ICS2712020

CCSF.83.

中華人民共和國國家標準

GB/T43532—2023

核電廠儀表和控制系統網絡

安全防范管控

Cybersecuritycontrolsforinstrumentationandcontrolsystemsof

nuclearpowerplants

IEC630962020Nuclearowerlants—Instrumentationcontroland

(:,pp,

electricalowersstems—SecuritcontrolsMOD

pyy,)

2023-12-28發布2024-04-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T43532—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅸ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………5

通則

5………………………7

安全策略及評審

6…………………………15

網絡安全組織

7……………17

人力資源安全

8……………25

資產管理

9…………………27

訪問控制

10………………31

加密管理

11………………48

物理和環境安全

12………………………56

運行安全

13………………69

通信安全

14………………87

系統獲取開發和維護

15、…………………99

供應商關系

16……………104

網絡安全事件管理

17……………………112

業務連續性管理的網絡安全方面

18……………………121

符合性

19…………………124

核電廠網絡安全和架構

20-……………130

核電廠虛擬化環境和設施

21-…………132

附錄資料性安全管控來源

A()………………………134

附錄資料性關于安全防范等級的一般考慮

B()……………………135

附錄資料性安全管控詳述

C()………………………137

參考文獻

……………………174

Ⅰ

GB/T43532—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件修改采用核電廠儀表控制和電力系統網絡安全防范管控

IEC63096:2020《、》。

本文件與相比做了下述結構調整

IEC63096:2020:

增加了第章縮略語將中的內容調整至本文件第章相應章條號

———4“”,IEC63096:20203.24,

依次順延

;

根據格式要求分別將中

———GB/T1.1IEC63096:20205.1.1、5.1.2、7.3.1、9.3.1、10.1.1、10.1.2、

調整為

12.2.1、12.3.1、12.7.1、14.1.1、14.3.1、16.1.2~16.1.7、17.2.1、19.1.1~19.1.5、20.1.1

將

6.1、6.2、、8.3、10.3、11.1、11.2、13.2、13.3、13.7、15.1、15.3、17.2~17.7、18.2、20.1~20.5、21,

調整為

16.1.1.1~16.1.1.1717.1.1~17.1.7;

將中調整為

———IEC63096:20204.2.2~4.2.45.2.1~5.2.3;

將中中部分對安全管控標記的有關說明調整至

———IEC63096:20204.3.25.3.3;

將中調整為

———IEC63096:20208.2.39.1.5;

將的懸置段調整為以下條號依次順延

———14.1.1.414.1.1.4.1,;

將的懸置段調整為以下條號依次順延

———14.1.214.1.2.1,;

將的懸置段調整為以下條號依次順延

———14.1.314.1.3.1,;

原中附錄調整為附錄

———IEC63096:2020AC。

本文件與的技術性差異及其原因如下

IEC63096:2020:

根據的要求更改了第一章范圍的描述見第章

———GB/T1.1,“”(1)。

用規范性引用的代替見以

———GB/T22081—2016ISO/IEC27002:2013(5.3.1~5.3.4,5.4.2.1),

適應我國技術條件提供可操作性

、。

用規范性引用的所有部分代替所有部分見以適應

———GB/T25068()ISO/IEC27033()(12.2.6),

我國技術條件提供可操作性

、。

用規范性引用的所有部分代替所有部分見

———GB/T20985()ISO/IEC27035()[13.6.1u)、

以適應我國技術條件提供可操作性

17.1.5e)],、。

為適應我國的技術條件本文件對第章內容做了部分調整包括

———,3,:

更改了術語和定義儀表和控制系統見網絡安全事態見網絡安全事件

●“”(3.2)、“”(3.8)、“”

見電氣電子可編程電子物項見模型見安全防范區

(3.9)、“//”(3.13)、“RACI”(3.21)、“

域見

”(3.22);

增加了術語和定義安全策略見儀控平臺和儀控系統本體安全管控見

●“”(3.24)、“”(3.25);

刪除了術語和定義第三方軟件見業務連續性見

●“(IEC63096:20203.1.1)”“(IEC63096:

應用軟件見基于計算機的物項見

20203.1.2)”“(IEC63096:20203.1.4)”“(IEC63096:

現存儀控系統見移動設備見

20203.1.6)”“(IEC63096:20203.1.19)”“(IEC63096:2020

實體控制見產品見可編

3.1.21)”“(IEC63096:20203.1.24)”“(IEC63096:20203.1.25)”“

程邏輯物項見嚴重安全事件見源

(IEC63096:20203.1.27)”“(IEC63096:20203.1.34)”“

代碼見適用性聲明見遠程辦公

(IEC63096:20203.1.35)”“(IEC63096:20203.1.36)”“

見工具見虛擬化見

(IEC63096:20203.1.38)”“(IEC63096:20203.1.39)”“(IEC63096:

