《信息安全技術(shù) 工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控設(shè)備安全功能要求》編制說(shuō)明

一、編制背景

針對(duì)目前工控現(xiàn)場(chǎng)測(cè)控設(shè)備存在的信息安全功能脆弱

性和實(shí)現(xiàn)漏洞，亟需針對(duì)這些具有處理能力的現(xiàn)場(chǎng)測(cè)控設(shè)備

制定信息安全要求標(biāo)準(zhǔn)，規(guī)范設(shè)備的安全功能和安全設(shè)計(jì)與

實(shí)現(xiàn)，標(biāo)準(zhǔn)化有關(guān)部門、測(cè)評(píng)認(rèn)證機(jī)構(gòu)對(duì)設(shè)備的安全性評(píng)價(jià)、

評(píng)估、認(rèn)證基準(zhǔn)。

2012年12月，中國(guó)電力科學(xué)研究院（以下簡(jiǎn)稱中國(guó)電

科院）與全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)簽訂國(guó)家信息安全

戰(zhàn)略研究與標(biāo)準(zhǔn)制定工作專項(xiàng)項(xiàng)目任務(wù)書，開展《信息安全

技術(shù)工業(yè)控制系統(tǒng)測(cè)控終端安全要求》標(biāo)準(zhǔn)的研究與編寫

工作。

二、編制依據(jù)

1、《電力監(jiān)管條例》（中華人民共和國(guó)國(guó)務(wù)院令第432

號(hào)）、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》（電

監(jiān)信息[2007]50號(hào)）、《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電

監(jiān)會(huì)5號(hào)令）等電監(jiān)會(huì)規(guī)范性文件。

2、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

（GB/T22239-2008）、《信息技術(shù)安全技術(shù)信息技術(shù)安全

性評(píng)估準(zhǔn)則第2部分:安全功能要求》（GB/T

18336.2-2008/IEC15408-2:2005）、NISTSpecialPublication

800-53Revision3RecommendedSecurityControlsforFederal

InformationSystemsandOrganizations、ISA-99.04.02Security

-1-

forindustrialautomationandcontrolsystems-Technical

SecurityRequirementsforIACSComponentsDraft1Edit1等

國(guó)家和國(guó)際標(biāo)準(zhǔn)。

三、標(biāo)準(zhǔn)范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控終端設(shè)備的安全

