天天干天天做天天操-天天干天天做天天射-天天干网-天天干网站-天天干网址

　　一、國(guó)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)

　　國(guó)際上，研究工控系統(tǒng)安全的標(biāo)準(zhǔn)化組織有：國(guó)際電工委員會(huì)(IEC，International Electro Technical Commission)、國(guó)際自動(dòng)化協(xié)會(huì)(ISA，the International Society of Automation)、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院( NIST ， National Institute of Standards andTechnology )。當(dāng)前，國(guó)外發(fā)布的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)主要有：

　　(1)IEC 62443標(biāo)準(zhǔn)

　　IEC/TC65(工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化)下的網(wǎng)絡(luò)和系統(tǒng)信息安全工作組WG10與國(guó)際自動(dòng)化協(xié)會(huì)ISA 99委員會(huì)的專家成立聯(lián)合工作組，共同制定IEC 62443《工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化 網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標(biāo)準(zhǔn)。目標(biāo)是定義一個(gè)通用的、最小要求集以達(dá)到各級(jí)SALS(Security Assurances Levels，SAL)的安全保障需求。IEC 62443一共分為了四個(gè)部分，第一部分是通用標(biāo)準(zhǔn)，第二部分是策略和規(guī)程，第三部分提出系統(tǒng)級(jí)的措施，第四部分提出組件級(jí)的措施。

　　(2)SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》

　　SP800-82于2010年10月發(fā)布，是NIST依據(jù)2002年《聯(lián)邦信息安全管理法》、2003年國(guó)土安全總統(tǒng)令HSPD-7等編制而成。它遵循《OMB手冊(cè)》的要求“保障機(jī)構(gòu)信息系統(tǒng)”，為聯(lián)邦機(jī)構(gòu)使用，同時(shí)允許非政府組織資源使用。該指南概述了ICS和典型的系統(tǒng)拓?fù)浣Y(jié)構(gòu)，指出了對(duì)于這些系統(tǒng)的典型威脅和脆弱點(diǎn)所在，為消減相關(guān)風(fēng)險(xiǎn)提供了建議性的安全對(duì)策。同時(shí)，根據(jù)ICS的潛在風(fēng)險(xiǎn)和影響水平的不同，指出了保障的不同方法和技術(shù)手段。適用于電力、水利、石化、交通、化工、制藥等行業(yè)的ICS系統(tǒng)。

　　二、我國(guó)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)

　　目前我國(guó)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)發(fā)布、制定情況如下：

　　1.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)

　　(1)在編標(biāo)準(zhǔn)：

　　《信息安全技術(shù) SCADA系統(tǒng)安全控制指南》

　　《信息安全技術(shù) 安全可控信息系統(tǒng)(電力系統(tǒng))安全指標(biāo)體系》

　　(2)計(jì)劃制定

　　《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全管理基本要求》

　　《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全檢查指南》

　　《信息安全技術(shù) 工業(yè)控制系統(tǒng)測(cè)控終端安全要求》

　　《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測(cè)評(píng)方法》

　　《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全分級(jí)指南》

　　2.全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC82)

　　已發(fā)布標(biāo)準(zhǔn)：

　　《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第1部分：通信網(wǎng)絡(luò)和系統(tǒng)安全 安全問(wèn)題介紹》(GB/Z 25320.1-2010)

　　《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第3部分：通信網(wǎng)絡(luò)和系統(tǒng)安全 包括TCP/IP的協(xié)議集》(GB/Z 25320.3-2010)

　　《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第4部分：包含MMS的協(xié)議集》(GB/Z 25320.4-2010)

　　《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第6部分：IEC 61850的安全》(GB/Z 25320.6-2011)

　　3.全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC124)

　　(1)在編標(biāo)準(zhǔn)

　　《工業(yè)控制計(jì)算機(jī)系統(tǒng) 通用規(guī)范 第2部分: 工業(yè)控制計(jì)算機(jī)的安全要求》

　　(2)計(jì)劃制定

　　《工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全-第2-1部分：建立工業(yè)自動(dòng)化和控制系統(tǒng)信息安全程序》，等同采用IEC 62443-2-1:2010

　　《工業(yè)控制系統(tǒng)信息安全 第1部分：評(píng)估規(guī)范》

　　《工業(yè)控制系統(tǒng)信息安全 第2部分：驗(yàn)收規(guī)范》

　　4.全國(guó)電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC 296 )

　　在編標(biāo)準(zhǔn)：

　　《電力二次系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)》 (強(qiáng)制)

　　《電力信息系統(tǒng)安全檢查規(guī)范》 (強(qiáng)制)

　　《電力行業(yè)信息安全水平評(píng)價(jià)指標(biāo)》 (推薦)