2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第5部分工業(yè)控制系統(tǒng)安全擴(kuò)展要求

5GA/T1390.5—2017GA/T1390.5—2017目 次前言 V引言 VI112范引文件 13語(yǔ)定和略語(yǔ) 13.1術(shù)和義 13.2縮語(yǔ) 343工控系安用要求 3工控系概要 34.2.13次型 3域型 6全劃原則 7工控系等護(hù)原和求 74.3.17全保原則 7全保措施說(shuō)明 8術(shù)求管求 8工控系定級(jí) 9工控系等護(hù)通約條件 94.5.19本能持 94.5.3償施 105一基要求 105.1技要求 105.1.1理全 105.1.2界護(hù) 11產(chǎn)理安求 11程控安求 13場(chǎng)制安求 16場(chǎng)備安求 175.2管要求 18全理構(gòu)員 18全維理和風(fēng)管理 186二基要求 18IIGA/T1390.5—20176.1技要求 186.1.1理環(huán)安全 186.1.2界護(hù) 19產(chǎn)理安求 20程控安求 23場(chǎng)制安求 27場(chǎng)備安求 296.2管要求 30全理構(gòu)員 30全維理和風(fēng)管理 307三基要求 307.1技要求 307.1.1理環(huán)安全 307.1.2界護(hù) 327.1.3中控 32產(chǎn)理安求 32程控安求 36場(chǎng)制安求 42場(chǎng)備安求 457.2管要求 45全略管度 45全理構(gòu)員 46全設(shè)理軟件發(fā) 46全維理和風(fēng)管理 468四基要求 468.1技要求 468.1.1理環(huán)安全 468.1.2界護(hù) 488.1.3中控 48產(chǎn)理安求 48程控安求 52場(chǎng)制安求 58場(chǎng)備安求 628.2管要求 63全略管度安策略 63全理構(gòu)員 63全理設(shè)軟件發(fā) 63全維理和風(fēng)管理 63附錄A（資性錄工業(yè)制統(tǒng)述解 64IIIGA/T1390.5—2017附錄B（資性錄安全劃示例 附錄C（資性錄基于信算術(shù)工控制統(tǒng)全級(jí)護(hù) IVGA/T1390.5—2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第5部分：工業(yè)控制系統(tǒng)安全擴(kuò)展要求范圍GA/T1390的本部分規(guī)定了不同安全保護(hù)等級(jí)工業(yè)控制系統(tǒng)的安全擴(kuò)展要求。下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)IEC62443-1-1工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全-第1-1部分：術(shù)語(yǔ)、概念和模型IEC62443-3-2工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全-第3-2部分：區(qū)域和通道的安全保障等級(jí)GB17859-1999、GB/T25069-2010和IEC62443-1-1界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1.1工業(yè)控制系統(tǒng)industrialcontrolsystem對(duì)工業(yè)生產(chǎn)過(guò)程安全、信息安全和可靠運(yùn)行產(chǎn)生作用和影響的人員、硬件和軟件的集合。注：系統(tǒng)包括，但不限于：工業(yè)控制系統(tǒng)包括集散式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、智能電子設(shè)備（IED）、監(jiān)視控（PCS（SIS制造執(zhí)行系統(tǒng)（MES）；功能。1GA/T1390.5—20173.1.2區(qū)域area站點(diǎn)內(nèi)劃分的物理的、地理的或邏輯的資源分組。3.1.3安全域securityzone具有相同安全要求的邏輯資產(chǎn)或物理資產(chǎn)的集合。3.1.4邊界boundary軟件、硬件或者其他物理屏障，限制進(jìn)入系統(tǒng)或者部分系統(tǒng)。3.1.5控制中心controlcenter資產(chǎn)集合的運(yùn)行中心。3.1.6控制網(wǎng)絡(luò)controlnetwork用于連接控制物理過(guò)程設(shè)備的實(shí)時(shí)網(wǎng)絡(luò)。3.1.7現(xiàn)場(chǎng)總線fieldbus將安裝在工業(yè)過(guò)程現(xiàn)場(chǎng)的智能自動(dòng)化儀表和裝置與設(shè)置在控制室內(nèi)的儀表和控制設(shè)備連接起來(lái)的一種數(shù)字化、串行、雙向、多站的通信網(wǎng)絡(luò)技術(shù)。3.1.8移動(dòng)代碼mobilecode通過(guò)網(wǎng)絡(luò)或者可移動(dòng)媒介與可能是非可信的系統(tǒng)之間傳遞的程序，被不經(jīng)顯式安裝在本地系統(tǒng)，會(huì)被自動(dòng)執(zhí)行或被接收者執(zhí)行。3.1.9會(huì)話session在兩個(gè)或者多個(gè)通信設(shè)備之間的半永久性、狀態(tài)性或者交互式的信息交換。3.1.10會(huì)話IDsessionID用于表明特定會(huì)話入口的標(biāo)識(shí)符?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。2GA/T1390.5—2017ICS：工業(yè)控制系統(tǒng)（IndustrialControlSystem）DCS：集散控制系統(tǒng)（DistributedControlSystem）DMZ：隔離區(qū)（DemilitarizedZone）HMI：人機(jī)界面（HumanMachineInterafce）PLC：可編程邏輯控制器（ProgrammableLogicController）SCADA：數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SupervisoryControlAndDataAcquisitionSystems）RTU：遠(yuǎn)程終端單元（RemoteTerminalUnit）VPN：虛擬專(zhuān)用網(wǎng)（VirtualPrivateNetwork）MES：制造執(zhí)行系統(tǒng)（ManufactoringExecutionSystem）ERP：企業(yè)資源計(jì)劃（EnterpriseResourcePlanning）概述信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的通用要求應(yīng)符合GB/T22239。