Ⅲ

GB/T43532—2023

萬維網見

20203.1.40)”“(IEC63096:20203.1.41)”。

為適應我國的技術條件本文件對第章刪除了未在正文中使用的縮略語包括

———,4,:

●刪除了

“BTBuildingTechnologies”“CSV”“CB&HPDComputerBased&HDL-Pro-

grammedDevice”“CERTComputerEmergencyResponseTeam”“CSACryptographySe-

curityAdministrators”“CSMCryptographySecurityManager”“CSOComputerSecurity

Officer”“CSSOComputerSystemSecurityOfficer(s)”“CSWCryptographySecurityWit-

nesses”“DEODevelopmentEngineeringOperation”“ESElectricalSystems”“GPSGlobal

PositioningSystem”“HDLHardwareDescriptionLanguage”“HMIHuman-MachineIn-

terface”“IMSIntegratedManagementSystem”“LANLocalAreaNetwork”“NCSNuclear

ControlSystems”“NISTNationalInstituteofStandardsandTechnology”“NPPNuclear

PowerPlant”“NUCNuclear”“OEMOriginalEquipmentManufacturer”“OSOperating

System”“QAQualityAssurance”“RefListReferenceList”“SDSecurityDegree”“SW

Software”“UKUnitedKingdom”“UTCCoordinatedUniversalTime”“UTF-88-Bit

UCSTransformationFormat”“V&VVerificationandValidation”“VLANSVirtual

LANs”“XML”。

為適應我國的技術條件本文件對第章進行了技術性調整包括

———,5,:

將標題由核電廠儀控系統安全管控更改為通則以更適合本章內容及

●“”“”,GB/T1.1—

有關要求見第章

2020(5);

將中關于網絡安全防范管控來源的說明調整至資料性附錄見引

●IEC63096:20204.2.1A(

言

);

增加了關于安全管控清單的有關統計數據描述見

●(5.3.1);

刪除了關于儀控平臺和儀控系統本體安全管控含義的描述見并在

●(IEC63096:20204.3),

術語中增加了相關定義描述

;

將網絡安全標準更改為相關網絡安全標準見

●“IECSC45A”“”(5.4.1、5.4.2.1);

將本體安全管控是通過開發環境在儀控平臺上執行無須開展儀控平臺開發活動更

●“……”

改為注見

(5.4.2.3)。

為適應我國的技術條件本文件對第章進行了技術性調整包括

———,9,:

將更改為相關管理要求見

●“ISO/IEC19770”“”[9.1.1c)];

更改了中生命周期階段存在重復的情況見

●IEC63096:2020[9.3.4d)]。

為適應我國的技術條件本文件對第章進行了技術性調整包括

———,10,:

更改了等級為和的儀控系統使用無線網絡的管理要求見

●S3BR[10.1.2.4b)];

更改了中生命周期階段存在重復的情況見

●IEC63096:2020[10.4.3c)]。

為適應我國的技術條件本文件對第章進行了技術性調整包括

———,11,:

將有關國家指南明確為中華人民共和國密碼法見

●《》[11.1h)]。

為適應我國的技術條件本文件對第章進行了技術性調整包括

———,12,:

更改了中生命周期階段存在重復的情況見

●IEC63096:2020[12.2.5e)];

●更改了中未明確的生命周期階段見

IEC63096:2020[12.1.1g)、12.1.3b)、12.1.3q)、

12.2.1q)];

●增加了關于兩人原則的說明見

“”[12.1.2g)]。

為適應我國的技術條件本文件對第章進行了技術性調整包括

———,13,:

將中關于漏洞發布的網站鏈接地址更改為漏洞發布的公共網

●IEC63096:2020“

Ⅳ

GB/T43532—2023

站見

”(13.6.3);

將中關于管理容量需求的示例進行了優化見

●IEC63096:2020(13.1.3)。

為適應我國的技術條件本文件對第章進行了技術性調整包括

———,17,:

增加了網絡安全大綱建立執行和維護的有關要求見

●、(17.1.7)。

為適應我國的技術條件本文件對第章進行了技術性調整包括

———,18,:

將中相關導則和標準要求更改為根據核電廠相關標準

●IEC63096:2020IEC“”

見

(18.2.1)。

本文件做了下列編輯性改動

:

為與現有標準協調將標準名稱修改為核電廠儀表控制和電力系統網絡安全防范管

———,《、

控

》;

用等同采用國際標準的所有部分代替并移至參考文獻以適應

———GB/T20438()IEC61508,“”,

我國技術條件提供可操作性

、;

用等同采用國際標準的替換了并移至參考文獻以適應我國技

———GB/T26162ISO15489-1,“”,

術條件提供可操作性

、;

用等同采用國際標準的替換了并移至參考文獻以適應我國

———GB/T28450ISO/IEC27007,“”,

技術條件提供可操作性見參考文獻

、([5]);

