1工作簡況

1.1任務來源

2015年，經國標委批準，全國信息安全標準化技術委員會

（SAC/TC260）主任辦公會討論通過，研究制訂《信息安全技術工業

控制網絡安全隔離與信息交換系統安全技術要求》國家標準,國標計

劃號：2015bzzd-WG5-001。該項目由全國信息安全標準化技術委員會

提出，全國信息安全標準化技術委員會歸口，由公安部第三研究所、

公安部計算機信息系統安全產品質量監督檢驗中心（以下簡稱“檢測

中心”）負責主編。

國家發改委頒布了發改辦高技[2013]1965號文《國家發展改革

委辦公廳關于組織實施2013年國家信息安全專項有關事項的通知》，

開展實施工業控制等多個領域的信息安全專用產品扶持工作。面向現

場設備環境的邊界安全專用網關產品為重點扶持的工控信息安全產

品之一，其中包含了隔離類設備，表明了工控隔離產品在工控領域信

息安全產品中的地位，其標準的建設工作至關重要。因此本標準項目

建設工作也是為了推薦我國工業控制系統信息安全的重要舉措之一。

1.2協作單位

在接到《信息安全技術工業控制網絡安全隔離與信息交換系統

安全技術要求》標準的任務后，檢測中心立即與產品生產廠商、工業

控制廠商進行溝通，并得到了多家單位的積極參與和反饋。最終確定

1

由北京匡恩網絡科技有限責任公司、珠海市鴻瑞軟件技術有限公司、

北京力控華康科技有限公司等單位作為標準編制協作單位。

1.3編制的背景

目前工業控制系統已廣泛應用于我國電力、水利、石化、交通運

輸、制藥以及大型制造行業，工控系統已是國家安全戰略的重要組成

部分，一旦工控系統中的數據信息及控制指令被攻擊者竊取篡改破

壞，將對工業生產和國家經濟安全帶來重大安全風險。

隨著計算機和網絡技術的發展，特別是信息化與工業化深度融

合，逐步形成了管理與控制的一體化，導致生產控制系統不再是一個

獨立運行的系統，其接入的范圍不僅擴展到了企業網甚至互聯網，從

而面臨著來自互聯網的威脅。同時，隨著工控系統產品越來越多地采

用通用協議、通用硬件和通用軟件，病毒、木馬等威脅正在向工控系

統擴散，工控系統信息安全問題日益突出，因此如何將工控系統與管

理系統進行安全防護已經破在眉捷，必須盡快建立安全標準以滿足國

家信息安全的戰略需要。

1.4編制的目的

在標準制定過程中，堅持以國內外產品發展的動向為研究基礎，

對工控隔離產品的安全技術要求提出規范化的要求，并結合工業控制

系統安全防護中產品的使用，制定切實可行的產品標準。標準可用于

該類產品的研制、開發、測試、評估和產品的采購，有利于規范化、

統一化。

2

2主要編制過程

2.1成立編制組

2015年7月接到標準編制任務，組建標準編制組，由公安部第三

研究所檢測中心、珠海鴻瑞、匡恩網絡、力控華康聯合編制。檢測中

心的編制組成員均具有資深的審計產品檢測經驗、有足夠的標準編制

經驗、熟悉CC、熟悉工業控制安全；其他廠商的編制成員均為工控

隔離產品的研發負責人及主要研發人員。公安部檢測中心人員包括

鄒春明、陸臻、沈清泓、田原、李旋、孟雙、顧健等；其它廠商包括

劉智勇、陳敏超、張大江、王曉旭等。

2.2制定工作計劃

編制組首先制定了編制工作計劃，并確定了編制組人員例會安排

以便及時溝通交流工作情況。

2.3參考資料

該標準編制過程中，主要參考了：

?GB/T5271.8-2001信息系統詞匯第8部分：安全

?GB17859-1999計算機信息系統安全保護劃分準則

?GB/T18336.3-2015信息技術安全技術信息技術安全性評估

準則第3部分：安全保證要求

?GB/T20271-2006信息安全技術信息系統通用安全技術要求

?GB/T20279-2015信息安全技術網絡和終端隔離產品安全技

3

術要求

?IEC62443工業過程測量、控制和自動化網絡與系統信息安全

?近幾年到本檢測中心所送檢的工控隔離產品及其技術資料

2.4確定編制內容

經標準編制組研究決定，以GB/T20279-2015國標內容為理論基

礎，結合工業控制系統的需求特點，以GB17859-1999《計算機信息

系統安全保護等級劃分準則》和GB/T18336-2015《信息技術安全

技術信息技術安全性評估準則》為主要參考依據，完成《信息安全

技術工業控制網絡安全隔離與信息交換系統安全技術要求》標準的

編制工作。

2.5編制工作簡要過程

按照項目進度要求，編制組人員首先對所參閱的產品、文檔以及

標準進行反復閱讀與理解，查閱有關資料，編寫標準編制提綱，在完

成對提綱進行交流和修改的基礎上，開始具體的編制工作。

2015年8月，完成了對工控隔離產品的相關技術文檔和有關標準

的前期基礎調研。在調研期間，主要對公安部檢測中心歷年檢測產品

的記錄、報告以及各產品的技術文檔材料進行了篩選、匯總、分析，

對國內外相關產品的發展動向進行了研究，對相關產品的技術文檔和

標準進行了分析理解。

2015年10月完成了標準草稿的編制工作。以編制組人員收集的

資料為基礎，在不斷的討論和研究中，完善內容，最終形成了本標準

4

草案（第一稿）。

2015年12月，編制組在公安部檢測中心內部對標準草案（第一

稿）進行了討論。刪除了標記、強制訪問控制等要求，形成了標準草

案（第二稿）。

2016年6月，編制組在北京以研討會形式邀請綠盟科技、啟明星

