今日頭條
官方微信
官方抖音
資訊頻道
工信部電子標(biāo)準(zhǔn)化研究院信息安全研究中心近期將面向智能制造的工業(yè)信息安全研制關(guān)鍵標(biāo)準(zhǔn)。實(shí)現(xiàn)總體目標(biāo)是:研究制定智能制造領(lǐng)域亟需的信息安全標(biāo)準(zhǔn),初步建立國家智能制造信息安全標(biāo)準(zhǔn)體系;搭建智能制造信息安全標(biāo)準(zhǔn)驗(yàn)證環(huán)境,研發(fā)相關(guān)工具集,初步形成智能制造信息安全標(biāo)準(zhǔn)驗(yàn)證能力;開展標(biāo)準(zhǔn)試點(diǎn)示范工作,提高標(biāo)準(zhǔn)的科學(xué)性、合理性和可操作性,提升標(biāo)準(zhǔn)研制質(zhì)量。
工作有以下創(chuàng)新點(diǎn):
(1)標(biāo)準(zhǔn)研制、測試驗(yàn)證、應(yīng)用試點(diǎn)緊密結(jié)合;
(2)全面的工業(yè)控制系統(tǒng)安全漏洞檢測技術(shù);
(3)驗(yàn)證平臺支持主流工業(yè)網(wǎng)絡(luò)協(xié)議解析;
(4)多源數(shù)據(jù)融合技術(shù)全面支持工控網(wǎng)絡(luò)監(jiān)測。
將要進(jìn)行的工作如下。
1 制訂以下標(biāo)準(zhǔn)
(1)信息安全技術(shù)——工業(yè)控制網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求和測試評價(jià)方法標(biāo)準(zhǔn)
工業(yè)網(wǎng)絡(luò)監(jiān)測安全系統(tǒng)安全技術(shù)要求及評價(jià)測試方法主要涉及以下問題:
·工業(yè)控制網(wǎng)絡(luò)監(jiān)測安全系統(tǒng)功能;
·實(shí)時(shí)分析能力和處理;
·工業(yè)網(wǎng)絡(luò)監(jiān)測安全系統(tǒng)性能;
·可靠和可用性;
·安全管理;
·部署方法;
·評價(jià)方法。
該標(biāo)準(zhǔn)將涉及實(shí)時(shí)工業(yè)協(xié)議數(shù)據(jù)搜集和分析、基于工業(yè)控制網(wǎng)絡(luò)行為的白名單、工業(yè)系統(tǒng)漏洞庫、工業(yè)控制異常流量分析與預(yù)警、時(shí)鐘同步、快速模式匹配技術(shù)、審計(jì)和事件追溯、實(shí)時(shí)阻斷和其他安全設(shè)施聯(lián)動(dòng)、大量數(shù)據(jù)的存儲和特征數(shù)據(jù)挖掘、硬件的可靠性、旁路部署等內(nèi)容。
標(biāo)準(zhǔn)將能夠?yàn)楣I(yè)用戶在實(shí)際應(yīng)用選型中提供參考、為工控安全產(chǎn)品供應(yīng)商提供設(shè)計(jì)研發(fā)技術(shù)規(guī)范,幫助測評、認(rèn)證機(jī)構(gòu)制定具備可操作性的測試方案。
(2)信息安全技術(shù)——工業(yè)控制系統(tǒng)安全管理基本要求標(biāo)準(zhǔn)
工業(yè)控制系統(tǒng)安全管理基本要求擬包含三大類,19種控制措施,共250個(gè)控制項(xiàng)。其中:
·風(fēng)險(xiǎn)分析:戰(zhàn)略規(guī)劃(12個(gè)控制項(xiàng));風(fēng)險(xiǎn)管理和評估(12個(gè)控制項(xiàng))。
·風(fēng)險(xiǎn)處理:15種控制措施,共203個(gè)控制項(xiàng)。包括:安全策略(1)、組織機(jī)構(gòu)安全(6)、人員安全(9)、物理和環(huán)境安全(21)、采購系統(tǒng)和服務(wù)(14)、配置管理(11)、系統(tǒng)和通信保護(hù)(34)、信息和文檔管理(11)、系統(tǒng)開發(fā)與維護(hù)(10)、安全意識和培訓(xùn)(6)、應(yīng)急響應(yīng)(18)、存儲介質(zhì)保護(hù)(7)、系統(tǒng)和信息完整性(13)、訪問控制(31)、安全計(jì)劃管理(11)。
·安全管理監(jiān)控和復(fù)審:審計(jì)與問責(zé)(17個(gè)控制項(xiàng));安全策略監(jiān)控和復(fù)審(6個(gè)控制項(xiàng))。
該標(biāo)準(zhǔn)是保障工業(yè)系統(tǒng)信息安全的基線,是實(shí)施工業(yè)系統(tǒng)風(fēng)險(xiǎn)評估的前提條件,是智能制造信息安全標(biāo)準(zhǔn)體系中的核心標(biāo)準(zhǔn)。能夠?yàn)楣I(yè)用戶提供安全建設(shè)指導(dǎo),能夠?yàn)橹鞴懿块T提供管理依據(jù),同時(shí)還能夠?yàn)榈谌綔y評機(jī)構(gòu)提供風(fēng)險(xiǎn)評估基礎(chǔ)。其內(nèi)在聯(lián)系如圖1所示。
(3)工業(yè)控制系統(tǒng)漏洞檢測技術(shù)要求標(biāo)準(zhǔn)
其主要內(nèi)容有:
·工業(yè)控制系統(tǒng)中漏洞檢測的概念模型和實(shí)現(xiàn)模型。
·工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品的技術(shù)要求,主要包括:功能要求、性能要求和安全保證要求。
