[PDF] GB/T 33008.1-2016 - 自动发货. 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 33008.1-2016 | 145 | GB/T 33008.1-2016 | 9秒内发货PDF | 工业自动化和控制系统网络安全 可编程序控制器(PLC) 第1部分:系统要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 33008.1-2016 (GB/T33008.1-2016) |
| 中文名称 | 工业自动化和控制系统网络安全 可编程序控制器(PLC) 第1部分:系统要求 |
| 英文名称 | Industrial automation and control system security - Programmable logic controller (PLC) - Part 1: System requirements |
| 行业 | 国家标准 (推荐) |
| 中标分类 | N10 |
| 国际标准分类 | 25.040 |
| 字数估计 | 34,350 |
| 发布日期 | 2016-10-13 |
| 实施日期 | 2017-05-01 |
| 标准依据 | 国家标准公告2016年第17号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 33008.1-2016
Industrial automation and control system security - Programmable logic controller(PLC) - Part 1: System requirements
ICS 25.040
N10
中华人民共和国国家标准
工业自动化和控制系统网络安全
可编程序控制器(PLC)
第1部分:系统要求
2016-10-13发布
2017-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 PLC网络安全概述 3
4.1 总则 3
4.2 网络安全相关内容概述 3
4.3 PLC系统典型结构 4
4.4 PLC系统网络安全总体要求 4
5 PLC系统网络安全技术要求 7
5.1 网络安全技术要求说明 7
5.2 对第2层和第1层的总体要求 8
5.3 对第2层的要求 9
5.4 对第1层的要求 17
6 PLC系统网络安全管理要求 19
6.1 总体要求 19
6.2 PLC系统设计、开发过程网络安全管理补充要求 19
附录A(规范性附录) 系统要求和增强要求与安全等级的映射 20
附录B(规范性附录) 网络安全管理评估列表 24
参考文献 31
前言
GB/T 33009《工业自动化和控制系统网络安全 集散控制系统(DCS)》和GB/T 33008《工业自动
化和控制系统网络安全 可编程序控制器(PLC)》等共同构成工业自动化和控制系统网络安全系列
标准。
GB/T 33008《工业自动化和控制系统网络安全 可编程序控制器(PLC)》计划发布如下部分:
---第1部分:系统要求;
---第2部分:系统评测实施指南;
本部分为GB/T 33008的第1部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由中国机械工业联合会提出。
本部分由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)和全国信息安全标准
化技术委员会(SAC/TC260)归口。
本部分起草单位:北京和利时系统工程有限公司、机械工业仪器仪表综合技术经济研究所、中国电
子技术标准化研究院、国网智能电网研究院、中国核电工程有限公司、上海自动化仪表股份有限公司、清
华大学、西门子(中国)有限公司、施耐德电气(中国)有限公司、北京钢铁设计研究总院、华中科技大学、
北京奥斯汀科技有限公司、罗克韦尔自动化(中国)有限公司、中国仪器仪表学会、工业和信息化部电子
第五研究所、东土科技股份有限公司、北京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、
北京国电智深控制技术有限公司、北京力控华康科技有限公司、重庆邮电大学、中国科学院沈阳自动化
研究所、西南大学、中国石油天然气管道有限公司、北京匡恩网络科技有限责任公司、西南电力设计院、
北京启明星辰信息安全技术有限公司、广东航宇卫星科技有限公司、华北电力设计院工程有限公司、华
为技术有限公司、中国电子科技集团公司第三十研究所、深圳万讯自控股份有限公司、横河电机(中国)
有限公司北京研发中心。
本部分主要起草人:王弢、王玉敏、范科峰、梁潇、孙静、冯冬芹、朱毅明、梅恪、王浩、徐皑冬、刘枫、
王亦君、张建军、薛百华、许斌、陈小淙、华镕、高昆仑、王雪、周纯杰、张莉、刘杰、刘安正、田雨聪、魏钦志、