總則（DCS）SCADA，PLCDCS系統(tǒng)，RTU章詳述的控制系統(tǒng)的安全等級(jí)要求時(shí)，應(yīng)遵循一些通用約束。本章和后續(xù)章節(jié)提供了必要的規(guī)范性材參考標(biāo)準(zhǔn)IEC62264-1的層次結(jié)構(gòu)模型劃分，同時(shí)將SCADA系統(tǒng)、DCS系統(tǒng)和PLC系統(tǒng)的模型的共性進(jìn)行抽象，對(duì)通用工業(yè)企業(yè)采用層次模型進(jìn)行說(shuō)明。層次模型的內(nèi)容包括：功能層次模型、功能單元工業(yè)企業(yè)功能層次模型從上到下共分為5個(gè)層級(jí)，依次為企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層，不同層級(jí)的實(shí)時(shí)性要求不同。該層次結(jié)構(gòu)的簡(jiǎn)要?jiǎng)澐帜Ｐ腿鐖D1所示。3企業(yè)資源層層級(jí)企業(yè)資源層層級(jí)4：企業(yè)資源層建立基本工廠生產(chǎn)調(diào)度、材料使用、運(yùn)輸時(shí)性月、周、日生產(chǎn)管理層層級(jí)3：生產(chǎn)管理層工作流/護(hù)記錄和優(yōu)化生產(chǎn)過(guò)程，調(diào)度生產(chǎn)，細(xì)化生產(chǎn)調(diào)度過(guò)程，保證可靠性等。實(shí)時(shí)性日、工作班時(shí)、小時(shí)、分鐘、秒DCS系統(tǒng)PLC系統(tǒng)層級(jí)2：過(guò)程監(jiān)控層監(jiān)控，管理控制和自動(dòng)控制生產(chǎn)過(guò)程實(shí)時(shí)性SCADA 小時(shí)、分鐘、秒系統(tǒng)批過(guò)程/連續(xù)過(guò)程/離散過(guò)程層級(jí)1：現(xiàn)場(chǎng)控制層時(shí)性秒、亞秒00：現(xiàn)場(chǎng)設(shè)備層和操作生產(chǎn)過(guò)程IEC62264-1，但隨著工業(yè)4.0圖1工業(yè)企業(yè)功能層次模型圖1描述并解釋了功能層次模型的各個(gè)層級(jí)。在不同實(shí)時(shí)性下，各層級(jí)的具體分工見(jiàn)IEC62443-1-1。根據(jù)圖4層級(jí)3生產(chǎn)管理層該層級(jí)主要通過(guò)層級(jí)3生產(chǎn)管理層該層級(jí)主要通過(guò)MES系統(tǒng)為企業(yè)提供包括制造數(shù)據(jù)管理、計(jì)劃排程管理、生產(chǎn)調(diào)度管理等管理模塊。層級(jí)2過(guò)程監(jiān)控層該層級(jí)主要通過(guò)分布式SCADA系統(tǒng)采集和監(jiān)控生產(chǎn)過(guò)程參數(shù)，并利用HMI系統(tǒng)實(shí)現(xiàn)人機(jī)交互。層級(jí)1現(xiàn)場(chǎng)控制層該層級(jí)主要通過(guò)PLC、DCS控制單元和RTU等進(jìn)行生產(chǎn)過(guò)程的控制。層級(jí)0現(xiàn)場(chǎng)設(shè)備層該層級(jí)主要通過(guò)傳感器對(duì)實(shí)際生產(chǎn)過(guò)程的數(shù)據(jù)進(jìn)行采集，同時(shí)，利用執(zhí)行器對(duì)生產(chǎn)過(guò)程進(jìn)行操作。傳感器/執(zhí)行器控制器（PLC/DCS控制單元/RTU）本地監(jiān)控服務(wù)器/HMI本地監(jiān)控服務(wù)器/HMI集中式監(jiān)控服務(wù)器/HMIMES層級(jí)4企業(yè)資源層該層級(jí)主要通過(guò)ERP系統(tǒng)為企業(yè)決策層及員工提供決策運(yùn)行手段。ERP圖2工業(yè)企業(yè)各層次功能單元映射模型其中各個(gè)層次功能單元有：ERP生產(chǎn)管理層：主要包括MES系統(tǒng)功能單元，用于對(duì)生產(chǎn)過(guò)程進(jìn)行管理，如制造數(shù)據(jù)管理、生產(chǎn)過(guò)程監(jiān)控層：主要包括監(jiān)控服務(wù)器與HMI系統(tǒng)功能單元，用于對(duì)生產(chǎn)過(guò)程數(shù)據(jù)進(jìn)行采集與監(jiān)控，并利用HMI現(xiàn)場(chǎng)控制層：主要包括各類(lèi)控制器單元，如PLC、DCS控制單元等，用于對(duì)各執(zhí)行設(shè)備進(jìn)行控制；工業(yè)企業(yè)的資產(chǎn)組件映射模型可用于明確各層次保護(hù)對(duì)象，為安全域劃分提供依據(jù)；應(yīng)能夠根據(jù)各層次主要資產(chǎn)來(lái)構(gòu)建，且與圖2的各層級(jí)功能單元一一映射，如圖3所示。5各層次保護(hù)對(duì)象主機(jī)7 主機(jī)各層次保護(hù)對(duì)象主機(jī)7 主機(jī)8主機(jī)9 主機(jī)10先進(jìn)控制系統(tǒng)設(shè)備維護(hù)系統(tǒng)倉(cāng)儲(chǔ)管理系統(tǒng)?計(jì)劃排產(chǎn)系統(tǒng)?工藝管理系統(tǒng)系統(tǒng)?集中式監(jiān)控?cái)?shù)據(jù)庫(kù)/HMI過(guò)程監(jiān)控層現(xiàn)場(chǎng)設(shè)備層現(xiàn)場(chǎng)控制層傳感器/執(zhí)行機(jī)構(gòu)控制器本地監(jiān)控?cái)?shù)據(jù)庫(kù)/HMI本地監(jiān)控?cái)?shù)據(jù)庫(kù)/HMI生產(chǎn)管理層MES各層次具體保護(hù)資產(chǎn)SCADA 監(jiān)控軟件控制程序 ?設(shè)計(jì)軟件 仿真軟件工程師站SCADA監(jiān)控軟件報(bào)告和?日志操作員站關(guān)系 控制程序/數(shù)據(jù)庫(kù) 組態(tài)信息實(shí)時(shí) ?數(shù)據(jù)庫(kù) 備份數(shù)據(jù)OPC服務(wù)器?PLC控制器 DCS控制單元過(guò)程控制器RTU 無(wú)紙記錄儀?