2016年8月29日,國家質(zhì)量監(jiān)督檢驗檢疫總局、國家標(biāo)準化管理委員會正式發(fā)布《GB/T 32919 信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》。(http://www.bz.bzko.com/bzxx/48889.html)
該標(biāo)準由全國信息安全標(biāo)準化委員會(SAC/TC260)提出,全國信息安全標(biāo)準化技術(shù)委員會歸口管理。適用于工業(yè)控制系統(tǒng)擁有者、使用者、設(shè)計實現(xiàn)者以及信息安全管理部門,為工業(yè)控制系統(tǒng)信息安全設(shè)計、實現(xiàn)、整改工作提供指導(dǎo),也為工業(yè)控制系統(tǒng)信息安全運行、風(fēng)險評估和安全檢查工作提供參考。方便規(guī)約工業(yè)控制系統(tǒng)的安全功能需求,為安全設(shè)計(包括安全體系結(jié)構(gòu)設(shè)計)和安全實現(xiàn)奠定基礎(chǔ)。
一、核心內(nèi)容
1. 安全控制概述
工業(yè)控制系統(tǒng)的安全與其它領(lǐng)域的安全是一樣的,應(yīng)用管理、運行和技術(shù)上的保護措施和對策,以保護工業(yè)控制系統(tǒng)及其信息的保密性、完整性和可用性等。應(yīng)用這些控制的目的是,減少脆弱性或影響,抵御工業(yè)控制系統(tǒng)所面臨的安全威脅,從而緩解工業(yè)控制系統(tǒng)的安全風(fēng)險,以滿足利益相關(guān)者的安全需要。
標(biāo)準附錄B中給出了可用于工業(yè)控制系統(tǒng)的安全控制列表。為了更方便地使用控制選擇和規(guī)約過程,把控制概括為管理類、運行類和技術(shù)類,十八個族,每個族包含一些與該族的安全功能相關(guān)的安全控制。對于每項安全控制,有三方面的內(nèi)容:
此項安全能力的簡潔陳述,描述了要由組織或工業(yè)控制系統(tǒng)進行的與安全相關(guān)的活動或動作;提供了一些與此項安全控制相關(guān)的信息,指導(dǎo)組織在定義、開發(fā)和實現(xiàn)安全控制時適當(dāng)?shù)夭捎?;對于需要更大保護的工業(yè)控制系統(tǒng),提出控制增強措施。2. 安全控制基線及其設(shè)計
本標(biāo)準結(jié)合工業(yè)控制系統(tǒng)基本特征(參見附錄A),結(jié)合以往諸多工業(yè)控制系統(tǒng)的安全實踐,將附錄B中工業(yè)控制系統(tǒng)的安全控制集分為三個級別,統(tǒng)稱為安全控制基線,即基于工業(yè)控制系統(tǒng)安全風(fēng)險的影響程度對安全控制的一個分級,可作為規(guī)劃工業(yè)控制系統(tǒng)中選擇安全控制的一個起始點。附錄C為三個級別的安全控制基線。
安全控制基線應(yīng)用于以下兩種情況:
第一種情況,基于工業(yè)控制系統(tǒng)的安全風(fēng)險評估,按風(fēng)險影響程度將工業(yè)控制系統(tǒng)劃分為低影響系統(tǒng)、中影響系統(tǒng)和高影響系統(tǒng)。在這種情況下,低影響系統(tǒng)選擇第一級安全控制基線;中影響系統(tǒng)選擇第二級安全控制基線;高影響系統(tǒng)選擇第三級安全控制基線。
第二種情況,通過定級劃分準則(參見國標(biāo)GB/T 22240-2008《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》),將工業(yè)控制系統(tǒng)劃分為相應(yīng)的安全等級。在這種情況下,1、2級系統(tǒng)選擇第一級安全控制基線;3級系統(tǒng)選擇第二級安全控制基線;4、5級系統(tǒng)選擇第三級安全控制基線。
3. 安全控制選擇與規(guī)約
為了使組織的工業(yè)控制系統(tǒng)是安全的,就必須實施選擇并規(guī)約安全控制和控制增強的過程,該過程包括以下三個子過程:
a) 選擇初始安全控制基線;
b) 裁剪所選擇的初始安全控制基線;
c) 補充經(jīng)裁剪的安全控制基線。
安全控制選擇過程應(yīng)用。安全控制選擇過程可從兩個不同的角度,應(yīng)用于組織的工業(yè)控制系統(tǒng)。一個角度是新系統(tǒng)的開發(fā),另一個角度是在運行系統(tǒng)。
對于新開發(fā)系統(tǒng),由于系統(tǒng)并不存在,并且組織沒有進行初始的安全定級, 因此要從需求定義的視角來應(yīng)用安全控制選擇過程。包含在工業(yè)控制系統(tǒng)安全計劃中的安全控制,作為組織的安全規(guī)格說明,應(yīng)用在設(shè)計、開發(fā)、實現(xiàn)、運行等系統(tǒng)生命周期各階段。
對于在運行系統(tǒng),當(dāng)系統(tǒng)本身或所面臨的風(fēng)險發(fā)生重大變更時,基于當(dāng)前系統(tǒng)處理、存儲和傳輸?shù)牟煌瑯I(yè)務(wù)類型,重新評估、確認系統(tǒng)安全級別,重新評審現(xiàn)有安全計劃,分析當(dāng)前使用的、相關(guān)聯(lián)的安全控制與安全需求間的切合程度,調(diào)整的或重新制定安全計劃中的安全控制。
