周亮21智能電網及其伴生通信網的概念與內涵2智能電網及其通信網絡的安全原則3智能電網安全架構與安全區以及安全等級4智能電網通信網的實現架構及其安全保障5通信與信息安全的標準631.智能電網及其伴生通信網的概念與內涵對智能電網（SmartGrid）最為簡明扼要的界定，源自于美國政府（United自此10余年來，在全球掀起的智能網研究和開發的熱潮仍方興未艾，智能電網在國家基礎設施建設以及國民經濟發展中的作用和地位也愈加重要。41.智能電網及其伴生通信網的概念與內涵按照“他山之石可以攻玉”的思路，參照美國智能電網的政府令，對智能電網的內涵可以歸納為：支撐電力的生產、傳輸與分發系統的現代化，維護可靠和安全的電力基礎設施，以滿足不斷增長的電力需求，并達到如下十個方面的目的：（1）在電力網格（ElectricityGrid）中，增強數字信息與控制技術的使用，改（5）部署“智能的（smart）”技術，即部署能夠優化電力器具與消費物理操作的實時、自動以及可交互的技術，使之用于電網運行和其狀態控制以及51.智能電網及其伴生通信網的概念與內涵（7）部署和集成先進電力儲備與消峰技術，包括插接式的電力與混合電力汽（10）鑒別和減小不合理的或者不必要的障礙，容納更多的智能電網技術、61.智能電網及其伴生通信網的概念與內涵研究、開發以及運行智能電網具有四個基本目標：清潔能源；能源管理；電值得重視的是：智能電網基本目標的實現依賴于連接四個目標的專用于智能其伴隨的通信網（Network）的融合。在此融合意義上，智能電網又是工業賽博控制系統（IndustrialCyber71.智能電網及其伴生通信網的概念與內涵構建智能電網時面臨的場景特征及其對通信網絡的約（1）廣域地理覆蓋的特征，輸電與供電網絡覆蓋遍及國土范圍，這導致智能電網的通信網絡一定是同時包含局域網（LAN）和廣域網（WAN）的異構混合網系且路由回路頻繁。（2）異構電源混雜的特征，火電、水電、核電、風電、太陽能電等等，這導致智能電網的通信網絡為適應不同場景需求而具有多種網絡拓撲形態。（3）用戶需求多類的特征，工業企業用戶、個人與家庭用戶、市政設施用戶、火車等公共交通用戶、電動汽車用戶、農林稀疏場景用戶等等，這導致智能電網的通信網絡數據類型繁雜并且不同用戶的服務需求差異巨大。（4）電力供給峰值與均值均波動起伏的特征，這導致智能電網的通信網絡數據具有很大的動態范圍且其統計規律不明。82.智能電網及其通信網絡的安全原則2.1智能電網安全的意義電力網絡作為國家基礎設施之一，是國家安全的重要組成部分。因此，與之關聯的安全鏈是：“國家安全”—“能源安全”—“電力與電網安電力網絡作為一類賽博工業控制系統，必須在賽博安全的評測意義上進行安全分析、安全防御設計以及安全范圍實踐。92.智能電網及其通信網絡的安全原則2.2信息網絡的安全屬性賽博系統安全的基礎是其信息子系統的信息安全，而任何信息系統在安全關注上的基礎性屬性是：保密性或者隱私性（Privacy認證性或者完整性（Integrity可用性進一步地，這三大基本屬性又擴展演繹為所謂CIAAUR的六性要求：），），），），），），2.智能電網及其通信網絡的安全原則2.3信息網絡的安全風險在信息系統安全實踐的意義上，作為信息系統之子類的通信網絡的主要安全風），（4）賽博失控與毀損，以信息攻擊為手段間接導致系統結構性或者功能性的（5）程序與制度缺陷，由系統軟硬等多方面的自身漏洞導致惡意以及非惡意（6）內部人攻擊，以可授權的方式實施對系統的任何有害行為。2.智能電網及其通信網絡的安全原則2.3信息網絡的安全風險所有這些安全風險類型呈現的風險點有四類：物理性風險點；邏輯性風險點；制度性風險點；心理性風險點。（1）物理性風險點主要有：“終端端口”；“連接線路”；“網絡接口”；（2）邏輯性風險點主要指：“軟件與硬件木馬與病毒”；“外包與采購軟件（3）制度性風險點主要有：“操作程序漏洞”；“監管漏洞”；“誤用與濫（4）心理性風險點則主要指：“變節”；“報復”；“懼怕”；“炫耀”；2.智能電網及其通信網絡的安全原則2.4應對信息網絡安全風險的原則應對信息安全風險的原則性措施是：建立“制度（Process）-技術（Technology）-人員（People）”三元一體圖2所示）的信息安全體系理念，增強針對各類風險的抗御能力，力求全面管控現存的和潛在的風險點。