·將工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品進(jìn)行分級。本標(biāo)準(zhǔn)為工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品的研制、開發(fā)、測評和采購提供技術(shù)支持和指導(dǎo)。使用符合本標(biāo)準(zhǔn)的工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品可對工業(yè)控制系統(tǒng)進(jìn)行脆弱性檢測,對發(fā)現(xiàn)的安全隱患提出解決建議,從而提高系統(tǒng)的安全性。
2 標(biāo)準(zhǔn)驗(yàn)證
為了驗(yàn)證智能制造工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn),信安中心將搭建基于基礎(chǔ)工業(yè)設(shè)施的工業(yè)控制系統(tǒng)離線平臺。智能制造工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)驗(yàn)證共性平臺將開發(fā)3個(gè)工具:網(wǎng)絡(luò)監(jiān)測平臺、漏洞檢測和挖掘工具、網(wǎng)絡(luò)入侵檢測平臺。
“信息安全技術(shù)——工業(yè)控制系統(tǒng)網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求和測試評價(jià)方法”標(biāo)準(zhǔn)驗(yàn)證包括:
·9項(xiàng)工業(yè)控制網(wǎng)絡(luò)協(xié)議分析驗(yàn)證;
·10項(xiàng)安全分析及響應(yīng)功能驗(yàn)證;
·14項(xiàng)系統(tǒng)可擴(kuò)展功能驗(yàn)證。
3 標(biāo)準(zhǔn)試點(diǎn)應(yīng)用
(1)第三方測評機(jī)構(gòu)
電子標(biāo)準(zhǔn)化研究院信息安全研究中心將聯(lián)合第三方權(quán)威測評機(jī)構(gòu),依據(jù)“信息安全技術(shù)——工業(yè)控制系統(tǒng)網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求和測試評價(jià)方法”和“信息安全技術(shù)——工業(yè)控制系統(tǒng)漏洞檢測技術(shù)要求”開展網(wǎng)絡(luò)監(jiān)測和漏洞檢測產(chǎn)品的安全測試評估,出具測試報(bào)告,指導(dǎo)標(biāo)準(zhǔn)優(yōu)化關(guān)鍵指標(biāo)項(xiàng)。
(2)合作伙伴
信息安全中心以智能制造信息安全標(biāo)準(zhǔn)化需求為抓手,緊密結(jié)合工控安全工作需要,與工控系統(tǒng)生產(chǎn)(集成)商、工控系統(tǒng)信息安全服務(wù)提供商、信息安全測評機(jī)構(gòu)以及科研機(jī)構(gòu)等開展了全方位合作。特別在SCADA、DCS等工控系統(tǒng)安全設(shè)計(jì)、研發(fā);PLC漏洞檢測;安全防護(hù)設(shè)備和安全芯片的設(shè)計(jì)、生產(chǎn)、部署、測試;工控系統(tǒng)安全測評;威脅自感知、安全協(xié)議設(shè)計(jì)、惡意行為檢測等方面,找到了若干信息安全標(biāo)準(zhǔn)研制、驗(yàn)證的工作契合點(diǎn)。
在標(biāo)準(zhǔn)研制驗(yàn)證工作推進(jìn)的同時(shí),我們通過合作伙伴積極聯(lián)合工業(yè)企業(yè),開展標(biāo)準(zhǔn)試點(diǎn)工作,一方面針對《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求和測試評價(jià)方法》以及《信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測技術(shù)要求》標(biāo)準(zhǔn)草案,指導(dǎo)用戶單位依據(jù)標(biāo)準(zhǔn)選取安全可靠的安全防護(hù)產(chǎn)品,另一方面針對《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》標(biāo)準(zhǔn)草案的內(nèi)容,設(shè)計(jì)人員訪談?dòng)?jì)劃和配置核查清單,根據(jù)訪談結(jié)果和配置核查結(jié)果形成安全控制基線,指導(dǎo)甲方用戶單位建設(shè)安全保障能力,同時(shí)對標(biāo)準(zhǔn)指標(biāo)項(xiàng)進(jìn)行完善,形成標(biāo)準(zhǔn)試點(diǎn)工作報(bào)告。
(文章整理自“2015第四屆工業(yè)控制系統(tǒng)信息安全峰會”第三站的報(bào)告)
作者簡介
范科峰(1978-),男,陜西禮泉人,高級工程師,博士,博士后出站,碩士導(dǎo)師,研究方向?yàn)樾畔踩⑿盘柼幚怼⑿畔⒓夹g(shù)標(biāo)準(zhǔn)化等。目前負(fù)責(zé)工控安全技術(shù)標(biāo)準(zhǔn)與測評等工作,在信息安全等領(lǐng)域獲得省部級科技獎(jiǎng)勵(lì)6項(xiàng),榮獲第3屆中央國家機(jī)關(guān)青年五四獎(jiǎng)?wù)隆?/p>
北京市公安局海淀分局備案號:11010802023656號