今日頭條
官方微信
官方抖音
資訊頻道
工信部電子標(biāo)準(zhǔn)化研究院信息安全研究中心近期將面向智能制造的工業(yè)信息安全研制關(guān)鍵標(biāo)準(zhǔn)。實現(xiàn)總體目標(biāo)是:研究制定智能制造領(lǐng)域亟需的信息安全標(biāo)準(zhǔn),初步建立國家智能制造信息安全標(biāo)準(zhǔn)體系;搭建智能制造信息安全標(biāo)準(zhǔn)驗證環(huán)境,研發(fā)相關(guān)工具集,初步形成智能制造信息安全標(biāo)準(zhǔn)驗證能力;開展標(biāo)準(zhǔn)試點示范工作,提高標(biāo)準(zhǔn)的科學(xué)性、合理性和可操作性,提升標(biāo)準(zhǔn)研制質(zhì)量。
工作有以下創(chuàng)新點:
(1)標(biāo)準(zhǔn)研制、測試驗證、應(yīng)用試點緊密結(jié)合;
(2)全面的工業(yè)控制系統(tǒng)安全漏洞檢測技術(shù);
(3)驗證平臺支持主流工業(yè)網(wǎng)絡(luò)協(xié)議解析;
(4)多源數(shù)據(jù)融合技術(shù)全面支持工控網(wǎng)絡(luò)監(jiān)測。
將要進(jìn)行的工作如下。
1 制訂以下標(biāo)準(zhǔn)
(1)信息安全技術(shù)——工業(yè)控制網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求和測試評價方法標(biāo)準(zhǔn)
工業(yè)網(wǎng)絡(luò)監(jiān)測安全系統(tǒng)安全技術(shù)要求及評價測試方法主要涉及以下問題:
·工業(yè)控制網(wǎng)絡(luò)監(jiān)測安全系統(tǒng)功能;
·實時分析能力和處理;
·工業(yè)網(wǎng)絡(luò)監(jiān)測安全系統(tǒng)性能;
·可靠和可用性;
·安全管理;
·部署方法;
·評價方法。
該標(biāo)準(zhǔn)將涉及實時工業(yè)協(xié)議數(shù)據(jù)搜集和分析、基于工業(yè)控制網(wǎng)絡(luò)行為的白名單、工業(yè)系統(tǒng)漏洞庫、工業(yè)控制異常流量分析與預(yù)警、時鐘同步、快速模式匹配技術(shù)、審計和事件追溯、實時阻斷和其他安全設(shè)施聯(lián)動、大量數(shù)據(jù)的存儲和特征數(shù)據(jù)挖掘、硬件的可靠性、旁路部署等內(nèi)容。
標(biāo)準(zhǔn)將能夠為工業(yè)用戶在實際應(yīng)用選型中提供參考、為工控安全產(chǎn)品供應(yīng)商提供設(shè)計研發(fā)技術(shù)規(guī)范,幫助測評、認(rèn)證機(jī)構(gòu)制定具備可操作性的測試方案。
(2)信息安全技術(shù)——工業(yè)控制系統(tǒng)安全管理基本要求標(biāo)準(zhǔn)
工業(yè)控制系統(tǒng)安全管理基本要求擬包含三大類,19種控制措施,共250個控制項。其中:
·風(fēng)險分析:戰(zhàn)略規(guī)劃(12個控制項);風(fēng)險管理和評估(12個控制項)。
·風(fēng)險處理:15種控制措施,共203個控制項。包括:安全策略(1)、組織機(jī)構(gòu)安全(6)、人員安全(9)、物理和環(huán)境安全(21)、采購系統(tǒng)和服務(wù)(14)、配置管理(11)、系統(tǒng)和通信保護(hù)(34)、信息和文檔管理(11)、系統(tǒng)開發(fā)與維護(hù)(10)、安全意識和培訓(xùn)(6)、應(yīng)急響應(yīng)(18)、存儲介質(zhì)保護(hù)(7)、系統(tǒng)和信息完整性(13)、訪問控制(31)、安全計劃管理(11)。
·安全管理監(jiān)控和復(fù)審:審計與問責(zé)(17個控制項);安全策略監(jiān)控和復(fù)審(6個控制項)。
該標(biāo)準(zhǔn)是保障工業(yè)系統(tǒng)信息安全的基線,是實施工業(yè)系統(tǒng)風(fēng)險評估的前提條件,是智能制造信息安全標(biāo)準(zhǔn)體系中的核心標(biāo)準(zhǔn)。能夠為工業(yè)用戶提供安全建設(shè)指導(dǎo),能夠為主管部門提供管理依據(jù),同時還能夠為第三方測評機(jī)構(gòu)提供風(fēng)險評估基礎(chǔ)。其內(nèi)在聯(lián)系如圖1所示。
(3)工業(yè)控制系統(tǒng)漏洞檢測技術(shù)要求標(biāo)準(zhǔn)
其主要內(nèi)容有:
·工業(yè)控制系統(tǒng)中漏洞檢測的概念模型和實現(xiàn)模型。
·工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品的技術(shù)要求,主要包括:功能要求、性能要求和安全保證要求。