马欣欣、王勇、杜佳琳、陈日罡、丁露、李锐、刘文龙、孟雅辉、刘利民、胡伯良、孔勇、黄敏、朱镜灵、张智、
张建勋、兰昆、张晋宾、成继勋、尚文利、钟诚、梁猛、陈小枫、卜志军、李琳、杨应良、杨磊。
工业自动化和控制系统网络安全
可编程序控制器(PLC)
第1部分:系统要求
1 范围
GB/T 33008的本部分规定了可编程序控制器(PLC)系统的网络安全要求,包括PLC直接或间接
与其他系统通信的网络安全要求。
本部分适用于工程设计方、设备生产商、系统集成商、用户以及评估认证机构等。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 30976.1-2014 工业控制系统信息安全 第1部分:评估规范
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
一种用于工业环境的数字式操作的电子系统。这种系统用可编程的存储器作面向用户指令的内部
寄存器,完成规定的功能,如逻辑、顺序、定时、计数、运算等,通过数字或模拟的输入/输出,控制各种类
型的机械或过程。可编程序控制器及其相关外围设备的设计,使它能够非常方便地集成到工业控制系
统中,并能很容易地达到所期望的所有功能。
原来曾用PC作为可编程序控制器的缩略语,它容易与个人计算机所使用的缩略语PC相混淆。
[GB/T 15969.1-2007,定义3.5]
3.1.2
用户根据所要完成的自动化系统要求而建立的由可编程序控制器及其相关外围设备组成的配置。
其组成是一些由连接永久设施的电缆或插入部件,以及由连接便携式或可搬运外围设备的电缆或其他
连接方式互连的单元。
[GB/T 15969.1-2007,定义3.6]
3.1.3
脆弱性 vulnerability
系统设计、实现或操作和管理中存在的缺陷或弱点,可被利用来危害系统的完整性或安全策略。
[GB/T 30976.1-2014,定义3.1.1]
3.1.4
识别 identify
对某一评估要素进行标识与辨别的过程。
[GB/T 30976.1-2014,定义3.1.2]
3.1.5
验收 acceptance
风险评估活动中用于结束项目实施的一种方法,主要由被评估方组织机构,对评估活动进行逐项检
验,以是否达到评估目标为接受标准。
[GB/T 30976.1-2014,定义3.1.4]
3.1.6
风险处置 risktreatment
选择并且执行措施来更改风险的过程。
[GB/T 30976.1-2014,定义3.1.5]
3.1.7
残余风险 residualrisk
经过风险处置后遗留的风险。
[GB/T 30976.1-2014,定义3.1.6]
3.1.8
风险分析 riskanalysis
系统地使用信息来识别风险来源和估计风险。
[GB/T 30976.1-2014,定义3.1.8]
3.1.9
风险评估 riskassessment
风险分析和风险评价的整个过程。
[GB/T 30976.1-2014,定义3.1.9]
3.1.10
风险管理 riskmanagement
指导和控制一个组织机构相关风险的协调活动。
[GB/T 30976.1-2014,定义3.1.10]
3.1.11
(网络)安全 security
a) 保护系统所采取的措施;
b) 由建立和维护保护系统的措施而产生的系统状态;
c) 能够免于非授权访问和非授权或意外的变更、破坏或者损失的系统资源的状态;
d) 基于PLC系统的能力,能够提供充分的把握使非授权人员和系统既无法修改软件及其数据也
无法访问系统功能,同时保证授权人员和系统不被阻止;
e) 防止对PLC系统的非法或有害的入侵,或者干扰其正确和计划的操作。
注1:措施可以是与物理(网络)安全(控制物理访问计算机的资产)或者逻辑(网络)安全(登录给定系统和应用的能
力)相关的控制手段。
注2:改写GB/T 30976.1-2014,定义3.1.14。
3.2 缩略语
下列缩略语适用于本文件。
SR:系统要求(SystemRequirement)
USB:通用串行总线(UniversalSerialBus)
4 PLC网络安全概述
4.1 总则
本部分只针对PLC系统的网络安全要求,主要描述风险内容及安全要求、安全管理、检测与验收几
个环节,为PLC网络安全提供依据和守则。PLC网络安全与工程设计、管理和环境条件等各种因素相
关。PLC系统网络安全应包括在系统生命周期内的设计开发、安装、运行维护、退出使用等各阶段与系
统相关的所有活动。应认识到系统面临的风险在整个生命周期内会发生变化,应该通过技术和管理两
个方面,把PLC系统网络安全风险降低到最低或可接受的范围内。
4.2 网络安全相关内容概述
4.2.1 危险源
危险源主要包括非安全设备、系统和网络的接入点。危险源可能来自PLC系统外部,也可能来自
PLC系统内部。安全威胁通过危险引入点并利用传播途径可能对受体造成伤害。危险引入点归结为