傳感器執(zhí)行機(jī)構(gòu)保護(hù)裝置?圖3工業(yè)企業(yè)資產(chǎn)組件映射模型其中各個(gè)層次具體應(yīng)保護(hù)的資產(chǎn)有：過(guò)程監(jiān)控層應(yīng)保護(hù)各個(gè)操作員站、工程師站、OPC服務(wù)器等物理資產(chǎn)不被惡意破壞，同時(shí)應(yīng)保護(hù)運(yùn)行在這些設(shè)備上的軟件和數(shù)據(jù)資產(chǎn)，如組態(tài)信息、監(jiān)控軟件、控制程序/區(qū)域是一些具備公有屬性的獨(dú)立資產(chǎn)構(gòu)成的組群，或一些子區(qū)域構(gòu)成的組群，或一些獨(dú)立資產(chǎn)與子區(qū)域中具備公有屬性的資產(chǎn)構(gòu)成的組群。區(qū)域模型是符合區(qū)域定義要求，輔助分析工業(yè)控制系統(tǒng)安全性的框架。它用于定義保護(hù)區(qū)域內(nèi)資產(chǎn)所需的不同安全等級(jí)，分析安全政策和安全要求，評(píng)估通用風(fēng)險(xiǎn)、脆弱性及相應(yīng)對(duì)策等。如圖4所示，根據(jù)生產(chǎn)過(guò)程的不同，工控企業(yè)在各自的工廠或站點(diǎn)可以構(gòu)建不同的區(qū)域模型。6GA/T1390.5—2017注：批過(guò)程包括制藥工業(yè)、食品工業(yè)、啤酒工業(yè)、造紙工業(yè)、軋鋼工業(yè)等；連續(xù)過(guò)程包括能源工業(yè)、石油化工、化工、冶金、電力、天然氣、水處理等；離散過(guò)程包括機(jī)械制造工業(yè)、汽車(chē)工業(yè)、儀器儀表工業(yè)、家電工業(yè)、機(jī)床等。圖4工業(yè)企業(yè)區(qū)域模型（IEC62443-1-1DCSSCADA總則針對(duì)工業(yè)控制系統(tǒng)等級(jí)保護(hù)定義有總體原則、技術(shù)要求和管理要求共三類(lèi)說(shuō)明。其中，總體原則是針對(duì)工業(yè)控制系統(tǒng)整體提出的安全域保護(hù)原則；技術(shù)要求和管理要求是針對(duì)不同安全保護(hù)等級(jí)工業(yè)控制系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求。針對(duì)工業(yè)控制系統(tǒng)的軟件、硬件、網(wǎng)絡(luò)協(xié)議等的安全性，規(guī)定了需要保護(hù)的數(shù)據(jù)、指令、協(xié)議等企業(yè)用戶應(yīng)結(jié)合自身行業(yè)特點(diǎn)和企業(yè)特點(diǎn)依照GB/T22239根據(jù)工業(yè)控制系統(tǒng)安全域模型的劃分原則，將工業(yè)控制系統(tǒng)劃分為若干安全域，再根據(jù)系統(tǒng)實(shí)際情況，對(duì)不同的安全域采取不同的安全保護(hù)措施:7GA/T1390.5—20174.1.4第6、78）5應(yīng)參考以下兩點(diǎn)說(shuō)明來(lái)確定安全域安全措施與系統(tǒng)功能層次的關(guān)系：51、、46、、、10、、78；5、575、7、8。圖5安全域安全措施設(shè)定示意圖技術(shù)要求與工業(yè)控制系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在工業(yè)控制系統(tǒng)中部署軟硬件并正確配置其安全功能來(lái)實(shí)現(xiàn)。管理要求與工業(yè)控制系統(tǒng)中各種角色參與的活動(dòng)有關(guān)，主要通過(guò)控制各種8GA/T1390.5—2017角色的活動(dòng)，從政策、制度、標(biāo)準(zhǔn)、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)。技術(shù)要求和管理要求是確保工業(yè)控制系統(tǒng)安全不可分割的兩個(gè)部分。技術(shù)要求主要從物理安全、各層級(jí)安全提出，其中各層級(jí)安全要求從網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全三個(gè)方面提出；管理要求主要參照GB/T22239技術(shù)要求和管理要求從各個(gè)層面或方面提出了工業(yè)控制系統(tǒng)的每個(gè)組件應(yīng)該滿足的安全要求，工業(yè)控制系統(tǒng)具有的整體安全保護(hù)能力通過(guò)不同組件實(shí)現(xiàn)基本安全要求來(lái)保證。除了保證系統(tǒng)的每個(gè)組件滿足安全要求外，還要考慮組件之間的相互關(guān)系，來(lái)保證系統(tǒng)的整體安全保護(hù)能力。本部分作為通用安全要求的擴(kuò)展要求，只對(duì)層次模型的生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層、現(xiàn)場(chǎng)設(shè)備層進(jìn)行等級(jí)保護(hù)說(shuō)明，企業(yè)資源層不在本部分標(biāo)準(zhǔn)范圍內(nèi)。對(duì)控制系統(tǒng)的組件、要素提出安全防護(hù)要求，不具體限定安全防護(hù)技術(shù)或安全防護(hù)產(chǎn)品。但是，安全防護(hù)技術(shù)或產(chǎn)品的使用應(yīng)該在工業(yè)現(xiàn)場(chǎng)的工程實(shí)踐驗(yàn)證、用戶認(rèn)可的基礎(chǔ)上進(jìn)行，確保不會(huì)導(dǎo)致工業(yè)控制系統(tǒng)異常。應(yīng)根據(jù)工業(yè)控制系統(tǒng)業(yè)務(wù)對(duì)象、業(yè)務(wù)特點(diǎn)和業(yè)務(wù)范圍等因素，綜合確定工業(yè)控制系統(tǒng)等級(jí)保護(hù)對(duì)象。在對(duì)等級(jí)保護(hù)對(duì)象進(jìn)行安全定級(jí)的基礎(chǔ)上，可對(duì)定級(jí)對(duì)象進(jìn)行安全域劃分，各個(gè)安全域可根據(jù)工業(yè)控制系統(tǒng)實(shí)際情況，采用相應(yīng)的安全保護(hù)措施。定級(jí)時(shí)應(yīng)綜合考慮以下因素，確定定級(jí)對(duì)象的安全等級(jí)：概述實(shí)施第5～8章詳述的安全等級(jí)保護(hù)要求時(shí)，應(yīng)遵循以下通用約束，以滿足工業(yè)控制系統(tǒng)對(duì)可用性的高要求?；竟δ苁且环N“維護(hù)受控設(shè)備健康、安全、環(huán)境友好和可用性所必須的功能和能力”。當(dāng)閱讀、規(guī)定和實(shí)施本標(biāo)準(zhǔn)所描述的要求時(shí)，不應(yīng)造成保護(hù)喪失、控制喪失、觀察喪失或其它基本功能喪失。經(jīng)過(guò)風(fēng)險(xiǎn)分析發(fā)現(xiàn)，一些裝置可能決定特定類(lèi)型的安全措施可能會(huì)終止其連續(xù)運(yùn)行，而安全措施不應(yīng)導(dǎo)致在健康、安全和環(huán)保（HSE）方面的保護(hù)喪失。一些具體的制約因素包括：和/9

