信息安全技術 工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品安全技術要求-編制說明

工作簡況任務來源2014年，經(jīng)國標委批準，全國信息安全標準化技術委員會（SAC/TC260）主任辦公會討論通過，研究制訂《信息安全技術工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品安全技術要求》國家標準,國標計劃號：2014bzzd-WG5-004。該項目由全國信息安全標準化技術委員會提出，全國信息安全標準化技術委員會歸口，由珠海市鴻瑞軟件技術有限公司負責主編。協(xié)作單位在接到《信息安全技術工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品安全技術要求》標準的任務后，珠海市鴻瑞軟件技術有限公司立即與測評機構、工業(yè)控制廠商進行溝通，并得到了多家單位的積極參與和反饋。最終確定由公安部第三研究所（公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心）、北京和利時系統(tǒng)工程有限公司等單位作為標準編制協(xié)作單位。編制的背景目前工業(yè)控制系統(tǒng)已廣泛應用于我國電力、水利、石化、交通運輸、制藥以及大型制造行業(yè)，工控系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分，一旦工控系統(tǒng)中的數(shù)據(jù)信息及控制指令被攻擊者竊取篡改破壞，將對工業(yè)生產(chǎn)和國家經(jīng)濟安全帶來重大安全風險。隨著計算機和網(wǎng)絡技術的發(fā)展，特別是信息化與工業(yè)化深度融合，逐步形成了管理與控制的一體化，導致生產(chǎn)控制系統(tǒng)不再是一個獨立運行的系統(tǒng)，其接入的范圍不僅擴展到了企業(yè)網(wǎng)甚至互聯(lián)網(wǎng)，從而面臨著來自互聯(lián)網(wǎng)的威脅。同時，隨著工控系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，病毒、木馬等威脅正在向工控系統(tǒng)擴散，工控系統(tǒng)信息安全問題日益突出，因此如何將工控系統(tǒng)與管理系統(tǒng)進行安全防護已經(jīng)破在眉捷，必須盡快建立安全標準以滿足國家信息安全的戰(zhàn)略需要。編制的目的在標準制定過程中，堅持以國內(nèi)外產(chǎn)品發(fā)展的動向為研究基礎，對工控審計產(chǎn)品的安全技術要求提出規(guī)范化的要求，并結合工業(yè)控制系統(tǒng)安全防護中產(chǎn)品的使用，制定切實可行的產(chǎn)品標準。標準可用于該類產(chǎn)品的研制、開發(fā)、測試、評估和產(chǎn)品的采購，有利于規(guī)范化、統(tǒng)一化。主要編制過程2.1成立編制組2014年12月接到標準編制任務，組建標準編制組，由珠海鴻瑞、公安三所檢測中心（以下檢測“公安部檢測中心”、北京和利時聯(lián)合編制。珠海鴻瑞的編制人員主要為審計產(chǎn)品研發(fā)人員，工業(yè)控制系統(tǒng)安全工程實施負責人，公安部檢測中心的編制組成員均具有資深的審計產(chǎn)品檢測經(jīng)驗、有足夠的標準編制經(jīng)驗、熟悉CC、熟悉工業(yè)控制安全；其他廠商的編制成員均為工控審計產(chǎn)品的研發(fā)負責人及主要研發(fā)人員。公安部檢測中心人員包括鄒春明、沈清泓、陸臻、田原、王志佳、孟雙、顧健等；其它廠商包括劉智勇、陳敏超、王弢等。2.2制定工作計劃編制組首先制定了編制工作計劃，并確定了編制組人員例會安排以便及時溝通交流工作情況。2.3參考資料該標準編制過程中，主要參考了：GB/T5271.8-2001信息系統(tǒng)詞匯第8部分：安全GB17859-1999計算機信息系統(tǒng)安全保護劃分準則GB/T18336.3－2015信息技術安全技術信息技術安全性評估準則第3部分：安全保證要求GB/T20271-2006信息安全技術信息系統(tǒng)通用安全技術要求GB/T20945-2013信息安全技術信息系統(tǒng)安全審計產(chǎn)品技術要求和測試評價方法IEC62443工業(yè)過程測量、控制和自動化網(wǎng)絡與系統(tǒng)信息安全GA/T695-2014信息安全技術網(wǎng)絡通信審計產(chǎn)品技術要求近幾年到本檢測中心所送檢的相關網(wǎng)絡審計產(chǎn)品、工控審計產(chǎn)品及其技術資料2.4確定編制內(nèi)容經(jīng)標準編制組研究決定，以GB/T20945-2013國標內(nèi)容為理論基礎，結合工業(yè)控制系統(tǒng)的需求特點，以GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》和GB/T18336-2015《信息技術安全技術信息技術安全性評估準則》為主要參考依據(jù)，完成《信息安全技術工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品安全技術要求》標準的編制工作。