以下几类,但不限于:
a) 网络通信的连接点:
例如:开放的PLC系统网络连接、与PLC系统专网互联的其他网络连接、远程技术支持和访问点、
无线接入点、因特网或物联网连接;
b) 移动媒体:
例如:USB设备、光盘、移动硬盘等;
c) 不当操作:
例如:恶意攻击、无意识误操作等;
d) 第三方设备:
例如:受感染的工业控制系统以及其他现场设备。
4.2.2 传播途径
危险源可能通过传播途径对受体造成伤害。通常,可识别单一的传播途径,但在多数情况下,一个
完整的传播途径是由若干单一类型的传播途径组合而成。传播途径一般分为以下几类,但不限于:
a) 外部公共网络,如因特网、无线;
b) 局域网络(环网、点对点、无线通信);
c) 移动存储装置。
4.2.3 环境条件
PLC系统网络安全应考虑环境条件的制约因素,特别是针对在用工业自化控制系统,应考虑现场
测试和引入安全技术措施对正常生产过程的影响。
4.2.4 系统能力等级(CL)
系统能力等级如下:
a) 能力等级CL1:提供机制保护控制系统防范偶然的、轻度的攻击。
b) 能力等级CL2:提供机制保护控制系统防范有意的、利用较少资源和一般技术的简单手段可
能达到较小破坏后果的攻击。
c) 能力等级CL3:提供机制保护控制系统防范恶意的、利用中等资源、PLC特殊技术的复杂手段
可能达到较大破坏后果的攻击。
d) 能力等级CL4:提供机制保护控制系统防范恶意的、使用扩展资源、PLC特殊技术的复杂手段
与工具可能达到重大破坏后果的攻击。
4.3 PLC系统典型结构
PLC系统典型结构如图1所示。
图1 PLC系统典型结构
第3层 运营管理层
包括管理生产所要求的最终产品的工作流程的功能。例子包括:生产调度、详细生产计划、可靠性
保证和生产全现场控制优化。
第2层 监督控制层
包括监督和控制物理过程的功能。典型功能包括:操作员界面、工程师组态下装、历史数据存储、报警等。
第1层 现场控制层
包括感知和操作物理过程的功能。典型设备为PLC控制器及输入输出模块、安全和保护系统等。
此层设备从传感器读取数据,必要时执行算法,并维护过程历史记录。安全和保护系统监视过程,并在
超出安全限值时将过程自动返回安全状态。
第0层 现场设备层
包括直接连接到过程和过程设备的传感器和执行器。
4.4 PLC系统网络安全总体要求
4.4.1 概述
工程设计方、设备生产商、系统集成商、用户以及评估认证机构(以下简称“组织”)宜识别、分析、评
价、管理、监视和评审组织所面临安全风险,建立并维护网络安全管理的要求,建立网络安全管理职责,
分配和管理资源,运用过程方法实现PLC系统的正常运行,并采取有效的措施测量、分析和改进,以满
足PLC系统网络安全管理的要求。
4.4.2 建立PLC系统网络安全管理要求
4.4.2.1 网络安全管理方针
依据业务要求和相关法律法规提供管理指导并支持网络安全。
网络安全管理要求由管理者组织、制定、批准、发布并传达给所有员工和外部相关方;网络安全方针
文件应说明管理承诺,并提出组织机构的管理网络安全的方法。方针文件建议包括以下声明:
a) 网络安全、整体目标和范围的定义,以及在允许信息共享机制下安全的重要性;
b) 管理者意图的声明,以支持符合业务策略和目标的网络安全目标和原则;
c) 设置控制目标和控制措施的框架,包括风险评估和风险管理的结构;
d) 对组织机构特别重要的安全方针策略、原则、标准和符合性要求的简要说明,包括:
● 符合法律法规要求;
● 安全教育、培训和意识要求;
● 业务连续性管理;
● 违反网络安全方针的后果。
4.4.2.2 识别、分析和评价安全风险
组织应建立、维护PLC系统网络安全风险的识别、分析和评价的方法:
a) 确定风险评估方法:
● 识别适合PLC系统网络安全、已识别的业务网络安全和法律法规要求的风险评估方法;
● 制定接受风险的准则,识别可接受的风险级别;
● 选择的风险评估方法应确保风险评估产生可比较的和可再现的结果。
b) 定期识别风险,包括:
● 识别PLC系统网络安全管理范围内的资产及其责任人;
● 识别资产所面临的威胁;
● 识别可能被威胁利用的脆弱性;
● 识别丧失保密性、完整性和可用性可能对资产造成的影响。
c) 定期分析和评价风险,应:
● 在考虑丧失资产的保密性、完整性和可用性所造成的后果的情况下,评估安全失效可能造
成的对组织的影响;
● 根据主要的威胁和脆弱性、对资产的影响以及当前所实施的控制措施,评估安全失效发生
的可能性;
● 估计风险的级别;
● 确定风险是否可接受,或者是否需要使用接受风险的准则进行处理。
d) 识别和评价风险处置的可选措施,可能的措施包括:
● 采取适当的控制措施;
● 在明显满足组织方针策略和接受风险的准则的条件下,有意识地、客观地接受风险;
● 避免风险;
● 将相关业务风险转移到其他方,如:保险,供应商等。
4.4.2.3 确定安全管理目标
