关于工业控制系统的一些特殊合规要求（物理环境、网络环境、规章制度）

工业控制系统安全扩展要求

1.室外控制设备物理防护

1.1测评单元（L3-PES5-01）

测评指标：室外控制设置应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固；箱体或装置具有透风、散热、防盗、防雨和防火能力等。

测评对象：室外控制设置。

测评方法：

1. 核查是否放置于采用铁板或其他防火材料制作的箱体或装置中并紧固。
2. 核查箱体或装置是否具有透风、散热、防盗、防雨和防火能力等。

预期结果或主要证据：

1. 室外控制设备均放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;
2. 箱体材质使用铁板或其他防火材料制作的证明;
3. 箱体或装置具有通风散热口、散热孔或排风装置,能透风、散热,或者环境温度在控制设备正常工作温度范围内；
4. 箱体或装置有防盗措施，并实施
5. 箱体或装置具有防雨能力,箱体或装置内无雨水痕迹。

1.2测评单元（L3-PES5-02）

测评指标：室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做

好应急处置及检修，保证设备正常运行。

测评对象：室外控制设备。

测评方法：

1）核查放置位置是否远离强电磁干扰和热源等环境。

2）无法避免时，核查是否有应急处置及检修维护记录。

预期结果或主要证据：

1）室外控制设备远离雷电、沙暴、尘爆、大阳噪声、大功率启停设备、高压输电线等强电磁干扰环境和加热炉、反应釜、蒸汽等强热源环境。

2）对于无法远离强电磁干扰、强热源等环境的室外控制设备，有应急处置及检修维护记录，检修维护记录显示控制设备均正常运行。

2.网络架构

2.1测评单元（L3-CNS5-01）

测评指标：工业控制系统与企业其他系统之间应划分为两个区域，区域间应采用单向的技术隔离手段。

测评对象：工业控制系统区域。

测评方法：

1. 核查工业控制系统和企业其他系统之间是否部署单向隔离设备。
2. 核查是否才用了有效的单向隔离策略实施访问控制。

3）核查使用无线通信的工业控制系统边界是否采用域企业其他系统隔离强度相同的措施。

预期结果或主要证据：

1）工业控制系统与企业其他系统之间部署单向隔离设备。

2）单向隔离设备设置有的隔离措施，保证数据只能从工业控制系统单向流向企业其他系统，同时不存在多余的策略。

3）使用无线通信的工业控制系统边界采用与企业其他系统隔离强度相同的措施。

2.2测评单元（L3-CNS5-02）

测评指标：工业控制系统内部应根据业务特点划分为不同的安全域，安全域之间应采用

技术隔离手段。

测评对象：工业控制系统内部。

测评方法：

1）核查工业控制系统内部是否根据业务特点划分了不同的安全域。

2）核查各安全城之间访间控制设备是否配置了有效的访问控制策略，将各安全域进行了隔离。

预期结果或主要证据：

1）工业控制系统内部根据业务特点划分了不同的安全域

2）不同的安全域之间访问控制设备正常运行，且配置了有效的访问控制策略，无无效或多余的访问控制策略。

2.3测评单元（L3-CNS5-03）

测评指标：涉及实时控制和数据传输的工业控制系统，应使用独立的网络设备组网，在物理层面上实现与其他数据网及外部共用信息网的安全隔离。

测评对象：实时控制和数据传输的工业控制系统。

测评方法：

1. 核查涉及实时控制和数据传输的工业控制系统是否在物理层面上独立组网。

预期结果或主要证据：

1)涉及实时控制和数据传输的工业控制系统,使用了独立的网络设备进行组网，在物理上与其他数据网及外部公共信息网安全隔离、无连接。

3接入控制

3.1测评单元（L3-CNS5-04）

测评指标：在工业控制系统内使用广域网进行控制指令或相关数据交换的应采用加密

认证技术手段实现身份认证、访问控制和数据加密传输。

测评对象：使用广域网进行控制指令或相关数据交换的系统。

测评方法：

1）在工业控制系统内使用广域网进行控制指令或相关数据交换是否采用加密认证技术手段实现身份认证、访问控制和数据加密传输。

预期结果或主要证据：

1）工业控制系统内使用广域网进行控制指令或相关数据交换采用加密认证技术手段实现身份认证、访问控制和数据加密传输。

4.访问控制

4.1测评单元（L3-ABS5-01）