2.5編制工作簡要過程按照項目進度要求，編制組人員首先對所參閱的產(chǎn)品、文檔以及標準進行反復閱讀與理解，查閱有關資料，編寫標準編制提綱，在完成對提綱進行交流和修改的基礎上，開始具體的編制工作。2015年2月，完成了對工控審計產(chǎn)品的相關技術文檔和有關標準的前期基礎調(diào)研。在調(diào)研期間，主要對公安部檢測中心歷年檢測產(chǎn)品的記錄、報告以及各產(chǎn)品的技術文檔材料進行了篩選、匯總、分析，對國內(nèi)外相關產(chǎn)品的發(fā)展動向進行了研究，對相關產(chǎn)品的技術文檔和標準進行了分析理解。2015年2月完成了標準草稿的編制工作。以編制組人員收集的資料為基礎，在不斷的討論和研究中，完善內(nèi)容，最終形成了本標準草案（第一稿）。2015年3月，編制組邀請濟南華漢、上海三零衛(wèi)士等廠商對標準草案進行研討。2015年6月，根據(jù)各廠商意見對標準草案（第一稿）進行修訂，明確了白名單方式對審計進行分析、接口安全等要求。形成了標準草案（第二稿）。2015年10月，編制組在公安部檢測中心內(nèi)部對標準草案（第二稿）進行了討論。刪除了分級部署、組件間傳輸加密等要求，形成了標準草案（第三稿）。2016年6月，編制組在北京以研討會形式邀請綠盟科技、啟明星辰、海天煒業(yè)、力控華康、匡恩、沈陽自動化所等以及崔書昆、韓博懷等工業(yè)控制領域和信息安全領域的廠商代表和專家進行現(xiàn)場征求意見，根據(jù)反饋意見，增加了工業(yè)控制協(xié)議解釋深度要求、異常事件識別等要求，形成草案（第四稿）。2016年8月，編制組在北京以研討會形式邀請綠盟科技、啟明星辰、海天煒業(yè)、網(wǎng)康、匡恩、華為等以及顧建國、許玉娜、李健、張格、范科峰、孫婭萍等工業(yè)控制領域和信息安全領域的廠商代表和專家進行現(xiàn)場征求意見，根據(jù)反饋意見，細化了審計策略、事件分級分類，增加產(chǎn)品描述等。形成草案（第五稿）。2016年8月，通過WG5秘書處，向山西天地科技、南京中新賽克等成員單位廣泛征求意見，并根據(jù)反饋意見進行了修改，主要包括，增加引用標準GB/T30976.1-2014并參考其中的術語定義和縮略語；修改環(huán)境適應性要求等。形成草案（第六稿）。2016年8月25日，在WG5組織的標準推薦會上，編制組向與會專家匯報了標準進展情況、標準的主要內(nèi)容以及意見匯總處理情況。與會專家并提出了相關意見，編制組根據(jù)專家意見進行修訂，并通過組內(nèi)投票。形成征求意見稿。2.6起草人及其工作標準編制組具體由鄒春明、沈清泓、陸臻、田原、王志佳、孟雙、顧健、劉智勇、陳敏超、王弢等人組成。鄒春明全面負責標準編制工作，包括制定工作計劃、確定編制內(nèi)容和整體進度、人員的安排；沈清泓、田原、王志佳主要負責標準的前期調(diào)研、現(xiàn)狀分析、標準各版本的編制、意見匯總的討論處理、編制說明的編寫等工作；陸臻、孟雙負責標準校對審核等工作；顧健主要負責標準編制過程中的各項技術支持和整體指導。編制原則及思路3.1編制原則為了使工控審計產(chǎn)品標準的內(nèi)容從一開始就與國家標準保持一致，本標準的編寫參考了其他國家有關標準，主要有GB/T17859-1999、GB/T20271-2006、GB/T20945-2013、IEC62443和GB/T18336-2015。本標準符合我國的實際情況，遵從我國有關法律、法規(guī)的規(guī)定。具體原則與要求如下：1）先進性標準是先進經(jīng)驗的總結，同時也是技術的發(fā)展趨勢。目前，國家管理機構及用戶單位工業(yè)控制系統(tǒng)信息安全越來越重視，我國工控審計產(chǎn)品處于快速發(fā)展階段，要制定出先進的產(chǎn)品國家標準，必須參考國內(nèi)外先進技術和標準，吸收其精華，才能制定出具有先進水平的標準。本標準的編寫始終遵循這一原則。2）實用性標準必須是可用的，才有實際意義，因此本標準的編寫是在對國內(nèi)外標準的相關技術內(nèi)容消化、吸收的基礎上，結合我國的實際情況，廣泛了解了市場上主流產(chǎn)品的功能，吸收其精華，制定出符合我國國情的、可操作性強的標準。3）兼容性本標準既要與國際接軌，更要與我國現(xiàn)有的政策、法規(guī)、標準、規(guī)范等相一致。