注册

国家标准计划《智能工厂 工业控制异常监测工具技术要求》由 TC124(全国工业过程测量控制和自动化标准化技术委员会)归口上报及执行 ,主管部门为中国机械工业联合会

主要起草单位 机械工业仪器仪表综合技术经济研究所

目录

基础信息

计划号
20173984-T-604
制修订
制订
项目周期
24个月
下达日期
2018-01-09
申报日期
2017-06-30
公示开始日期
2017-11-21
公示截止日期
2017-12-05
标准类别
方法
国际标准分类号
25.040
25 机械制造
25.040 工业自动化系统
归口单位
全国工业过程测量控制和自动化标准化技术委员会
执行单位
全国工业过程测量控制和自动化标准化技术委员会
主管部门
中国机械工业联合会

起草单位

目的意义

随着工业化与信息化的深度融合,来自信息网络的安全威胁正逐步对工业控制系统所造成极大的安全威胁,传统的工业监测系统在面对智能工厂控制系统的安全监测时因不能识别工业控制系统专用协议、对工业控制系统异常特征分析不足,显得力不从心。

如果能应用于智能工厂的工业异常监测系统,那么它比传统工业异常监测系统的优势主要体现在: 智能工厂的工业异常监测系统除了具有传统工业异常监测系统的通用协议异常监测能力外,还具有对工业控制协议的监测能力,支持针对工业控制系统的入侵、病毒等的监测能力,具有工业控制系统业务操作的异常分析;比传统工业异常监测系统具有更高的环境适应能力;比传统工业异常监测系统具有更高的可靠性、稳定性等要求。

因此急需要一种能应用于智能工厂控制环境的监测系统对工业控制系统异常行为进行监测和报警。

范围和主要技术内容

针对智能工厂的监测系统按安全要求不同分为三级,分别阐述了三个级别的功能要求、安全要求、保证要求、针对工业控制环境的适应性要求和性能要求,以及测试方法和测评环境。 预研情况:国内智能工厂的信息安全厂商、工业控制信息安全厂商陆续开展针对监测工具的评估,国外知名的入侵检测工具snort也推出了智能工厂版本,但是普遍缺乏对控制系统入侵、病毒、业务异常、流量异常等的深入分析和呈现,这些工具的实现思路可做为制定此标准参考,也急需对此类方法的功能、安全要求、性能等提出统一化的要求,引导其更加适应智能工厂控制环境。

国内外简要情况说明

国内针对监测的产品陆续出现,还不成熟。更缺少相应的评估方法。 国内相关标准有2006年颁布的《GB/T 20275 信息安全技术 入侵检测系统安全技术要求和测试评价方法》,制定年限比较早,且针对IT环境,有些内容不适用工控环境,需要更新。 在国际上,IEC/TC65发布IEC 62443系列工业控制系统信息安全国际标准,包括: IEC/TS 62443-1 Terminology, concepts and models; IEC/TR 62443-2 Establishing an industrial automation and control system security program; IEC/TR 62443-3 Operating a manufacturing and control systems security program; IEC/TR 62443-4 Specific security requirements for manufacturing and control systems; IEC 62443-5 Security technologies for industrial automation and control systems。 此标准从宏观上对智能工厂控制系统的安全设计做出指导,有安全风险的初步阐述,可以作为此标准制定参考。 NIST-SP800-82《工业控制系统安全指南》有针对工业控制系统入侵、流量异常、病毒等的监测技术描述。