技術(shù)要求，適用于指導(dǎo)設(shè)備的安全設(shè)計(jì)、開發(fā)、測(cè)試與評(píng)估。

典型設(shè)備包括遠(yuǎn)程傳輸單元（RTU）、智能電子裝置（IED）、

可編程邏輯控制器（PLC）等。

某些內(nèi)容因涉及設(shè)備功能實(shí)現(xiàn)原理、工業(yè)控制系統(tǒng)整體

管理和運(yùn)行或僅僅是信息技術(shù)安全的外圍技術(shù)，因此不在本

標(biāo)準(zhǔn)范圍之內(nèi)。

四、編制過(guò)程

2013年2月，成立了由8家單位共同組成的標(biāo)準(zhǔn)編寫組。

2013年3月28日，召開了《工業(yè)控制系統(tǒng)測(cè)控終端安

全要求》標(biāo)準(zhǔn)編制工作啟動(dòng)會(huì)，確定了標(biāo)準(zhǔn)編制的技術(shù)思路、

主要內(nèi)容、標(biāo)準(zhǔn)框架及工作計(jì)劃。

2013年5月，編寫組采用研究與編制相結(jié)合的原則，采

用分散研究和集中討論的形式，形成標(biāo)準(zhǔn)草案的結(jié)構(gòu)、范圍

和對(duì)象描述。

2013年7月，初步完成標(biāo)準(zhǔn)草案中安全技術(shù)要求的編寫，

并在協(xié)調(diào)會(huì)上對(duì)標(biāo)準(zhǔn)的內(nèi)容和工作進(jìn)展進(jìn)行了匯報(bào)。

2013年8月-9月，根據(jù)協(xié)調(diào)會(huì)意見對(duì)標(biāo)準(zhǔn)進(jìn)行了修改，

并編制完成安全分級(jí)與安全要求的對(duì)應(yīng)關(guān)系。

-2-

2013年10月，同包括施奈德、西門子、上海自動(dòng)化儀

表公司、羅克韋爾登多個(gè)工控系統(tǒng)廠商對(duì)PLC設(shè)備的功能和

安全需求進(jìn)行了討論，會(huì)后并對(duì)安全要求進(jìn)行了調(diào)整。

2013年12月，在安標(biāo)委的組織下，召開了標(biāo)準(zhǔn)初審會(huì)，

編寫組根據(jù)會(huì)上意見對(duì)初稿進(jìn)行了調(diào)整，形成初稿中間稿。

2014年5月，在對(duì)初稿進(jìn)行修改后，再一次召開了標(biāo)準(zhǔn)

初審會(huì)，專家通過(guò)了標(biāo)準(zhǔn)初稿，并提出了修改意見。工作組

對(duì)根據(jù)專家意見對(duì)標(biāo)準(zhǔn)進(jìn)行修改。

2014年6月，在安標(biāo)委的組織下，進(jìn)行了標(biāo)準(zhǔn)初稿的投

標(biāo)，工作組根據(jù)投票過(guò)程中專家提出的意見對(duì)標(biāo)準(zhǔn)進(jìn)行了修

改形成了標(biāo)準(zhǔn)征求意見稿。

五、主要內(nèi)容

本標(biāo)準(zhǔn)參照GB/T1.1—2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：

標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則》進(jìn)行編制。標(biāo)準(zhǔn)的主要結(jié)構(gòu)和內(nèi)容

如下：

目次

前言

引言

標(biāo)準(zhǔn)正文設(shè)6章：范圍、規(guī)范性引用文件、術(shù)語(yǔ)和定義、

縮略語(yǔ)、概述、安全技術(shù)要求。

附錄A（規(guī)范性附錄）安全功能要求匯總表

附錄B（資料性附錄）工控系統(tǒng)安全級(jí)及設(shè)備安全功能

要求與能力安全級(jí)對(duì)應(yīng)關(guān)系

-3-

附錄C（資料性附錄）典型工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控設(shè)備

功能與構(gòu)成

附錄D（資料性附錄）重要信息安全術(shù)語(yǔ)和定義

5．安全技術(shù)要求

安全技術(shù)要求是通過(guò)嵌入式測(cè)控終端設(shè)備安全性分析

得出的安全需求分析來(lái)的。

（1）典型攻擊

終端可能遭受的攻擊包括已知服務(wù)漏洞攻擊、Fuzz測(cè)試

攻擊和非法訪問(wèn)等。

已知服務(wù)漏洞攻擊：攻擊者可以通過(guò)連接網(wǎng)絡(luò)或外置網(wǎng)

口對(duì)設(shè)備開啟的服務(wù)進(jìn)行掃描，利用已知的服務(wù)漏洞對(duì)設(shè)備

進(jìn)行攻擊，獲取設(shè)備的控制權(quán)限或讀取配置，進(jìn)而直接控制

下層開關(guān)設(shè)備或向監(jiān)控后臺(tái)發(fā)送錯(cuò)誤報(bào)告，導(dǎo)致誤動(dòng)。

Fuzz測(cè)試攻擊：攻擊者也可以對(duì)設(shè)備啟用的端口進(jìn)行監(jiān)

聽，利用工具構(gòu)造報(bào)文對(duì)設(shè)備進(jìn)行Fuzz攻擊，可能發(fā)現(xiàn)溢出

漏洞或直接導(dǎo)致設(shè)備異常運(yùn)行，或在對(duì)配置通信協(xié)議分析的

基礎(chǔ)上，構(gòu)造惡意報(bào)文發(fā)送至配置端口，實(shí)現(xiàn)對(duì)設(shè)備配置的

修改或直接導(dǎo)致設(shè)備異常。

非法訪問(wèn)：對(duì)于有顯示屏可以直接配置的設(shè)備，攻擊者

暴力猜測(cè)設(shè)備管理員口令，一旦成功將直接獲取設(shè)備的控制

權(quán)限。

（2）安全需求

為防止對(duì)設(shè)備的攻擊，應(yīng)保證設(shè)備本身具有必要的安全