注册

国家标准计划《信息安全技术 工业控制网络监测安全技术要求及测试评价方法》由 TC260(全国信息安全标准化技术委员会)归口上报及执行 ,主管部门为国家标准化管理委员会

主要起草单位 中国电子技术标准化研究院北京匡恩网络科技有限公司北京工业大学中国信息安全测评中心

目录

基础信息

计划号
20171118-T-469
制修订
制订
项目周期
12个月
下达日期
2017-07-21
申报日期
2016-08-17
公示开始日期
2017-05-15
公示截止日期
2017-05-29
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

我国的两化融合、2025战略和德国的工业4.0是一场工业产业的信息化革命,这场革命将工业控制系统及各工业生产的元素逐渐联网,共享生产数据以提高生产效率,这样对工业控制系统及其网络安全提出了更高的要求,通过本课题的研究,将极大地促进工业控制网络安全技术的发展和技术提升,使工业控制网络适应时代和技术的变更带来的新的安全问题的挑战,保障国家的整体工业发展的核心竞争力。

本项目在剖析工业网络和传统IT网络区别,分析国内外工业网络入侵检测技术发展方向和实际需求的基础上,对工业控制网络安全的入侵检测系统的功能和技术,系统地分析和处理能力所需要达到的性能指标,系统的分类方法,系统的可靠性和可用性,部署方式和评估方法,安全管理要求,部署方式进行研究,以满足工业控制网络安全的入侵检测需要,防范工业控制网络入侵的安全隐患,确保工业控制网络的生产安全,满足合规性要求。

范围和主要技术内容

本标准适用于工业控制网络入侵检测系统的设计、开发及检测。 本标准拟规定工业控制网络入侵检测系统安全功能要求和安全保证要求。主要包括:入侵检测系统等级划分、系统运行环境和部署方式、硬件要求、安全功能要求、自身安全功能要求、安全保证要求,同时给出工业控制网络入侵检测系统安全功能、自身安全功能、安全保证的测试评价方法。

国内外简要情况说明

国际电工委员会发布的IEC 62443系列标准,第三部分针对系统集成商保护系统所需的技术性信息安全要求。它包括将整体工业自动化控制系统设计分配到各个区域和通道的方法,以及信息安全保障等级的定义和要求。其中IEC 62443-3-1对保护工控网络安全需要使用的工具类别、对策及技术进行了概述,其中包括入侵检测系统的技术要求,具体规定了入侵检测系统的基本分类、该技术涉及的安全脆弱性分析、典型部署方式、使用评估方法。 在我国的工业控制系统信息安全标准体系中,全国信息安全标准化技术委员会在研标准项目《工业控制系统安全分级指南》规定了工业控制系统信息安全级别第一级至第五级的划分规则,与GB/T22240-2008中信息系统安全保护等级相对应。在研标准项目《工业控制系统安全管理基本要求》中,第9.6.15章节中提出“应在工业控制系统安全建设方案中考虑部署入侵检测系统”,但尚未提出完整的技术要求。