4. 工業(yè)控制系統(tǒng)基本特征及安全風(fēng)險分析
附錄A將工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)進行了對比,分析了信息系統(tǒng)安全威脅與防護措施對工業(yè)控制系統(tǒng)的影響,介紹了工業(yè)控制系統(tǒng)面臨的威脅,從策略和規(guī)程、網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界、通信和無線連接、網(wǎng)絡(luò)設(shè)備配置、工業(yè)控制系統(tǒng)平臺硬件、工業(yè)控制系統(tǒng)平臺軟件、工業(yè)控制系統(tǒng)平臺配置、工業(yè)控制系統(tǒng)平臺病毒防護十個方面分析了工業(yè)控制系統(tǒng)脆弱性。
二、閱讀體會
標(biāo)準是ISO 27002在工控領(lǐng)域的具體應(yīng)用,有較強的操作性。同時,標(biāo)準較好地實現(xiàn)了工控安全與等級保護的銜接,提出了分級別的安全基線,并根據(jù)等級保護定級指南與基本要求,將安全基線的級別與等級保護的級別建立了對應(yīng)關(guān)系。對于在工控領(lǐng)域落實等級保護政策有非常重要的意義。
讓筆者覺得比較遺憾的,是本標(biāo)準討論工業(yè)控制系統(tǒng)安全的時候,將工業(yè)控制系統(tǒng)(ICS)當(dāng)作一個通用術(shù)語,對相關(guān)術(shù)語、概念和模型在本標(biāo)準未進行更系統(tǒng)深入的解釋,也沒有引用相關(guān)標(biāo)準,使本標(biāo)準的適用范圍缺少直觀生動的場景假設(shè)。
本標(biāo)準的內(nèi)容與GB/T 33007建立工業(yè)自動化和控制系統(tǒng)安全程序比較接近,發(fā)布時間相差不到兩個月。兩個標(biāo)準的發(fā)展歷程不同,引用與參考文檔不同,使各自具有不同的特色。下面是兩個標(biāo)準的主要引用與參考文件說明。
GB/T 33007的引用與參考文件:
本標(biāo)準(GB/T 32919)的引用文件:
本標(biāo)準是由全國信息安全標(biāo)準化委員會(SAC/TC260)提出的第一個工控安全標(biāo)準,全國信息安全標(biāo)準化委員會正在制訂的工控安全標(biāo)準還有工業(yè)控制系統(tǒng)信息安全分級規(guī)范、工業(yè)控制系統(tǒng)風(fēng)險評估實施指南、工業(yè)控制系統(tǒng)安全管理基本要求等。全國信息安全標(biāo)準化委員會在信息安全領(lǐng)域有很強的號照力、權(quán)威性和專業(yè)基礎(chǔ),而機械機械工業(yè)聯(lián)合會在工業(yè)控制領(lǐng)域有很強的號照力、權(quán)威性和專業(yè)基礎(chǔ)。
機械工業(yè)聯(lián)合會多年以來一直關(guān)注工控系統(tǒng)安全,已經(jīng)提出并被采納為國家標(biāo)準的包括:《GB/T 26333——2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范》、《GB/T 30976-2014 工業(yè)控制系統(tǒng)信息安全》(該標(biāo)準包括評估規(guī)范、驗收規(guī)范兩個部分)、《GBT 33009-2016 工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全 集散控制系統(tǒng)(DCS) 》(該標(biāo)準包括防護要求、管理要求、評估指南、風(fēng)險與脆弱性檢測要求四個部分),《GBT 33008.1-2016 工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全 可編程序控制器(PLC) 第1部分:系統(tǒng)要求 》、《GBT 33007-2016 工業(yè)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)和系統(tǒng)安全 建立工業(yè)自動化和控制系統(tǒng)安全程序》。
筆者認為,相關(guān)機構(gòu)和職能部門進行更緊密的溝通協(xié)調(diào),對工控安全有非常重要的意義。同時,有必要加強國家工控安全標(biāo)準體系規(guī)劃,做好各標(biāo)準的定位和相互之間的銜接,做好與信息安全標(biāo)準體系及相關(guān)國際標(biāo)準的銜接。
三、閱讀建議
對工控系統(tǒng)安全問題感興趣,想有所了解的朋友,標(biāo)準的附錄A是當(dāng)前能找到的最好的學(xué)習(xí)資料之一。
關(guān)注工控系統(tǒng)等級保護的朋友,一定要了解本標(biāo)準。