ICS35030

CCSL.80

中華人民共和國國家標準

GB/T40813—2021

信息安全技術工業(yè)控制系統

安全防護技術要求和測試評價方法

Informationsecuritytechnology—Securityprotectiontechnicalrequirementsand

testingevaluationmethodsofindustrialcontrolsystems

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T40813—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

基本構成

5.1ICS………………………3

安全防護對象和目的

5.2………………3

安全防護措施的約束條件

5.3…………4

安全防護技術要求

6………………………4

物理環(huán)境安全防護

6.1…………………4

網絡通信安全防護

6.2…………………9

網絡邊界安全防護

6.3…………………12

工業(yè)主機安全防護

6.4…………………16

控制設備安全防護

6.5…………………22

數據安全防護

6.6………………………24

防護產品安全

6.7………………………27

系統集中管控

6.8………………………28

安全防護保障要求

7………………………29

軟件開發(fā)安全防護

7.1…………………29

系統維護安全防護

7.2…………………31

測試評價方法

8……………32

物理環(huán)境安全防護

8.1…………………32

網絡通信安全防護

8.2…………………35

網絡邊界安全防護

8.3…………………36

工業(yè)主機安全防護

8.4…………………38

控制設備安全防護

8.5…………………41

數據安全防護

8.6………………………42

防護產品安全

8.7………………………44

系統集中管控

8.8………………………45

軟件開發(fā)安全防護

8.9…………………46

系統維護安全防護

8.10………………46

附錄資料性網絡邊界安全防護典型應用參考場景

A()………………48

電力

A.1………………48

汽車制造

A.2…………………………49

Ⅰ

GB/T40813—2021

石油開采

A.3…………………………50

軌道交通

A.4…………………………51

化工

A.5………………52

市政

A.6………………53

水務

A.7………………54

附錄資料性數據安全保護對象

B()……………………56

附錄資料性系統集中管控典型部署方式

C()…………57

附錄資料性安全防護測試評價流程

D()ICS…………58

參考文獻

……………………61

圖電力監(jiān)控系統網絡邊界安全防護典型部署方式

A.1………………49

圖汽車制造廠網絡邊界安全防護典型部署方式

A.2…………………49

圖采油廠網絡邊界安全防護典型部署方式

A.3………50

圖軌道交通網絡安全防護典型部署方式

A.4…………52

圖化工廠網絡邊界安全防護典型部署方式

A.5………53

圖市政燃氣網絡邊界安全防護典型部署方式

A.6……………………54

圖自來水廠網絡邊界安全防護典型部署方式

A.7……………………55

圖數據安全保護對象示意圖

B.1………………………56

圖系統集中管控典型部署方式

C.1……………………57

圖安全防護測試評價流程圖

D.1ICS…………………58

Ⅱ

GB/T40813—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位上海三零衛(wèi)士信息安全有限公司中國信息安全測評中心中國電子技術標準化

:、、

研究院中國網絡安全審查技術與認證中心公安部第三研究所中國石化上海高橋石油化工有限公司

、、、、

上海工業(yè)自動化儀表研究院有限公司中移杭州信息技術有限公司國家信息技術安全研究中心

、()、、

上海核工程研究設計院有限公司北京天融信網絡安全技術有限公司北京和利時系統工程有限公司

、、、

上海市信息安全測評認證中心北京圣博潤高新技術股份有限公司陜西省網絡與信息安全測評中心

、、、

北京威努特技術有限公司中國電子科技網絡信息安全有限公司中國電子科技集團公司第十五研究

、、

所西南交通大學國家工業(yè)信息安全發(fā)展研究中心國家應用軟件產品質量監(jiān)督檢驗中心中國航空油

、、、、

料集團有限公司中國電子科技集團公司電子科學研究院成都衛(wèi)士通信息產業(yè)股份有限公司北京奇

、、、

虎科技有限公司奇安信科技集團股份有限公司中國電力科學研究院有限公司江蘇敏捷科技股份有

、、、

限公司卡斯柯信號有限公司上海申通地鐵集團有限公司青島地鐵集團有限公司上海電氣泰雷茲交

、、、、

通自動化系統有限公司北京交通大學智巡密碼上海檢測技術有限公司北京市地鐵運營有限公司

、、()、

通信信號分公司全球能源互聯網研究院有限公司吉林省電子信息產品檢驗研究院深信服科技股份

、、、

有限公司中國礦業(yè)大學北京國網新疆電力有限公司電力科學研究院中國華電集團有限公司中國

、()、、、

平安保險集團股份有限公司中科信息安全共性技術國家工程研究中心有限公司上海工業(yè)控制安全

()、、

創(chuàng)新科技有限公司華東師范大學北京和仲寧信息技術有限公司中國華能集團有限公司柳州市東科

、、、、

智慧城市投資開發(fā)有限公司中國石油天然氣股份有限公司西北銷售分公司中國石油天然氣股份有限

、、

公司長慶石化分公司北京中油瑞飛信息技術有限責任公司

、。

本文件主要起草人張毅干露李緒國饒志宏李斌李嵩顧健高洋李琳申永波陸臻鄒春明

:、、、、、、、、、、、、

徐國忠王英陸煒郭旭袁專毛磊安高峰劉盈徐佟海趙宇楊帆楊向東馮全寶唐林蘭昆

、、、、、、、、、、、、、、、

董晶晶王丹琛陳雪鴻王坤趙振學司瑞彬李瑞張屹王弢李凌倪海燕崔科李建全王大慶

、、、、、、、、、、、、、、

左旭濤高翔唐濤郭箏郭一力梁瀟華顏濤葉潤國譚波李峰舒斐李輝于驚濤孟源胡建勛

、、、、、、、、、、、、、、、

蒲戈光劉虹陳銘松紀璐楊碩石永杰于慧超王飛張興王小宏趙朋

、、、、、、、、、、。

Ⅲ

GB/T40813—2021

引言

本文件結合國家已發(fā)布的法律法規(guī)政策性文件和標準并重點根據信息安

、,GB/T22239—2019《

全技術網絡安全等級保護基本要求增加和細化安全防護技術指標控制點和控制項為相關方開展

》、,

工業(yè)控制系統安全等級保護和日常安全防護工作提供更具操作性的依據

。

與本文件相關的標準化文件包括

:

信息安全技術網絡安全等級保護基本要求

———GB/T22239—2019《》;

信息安全技術網絡安全等級保護測評要求

———GB/T28448—2019《》;

信息安全技術工業(yè)控制系統安全管理基本要求

———GB/T36323—2018《》;

信息安全技術工業(yè)控制系統信息安全分級規(guī)范

———GB/T36324—2018《》;

信息安全技術工業(yè)控制系統信息安全檢查指南

———GB/T37980—2019《》。

Ⅳ

GB/T40813—2021

信息安全技術工業(yè)控制系統

安全防護技術要求和測試評價方法

1范圍

本文件規(guī)定了工業(yè)控制系統安全防護技術要求保障要求和測試評價方法

、。

本文件適用于工業(yè)控制系統建設運營維護等

、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

工業(yè)自動化儀表盤柜臺箱

GB/T7353—1999、、、

信息安全技術網絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069—2010

信息安全技術工業(yè)控制系統信息安全分級規(guī)范

GB/T36324—2018