用等同采用國際標準的替換了并移至參考文

———GB/T29246—2017ISO/IEC27000:2018,“

獻以適應我國技術條件提供可操作性

”,、;

用修改采用國際標準的替換了并移至參考文獻以適應我

———GB/T40444—2021IEC61513,“”,

國技術條件提供可操作性

、;

用等同采用國際標準的替換了并移至參考文獻以適應我國

———GB/T40682IEC62443-2-4,“”,

技術條件提供可操作性

、;

用修改采用國際標準的代替并移至參考文獻以適應

———NB/T20054—2011IEC60880:2006,“”,

我國技術條件提供可操作性

、;

用修改采用國際標準的代替并移至參考文獻以適應我國

———NB/T20055—2011IEC62138,“”,

技術條件提供可操作性

、;

采用代替并移至參考文獻以適應我國技術條件提

———GB/T39786—2021NISTSP800-57,“”,、

供可操作性

;

將資料性引用的

———“ISO31000”“IEC62443-4-1”“IEC62566”“IEC62671”“ISO/IECTS27008”

所有部分

“ISO/IEC27036()”“ISO/IEC27037”“ISO/IEC29100”“ISO/IEC29101”“IAEA

調整為參考文獻

NuclearSecuritySeriesNo.10”“”;

刪除了部分資料性引用文件包括

———,“ISO27001”“IAEANuclearSecuritySeriesNo.17”“IAEA

NuclearSecuritySeriesNo.33-T”“IAEASpecificSafetyGuideNo.SSG-39”“NISTSP800-

53”;

根據國家標準格式要求刪除了第章第章中有關說明性內容的懸置段

———,6~21;

為了滿足國家標準格式要求將第章第章對管控的表格式描述更改為文本描述

———,6~21;

刪除了中部分注見的注注注

———IEC63096:2020(IEC63096:20203.1.293、3.1.321、4.2.2、

注注注注注注注

4.3.1、4.3.4、4.5.1、11.2.9c)、14.1.1.3、5.1.1、15.1.3);

刪除了與儀控系統無關的描述見的

———[IEC63096:20209.3.1(A)、15.1.1a)(1)];

刪除了有關舉例性描述見的

———[IEC63096:20204.3.4、6.2.1.2(E)(1)、8.1.1d)、8.2.1a)、

11.7.1、15.1.1、15.1.2、19.1.2];

Ⅴ

GB/T43532—2023

將和中關于生命周期活動的重復性描述統一在中進行了說明

———5.15.3.45.1;

刪除了中本文件適用于負責以下儀控相關工作的各方見的

———5.1“”(IEC63096:20204.1);

增加了對階段維護子活動的補充說明見

———D(5.1.1);

刪除了中關于附錄的文件格式的描述見的

———5.3.1C(IEC63096:20204.3.1);

對標題進行了簡化并將原標題的完整內容調整至正文段首見

———5.3.2,(5.3.2);

將本文件第章第章遵循了第章第章更改為本文件

———“5~18ISO/IEC27002:20135~18”“

第章第章參考了第章第章見

6~19GB/T22081—20165~18”(5.3.2);

將在所有實例中術語信息安全均被替換為術語網絡安全調整

———“ISO/IEC27002:2013,‘’‘’”

為注見

(5.3.2);

增加了對附錄中相關符號的說明見

———C(5.3.3);

將以列項方式描述的管控格式說明更改為段描述見

———(5.3.4);

根據內容將標題更改為安全防范等級儀控工具及核安全與網絡安全的協調見

———5.2“、”(5.2);

刪除了中和重復的描述見的

———5.2.25.4.6.2(IEC63096:20204.2.2);

將標題更改為安全管控主要依據見

———5.3.2“”(5.3.2);

將本文件第章第章參考了第章第章并增加了第章

———“6~19GB/T22081—20165~18,20

和第章調整至進行了統一說明見

21”5.3.2(5.3.2);

刪除了重復性描述本指南與相符見的

———“IEC62645”(IEC63096:20204.4.2.1);

刪除了標題中括號內的解釋性內容見的

———(IEC63096:20204.4.2.2~4.4.2.6);

刪除了重復性描述安全等級的分配過程詳見見的

———“IEC62645(IEC63096:20204.4.2.2);

將第章標題更改為安全策略及評審見第章

———6“”(6);

刪除了非必要描述應以意向讀者有關的可使用的可理解的形式前提下見

———“、、……”(

的

IEC63096:20205.1.1);

刪除了部分重復描述見的

———(IEC63096:20209.1.1、9.1.1.7、9.1.1.8、9.1.1.9、9.1.1.10、9.1.1.11、

9.1.2);

刪除舉例性描述如軟件識別標簽字節字符串見的

———“……16”[IEC63096:20208.1.1(D)];