辰、海天煒業、力控華康、匡恩、沈陽自動化所等以及崔書昆、韓博

懷等工業控制領域和信息安全領域的廠商代表和專家進行現場征求

意見，根據反饋意見，增加了工業控制協議深度過濾、安全策略無擾

下裝、硬件安全等要求，形成草案（第三稿）。

2016年8月，編制組在北京以研討會形式邀請綠盟科技、啟明星

辰、海天煒業、網康、匡恩、華為等以及顧建國、許玉娜、李健、張

格、范科峰、孫婭萍等工業控制領域和信息安全領域的廠商代表和專

家進行現場征求意見，根據反饋意見，細化了抗Dos攻擊要求、術語、

TOE描述等。形成草案（第四稿）。

2016年8月，通過WG5秘書處，向山西天地科技、南京中新賽克

等成員單位廣泛征求意見，并根據反饋意見進行了修改，主要包括，

增加引用標準GB/T30976.1-2014并參考其中的術語定義和縮略語；

修改環境適應性要求等。形成草案（第五稿）

2016年8月25日，在WG5組織的標準推薦會上，編制組向與會

專家匯報了標準進展情況、標準的主要內容以及意見匯總處理情況。

與會專家并提出了相關意見，編制組根據專家意見進行修訂，并通過

組內投票。形成征求意見稿。。

5

2.6起草人及其工作

標準編制組具體由鄒春明、陸臻、沈清泓、田原、李旋、孟雙、

顧健、劉智勇、陳敏超、張大江、王曉旭等人組成。鄒春明全面負責

標準編制工作，包括制定工作計劃、確定編制內容和整體進度、人員

的安排；沈清泓、田原、李旋主要負責標準的前期調研、現狀分析、

標準各版本的編制、意見匯總的討論處理、編制說明的編寫等工作；

陸臻、孟雙負責標準校對審核等工作；顧健主要負責標準編制過程中

的各項技術支持和整體指導。

3編制原則及思路

3.1編制原則

為了使工控隔離產品標準的內容從一開始就與國家標準保持一

致，本標準的編寫參考了其他國家有關標準，主要有GB/T

17859-1999、GB/T20271-2006、GB/T20279-2015、IEC62443和GB/T

18336-2015。

本標準符合我國的實際情況，遵從我國有關法律、法規的規定。

具體原則與要求如下：

1）先進性

標準是先進經驗的總結，同時也是技術的發展趨勢。目前，國家

管理機構及用戶單位工業控制系統信息安全越來越重視，我國工控隔

離產品處于快速發展階段，要制定出先進的產品國家標準，必須參考

國內外先進技術和標準，吸收其精華，才能制定出具有先進水平的標

6

準。本標準的編寫始終遵循這一原則。

2）實用性

標準必須是可用的，才有實際意義，因此本標準的編寫是在對國

內外標準的相關技術內容消化、吸收的基礎上，結合我國的實際情況，

廣泛了解了市場上主流產品的功能，吸收其精華，制定出符合我國國

情的、可操作性強的標準。

3）兼容性

本標準既要與國際接軌，更要與我國現有的政策、法規、標準、

規范等相一致。編制組在對標準起草過程中始終遵循此原則，其內容

符合我國已經發布的有關政策、法律和法規。

3.2編制思路

1)GB17859為我國信息安全工作的綱領性文件，據此對產品進行

分等級要求；

2)GB/T18336對應國際標準《信息技術安全評估通用準則》（即

CC），為信息安全產品領域國際上普遍遵循的標準。本標準引

用了其第三部分安全保證要求，并參考了其PP的生成要求；

3)標準格式上依據GB/T1.1進行編制；

4)廣泛征集工業控制廠商、信息安全廠商及用戶單位意見。

4標準主要內容

4.1安全功能要求

7

安全功能要求是對工業控制網絡安全隔離與信息交換系統應具

備的安全功能提出具體要求，包括訪問控制、時間同步、標識和鑒別、

安全管理、數據完整性、高可用性、審計日志。具體內容和等級劃分

如表4-1所示。

表4-1安全功能要求等級劃分

技術要求基本級增強級

基于白名單的訪問控制**

網絡層訪問控制***

應用層訪問控制***

工業控制協議深度檢查**

訪問控制協議隔離**

信息擺渡——*

殘余信息保護**

不可旁路**

抗攻擊—*

時間同步**

唯一性標識**

管理員屬性定義**

管理員角色——*

標識和鑒別基本鑒別***

多鑒別**

超時鎖定或注銷——*

鑒別失敗處理**

接口及安全管理**

安全管理管理信息傳輸安全——*

安全狀態監測***

數據完整性**

容錯——*

安全策略無擾下裝**

高可用性

雙機熱備——*

硬件安全**

業務日志生成**

審計日志業務日志內容**

系統日志生成***

8

系統日志內容**

審計日志管理***

注：“*”表示具有該要求，“**”表示要求有所增強，“—”表示不適用。

4.2安全保障要求

安全保障要求針對工業控制網絡安全隔離與信息交換系統的開

發和使用文檔的內容提出具體的要求，例如開發、指導性文檔、生命

周期支持、測試、脆弱性評定等。具體內容和等級劃分如表4-2所示。

表4-2安全保障要求等級劃分

安全保障要求基本級增強級

安全架構**

功能規范***

開發

實現表示——*

產品設計***

指導性操作用戶指南**

文檔準備程序**

配置管理能力***

配置管理范圍***

生命周交付程序**

期支持開發安全——*

生命周期定義——*

工具和技術——*

覆蓋***

深度——*

測試

功能測試**

獨立測試**

脆弱性評定***

注：“*”表示具有該要求，“**”