具體地，原則性措施可以分解為，（1）以深度防御（DefenseinDepth）機制，配置或者研發信息安全設備與設（6）實施完善的信息安全操作與實踐。2.智能電網及其通信網絡的安全原則2.4應對信息網絡安全風險的原則2.智能電網及其通信網絡的安全原則2.5實施信息網絡以智能電網安全的指導性綱領針對電力網及其通信網的國際標準或者規范或者指南主要有兩大系列文件，即相關關鍵文件（本報告部分內容匯編于此）有，2.智能電網及其通信網絡的安全原則2.5實施信息網絡以智能電網安全的指導性綱領3.智能電網安全架構與安全區以及安全等級3.1智能電網安全的架構區域劃分實現系統級和網絡級安全的一個基本途徑是：按照“功能分區-相對獨立安全-通信協調”的原則，進行系統或者網絡的架構對智能電網的架構分區獲得5個安全區設計，參見圖3所示，分別是：）；）；）；）；3.智能電網安全架構與安全區以及安全等級3.1智能電網安全的架構區域（圖文縮寫注釋：SCADA＝SupervisoryControlAndDataAcquisition；DMZ＝De-MilitarizedZone；NSP＝NetworkServiceProvider；IED=IntelligentElectronicDevice；PMU＝PhasorMeasurementUnit；DLR＝DynamicLineRating；DA＝DistributionAutomation；DG＝DistributedGeneration；AMI＝AdvancedMeteringInfrastructure。）3.智能電網安全架構與安全區以及安全等級3.1智能電網安全的架構區域由商務與管理、用戶與客戶以及他們相互間的交互構成。此區域采用DMZs（De-MilitarizedZones）方式與其它操作區域隔離，而DMZs自身則采用諸如代理服務器機制和途徑，提供至操作區域的接入控制，從而避免直接存取操作區域的數據。DMZs的實現方式通常是雙防火墻體系，即第一防火墻只提供任何其它實體至DMZ的數據流向可能，第二防火墻則只容許從DMZ到內部網絡的數據流向。DCC（DataandControlCenter）以及其它傳輸子系統以及其間的通信系統構成。任何連接在SCADA和DA（DistributionAutomation）、DMS（DistributionManagementSystem）以及其它智能管控部件上的子系統及其相互間的通信系統構3.智能電網安全架構與安全區以及安全等級3.1智能電網安全的架構區域此區域主要包含智能電網中非核心部件和其相互通信系統，例如含有用戶電表用戶與客戶而言，則是保護其隱私的重要環節。此區域主要指連接各個區域的有線與無線通信系統、固定與移動的通信系統以及測量與控制系統。3.智能電網安全架構與安全區以及安全等級每個安全區域都設置多層級安全保護（Multi-LevelProtection）機制。流行的），（2）系統級（System-Level），專指各類互聯在一體并具有相對獨立功能的器件集合，例如存取控制（AccessControl）系統、隔離（Barriers）與電閘（Locks）（3）組織級（Organization-Level），專指在組織體系中強制建立的至關重要的安全方針、機制與實施體系，包含必要的存取控制、防火墻、入侵檢測、惡意軟（4）應急管理級（IncidentManagement），盡管風險管理和漏洞管理可以減小安全事故的發生頻率，但是意外事故總能發生。因此，應急處置總希望有自動化的管制程序使得事故損失最小化。典型的功能需求有，分類（categorization）、鑒識（classification）、通信（communication）、自動伸縮（3.智能電網安全架構與安全區以及安全等級3.3智能電網通信網絡中安全通信架構設計案例針對不同安全區域和不同安全層級，因其安全目標、安全對象和安全內容均有所不同，所以其所配置的安全設施、安全規范、安全準則也應該有所不同。智能電網通信網絡中安全通信架構設計案例圖示見圖4（1）至圖4（4）。（圖文縮寫注釋：WR＝WANrouter；WAN＝WideAreaNetwork；CR＝Clusterrouter；UTM＝UnifiedThreatManager；CCTV＝ClosedCircuitTelevision。）3.智能電網安全架構與安全區以及安全等級3.3智能電網通信網絡中安全通信架構設計案例針對不同安全區域和不同安全層級，因其安全目標、安全對象和安全內容均有所不同，所以其所配置的安全設施、安全規范、安全準則也應該有所不同。