控制目标和控制措施应加以选择和实施,以满足风险评估和风险处置过程中所识别的要求。这种
选择应考虑接受风险的准则以及法律法规的要求。
从GB/T 22080-2008附录A中选择控制目标和控制措施成为此过程的一部分,但并不是所有的
控制目标和控制措施,组织宜按照设计、集成或应用的PLC系统网络安全技术等级要求,在其整体业务
活动中且在所面临风险的环境下确定控制目标和控制措施。
获得管理者对建议的残余风险的批准。
4.4.3 实施和运行网络安全管理
4.4.3.1 管理职责
4.4.3.1.1 管理承诺
应通过清晰的说明、可证实的承诺、明确的网络安全职责分配及确认,来积极支持组织机构内的
安全:
● 制定网络安全管理方针;
● 确保网络安全控制目标和计划得以制定;
● 建立网络安全的角色和职责;
● 为安全启动提供明确的方向和支持;
● 为网络安全提供所需的资源;
● 启动计划和程序来保持网络安全意识;
● 决定接受风险的准则和风险的可接受级别。
4.4.3.1.2 资源提供
应确定并提供所需的资源,以:
● 确保网络安全规程支持PLC系统业务要求;
● 通过正确实施所有的控制措施保持适当的安全;
● 必要时,进行评审,并适当响应评审的结果;
● 在需要时,改进网络安全管理的有效性。
4.4.3.1.3 培训、意识和能力
通过以下方式,确保所有被赋予网络安全管理职责的人员具有执行所要求的任务的能力:
● 确定从事影响PLC系统网络安全管理工作的人员所必要的能力;
● 提供培训或采取其他措施(如聘用有能力的人员)以满足这些需求;
● 评价所采取措施的有效性;
● 保持教育、培训、技能、经理和资格的记录。
确保所有相关人员意识到他们网络安全活动的相关性和重要性,以及如何为达到网络安全目标做
出贡献。
4.4.3.2 风险处置计划、实施
组织应:
a) 为管理PLC系统网络安全风险制定处置计划,该计划应包含:适当的管理措施、资源、职责和
优先顺序;
b) 实施风险处置计划以达到已识别的控制目标,包括资金安排、角色和职责的分配;
c) 实施所选择的控制措施,以满足控制目标;
d) 确定如何测量所选择的控制措施或控制措施集的有效性,并指明如何用这些测量措施来评估
控制措施的有效性,以产生可比较的和可再现的结果;
e) 管理PLC系统网络安全相关的资源;
f) 实施能够迅速检测安全事态和响应安全事件的规程和其他控制措施。
4.4.4 监视和评审网络安全管理的有效性
组织应:
a) 执行监视评审规程和其他控制措施,以:
● 迅速检测过程运行结果中的错误;
● 迅速识别试图的和得逞的安全违规和事件;
● 使管理者能够确定分配给人员的安全活动或通过信息技术实施的安全活动是否按期望
执行;
● 通过使用指示器,帮助检测安全事态并预防安全事件;
● 确定解决安全违规的措施是否有效。
b) 在考虑安全事件、有效性测量结果、所有相关方的建议和反馈的基础上,进行网络安全管理有
效性的定期评审(包括满足网络安全管理方针和目标,以及安全控制措施的评审)。
c) 测量控制措施的有效性已验证安全要求是否被满足。
d) 按照计划时间间隔进行风险评估的评审,以及对残余风险和以确定的可接受的风险及级别进
行评审,应考虑以下方面的变化:
● 组织;
● PLC系统升级或更新;
● 业务目标和过程;已识别的威胁;
● 已实施的控制措施的有效性;
● 外部事态,如法律法规环境的变更、合同义务的变更和社会环境的变更。
e) 考虑监视评审活动的结果,以更新安全计划。
f) 记录可能影响PLC系统网络安全的有效性或执行情况的措施和事态。
4.4.5 保持和改进
组织应经常:
a) 实施易识别的网络安全管理改进;
b) 采取纠正和预防措施,从其他组织和组织自身的安全经验中吸取教训;
c) 向所有相关方沟通措施和改进情况,其详细程度与环境相适应,需要时,商定如何进行;
d) 确保改进达到了预期目标。
5 PLC系统网络安全技术要求
5.1 网络安全技术要求说明
本部分关注从第2层到第1层的网络安全技术要求。
PLC系统安全要求包括基本要求(FR)、系统要求(SR)和系统增强要求(RE),每一项基本要求分
为若干个系统要求(SR),其中有些系统要求还包含了增强要求(RE)。其与能力等级(CL)的映射见附
录A。
本部分引用GB/T 30976.1-2014的部分内容,并针对PLC系统进行了裁剪和细化。为方便对照
和使用,本部分FR、SR、RE的编号与GB/T 30976.1-2014保持一致。
5.2 对第2层和第1层的总体要求
5.2.1 FR5:限制的数据流
5.2.1.1 SR5.1:网络分区
应将PLC系统网络与非PLC系统网络进行逻辑分......
英文网页English: GB/T 33008.1-2016
相关标准: GB/T 33009.1|GB/T 33007|GB/T 33009.1|GB/T 33009.2|GB/T 33008.1-2016|GB/T 33008.1|