GA/T1390.5—2017補(bǔ)償措施應(yīng)當(dāng)遵循IEC62443-3-2。“應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。進(jìn)入安全區(qū)域邊界有明確的防止非授權(quán)人員接觸的提示標(biāo)志；應(yīng)將設(shè)備或主要部件進(jìn)行固定；防雷擊應(yīng)將各類(lèi)機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)安全接地。防火機(jī)房應(yīng)設(shè)置滅火設(shè)備。應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。防靜電本項(xiàng)要求包括：本項(xiàng)要求包括：10GA/T1390.5—2017應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；現(xiàn)場(chǎng)設(shè)備應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。本項(xiàng)要求包括：根據(jù)普遍接受的安全工業(yè)實(shí)踐，應(yīng)對(duì)無(wú)線連接的授權(quán)、監(jiān)視以及執(zhí)行使用進(jìn)行限制。本項(xiàng)要求包括：本項(xiàng)要求包括：ID11本項(xiàng)要求包括：

GA/T1390.5—2017應(yīng)在所有接口上執(zhí)行標(biāo)識(shí)和鑒別。當(dāng)有人員用戶訪問(wèn)時(shí)，應(yīng)根據(jù)適用的安全策略和規(guī)程實(shí)施（本項(xiàng)要求包括： GB/T22239本項(xiàng)要求包括：/在不影響當(dāng)前安全狀態(tài)下，系統(tǒng)應(yīng)能切換至和切換出應(yīng)急電源的供應(yīng)。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。12GA/T1390.5—2017見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：見(jiàn)GB/T22239中的相關(guān)要求。應(yīng)將控制系統(tǒng)網(wǎng)絡(luò)與非控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行邏輯分區(qū)，將關(guān)鍵控制系統(tǒng)網(wǎng)絡(luò)和非關(guān)鍵控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行邏輯分區(qū)。應(yīng)對(duì)無(wú)線連接的授權(quán)、監(jiān)視以及執(zhí)行使用進(jìn)行限制。本項(xiàng)要求包括：應(yīng)在有效的補(bǔ)救條件下識(shí)別和處理錯(cuò)誤狀況，該過(guò)程不應(yīng)泄露任何安全相關(guān)信息，除非及時(shí)排除故障會(huì)不可避免地泄露某些信息。本項(xiàng)要求包括：（13GA/T1390.5—2017本項(xiàng)要求包括：本項(xiàng)要求包括：應(yīng)重命名系統(tǒng)默認(rèn)賬戶，修改默認(rèn)口令，禁止在工程師站、操作員站、服務(wù)器使用默認(rèn)賬戶；本項(xiàng)要求包括：（ID/本項(xiàng)要求包括：/14GA/T1390.5—2017身業(yè)務(wù)相關(guān)的操作系統(tǒng)組件及應(yīng)用軟件，如工程師站、操作員站只安裝組態(tài)軟件、監(jiān)控軟件、編程軟件、報(bào)表軟件以及與此相關(guān)的操作系統(tǒng)組件，OPC服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器只安裝數(shù)據(jù)庫(kù)軟件、服務(wù)器軟件以及與此業(yè)務(wù)相關(guān)的操作系統(tǒng)組件。本項(xiàng)要求包括：應(yīng)參照供應(yīng)商提供的指南，根據(jù)所推薦的網(wǎng)絡(luò)和安全配置進(jìn)行系統(tǒng)設(shè)置。本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：（ID和應(yīng)對(duì)數(shù)據(jù)有效性進(jìn)行檢驗(yàn)，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。15GA/T1390.5—2017應(yīng)對(duì)任何給定軟件進(jìn)程的每個(gè)接口限制并發(fā)會(huì)話數(shù)量。本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：包；應(yīng)提供將控制系統(tǒng)網(wǎng)絡(luò)與非控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行邏輯分區(qū)，將關(guān)鍵控制系統(tǒng)網(wǎng)絡(luò)和非關(guān)鍵控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行邏輯分區(qū)的能力。本項(xiàng)要求包括：。本項(xiàng)要求包括：本項(xiàng)要求包括：ID16GA/T1390.5—2017/本項(xiàng)要求包括：（、ID/應(yīng)對(duì)工業(yè)過(guò)程控制輸入或直接影響控制系統(tǒng)動(dòng)作的輸入內(nèi)容和語(yǔ)法的合法性進(jìn)行校驗(yàn)。