智能電網通信網絡中安全通信架構設計案例圖示見圖4（1）至圖4（4）。（圖文縮寫注釋：UTM＝UnifiedThreatManager；CR＝Clusterrouter；WR=WANrouter；WAN＝WideAreaNetwork。）（圖文縮寫注釋：WR＝WANrouter；WAN＝WideAreaNetwork。）3.智能電網安全架構與安全區以及安全等級3.3智能電網通信網絡中安全通信架構設計案例圖4（4）電力傳輸的安全通信架構設計4——分（圖文縮寫注釋：WR＝WANrouter；WAN＝WideAreaNetwork；CR＝Clusterrouter；UTM＝UnifiedThreatManager；CCTV＝ClosedCircuitTelevision；DA＝DistributionAutomation；IED＝IntelligentElectronicDevice。）4.智能電網通信網的實現架構及其安全保障4.1智能電網通信網是一個復雜的網絡體系（1）從網絡體系類型角度觀察，智能電網通信網以廣域網（WAN）為主體骨（2）從網絡功能類型角度觀察，智能電網通信網以滿足電力網絡的測量（包括在線監測與脫線支持以及事務審計等）與控制（包括資源調度與優化等）所需的（3）從網絡數據服務角度觀察，智能電網通信網針對電力業務以及電力網監控數據進行處理，區別于互聯網廣泛的各類數據服務。因此，智能電網通信網可以定位為行業專用通信網（簡稱專網），其構建方式可以是獨立建網的方式，也可以是借助其它公共通信網絡（簡稱公網）建立虛擬專網或者邏輯實體專網的方式。不同網絡建設方式，必然導致其安全性保障途徑和措施有所不同，所能達到的安全目標也需要專項評估。4.智能電網通信網的實現架構及其安全保障4.2智能電網通信網仍然必須遵循通信網絡建網的一般規范構建通信網絡的最一般規范七層體系架構，圖5OSI七層模型與智能電網通信應用（圖文縮寫注釋：TCP＝TransmissionControlProtocol；IP＝InternetProtocol；MPLS＝Multi-protocolLabelSwitching。）4.智能電網通信網的實現架構及其安全保障4.2智能電網通信網仍然必須遵循通信網絡建網的一般規范然而，在許多網絡工程應用中，構建通信網絡是在OSI模型上的變型加工。例如，Control）層的典型案例有：以同軸線或者雙絞線連接構成的以太網（Ethernet）；網絡；采用IEEE-1901標準實現的通信鏈接網絡是利用電力線作為傳輸媒介的一類局），構建并運行網絡的控制規范被稱為協議（Protocol），在OSI模型中界定了各層協議的要素和操作規范。例如L4層即傳輸層（TransportLayer）的面向連接的TCP協DatagramProtocol，用戶數據報協議）界定了無連接傳輸中數據文件之間的不同交互規則。MPLS（Multi-protocolLabelSwitching，多協議標簽交換）協議起源于IPv4（InternetProtocolversion4），因為它融合了L2層的主4.智能電網通信網的實現架構及其安全保障4.2智能電網通信網仍然必須遵循通信網絡建網的一般規范因此，OSI模型的工程實現常常有變化繁多的不同形態，如圖6所示12種案例。4.智能電網通信網的實現架構及其安全保障4.3通信物理信道通信網絡（尤其是無線網絡）的信息傳輸質量，包括安全保護質量，極大程度受制于通信的物理信道特性。因而，物理信道（尤其是自由空間無線通信所用的電磁波信道）成為信息與通信系統的一個主要風險點。物理層信道的主要技術特征性指標是：頻譜；帶寬；速率。典型的通信物理信道有：頻率劃分（頻分）信道；光波長劃分（波分）信道；時間劃分（時分）信道；無線物理層信道典型案例是美國ISM（Indu規范的所謂“900MHz”頻譜，即在902-928MHz共26MHz頻率范圍內劃分出帶寬為100KHz的多個頻分信道，如圖7所示。事實上現代移動通信的頻譜混分與ISM記為類似，例如LTE（LongTermEvolution）系統的頻譜規劃是“700MHz”頻譜的746-806MHZ范圍內的5MHz帶寬信4.智能電網通信網的實現架構及其安全保障4.3通信物理信道4.智能電網通信網的實現架構及其安全保障4.3通信物理信道采用波分（不同波長）復用（WDM，Wav光傳輸介質上的多個物理信道。