测评指标：应在工业控制系统与企业其他系统之间部署访问控制设备，配置访问控制策

略，禁止任何穿越区域边界的E-Mai1l、Web, Telnet, Rlogin、FTP等通用网络服务。

测评对象：访问控制设备。

测评方法：

1）核查在工业控制系统与企业其他系统之间是否部署访问控制设备，是否配置访间控制策略。

2）应核查设备安全策略，是否禁止E-Mai1、Web、 Telnet、 Rlogin、FTP等通用网络服务穿越边界。

预期结果或主要证据：

1. 工业控制系统与企业其他系统之间部署访问控制设备，配置访问控制策略禁止E-Mai1l、Web, Telnet, Rlogin、FTP等通用网络服务通过。

4.2测评单元（L3-ABS5-02）

测评指标：应在工业控制系统内安全域与安全域之间的边界防护机制失效时，及时进行报警。

测评对象：监控预警系统或相关模块。

测评方法：

1）核查设备是否可以在策略失效的时候进行告警。

2）核查是否部暑监控预警系统或相关模块，在边界防护机制失效时可及时告警

预期结果或主要证据：

1）工业控制系统内安全域与安全域之问边界防护设备策略失效时进行告警。

1. 部暑或存在监控预警系统成模块，在边界防护机制失效时可及时告警。

5.拨号使用控制

5.1测评单元（L3-ABS5-03）

测评指标：工业控制系统确需使用拨号访问服务的，应限制具有拨号访问权限的用户数

量，并采取用户身份鉴别和访问控制等措施。

测评对象：拨号设备。

测评方法：

1）核查拨号设备是否限制具有拨号访问权限的用户数量，拨号服务器和客户端是否使用账号/口令等身份鉴别方式，是否采用控制账户权限等访问控制措施。

预期结果或主要证据：

1)拨号设备限制具有拨号访问权限的用户数量；

2)拨号服务器和客户端使用账号/口令等身份鉴别方式进行身份认证；

3）拨号服务器和客户端采用控制账户权限等访问控制措施。

5.2测评单元（L3-ABS5-04）

测评指标：拨号服务器和客户端均应使用经安全加固的操作系统，并采取数字证书认证、

传输加密和访问控制等措施。

测评对象：拨号服务器和客户端。

测评方法：

1）核查拨号服务器和客户端均应使用经安全加固的操作系统，并采取数字证书认证、

传输加密和访问控制等措施。

预期结果或主要证据：

1）拨号服务器和客户端均使用经安全加固的操作系统。

2）拨号服务器和客户端采取数字证书认证、传输加密和访问控制等措施。

6.无线使用控制

6.1测评单元（L3-ABS5-05）

测评指标：应对所有参与无线通信的用户（人员、软件进程或设备）提供唯一性标识和鉴别。

测评对象：无线通信用户。

测评方法：

1. 核查无线通信的用户在登录时是否采用了身份鉴别措施。
2. 核查用户身份标识是否唯一性。

预期结果或主要证据：

1）无线通信用户在登录时采用了身份鉴别措施。

2）无线通信用户身份标识具有唯一性。

6.2测评单元（L3-ABS5-06）

测评指标：应对所有参与无线通信的用户（人员、软件进程或设备）进行授权以及执行使用进行限制。

测评对象：无线通信用户。

测评方法：

1）核查无线通信过程中是否对用户进行授权，核查具体权限是否合理，核查未授权的使用是否可以被发现及告警。

预期结果或主要证据：

1）无线通信过程中对用户进行授权，权限合理，核查未授权的使用能被发现并告警。

6.3测评单元（L3-ABS5-07）

测评指标：应对无线通信采取传输加密的安全措施，实现传输报文的机密性保护。

测评对象：无线通信传输。

测评方法：

1）核查无线通信传输中是否采用加密措施保证传输报文的机密性。

预期结果或主要证据：

1）无线通信传输中采用加密措施保证传输报文的机密性。

6.4测评单元（L3-ABS5-08）

测评指标：对采用无线通信技术进行控制的工业控制系统，应能识别其物理环境中发射

的未经授权的无线设备，报告未经授权试图接入或干扰控制系统的行为。

测评对象：采用无线通信技术的工业控制系统。

测评方法：

1）核查工业控制系统是否可以实时监测其物理环境中发射的未经授权的无线设备；监测设备是否能及时告警并对试图接入的无线设备进行屏蔽。

预期结果或主要证据：

1）工业控制系统可实时监测其物理环境中发射的未经授权的无线设备；

2）监测设备能及时告警发现未经授权的无线设备对试图接入或干扰控制系统的行为。