在受到破壞或發(fā)生失效后，應(yīng)恢復(fù)和重構(gòu)控制系統(tǒng)到一個(gè)已知的安全狀態(tài)。對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）通訊的聯(lián)網(wǎng)設(shè)備，應(yīng)確保無(wú)線空中接口安全。本項(xiàng)要求包括：對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）本項(xiàng)要求包括：對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）17GA/T1390.5—2017應(yīng)設(shè)立工控系統(tǒng)管理員、工控網(wǎng)絡(luò)管理員、工控安全管理員等崗位，并定義各個(gè)工作崗位的職責(zé)。應(yīng)配備一定數(shù)量的工控系統(tǒng)管理員、工控網(wǎng)絡(luò)管理員、工控安全管理員等。本項(xiàng)要求包括：應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。本項(xiàng)要求包括：（）。應(yīng)將設(shè)備或主要部件進(jìn)行固定；防雷擊應(yīng)將各類(lèi)機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)安全接地。防火本項(xiàng)要求包括：18GA/T1390.5—2017應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。防靜電本項(xiàng)要求包括：本項(xiàng)要求包括：應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；現(xiàn)場(chǎng)設(shè)備應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。本項(xiàng)要求包括：見(jiàn)GB/T22239中的相關(guān)要求。應(yīng)利用會(huì)話完整性機(jī)制，保證會(huì)話完整性。本項(xiàng)要求包括：（）19本項(xiàng)要求包括：

GA/T1390.5—2017應(yīng)在有效的補(bǔ)救條件下，識(shí)別和處理錯(cuò)誤狀況。在此過(guò)程中，不應(yīng)暴露任何可被攻擊者利用以攻擊信息安全管理系統(tǒng)的信息，除非透露這一信息對(duì)于及時(shí)排除故障是必要的。本項(xiàng)要求包括：ID（如有本項(xiàng)要求包括：應(yīng)能唯一地鑒別和認(rèn)證全部人員用戶。應(yīng)在所有接口上執(zhí)行標(biāo)識(shí)和鑒別。當(dāng)有人員用戶訪問(wèn)別；20GA/T1390.5—2017（本項(xiàng)要求包括：對(duì)于所有接口，應(yīng)根據(jù)職責(zé)分離和最小權(quán)限對(duì)特定用戶（人員、軟件進(jìn)程或設(shè)備）見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：/在不影響當(dāng)前安全狀態(tài)下，系統(tǒng)應(yīng)能切換至和切換出應(yīng)急電源的供應(yīng)。應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員和軟件進(jìn)程）提供唯一性標(biāo)識(shí)和鑒別。見(jiàn)GB/T22239中的相關(guān)要求。21GA/T1390.5—2017見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：網(wǎng)絡(luò)進(jìn)行物理分段。應(yīng)保護(hù)會(huì)話完整性的能力，應(yīng)拒絕任何非法會(huì)話ID的使用。本項(xiàng)要求包括：（設(shè)備）22GA/T1390.5—2017本項(xiàng)要求包括：應(yīng)在有效的補(bǔ)救條件下識(shí)別和處理錯(cuò)誤狀況，該過(guò)程不應(yīng)泄露任何安全相關(guān)信息，除非及時(shí)排除故障會(huì)不可避免地泄露某些信息。本項(xiàng)要求包括：（ID和（）本項(xiàng)要求包括：應(yīng)支持用戶、組、角色或者接口的標(biāo)識(shí)符管理功能；應(yīng)在所有人機(jī)接口上執(zhí)行標(biāo)識(shí)和鑒別，應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和23

GA/T1390.5—2017本項(xiàng)要求包括：應(yīng)重命名系統(tǒng)默認(rèn)賬戶，修改默認(rèn)口令，禁止在工程師站、操作員站、服務(wù)器使用默認(rèn)賬戶；本項(xiàng)要求包括：（ID（如有/本項(xiàng)要求包括：/OPC本項(xiàng)要求包括：24GA/T1390.5—2017應(yīng)參照供應(yīng)商提供的指南，根據(jù)所推薦的網(wǎng)絡(luò)和安全配置進(jìn)行系統(tǒng)設(shè)置。應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員和軟件進(jìn)程）提供唯一性標(biāo)識(shí)和鑒別。本項(xiàng)要求包括：本項(xiàng)要求包括：定應(yīng)一直保持有效，直到擁有會(huì)話的人員用戶或其它授權(quán)的人員用戶使用適當(dāng)?shù)纳矸輼?biāo)識(shí)和本項(xiàng)要求包括：（ID（如有25本項(xiàng)要求包括：