目前商用光纖物理層信道的典型數據速率已達到100Gbps。在高壓電傳輸系統中，為解決GPR（GroundPotentialRise）或者EPR（EarthPotentialRise）問題，必須進行電纜線的屏蔽包裹，因此，屏蔽包裹層成為沿電壓線的自然通信介質，為此常“順帶”敷設光纖傳輸由于話音數字化為“4KHz帶寬-8KHz采樣-8比特量化”過程，所以根據這一標準話音采樣得到的原始數據率為64Kbps，這一數值稱為數字信號零點（DS0，DigitalSignalZero）。在多路復用通信系統中，時分信道的劃分就常以DS0為基本單位，例如T1（或者DS1）線路是24路DS0的集合復用，T1的幀長為125微秒（us，），4.智能電網通信網的實現架構及其安全保障4.4數據傳輸信號波形在物理信道上，依賴電磁波的數據傳輸基本原理是：隨機數據控制電磁波某個物理參量（或者幅度或者相位或者頻率等）的變化。這個過程被稱為調制（Modulation），不同的調制方法衍生出不同的調制制式并形成不同的數據傳輸波）；）；）；相相移鍵控QAM（QuadratureAmplitudeModulation，正交幅度調制）；SpreadSpectrum，直接序列擴頻FH（FrequencyHopping，跳頻TCM）；在數據傳輸意義上，調制波形被認為是物理信道的一個組成部分。4.智能電網通信網的實現架構及其安全保障4.5設計和構建通信網絡的基本途徑構建智能電網（Grid）的通信網絡（network）的目的有三個方面：支撐智能電網的傳統功用；促進智能電網的演進與應用；展現未來應用的愿景。考慮到智能電網的前述特征，可以得到網絡體系設計的基本途徑是：以WAN（WideAreaNetwork）作為智能電網的通信網的核心緣級（Core-edge）的中介。另一方面，力求以IP或者MPLS等協議作為主要的網絡級通信協議。最終，從架構上力求保障智能電網通信網絡的如下網絡性能需求，）；）；）；4.智能電網通信網的實現架構及其安全保障4.5設計和構建通信網絡的基本途徑構建智能電網通信網絡的基本流程如圖8所示。構建智能電網通信網絡的設計考慮因素有五大需求項和五大約束項：網絡設計分為物理設計、邏輯設計、調適、驗證分析四個可以迭代的過程。4.智能電網通信網的實現架構及其安全保障4.5設計和構建通信網絡的基本途徑4.智能電網通信網的實現架構及其安全保障4.6無線寬帶連接案例解析應用于智能電網的基于公網的無線寬帶連接示意圖見圖9所示。各種公網技術可以支持的傳輸性能指標如表1所示。圖10是應用LTE的示意圖。相應的信息與通信安全的風險點可以是端點（Endpoint）、無線接入網（RAN）、基站（Base）、IP路由等任何一個環節。（圖文縮寫注釋：IP＝InternetProtocol；WR＝WANrouter；WAN＝WideAreaNetwork；VPRN＝VirtualPrivateRoutedNetwork。）4.智能電網通信網的實現架構及其安全保障4.6無線寬帶連接案例解析表1公網支持的無線傳輸技術典型指標技術信道帶寬（MHz）下行峰值速率（Mbps）上行峰值速率（Mbps）單向延遲（ms）GSM-GPRS（GeneralPacketRadioService）0.2(×2）>0.1>0.01＜150GSM-EDGE（EnhancedDataratesforGSMEvolution）0.2(×2）>0.4>0.4＜150CDMA20001.25(×2）>3>1.8＜100WCDMA（WidebandCodeDivisionMultipleAccess）5(×2）>2>0.4＜150HSPAR7/8（High-SpeedPacketAccess）5(×2）>40>10WiMAX（TDD）5-1040LTE（FDD）（LongTermEvolution，FrequencyDivisionDuplexing）1.4,5,15,20>150>50LTE（TDDTimeDivisionDuplexing）1.4,5,15,20>70>105G>1000？>1000？4.