近日,由机械工业
仪器仪表综合技术经济研究所起草,TC124(全国工业过程测量控制和自动化标准化技术委员会)归口的国家标准计划《工业自动化和控制系统信息安全 系统设计的安全风险评估》征求意见稿已编制完成,现公开征求意见。
网络通信安全是连接工业化和信息化的关键保障,工业过程测量和控制网络是工业自动化的关键技术,在工业控制网络技术的应用过程中,通信安全是保证信息化良性发展的关键手段。尽早制定我国的工业过程测量和控制系统的通信安全标准,才能更好的保证工业过程测量、控制和自动化网络信息领域的安全。
网络安全法的发布以及工业和信息化部印发的《关于加强工业控制系统信息安全管理的通知》中明确要求相关部门和企业充分认识工业控制系统信息安全的重要性和紧迫性,并要求切实加强工业控制系统信息安全管理,尤其是先进制造等重点领域以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,从而落实安全管理要求。
制定此类标准的目的也是为了促进企业明确其安全生产的主要目标是:保护国家重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统的信息安全,去识别工业控制系统的安全风险,以保障工业生产运行安全、国家经济安全和人民生命财产安全。
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件适用于:a) 为工业自动化和控制系统(IACS)制定被评估系统(SUC);b) 将 SUC 划分为区域和管道;c) 评估每个区域和管道的风险;为每个区域及管道建立目标安全等级 (SL-T)并记录安全性要求。
ZCR 2.1: 进行初始网络安全风险评估:
1.要求
组织应对SUC进行网络安全风险评估,或确认之前的初始网络安全风险评估仍然适用,以确定最坏情况下可能因干扰、违反、中断或禁用任务关键型IACS运行而导致的未缓解的网络安全风险。
2.原由和附加指南
初始网络安全风险评估的目的是初步了解SUC在受到损害时可能带给组织的最坏情况影响。通常根据对健康、安全、环境、业务中断、生产损失、产品质量、财务、法律、监管、声誉的影响进行评估,此评估有助于确定详细风险评估的优先级,并有助于将资产划分到SUC内相应的的区域和管道中。
对于潜在危险过程,宜参考IEC 61511-2[8]中定义的流程危害分析(PHA)和功能安全评估结果,作为初始网络安全风险评估的一部分,以确定最坏情况的影响。各组织还宜考虑来自各国政府、特定行业的信息共享和分析中心(ISAC)和其他相关来源的威胁情报。
初期风险的评估通常通过建立可能性、影响和风险之间关系的风险矩阵来完成(例如,企业风险矩阵)。风险矩阵示例见附录B。
ZCR 3.1: 建立区域和管道:
1.要求
组织应将IACS和相关资产划分到已确定风险的区域或管道中。分组应基于初始网络安全风险评估的结果或其他标准,如资产的关键性、操作功能、物理或逻辑位置、所需访问权限(例如,最低权限原则)或负责组织。
2.原由和附加指南
将资产分为区域和管道的目的是确定那些具有相同安全要求的资产,并确定降低风险所需的相同安全措施。可根据详细风险评估的结果调整IACS资产分配。但这只是一般要求,应特别注意安全相关系统,包括安全仪表系统、无线系统、直接连接到互联网端点的系统、与IACS连接但由其他实体(包括外部系统)和移动设备管理的系统。
例如,一个设施可首先划分为多个运行区域,如材料储存、加工、精加工等。运行区域通常可进一步划分为功能层,如制造执行系统(MES)、监控系统(如人机界面[HMI]),主控制系统(例如,BPCS、DCS、远程终端单元[RTU]和可编程逻辑控制器[PLC])和安全系统。IEC 62264-1[9] 中定义的普渡参考模型等模型通常用作该划分的基础。IACS产品供应商参考体系结构也会有所帮助。