·將工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品進(jìn)行分級。本標(biāo)準(zhǔn)為工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品的研制、開發(fā)、測評和采購提供技術(shù)支持和指導(dǎo)。使用符合本標(biāo)準(zhǔn)的工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品可對工業(yè)控制系統(tǒng)進(jìn)行脆弱性檢測,對發(fā)現(xiàn)的安全隱患提出解決建議,從而提高系統(tǒng)的安全性。
2 標(biāo)準(zhǔn)驗證
為了驗證智能制造工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn),信安中心將搭建基于基礎(chǔ)工業(yè)設(shè)施的工業(yè)控制系統(tǒng)離線平臺。智能制造工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)驗證共性平臺將開發(fā)3個工具:網(wǎng)絡(luò)監(jiān)測平臺、漏洞檢測和挖掘工具、網(wǎng)絡(luò)入侵檢測平臺。
“信息安全技術(shù)——工業(yè)控制系統(tǒng)網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求和測試評價方法”標(biāo)準(zhǔn)驗證包括:
·9項工業(yè)控制網(wǎng)絡(luò)協(xié)議分析驗證;
·10項安全分析及響應(yīng)功能驗證;
·14項系統(tǒng)可擴(kuò)展功能驗證。
3 標(biāo)準(zhǔn)試點應(yīng)用
(1)第三方測評機(jī)構(gòu)
電子標(biāo)準(zhǔn)化研究院信息安全研究中心將聯(lián)合第三方權(quán)威測評機(jī)構(gòu),依據(jù)“信息安全技術(shù)——工業(yè)控制系統(tǒng)網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求和測試評價方法”和“信息安全技術(shù)——工業(yè)控制系統(tǒng)漏洞檢測技術(shù)要求”開展網(wǎng)絡(luò)監(jiān)測和漏洞檢測產(chǎn)品的安全測試評估,出具測試報告,指導(dǎo)標(biāo)準(zhǔn)優(yōu)化關(guān)鍵指標(biāo)項。
(2)合作伙伴
信息安全中心以智能制造信息安全標(biāo)準(zhǔn)化需求為抓手,緊密結(jié)合工控安全工作需要,與工控系統(tǒng)生產(chǎn)(集成)商、工控系統(tǒng)信息安全服務(wù)提供商、信息安全測評機(jī)構(gòu)以及科研機(jī)構(gòu)等開展了全方位合作。特別在SCADA、DCS等工控系統(tǒng)安全設(shè)計、研發(fā);PLC漏洞檢測;安全防護(hù)設(shè)備和安全芯片的設(shè)計、生產(chǎn)、部署、測試;工控系統(tǒng)安全測評;威脅自感知、安全協(xié)議設(shè)計、惡意行為檢測等方面,找到了若干信息安全標(biāo)準(zhǔn)研制、驗證的工作契合點。
在標(biāo)準(zhǔn)研制驗證工作推進(jìn)的同時,我們通過合作伙伴積極聯(lián)合工業(yè)企業(yè),開展標(biāo)準(zhǔn)試點工作,一方面針對《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求和測試評價方法》以及《信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測技術(shù)要求》標(biāo)準(zhǔn)草案,指導(dǎo)用戶單位依據(jù)標(biāo)準(zhǔn)選取安全可靠的安全防護(hù)產(chǎn)品,另一方面針對《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》標(biāo)準(zhǔn)草案的內(nèi)容,設(shè)計人員訪談計劃和配置核查清單,根據(jù)訪談結(jié)果和配置核查結(jié)果形成安全控制基線,指導(dǎo)甲方用戶單位建設(shè)安全保障能力,同時對標(biāo)準(zhǔn)指標(biāo)項進(jìn)行完善,形成標(biāo)準(zhǔn)試點工作報告。
(文章整理自“2015第四屆工業(yè)控制系統(tǒng)信息安全峰會”第三站的報告)
作者簡介
范科峰(1978-),男,陜西禮泉人,高級工程師,博士,博士后出站,碩士導(dǎo)師,研究方向為信息安全、信號處理、信息技術(shù)標(biāo)準(zhǔn)化等。目前負(fù)責(zé)工控安全技術(shù)標(biāo)準(zhǔn)與測評等工作,在信息安全等領(lǐng)域獲得省部級科技獎勵6項,榮獲第3屆中央國家機(jī)關(guān)青年五四獎?wù)隆?/p>
北京市公安局海淀分局備案號:11010802023656號