信息安全技术 重要工业控制系统网络安全防护导则 GBZ 41288-2022.pdf
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
信息安全技术
重要工业控制系统网络安全防护导则
GBZ
41288-2022
信息
安全技术
重要
工业
控制系统
网络安全
防护
41288
2022
GB/741288-2022前言本文件按照GB/T1.1一2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位:全球能源互联网研究院有限公司、国家电网有限公司、国家信息技术安全研究中心、国家能源局、南瑞集团有限公司、中国电力科学研究院有限公司、中国南方电网有限责任公司、中国华能集团有限公司、中国信息安全测评中心、公安部十一局、中国电子技术标准化研究院、中国航天科工集团有限公司、机被工业仪器仪表综合技术经济研究所、公安部第三研究所、国家工业信息安全发展研究中心、中国科学院沈阳白动化研究所、中国科学院沈阳计算技术研究所有限公司、许继集团有跟公司、中国国家铁路集团有限公司、中国广核集团有限公司、中国长江三峡集团有限公司、中国海洋石油集团有限公司、中国船舶重工集团有限公司、国网福建省电力有限公司、北京四方继保自动化股份有限公司、中国铁道科学研究院集团有限公司、东方电子股份有限公司、北京和利时智能技术有限公司、浙江大学、国家电网公司华东分部、国网江西省电力有限公司电力科学研究院、北京启明星辰信息安全技术有限公司、国能智深控制技术有限公司、中国电力企业联合会科技开发服务中心、上海电力大学、杭州士兰微电子股份有限公司、湖南麒麟信安科技股份有限公司、北京信达探索者科技有限公司、青岛海尔科技有限公司、奇安信科技集团股份有限公司。本文件主要起草人:辛耀中、余勇、李冰、胡红升、许海铭、易俗、朱世顺、郭建成、南贵林、陶洪俦、孙炜、陶文伟、郭森、李京春、郭启全、刘贤刚、李斌、祝国邦、张涛、范春玲、石聪聪、李明、郭骞、毕立东、王玉敏、陈雪鸿、马跃、杨维永、高昆仑、邓兆云、张小建、王长宝、于鹏飞、马骁、李凌、梁寿愚、尚文利、杨浩、尹震宇,曹宛恬、毛江、师艳平、郑升、邹来龙、毛云萍、江强、任雁铭、王勇、王万齐、张彦、慈国兴、冯冬芹、张亮、杨如侠、孟雅辉、朱镜灵、刘森、朱毅明、赵光焕、陈松政、刘文清、谢东、徐志方、左英男。GB/Z41288-20223.1工业控制系统industrial control system采用计算机、通信和自动控制等技术,实现对工业生产过程进行实时监测与控制的业务系统。注:工业控制系统可分为两大类,一是过程级工业控制系统,二是系统级工业控制系统,3.2重要工业控制系统important industrial control system按照GB/T22239描述的第三级和第四级的工业控制系统。3.3网络安全防护体系cyber security protection architecture为保障核心业务系统的网络信息安全而建立一整套综合安全防护措施所形成的体系。注:安全防护体系由安全防护技术、应急备用措施、安全管理所形成的三维空间坐标和一维时间坐标组成,安全防护体系随着技术发展而不断发展完善。3.4过程级工业控制 process level industrial control对局域网环境中的部分生产过程进行的持续实时监测与控制。注:典型领域如:发电厂、炼油厂、冶金厂、化工厂,变电站、水泵站、气泵站、油泵站,火车站、飞机场等:典型控制系统如:工厂自动化系统、车间自动化系统、生产线自动控制系统、DCS,以及PLC等。3.5系统级工业控制 system level industrial control对广域网环境中整个业务系统的总体生产过程进行的持续实时监测与控制。注:典型领域如:电力网络、供水网络、供气管网、供热管网、输油管网、铁路交通网络、航空运输网络等;典型系统如:SCADA、调度控制自动化系统等。3.6生产控制区production control zone由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的ICS构成的安全区域。3.7管理办公区management office zone生产控制区之外的企业管理业务系统构成的区域。3.8安全措施security measure保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制的总称。3.9横向隔离lateral isolation在不同安全区间禁止通用网络通信服务,仅允许单向数据传输,采用访问控制、签名验证、内容过滤、有效性检查等技术,实现接近或达到物理隔离强度的安全措施。3.10纵向认证vertical authentication采用认证、加密、访问控制等技术实现数据的远程安全传输以及纵向边界安全防护的措施。3.11自身安全selfsecurity重要工业控制系统软件及设备自身的安全、可控。注:包括业务系统软件的安全、操作系统和基础软件的安全、计算机和网络设备及工业控制测控设备的安全、核心处理器芯片的安全。2