智能電網通信網的實現架構及其安全保障4.6無線寬帶連接案例解析（圖文縮寫注釋：IP＝InternetProtocol；eNB＝EvolvedNodeB；MME＝MobilityManagementEntity；HSS＝HomeSubscriberServer；PCRF＝Policy,Charging,andRulesFunction；SGW＝ServingGateway；PDN-GW＝PacketdataNetworkGateway；VPRN＝VirtualPrivateRoutedNetwork。）4.智能電網通信網的實現架構及其安全保障4.7智能電網的數據體系結構智能電網的數據源案例圖如圖11所示。（圖文縮寫注釋：TMS＝TransmissionManagementSystem；DMS＝DistributionManagementSystem；OMS＝OutageManagementSystem；VVWC=Volt,VAR,wattcontrol；DFR＝DigitalFaultRecorder；AMI＝AdvancedMeteringInfrastructure；SCADA＝SupervisoryControlAndDataAcquisition；DA=DistributionAutomation；DR＝DemandResponse；IED＝IntelligentElectronicDevice；PMU＝PhasorMeasurementUnit；EV＝Electricvehicle；RTU=RemoteTerminalUnit。）4.智能電網通信網的實現架構及其安全保障4.7智能電網的數據體系結構圖12是智能電網的數據管理與控制結構案4.智能電網通信網的實現架構及其安全保障4.7智能電網的數據體系結構雖然智能電網的數據種類繁多，動態變化頻繁，但是仍有一定的數據來源限制和分析框架可循，見圖13所示。（圖文縮寫注釋：AMI＝AdvancedMeteringInfrastructure；SCADA＝SupervisoryControlAndDataAcquisition。）4.智能電網通信網的實現架構及其安全保障4.8智能電網在通信協議支持下的安全機制對于智能電網在通信協議支持下的數據安全傳輸處理，從單純應用的角度觀察，（3）適應性：實現網絡的可伸縮機制。4.智能電網通信網的實現架構及其安全保障4.8智能電網在通信協議支持下的安全機制表2給出了典型端到端傳輸協議的安全特征。表2典型端到端傳輸協議的安全特征安全特征TCP標準SCTP標準SSTP新案安全機制（Scheme）TLS或者IPSecTLS或者IPSec內置安全泛洪攻擊（Flooding）CookieCookieCookie連接機制（Connection）三輪次握手四輪次握手四輪次握手雙工通信（Duplex）是是多為單工可靠遞送（ReliableDelivery）ACK帶SACKACK帶SACKACK順序遞送（In-sequenceDelivery）強制可選不予考慮發送端延遲（SenderDelay）擁塞控制擁塞控制不予考慮接收端延遲（ReceiverDelay）延遲ACK延遲ACK不予考慮流量控制（FlowControl）單流控單流控全流控傳輸與接收緩沖（TransmissionBuffer）128KB/連接128KB/連接所有連接共用多主體/多流（Multi-Homing/Stream）無有無4.智能電網通信網的實現架構及其安全保障4.8智能電網在通信協議支持下的安全機制準界定，此兩標準的出處分別是，的很小計算資源即可有效運行，特別適用于一個傳感器（如電表）的應用。關于SCTP的兩篇典型分析文獻是，4.智能電網通信網的實現架構及其安全保障4.8智能電網在通信協議支持下的安全機制是協議處理器無需維護每個客戶端的狀態以實現大量M2M應用。此協議的最重要4.智能電網通信網的實現架構及其安全保障4.9智能電網在無線專用網絡支撐下的安全連接機制智能電網通信網在FAN應用上主要有兩類構建途徑：無線物理專網；借助無線圖14是基于無線專網的寬帶連接示意圖，圖15是構建在LTE宏小區上的智能電網通信網參考架構示意圖。表3則簡要描述了LTE宏小區典型的覆蓋范圍。圖16是實現智能電網通信網信息安全的一個實現方案設想，包含了防火墻、安全路由器等的安全保障設備的配置和部署方案。（1）WiFi，遵循IEEE802.11b、802.11g、802.11n、802.11ah，速率可達），4.