準化技術(shù)委員會標準周上推進為征求意 見稿。根據(jù)會上意見對標準內(nèi)容進行完善。二、編制原則和主要內(nèi)容2.1編制原則本標準的研究與編制工作遵循以下原則：（1）一致性原則數(shù)控網(wǎng)絡是工業(yè)控制系統(tǒng)網(wǎng)絡的一個重要組成部分。LT前國內(nèi)已經(jīng)發(fā)布或 在研一些工業(yè)控制系統(tǒng)信息安全方面的標準，本標準在制定時應與其他已有標準 協(xié)調(diào)一致。（2）可操作性和實用性原則數(shù)控網(wǎng)絡安全防護技術(shù)要求應遵循可操作性和實用性原則，應能夠指導

6、實際 網(wǎng)絡安全防護體系的建立，有效抵御信息安全威脅。（3）前瞻性原則數(shù)控網(wǎng)絡安全防護技術(shù)要求的制定一方面要考慮到數(shù)控網(wǎng)絡LI前的信息安 全需求及當前可采用的技術(shù)手段，另一方面要考慮未來的發(fā)展趨勢。2.2主要內(nèi)容數(shù)控網(wǎng)絡安全技術(shù)要求包括六章內(nèi)容、兩個資料性附錄和參考文獻。笫一章介紹標準的范圉，說明本標準的研究內(nèi)容和適用對象。第二、三、四章分別是本標準的規(guī)范性引用文件、術(shù)語和定義、縮略語。笫五章給出了數(shù)控網(wǎng)絡的參考模型、數(shù)控網(wǎng)絡的安全防護原則、數(shù)控網(wǎng)絡安 全防護技術(shù)要求分類及分級。第六章到第十章從網(wǎng)絡安全技術(shù)要求、設備安全技術(shù)要求、應用安全技術(shù)要 求、數(shù)據(jù)安全技術(shù)要求以及集中管控技術(shù)要求等方面對數(shù)

7、控網(wǎng)絡應采取的安全防 護措施進行了規(guī)定。資料性附錄A給出了數(shù)控與工業(yè)控制系統(tǒng)網(wǎng)絡的關(guān)系。資料性附錄B給出了數(shù)控網(wǎng)絡面臨的信息安全風險。最后列出了標準編制過程中參考的相關(guān)文獻。三、主要試驗（或驗證）的分析、綜述報告，技術(shù)經(jīng)濟論證，預期的經(jīng)濟效果 本標準在分析數(shù)控網(wǎng)絡特點的基礎上，參考已有的標準進行裁剪、擴充細化，或提出新的要求，提出滿足數(shù)控網(wǎng)絡安全防護需求的能夠落地的安全防護技 術(shù)措施。四、采用國際標準和國外先進標準的程度，以及與國際、國外同類標準水平的 對比情況，或與測試的國外樣品、樣機的有關(guān)數(shù)據(jù)對比情況本標準在編寫時參考了 GB/T 32919-2016信息安全技術(shù)工業(yè)控制系統(tǒng)安 全控制應用

8、指南以及在編的信息安全技術(shù)網(wǎng)絡安全等級保護基本要求 笫5部分：工業(yè)控制系統(tǒng)安全擴展要求（征求意見稿）等相關(guān)標準。五、與有關(guān)的現(xiàn)行法律、法規(guī)和強制性國家標準的關(guān)系本標準的編制，要與GB/T 32919-2016信息安全技術(shù) 工業(yè)控制系統(tǒng)安全 控制應用指南、JB/T 11961-2014工業(yè)通信網(wǎng)絡網(wǎng)絡和系統(tǒng)安全術(shù)語、概 念和模型以及在編的信息安全技術(shù)網(wǎng)絡安全等級保護基本要求 笫5部分：工業(yè)控制系統(tǒng)安全擴展要求等相關(guān)數(shù)控網(wǎng)絡信息安全標準協(xié)調(diào)一致。六、重大分歧意見的處理經(jīng)過和依據(jù)本標準編制過程中未出現(xiàn)重大分歧。詳見標準意見匯總處理表。七、國家標準作為強制性國家標準或推薦性國家標準的建議建議本標準作為推薦性