GA/T1390.5—2017本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：包；本項(xiàng)要求包括：清除不再使用的和本項(xiàng)要求包括：26GA/T1390.5—2017網(wǎng)絡(luò)進(jìn)行物理分段。應(yīng)保護(hù)會(huì)話完整性?？刂葡到y(tǒng)應(yīng)拒絕任何非法會(huì)話ID的使用。本項(xiàng)要求包括：）唯一性本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：應(yīng)提供對(duì)可能造成損害的移動(dòng)代碼技術(shù)執(zhí)行使用限制的能力，包括：限制移動(dòng)代碼傳入/本項(xiàng)要求包括：ID27GA/T1390.5—2017（如有），/本項(xiàng)要求包括：（、ID（如有），/本項(xiàng)要求包括：應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員和軟件進(jìn)程）提供唯一性標(biāo)識(shí)和鑒別。本項(xiàng)要求包括：本項(xiàng)要求包括：制。28GA/T1390.5—2017本項(xiàng)要求包括：息備份（；對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）通訊的聯(lián)網(wǎng)設(shè)備，應(yīng)確保無(wú)線空中接口安全。本項(xiàng)要求包括：對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）本項(xiàng)要求包括：對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）本項(xiàng)要求包括：應(yīng)配備一定數(shù)量的工控系統(tǒng)管理員、工控網(wǎng)絡(luò)管理員、工控安全管理員等；29GA/T1390.5—2017本項(xiàng)要求包括：應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。本項(xiàng)要求包括：）；（）本項(xiàng)要求包括：防雷擊應(yīng)將各類(lèi)機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)安全接地。防火本項(xiàng)要求包括：應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。防靜電本項(xiàng)要求包括：30GA/T1390.5—2017本項(xiàng)要求包括：本項(xiàng)要求包括：現(xiàn)場(chǎng)設(shè)備應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。本項(xiàng)要求包括：也稱(chēng)故障關(guān)閉關(guān)鍵設(shè)備通訊；（有線）見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。應(yīng)利用會(huì)話完整性機(jī)制，保證會(huì)話完整性。31本項(xiàng)要求包括：

GA/T1390.5—2017）本項(xiàng)要求包括：本項(xiàng)要求包括：分析；件時(shí)應(yīng)提供報(bào)警。本項(xiàng)要求包括：本項(xiàng)要求包括：應(yīng)能生成安全相關(guān)審計(jì)記錄，包括:ID的時(shí)間相關(guān)審32GA/T1390.5—2017（本項(xiàng)要求包括：應(yīng)能對(duì)所有設(shè)備提供唯一性標(biāo)識(shí)和鑒別。應(yīng)在進(jìn)行系統(tǒng)訪問(wèn)時(shí)，使所有接口根據(jù)適用的安全（本項(xiàng)要求包括：33GA/T1390.5—2017見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：/本項(xiàng)要求包括：應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員和軟件進(jìn)程）提供唯一性標(biāo)識(shí)和鑒別。見(jiàn)GB/T22239中的相關(guān)要求。34GA/T1390.5—2017見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：本項(xiàng)要求包括：ID35GA/T1390.5—2017（后使會(huì)話IDIDID為非法ID本項(xiàng)要求包括：）本項(xiàng)要求包括：本項(xiàng)要求包括：分析；件時(shí)應(yīng)提供報(bào)警。本項(xiàng)要求包括：（應(yīng)能集中管理審計(jì)事件，對(duì)來(lái)自系統(tǒng)范圍（包括邏輯或物理）36GA/T1390.5—2017（本項(xiàng)要求包括：應(yīng)在可配置時(shí)間周期內(nèi)，對(duì)連續(xù)無(wú)效的訪問(wèn)進(jìn)行可配置次數(shù)限制；本項(xiàng)要求包括：應(yīng)重命名系統(tǒng)默認(rèn)賬戶，修改默認(rèn)口令，禁止在工程師站、操作員站、服務(wù)器使用默認(rèn)賬戶；37本項(xiàng)要求包括：

GA/T1390.5—2017（ID（本項(xiàng)要求包括：/OPC本項(xiàng)要求包括：本項(xiàng)要求包括：CPU38GA/T1390.5—2017應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員和軟件進(jìn)程）提供唯一性標(biāo)識(shí)和鑒別。本項(xiàng)要求包括：應(yīng)在可配置時(shí)間周期內(nèi)，對(duì)連續(xù)無(wú)效的訪問(wèn)，嘗試對(duì)可配置次數(shù)進(jìn)行限制；當(dāng)訪問(wèn)次數(shù)超出限制后，應(yīng)進(jìn)行報(bào)警；對(duì)于代表關(guān)鍵服務(wù)或者服務(wù)器運(yùn)行的系統(tǒng)賬戶，應(yīng)不允許交互式登錄；本項(xiàng)要求包括：本項(xiàng)要求包括：（ID和（39GA/T1390.5—2017本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：性。本項(xiàng)要求包括：本項(xiàng)要求包括：包；本項(xiàng)要求包括：/40GA/T1390.5—2017本項(xiàng)要求包括：本項(xiàng)要求包括：ID（后使會(huì)話IDIDID處理為非法ID。本項(xiàng)要求包括：）系統(tǒng)行為。本項(xiàng)要求包括：本項(xiàng)要求包括：應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和41分析；

