国家标准计划《工业控制系统产品信息安全 第3部分：安全保障要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、上海三零卫士信息安全有限公司 、北京力控华康科技有限公司 。

工业控制系统广泛用于冶金、电力、石油石化、核能等工业生产领域，以及航空、铁路、污水处理等公共服务领域，是国家关键生产设施和基础设施运行的“中枢”。

从工业控制系统自身来看，随着计算机和网络技术的发展，尤其是信息化与工业化深度融合，工业控制系统越来越多的采用通用协议、通用硬件和通用软件，通过互联网等公共网络连接的业务也越来越普遍。

这使得工业控制系统的脆弱性正在逐渐显现，面临的信息安全问题日益突出。

针对工业控制系统的现状，国内外安全厂商纷纷推出了适用于工业控制系统的安全解决方案及安全类产品。

本标准重点针对工业控制领域安全类产品（包括安全防护类产品和控制类产品）的通用信息安全技术要求和评估准则进行了研究，用于指导安全厂商开发工控安全类产品和作为独立第三方测评机构的评估依据准则。

尽管国内外针对工业控制系统信息安全的标准已经开展了一系列的研究，但仍存在以下不足： （1）已有IT产品信息安全标准的不足 传统IT信息安全的标准已相对成熟，但传统信息安全的目标和工业控制系统信息安全的目标还是有区别的，传统信息安全对保密性的要求较高，而工业控制系统信息安全对可用性的要求较高，另外传统IT产品和工控产品在应用环境和通信协议等方面也存在着一定的差异，因此如果将传统的信息安全要求直接应用于工业控制系统中，并不能完全满足要求。

所以工业控制系统安全类产品的信息安全标准仍需要有一个针对性的解决方案。

（2）现有工控产品信息安全标准的缺乏 目前国内外针对工业控制系统信息安全出台多项标准，但大部分都是针对工业控制系统级安全解决方案的标准，针对工业控制安全产品级的标准很少，IEC62443 第4部分针对工控产品提出了技术要求和保障要求，但截至到目前，标准草案中内容大部分仍都是空白，因此当前针对工业控制安全类产品的信息安全标准的制订是迫切需要的，标准的出台可以使得安全厂商开发产品有章可循，进一步规范产品的质量，推动产品规模化和产业化的发展。

本部分为第三部分：安全保障要求。本部分的安全保障要求也是通过类、族和组件的形式进行描述。安全保障要求主要从以下类进行了描述。 1. APE类：保护轮廓评估 2. ASE类：安全目标评估 3. ADV类：开发 4. AGD类：指导性文档 5. ALC类：生命周期支持 6. ATE类：测试 7. AVA类：脆弱性评定 本部分分别对开发者和评估者提出了要求，评估是获取保障的手段，因此评估者根据标准以递增评估范围、深度和严格程度的方式来度量文档和对应工控安全类产品的有效性。本标准对安全保障等级划分了四个等级，分别从保障类的范围、深度和严格性方面逐级递增的。消费者或安全厂商根据风险评估的结果来选择产品需要的保障等级。评估者依据如下手段进行评估： a) 分析并检查过程和程序； b) 检查过程和程序是否正在被使用； c) 分析TOE各设计表示之间的一致性； d) 对照要求，分析TOE的设计表示； e) 验证证据； f) 分析指导性文档； g) 分析所开发的功能测试和所提供的结果； h) 独立的功能测试； i) 脆弱性分析 (包括缺陷假设)； j) 穿透性测试。 因此本标准的适用人群不仅是开发者，也包括评估者和消费者等。 一个安全类产品所实现的安全需求是否符合要求，一方面要论证其安全功能要求的充分性，另一方面要论证安全功能要求实现的正确性，只有充分论证了这两方面才能确保将风险降低到可接受的水平。本标准从这两个特性来保证安全类产品满足其安全属性。