7.控制设备安全

7.1测评单元（L3-CES5-01）

测评指标：控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访间控制和安

全审计等安全要求，如受条件限制控制设备无法实现上述要求，应由其上位控制或管理设备实现同等功能或通过管理手段控制。

测评对象：控制设备。

测评方法：

1）核查控制设备是否具有身份鉴别、访问控制和安全审计等功能，如控制设备具备上述功能，则按照通用要求测评。

2）如控制设备不具备上述功能，则核查是否由其上位控制或管理设备实现同等功能或通过管理手段控制。

预期结果或主要证据：

1）控制设备自身具有身份鉴别、访问控制和安全审计等功能，参考通用要求；

2）控制设备自身不具备身份鉴别、访问控制和安全审计等功能，上位控制系统或其他管理设备实现身份鉴别、访问控制和安全审计同等功能；

3）上位控制或其他管理设备也末实现访问控制和安全审计同等功能的，存在管理措施身份鉴别、访问控制和安全审计控制。

7.2测评单元（L3-CES5-02）

测评指标：应在经过充分测试评估后，在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新等工作。

测评对象：控制设备。

测评方法：

1）核查是否有测试报告或测试评估记录。

2）核查控制设备版本、补丁及固件是否经过充分测试后进行了更新。

预期结果或主要证据：

1）对控制设备进行补丁更新、固件更新等工作经过充分测试评估，有测试报告或测试评估记录。

7.3测评单元（L3-CES5-03）

测评指标：应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网

口等，确需保留的应通过相关的技术措施实施严格的监控管理。

测评对象：控制设备。

测评方法：

1）核查控制设备是否关闭或拆除设备的软盘驱动、光盘驱动、USB接口串行口或多余网口等。

2）核查保留的软盘驱动、光盘驱动、USB接口、串行口或多余网口等是否通过相关的措施实施严格的监控管理。

预期结果或主要证据：

1）控制设备关闭或拆除设备的软盘驱动、光盘驱动、USB接口串行口或多余网口等。

2）保留的软盘驱动、光盘驱动、USB接口、串行口或多余网口等有相关技术措施实施严格监控管理。

7.4测评单元（L3-CES5-04）

测评指标：应使用专用设备和专用软件对控制设备进行更新。

测评对象：控制设备。

测评方法：

1）核查是否使用专用设备和专用软件对控制设备进行更新。。

预期结果或主要证据：

1）使用专用设备和专用软件对控制设备进行更新，有明显的标识和相应的登记记录。

7.5测评单元（L3-CES5-05）

测评指标：应保证控制设备在上线前经过安全性检测，避免控制设备固件中存在恶意代

码程序。

测评对象：控制设备。。

测评方法：

1）核查由相关部门出具或认可的控制设备的检测报告，明确控制设备固件中是否不存在恶意代码程序。

预期结果或主要证据：

1）控制设备有相关部门出具或认可的检测报告，明确控制设备固件中不存在恶意代码程序。

8.产品采购和使用

8.1测评单元（L3-CMS5-01）

测评指标：工业控制系统重要设备应通过专业机构的安全性检测后方可采购使用。

测评对象：工业控制系统重要设备。

测评方法：

1）访谈安全管理员系统使用的工业控制系统重要设备及网络安全专用产品是否通过专业机构的安全性检测。

2）核查工业控制系统是否有通过专业机构出具的安全性检测报告。

预期结果或主要证据：

1. 工业控制系统重要设备及网络安全专用产品有通过专业机构出具的安全性检测报告。

9.外包软件开发

9.1测评单元（L3-CMS5-02）

测评指标：应在外包开发合同中规定针对开发单位、供应商的约束条款，包括设备及系

统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。

测评对象：外包软件。

测评方法：

1）核查是否在外包开发合同中规定针对开发单位、供应商的约束条款，包括设备及系统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。

预期结果或主要证据：

1）外包开发合同中有针对开发单位、供应商针对设备及系统在生命周期内保密、禁止关键技术扩散和设备行业专用等方面的约束条款。