智能電網通信網的實現架構及其安全保障4.9智能電網在無線專用網絡支撐下的安全連接機制（圖文縮寫注釋：DF＝DataForwarder；FAN＝FieldAreaNetwork；WR＝WANrouter；WAN＝WideAreaNetwork；MDMS＝MeterDataManagementSystem；DCC＝DataandControlCenter；LAN＝LocalAreaNetwork。）4.智能電網通信網的實現架構及其安全保障4.9智能電網在無線專用網絡支撐下的安全連接機制典型場景覆蓋面積（平方公里）人口密度（約千人/平方公里）人口容量（約千人）密集城市（denseurban）29.0城鎮（urban）2.15郊區（suburban）鄉村（rural）77.00.44.智能電網通信網的實現架構及其安全保障4.9智能電網在無線專用網絡支撐下的安全連接機制（圖文縮寫注釋：LTE＝LongTermEvolution；DLR＝DynamicLineRating；IED＝IntelligentElectronicDevice；CCTV＝ClosedCircuitTelevision；PMU＝PhasorMeasurementUnit；DA＝DistributionAutomation；EV＝ElectricVehicle。）4.智能電網通信網的實現架構及其安全保障4.9智能電網在無線專用網絡支撐下的安全連接機制這提供了保障信息安全可用性的邊界條件。24.智能電網通信網的實現架構及其安全保障4.9智能電網在無線專用網絡支撐下的安全連接機制20ms≤延遲≤100ms4.智能電網通信網的實現架構及其安全保障4.9智能電網在無線專用網絡支撐下的安全連接機制250ms≤延遲≤1000ms4.智能電網通信網的實現架構及其安全保障4.9智能電網在無線專用網絡支撐下的安全連接機制網信息安全的一個實現（圖文縮寫注釋：TMS＝TransmissionManagementSystem；SCADA＝SupervisoryControlAndDataAcquisition；DMS=DistributionManagementSystem；DA=DistributionAutomation；EMS＝Energymanagementsystem；MDMS＝MeterDataManagementSystem；FW＝Firewall；UTM=UnifiedThreatManager；DA＝DistributionAutomation；IED＝IntelligentElectronicDevice；CR＝Clusterrouter；EV＝Electricvehicle；WR＝WANrouter；WAN＝WideAreaNetwork；AMI＝AdvancedMeteringInfrastructure；CT＝Currenttransformer；VT=Voltagetransformer；CB＝Circuitbreaker；PMU＝PhasorMeasurementUnit；CCTV=ClosedCircuitTelevision。）5.通信與信息安全的標準通信與信息安全技術是各類技術的一種形態。任何技術作為一類工程實現的手段，都源于相關學術的探究、分析、設計和驗證，其表現形式是：“論文與專著”；“專利與軟著權”；“標準與規范”；“工技術標準常常被認為是從技術創新階段過度到技術實現或者技術產業階段的關鍵節點環節，因此，在技術的更新、實現以及應用過程中，技術標準成為行動指南。也因此，在部署信息與通信安全設施與設備、構建信息與通信安全體系與制度、評估和維護信息與通信安全系統的任何環節，都需要遵循相關信息與通信安全技術標準，至少遵循恰當裁剪后的相關信息與通信安全技術標準子集。5.通信與信息安全的標準在信息與通信安全領域，由于信息與通信安全技術應用的領域有所不同而形成多類相關但又有所不同的技術標準系列。典型的信息與通信安全標準系列有：（4）ISA/IEC（Internat5.通信與信息安全的標準NIST-FIPS系列標準將信息安全的問題與其標準化解決途徑分為17類，按字母順序羅列如表5所示。