GA/T1390.5—2017件時(shí)應(yīng)提供報(bào)警；本項(xiàng)要求包括：應(yīng)提供對(duì)可能造成損害的移動(dòng)代碼技術(shù)執(zhí)行使用限制的能力，包括：限制移動(dòng)代碼傳入/本項(xiàng)要求包括：ID（）/本項(xiàng)要求包括：禁止使用默認(rèn)賬戶和口令，口令應(yīng)有復(fù)雜度要求，口令長(zhǎng)度和特征應(yīng)足夠強(qiáng)壯，以防止通過(guò)42GA/T1390.5—2017本項(xiàng)要求包括：（、ID（）/本項(xiàng)要求包括：本項(xiàng)要求包括：應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員和軟件進(jìn)程）提供唯一性標(biāo)識(shí)和鑒別。本項(xiàng)要求包括：性。本項(xiàng)要求包括：43GA/T1390.5—2017本項(xiàng)要求包括：；對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）通訊的聯(lián)網(wǎng)設(shè)備，應(yīng)確保無(wú)線空中接口安全。本項(xiàng)要求包括：對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）過(guò)程中是否被篡改；對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）本項(xiàng)要求包括：對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）應(yīng)制定信息安全工作的總體方針和安全策略，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等。44GA/T1390.5—2017本項(xiàng)要求包括：權(quán)；本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：在確保安全生產(chǎn)的情況下及時(shí)進(jìn)行修補(bǔ)；或評(píng)估可能的影響后采取必要的補(bǔ)救措施，補(bǔ)救措應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。本項(xiàng)要求包括：）；（）45GA/T1390.5—2017本項(xiàng)要求包括：防雷擊應(yīng)將各類(lèi)機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)安全接地。防火本項(xiàng)要求包括：應(yīng)符合所選用設(shè)備的物理和環(huán)境條件。防靜電本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：（3）；本項(xiàng)要求包括：46GA/T1390.5—2017本項(xiàng)要求包括：；）見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：本項(xiàng)要求包括：）本項(xiàng)要求包括：47GA/T1390.5—2017本項(xiàng)要求包括：當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP本項(xiàng)要求包括：本項(xiàng)要求包括：ID()48GA/T1390.5—2017（本項(xiàng)要求包括：（本項(xiàng)要求包括：49GA/T1390.5—2017見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：/本項(xiàng)要求包括：應(yīng)對(duì)重要節(jié)點(diǎn)進(jìn)行監(jiān)視，包括監(jiān)視CPU應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員和軟件進(jìn)程）提供唯一性標(biāo)識(shí)和鑒別。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。50GA/T1390.5—2017見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：壞數(shù)據(jù)保密性；見(jiàn)GB/T22239中的相關(guān)要求。見(jiàn)GB/T22239中的相關(guān)要求。本項(xiàng)要求包括：本項(xiàng)要求包括：IDID51GA/T1390.5—2017IDIDID。本項(xiàng)要求包括：）本項(xiàng)要求包括：本項(xiàng)要求包括：（當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP本項(xiàng)要求包括：（應(yīng)能集中管理審計(jì)事件，對(duì)來(lái)自系統(tǒng)范圍(包括邏輯或物理)內(nèi)的多個(gè)組件進(jìn)行審計(jì)記錄的收52GA/T1390.5—2017來(lái)減少超出容量的可能性；（/本項(xiàng)要求包括：應(yīng)支持用戶、組、角色或者接口的標(biāo)識(shí)符管理功能；應(yīng)在所有人機(jī)接口上執(zhí)行標(biāo)識(shí)和鑒別，本項(xiàng)要求包括：應(yīng)重命名系統(tǒng)默認(rèn)賬戶，修改默認(rèn)口令，禁止在工程師站、操作員站、服務(wù)器使用默認(rèn)賬戶；53

GA/T1390.5—2017本項(xiàng)要求包括：（ID,（本項(xiàng)要求包括：/OPC本項(xiàng)要求包括：本項(xiàng)要求包括：54GA/T1390.5—2017CPU應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員和軟件進(jìn)程）提供唯一性標(biāo)識(shí)和鑒別。本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：（ID和55GA/T1390.5—2017事件結(jié)果；（本項(xiàng)要求包括：本項(xiàng)要求包括：當(dāng)應(yīng)用系統(tǒng)中的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話。本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：包；56GA/T1390.5—2017本項(xiàng)要求包括：本項(xiàng)要求包括：本項(xiàng)要求包括：IDIDIDIDID。本項(xiàng)要求包括：）本項(xiàng)要求包括：57