刪除了部分其他信息描述見的

———“”(IEC63096:202010.1.1、11.1.1、11.2.1、11.2.6、11.2.9、

12.2.1、12.4.1、12.4.2、12.4.3、12.4.4、12.6.1、12.6.2、13.1.1、13.1.2、13.2.1、13.2.2、13.2.3.1、

13.2.4、14.2.1、14.2.2、14.3.1);

刪除了重復性描述包括儀控設備見的

———“()”(IEC63096:202011.2.4);

刪除了重復性描述應采取適當的及時的措施以識別潛在的技術漏洞見

———“、”(IEC63096:2020

的

12.6.1);

刪除了舉例性描述包括移除設備登錄嘗試失敗檢測惡意軟件修改可執行文件非一

———“:、、、……

致數據的通信電報見的

”[IEC63096:202013.1.1.4.2(A)];

刪除了解釋性說明雖然設備支持實物連接但是無法篡改儀控系統見

———“,……”[IEC63096:

的

202013.1.1.7(B)];

刪除了解釋性說明這樣就可以檢測到是否有人為了破壞了密封見的

———“……”[IEC63096:2020

13.1.1.7(C)];

刪除了對無線網絡使用的有關描述見的

———[IEC63096:202013.1.3(A)];

刪除了解釋性說明但是該措施的實施方式的水平之內見的

———“,……”[IEC63096:2020

13.1.2.3(A)];

刪除了有關的產品示例見的

———[IEC63096:202013.6.4a)];

Ⅵ

GB/T43532—2023

增加了關于網絡的注見

———“”(14.1.1.6);

刪除了對于無線網絡參考文件的描述見的

———(IEC63096:202014.1.3.4);

刪除了解釋性說明因為在該類活動期間篡改儀控系統見的

———“……”[IEC63096:202014.2.9

(B)];

刪除了舉例性描述例如服務基礎設施組件見的

———“,IT……”[IEC63096:202015.1.1a)(1)];

刪除了重復性描述見上文見的

———“()”[IEC63096:202017.1.2(A)];

刪除了關于實施工具的多余描述見的

———[IEC63096:202018.1.3d)、18.2.3(A)];

刪除了舉例性描述例如儀控和系統見的

———“,ES”[IEC63096:202019.1.1.3(B)];

刪除了對于部分內容的直接引用見的

———IAEA(IEC63096:202019.2);

刪除了重復性描述可以使用多組工具見的

———“”[IEC63096:202020.1.1(C)];

刪除了和均為無的內容見的

———toolslegacy“”[IEC63096:20205.1.1(A)~5.1.1(C),6.1.1.1~

6.1.1.4,6.1.2~6.1.5,6.2.1.1~6.2.1.3,6.2.2.1~6.2.2.4,7.1.1,7.1.2,7.2.1~7.2.3,7.3.1,

8.1.2~8.1.4,8.2.1~8.2.3,8.3.1~8.3.3,8.3.4(B),9.1.1,9.1.1.3,9.1.1.5~9.1.1.11,9.1.2.1~

9.1.2.3,9.1.2.4,9.1.2.6,9.2.4~9.2.6,9.3.1,9.4.1,9.4.2,9.4.4,9.4.5,11.1.1~11.1.6,11.2.1~

11.2.4,11.2.5d)、11.2.5(A),11.2.6(C)、11.2.6(A),11.2.7(A),11.2.8,11.2.9,12.1.1,12.1.3

a)~12.1.3d)、12.1.3(B),12.2.1,12.3.1,12.4.2,12.4.3,12.4.4(C)、12.4.4(D),12.4.6(A),

12.5.2,12.6.2,12.6.4(B)~12.6.4(D),12.7.1,13.1.1.1~13.1.1.3,13.1.1.4.2,13.1.1.5,

13.1.1.8,13.1.1.9,13.1.2.1~13.1.2.3,13.1.3.1,13.1.3.6,13.2.2,14.1.1~14.2.5,14.2.6(B)、

14.2.6(C),14.2.7,14.2.8,14.2.9(C),14.3.1,15.1.3,15.2.2,16.1.1.2(B),16.1.1.3(A)~

16.1.1.3(C),16.1.1.5,16.1.1.6,16.1.2(E)、16.1.2(F),16.1.3(D)、16.1.3(E),16.1.4,

16.1.6,17.1.1(A)~17.1.1(C),17.1.2,17.2.1,18.1.2,18.1.4,18.1.5,18.2.1,18.2.3(D),

19.1.1,19.1.2,19.1.4,19.1.5,20.1.1(B)、20.1.1(D)、20.1.1(F)、20.1.1(G)];

刪除了為無的內容見的

———tools“”[IEC63096:20205.1.1(D),8.1.1(B)、8.1.1(C),9.1.1.2,

9.1.2.