編制組在對標準起草過程中始終遵循此原則，其內(nèi)容符合我國已經(jīng)發(fā)布的有關政策、法律和法規(guī)。3.2編制思路GB17859為我國信息安全工作的綱領性文件，據(jù)此對產(chǎn)品進行分等級要求；GB/T18336對應國際標準《信息技術安全評估通用準則》（即CC），為信息安全產(chǎn)品領域國際上普遍遵循的標準。本標準引用了其第三部分安全保證要求，并參考了其PP的生成要求；標準格式上依據(jù)GB/T1.1進行編制；廣泛征集工業(yè)控制廠商、信息安全廠商及用戶單位意見。標準主要內(nèi)容4.1安全功能要求安全功能要求是對工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品應具備的安全功能提出具體要求，包括審計數(shù)據(jù)采集、審計數(shù)據(jù)還原、審計記錄、審計識別和分析、事件響應和報警、審計查閱和報表、審計記錄存儲、時間同步、標識和鑒別、安全管理、審計日志。具體內(nèi)容和等級劃分如表4-1所示。表4-1安全功能要求等級劃分安全功能要求基本級增強級審計數(shù)據(jù)采集采集策略***網(wǎng)絡流量監(jiān)測***審計數(shù)據(jù)還原網(wǎng)絡層通信協(xié)議還原***工業(yè)控制協(xié)議還原***事件辨別擴展接口——*審計數(shù)據(jù)生成**審計數(shù)據(jù)外發(fā)——*審計記錄記錄內(nèi)容***數(shù)據(jù)庫支持**審計識別和分析基于白名單規(guī)則分析白名單規(guī)則定義**白名單方式識別**異常事件異常事件識別***自定義識別規(guī)則**基于白名單規(guī)則自動生成——*事件分類分級**基于統(tǒng)計的分析——*關聯(lián)分析——*事件響應和報警事件響應——*事件告警**告警方式***審計查閱和報表常規(guī)查閱**有限查閱**可選查閱**審計報表**審計記錄存儲存儲安全**存儲空間耗盡處理***時間同步**標識和鑒別唯一性標識**管理員屬性定義**管理員角色——*基本鑒別***多鑒別**超時鎖定或注銷——*鑒別失敗處理**鑒別數(shù)據(jù)保護**安全管理接口及安全管理**管理信息傳輸安全——*安全狀態(tài)監(jiān)測***分布式部署——*審計日志審計日志生成***審計日志內(nèi)容**審計日志存儲**注：“*”表示具有該要求，“**”表示要求有所增強，“——”表示不適用。4.2安全保障要求安全保障要求針對工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品的開發(fā)和使用文檔的內(nèi)容提出具體的要求，例如開發(fā)、指導性文檔、生命周期支持、測試、脆弱性評定等。具體內(nèi)容和等級劃分如表4-2所示。表4-2安全保障要求等級劃分安全保障要求基本級增強級開發(fā)安全架構**功能規(guī)范***實現(xiàn)表示——*產(chǎn)品設計***指導性文檔操作用戶指南**準備程序**生命周期支持配置管理能力***配置管理范圍***交付程序**開發(fā)安全——*生命周期定義——*工具和技術——*測試測試覆蓋***測試深度——*功能測試**獨立測試**脆弱性評定***注：“*”表示具有該要求，“**”表示要求有所增強，“——”表示不適用。4.3環(huán)境適應性要求若產(chǎn)品全部或部分組件部署在工業(yè)控制現(xiàn)場，應根據(jù)實際需求滿足相應的環(huán)境適應性要求，包括工作溫度、相對濕度、電磁兼容性等。該部分不做強制性要求，只作為資料性附錄提出要求。與有關的現(xiàn)行法律、法規(guī)和強制性國家標準的關系建議本標準推薦性實施。本標準不觸犯國家現(xiàn)行法律法規(guī)，不與其他強制性國標相沖突。重大分歧意見的處理經(jīng)過和依據(jù)本標準編制過程中，如標準編制組內(nèi)部出現(xiàn)重大意見分歧時，由標準編制組組長組織召開內(nèi)部調(diào)解會解決；如標準編制單位之間出現(xiàn)重大意見分歧，由標準編制承擔單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心組織召開參編單位調(diào)解會解決。如征求意見過程中，各廠家，特別是各部委意見與標準編制組之間出現(xiàn)重大意見分歧，由全國信息安全標準化技術委員會組織召開協(xié)調(diào)會解決，并認真聽取專家意見進行修改。國家標準作為強制性國家標準或推薦性國家標準的建議建議將本標準作為國家標準在全國推薦性實施。貫徹國家標準的要求和措施建議該國標為生產(chǎn)、測試和評估工控審計產(chǎn)品提供指導性意見，建議在全國推薦性實施。在具體貫徹實施該標準時，首先可要求不同的產(chǎn)品測試機構使用