GA/T1390.5—2017本項(xiàng)要求包括：（當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP本項(xiàng)要求包括：應(yīng)提供對(duì)可能造成損害的移動(dòng)代碼技術(shù)執(zhí)行使用限制的能力，包括：限制移動(dòng)代碼傳入/本項(xiàng)要求包括：ID（）/58GA/T1390.5—2017本項(xiàng)要求包括：本項(xiàng)要求包括：（、ID（）/本項(xiàng)要求包括：本項(xiàng)要求包括：,59GA/T1390.5—2017應(yīng)對(duì)所有參與無(wú)線通信的用戶（人員和軟件進(jìn)程）提供唯一性標(biāo)識(shí)和鑒別。本項(xiàng)要求包括：性。本項(xiàng)要求包括：本項(xiàng)要求包括：；本項(xiàng)要求包括：對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）碼防護(hù)機(jī)制；對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線）通訊的聯(lián)網(wǎng)設(shè)備，應(yīng)確保無(wú)線空中接口安全。本項(xiàng)要求包括：60GA/T1390.5—2017對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）本項(xiàng)要求包括：對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）對(duì)于采用網(wǎng)絡(luò)（工業(yè)無(wú)線/現(xiàn)場(chǎng)總線）本項(xiàng)要求包括：本項(xiàng)要求包括：61

GA/T1390.5—2017本項(xiàng)要求包括：本項(xiàng)要求包括：62GA/T1390.5—2017附錄A（）工業(yè)控制系統(tǒng)，包括了用于制造業(yè)和流程工業(yè)的控制系統(tǒng)、樓宇控制系統(tǒng)、地理上分散的操作諸（工業(yè)控制系統(tǒng)主要由過(guò)程級(jí)、操作級(jí)以及各級(jí)之間和內(nèi)部的通信網(wǎng)絡(luò)構(gòu)成，對(duì)于大規(guī)模的控制系統(tǒng)，也包括管理級(jí)。過(guò)程級(jí)包括被控對(duì)象、現(xiàn)場(chǎng)控制設(shè)備和測(cè)量?jī)x表等，操作級(jí)包括工程師和操作員站、人機(jī)界面和組態(tài)軟件、控制服務(wù)器等，管理級(jí)包括生產(chǎn)管理系統(tǒng)和企業(yè)資源系統(tǒng)等，通信網(wǎng)絡(luò)包括商用以太網(wǎng)、工業(yè)以太網(wǎng)、現(xiàn)場(chǎng)總線等。SCADA系統(tǒng)SCADA，SCADA分布式系統(tǒng)，往往分散數(shù)千平方公里，其中集中的數(shù)據(jù)采集和控制功能是SCADA系統(tǒng)運(yùn)行的關(guān)鍵。SCADA系統(tǒng)主要采用遠(yuǎn)程通信技術(shù)，如廣域網(wǎng)、廣播、衛(wèi)星、電話線等技術(shù)，對(duì)跨地區(qū)的遠(yuǎn)程站點(diǎn)執(zhí)行集中的監(jiān)視和控制?？刂浦行母鶕?jù)從遠(yuǎn)程站點(diǎn)收到的信息，自動(dòng)或操作員手動(dòng)產(chǎn)生監(jiān)督指令，再傳送到遠(yuǎn)程站點(diǎn)的控制裝置上，即現(xiàn)場(chǎng)設(shè)備。現(xiàn)場(chǎng)設(shè)備控制本地操作，如打開(kāi)和關(guān)閉閥門(mén)和斷路器，從SCADA除和維護(hù)操作。圖A.1SCADA2,2463GA/T1390.5—2017圖A.1SCADASCADA系統(tǒng)的主要特點(diǎn)是利用遠(yuǎn)程通信技術(shù)將地理位置分散的遠(yuǎn)程測(cè)控站點(diǎn)進(jìn)行集中監(jiān)控，主要應(yīng)用在石油和天然氣管道、電力電網(wǎng)以及軌道交通等行業(yè)。DCSDCS是集散控制系統(tǒng)的簡(jiǎn)稱(chēng)，DCS是用于控制資產(chǎn)設(shè)備處于同一地理位置的規(guī)模化生產(chǎn)系統(tǒng)。DCS主要采用局域網(wǎng)技術(shù)進(jìn)行通信，對(duì)通信速率和實(shí)時(shí)性要求高。DCS采用集中監(jiān)控的方式協(xié)調(diào)本地控制器以執(zhí)行整個(gè)生產(chǎn)過(guò)程，本地控制器可以包括多種類(lèi)型，如PLC、過(guò)程控制器和單回路控制器可同時(shí)作為控制器應(yīng)用在DCS中。產(chǎn)品和過(guò)程控制通常通過(guò)部署反饋或前饋控制回路實(shí)現(xiàn)，關(guān)鍵產(chǎn)品或過(guò)程條件自動(dòng)保持在一個(gè)所需的設(shè)定點(diǎn)范圍內(nèi)。DCS系統(tǒng)主要由過(guò)程級(jí)、操作級(jí)和管理級(jí)構(gòu)成。過(guò)程級(jí)主要包括分布式控制器、過(guò)程儀表、執(zhí)行機(jī)構(gòu)、I/O單元等，操作級(jí)主要包括操作員站、工程師站、控制服務(wù)器等，管理級(jí)主要包括生產(chǎn)管理系統(tǒng)等。圖A.2是DCS實(shí)施示意圖,參考NIST.SP.800-82.Revision2,27。64GA/T1390.5—2017圖A.2DCSDCS主要的特點(diǎn)是利用局域網(wǎng)對(duì)控制回路進(jìn)行集中監(jiān)視和分散控制，主要應(yīng)用于過(guò)程控制行業(yè)，如發(fā)電廠、煉油廠、水和廢水處理、食品和醫(yī)藥加工等。PLCPLCPLCPLCPLCPLCA.3PLC2,2865圖A.3PLC

GA/T1390.5—2017PLCRTURTUSCADARTURTUPIDRTUSCADARTUPLC行，區(qū)別在于RTURTUPLCPLCSCADADCS、PLCRTU表A.1說(shuō)明了SCADA系統(tǒng)、DCS、PLC控制系統(tǒng)和RTU控制系統(tǒng)在以下各方面的區(qū)別。表A.1SCADADCSPLCRTUSCADA系統(tǒng)DCS系統(tǒng)PLC系統(tǒng)RTU系統(tǒng)主要特點(diǎn)利用遠(yuǎn)程通信技術(shù)將地理位置分散的遠(yuǎn)程測(cè)控站點(diǎn)進(jìn)行集中監(jiān)控利用局域網(wǎng)對(duì)控制回路進(jìn)行集中監(jiān)視和分散控