表5FIPS的信息安全規范存取控制（AccessControl）人員安全（PersonnelSecurity）審計與追責（Audit&Accountability）物理與環境保護（Physical&EnvironmentalProtection）意識與培訓（Awareness&Training）一般性規劃（Planning）證明、鑒定與安全評定（Certification,Accreditation&SecurityAssessments）程序管理（ProgramManagement）架構管理（ConfigurationManagement）風險評估（RiskAssessment）意外規劃（ContingencyPlanning）系統與通信保護（System&CommunicationProtection）識別與授權（Identification&Authentication）系統與信息完整性（System&InformationIntegrity）維護（Maintenance）系統與服務獲取（System&ServicesAcquisition）介質保護（MediaProtection）5.通信與信息安全的標準截止2017年2月，ISA99/IEC62443安全規范共分為四類，即一般性規范、系統規范、策略與過程規范以及部件規范，具體文件清單如表6至表9所示。TitleGapassessmentofANSI/ISA-9最早作為ISA標準ANSI/ISA-99.00.01-200Securitylifecycleandusecases5.通信與信息安全的標準ISA序號IEC序號文件名稱Title文件類別、狀態、評述DocType、Status、CommentsISA-62443-2-1IEC62443-2-1IACS安全管理系統需求RequirementsforanIACSsecuritymanagementsystem草案、已發布且更新中。最初作為ANSI/ISA-99.02.01-2009發布。ISA-TR62443-2-2IEC/TR62443-2-2IACS安全管理系統實現指南ImplementationguidanceforanIACSsecuritymanagementsystem草案、已提交。在ISA-62443-2-1基礎上擬定，聚焦安全管理系統的操作，與ISO27000系列高度一致。ISA-TR62443-2-3IEC/TR62443-2-3IACS環境中補丁管理PatchmanagementintheIACSenvironment摘錄、已發布。作為ANSI/ISA技術報告發布。ISA-62443-2-4IEC62443-2-4IACS解決方案供應商需求RequirementsforIACSsolutionsuppliers摘錄、已發布。5.通信與信息安全的標準ISA序號IEC序號文件名稱Title文件類別、狀態、評述DocType、Status、CommentsISA-TR62443-3-1IEC/TR62443-3-1IACS的安全技術SecuritytechnologiesforIACS草案、已發布且更新中。曾以ANSI/ISA-TR99.00.01-2007技術報告發布，并由工作組1持續修訂。ISA-62443-3-2IEC62443-3-2安全風險評估與系統設計Securityriskassessmentandsystemdesign草案、在更新中。ISA-62443-3-3IEC62443-3-3系統安全需求與安全等級Systemsecurityrequirementsandsecuritylevels摘錄、已發布。作為ANSI/ISA標準。5.通信與信息安全的標準ISA序號IEC序號文件名稱Title文件類別、狀態、評述DocType、Status、CommentsISA-62443-4-1IEC62443-4-1產品開發需求Productdevelopmentrequirements草案待評述ISA-62443-4-2IEC62443-4-2IACS部件的技術性安全需求TechnicalsecurityrequirementsforIACScomponents草案待評述5.通信與信息安全的標準3GPP關于5G安全的標準文檔（33系列）列表（截止于2018年3月）與表10所示。表10（1）3GPP關于5G安全的標準5.通信與信息安全的標準表10（2）3GPP關于5G安全的標準序號文件名33220-e00GenericAuthentication&BootstrappingArchitecture33221-e00GenericAuthentication-Supportforsubscribercertificates33222-e00HTTPS33223-e00