ICS25.040 N10 中华人民共和国国家标准 GB/T30976.2—2014 工 工业控制系统信息安全 第2部分:验收规范 Industrialcontrolsystemsecurity—Part2:Acceptancespecification 2014-07-24发布 2015-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 2 ……………………………………………………………………………………………… 4 概述 3 ……………………………………………………………………………………………………… 4.1 验收的基本原则 3 …………………………………………………………………………………… 4.2 验收流程 3 …………………………………………………………………………………………… 4.3 验收测试进度表 4 …………………………………………………………………………………… 4.4 验收的工作形式 4 …………………………………………………………………………………… 5 验收准备阶段 4 …………………………………………………………………………………………… 5.1 确定验收目标和范围 4 ……………………………………………………………………………… 5.2 文档准备 5 …………………………………………………………………………………………… 6 风险分析与处置阶段 5 …………………………………………………………………………………… 6.1 系统风险分析 5 ……………………………………………………………………………………… 6.2 风险处置方案 6 ……………………………………………………………………………………… 7 能力确认阶段 6 …………………………………………………………………………………………… 7.1 设备要求 6 …………………………………………………………………………………………… 7.2 系统测试 10 …………………………………………………………………………………………… 7.3 验收结论 11 …………………………………………………………………………………………… 附录A(资料性附录) 验收检验表 12 ……………………………………………………………………… 附录B(资料性附录) 验收结论 16 ………………………………………………………………………… 附录C(资料性附录) 验收不符合项表 17 ………………………………………………………………… 参考文献 18 ……………………………………………………………………………………………………GB/T30976.2—2014 前 言 GB/T30976《工业控制系统信息安全》分为两个部分: ———第1部分:评估规范; ———第2部分:验收规范。 本部分为GB/T30976的第2部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分由中国机械工业联合会提出。 本部分由全国工业过程测量和控制标准化技术委员会(SAC/TC124)和全国信息安全标准化技术 委员会(SAC/TC260)归口。 本部分起草单位:机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究院、北京和利 时系统工程有限公司、北京钢铁设计研究总院、中国电力科学研究院、清华大学、浙江大学、西南大学、重 庆邮电大学、华中科技大学、中国核电工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限 公司、北京奥斯汀科技有限公司、西门子(中国)有限公司、施耐德电气(中国)有限公司、罗克韦尔自动化 (中国)有限公司、三菱电机自动化(中国)有限公司、中国仪器仪表学会、中国科学院沈阳自动化研究所、 无线网络安全技术国家工程实验室、西安西电捷通无线网络通信股份有限公司、中央办公厅电科院、北 京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京 力控华康科技有限公司、横河电机(中国)有限公司北京研发中心、中标软件有限公司、华北电力设计院 工程有限公司、华为数字技术(成都)有限公司、广东航宇卫星科技有限公司。 本部分主要起草人:丁露、唐一鸿、罗安、夏德海、高昆仑、王雪、冯冬芹、刘枫、王浩、周纯杰、吕冬宝、 张建军、薛百华、陈小枫、隋爱芬、陈小淙、华镕、龚明、张莉、宋岩、李琴、胡亚楠、王雄、胡伯良、刘安正、 田雨聪、方亮、杨磊、何佳、马欣欣、张建勋、杨应良、梅恪、王玉敏、王勇、杜佳琳、王亦君、陈日罡、张涛、 王玉裴、刘利民、丁青芝、刘文龙、钱晓斌、朱镜灵、张智。 ⅠGB/T30976.2—2014 引 言 近年来,网络技术的飞速发展和各类信息安全事故的频繁发生,使得工业自动化和控制系统通信网 络中的信息安全得到越来越多的关注。用于工业自动化系统的网络通信技术不同于办公环境使用的计 算机网络技术。办公网络的信息安全通常采用杀毒软件和防火墙等软硬件方案解决安全问题。在工业 应用环境,对网络安全有着更高要求,恶意软件的入侵将会造成生产线停车、人员伤害、信息泄漏,从而 严重威胁到人员生命安全、工业生产运行安全、国家安全等严重后果。随着大型的工业自动化控制系统 越来越广泛的应用,作为整个工业自动化控制网络的核心,其信息安全问题就成为重中之重。 本部分规定了对实施安全解决方案的工业控制系统信息安全能力进行验收的验收流程、测试内容、 方法及应达到的要求。这些测试是为了证明工业控制系统在增加安全解决方案后满足对安全性的要 求,并且保证其主要性能指标在允许范围内。本标准的各项内容可作为实际工作中的指导,适用于各种 工艺装置、工厂和控制系统。 ⅡGB/T30976.2—2014 工业控制系统信息安全 第2部分:验收规范 1 范围 GB/T30976的本部分规定了对工业控制系统的信息安全解决方案的安全性进行验收的流程、测 试内容、方法及应达到的要求。该方案可以通过增加设备或系统提高其安全性。 本部分的各项内容可作为实际工作中的指导,适用于石油、化工、电力、核设施、交通、冶金、水处理、 生产制造等行业使用的控制系统和设备。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T2423.1—2008 电工电子产品环境试验 第2部分:测试方法 试验A:低温(IEC60068-2- 1:2007,IDT) GB/T2423.2—2008 电工电子产品环境试验 第2部分:测试方法 试验B:高温(IEC60068-2- 2:2007,IDT) GB3836.1 爆炸性环境 第1部分:设备 通用要求(GB3836.1—2010,IEC60079-0:2007, MOD) GB3836.2 爆炸性环境 第2部分:由隔爆外壳“d”保护的设备(GB3836.2—2010,IEC60079- 1:2007,MOD) GB3836.4 爆炸性环境 第4部分:由本质安全型“i”保护的设备(GB3836.4—2010,IEC60079- 11:2006,MOD) GB4793.1—2007 测量、控制和实验室用电气设备的安全要求 第1部分:通用要求(IEC61010- 1:2001,IDT) GB/T15153.1—1998 远动设备及系统 第2部分:工作条件 第1篇:电源和电磁兼容性(IEC 60870-2-1:1995,IDT) GB/T15153.2—2000 远动设备及系统 第2部分:工作条件 第2篇:环境条件(气候、机械和 其他非电影响因素)(IEC606870-2-2:1996,IDT) GB/T18018—2007 信息安全技术 路由器安全技术要求 GB/T18268.1—2010 测量、控制和实验室用的电设备 电磁兼容性要求 第1部分:通用要求 (IEC61326-1:2005,IDT) GB/T18272.4—2006 工业过程测量和控制 系统评估中系统特性的评定 第4部分:系统性能 评估(IEC61069-4:1997,IDT) GB/T25068.3—2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信 安全保护(ISO/IEC18028-3:2005,IDT) GB/T25069—2010 信息安全技术 术语 GB/T30976.1—2014 工业控制系统信息安全 第1部分:评估规范 1GB/T30976.2—2014 3 术语和定义 GB/T25069—2010和GB/T30976.1—2014界定的以及下列术语和定义适用于本文件。 3.1 实施 implementation 将一系列活动付诸实践的过程。 3.2 系统生命周期 systemlifecycle 系统的各个生命阶段,包括规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段。 3.3 识别 identify 对某一评估要素进行标识与辨别的过程。 3.4 风险处置 risktreatment 对风险进行处理的一系列活动,如接