國家標準《信息平安技術工業限制系統漏洞檢測技術要求及測試評價方法》（征求看法稿）編制說明工作簡況任務來源《信息平安技術工業限制系統漏洞檢測技術要求及測試評價方法》是全國信息平安標準化技術委員會2015年下達的信息平安國家標準制定項目，由北京匡恩網絡科技有限責任公司中國電子技術標準化探討院擔當，參加單位包括中國信息平安測評中心、中國電子技術標準化探討院、北京工業高校、中國科學院沈陽自動化探討所、北京和利時系統工程有限公司、公安部計算機信息系統平安產品質量監督檢驗中心、北京交通高校、浙江高校、解放軍信息工程高校、中車株洲電力機車有限公司等單位。主要工作過程2015年5月到6月，聯系各個參加單位，進行任務分工和任務組織；探討現有國內外工控平安相關標準，分析各自特點，學習借鑒。2015年7月到8月 調研國內工業限制系統平安現狀，學習、探討、探討國內外相關的標準及探討成果,確定并編寫總體框架。2015.8-2015.12 編寫標準初稿，在工作組內征求看法，依據組內看法進行修改。2016年1月，向全國信息平安標準化技術委員會專家崔書昆老師和王立福老師、石化盈科等行業用戶、和利時等工業限制設備制造商、公安3所等科研院所、長城網際等平安廠商征求看法，依據反饋看法多次修改。2016年1月，標準編制組召開研討會，依據專家在會上提出的修改看法對標準進行修改。2016年5月，標準編制組在“工控系統信息平安標準和技術專題研討會”介紹了標準草案，聽取了來自軌交、石化、電力、冶金、制造業、汽車等行業專家對標準草案的看法并依據專家在會上和會后提出的修改看法對標準進行修改。2016年6月，標準編制組召開專題研討會介紹了標準草案，并依據專家在會上提出的修改看法對標準進行修改。2016年10月，標準編制組在信安標委第2次會議周上介紹了標準草案，并依據專家在會前會上提出的修改看法對標準進行修改。編制原則和主要內容2.1編制原則本標準的探討與編制工作遵循以下原則：（1）通用性原則本標準在編制過程中參考了國內外諸多標準，包括：《工業過程測量與限制平安：網絡與系統信息平安》系列標準（IEC62443）、《舉薦的聯邦信息系統和組織的平安限制措施》（NISTSP800-53）、《工業限制系統信息平安指南》（NISTSP800-82）和《信息平安技術工業限制系統平安限制應用指南》，既確保標準科學性，又使得標準內容符合我國國情。（2）可操作性和好用性原則標準規范是對實際工作成果的總結與提升，最終還須要用于實踐中，并經得起實踐的檢驗，做到可操作、可用與好用。為此，在本標準的制定過程中，起草組廣泛征求行業用戶看法。所涉及的工業限制協議是廣泛應用于各種工業限制領域的，也允許依據實際狀況添加新的工業限制協議。2.2主要內容本標準的探討目標及內容是對工業限制系統漏洞檢測的功能要求等進行探討，探討工業限制系統的技術架構特點、存在的平安漏洞和面臨的平安威逼，確定須要檢測分析的工業限制協議和漏洞檢測產品應具備的功能。本標準主要內容如下：TOC\h\z\t"前言、引言標題,1,參考文獻、索引標題,1,章標題,1,參考文獻,1,附錄標識,1,一級條標題,3,附錄章標題,3,附錄一級條標題,4"前言 III1范圍 12規范性引用文件 13術語和定義 14縮略語 25概述 26工業限制系統漏洞檢測產品平安等級劃分 26.1基本級 26.2增加級 27工業限制系統漏洞檢測產品平安功能要求 37.1工業限制設備自動識別 37.2工業限制設備端口掃描 37.3工業限制設備漏洞檢測 37.4工業限制組態軟件漏洞檢測 37.5工業限制設備操作系統檢測 37.6工業限制實時/歷史數據庫漏洞檢測 37.7工業限制網絡設備漏洞檢測 37.8檢測結果處理要求 47.9管理限制功能要求 48工業限制系統漏洞檢測產品自身平安要求 58.1用戶管理與鑒別 58.2產品升級 58.3平安日志 59平安保障要求 69.1配置管理 69.2交付與運行 69.3開發 79.4指導性文檔 79.5測試 89.6脆弱性分析保證 910測試環境 911工業限制系統漏洞檢測產品平安功能測評 1011.1工業限制設備自動識別 1011.2工業限制設備端口掃描 1011.3工業限制設備漏洞檢測 1111.4工業限制組態軟件漏洞檢測 1211.5工業限制設備操作系統檢測 1211.6工業限制實時/歷史數據庫漏洞檢測 1211.7工業限制網絡設備漏洞檢測 1211.8檢測結果處理 1211.9管理限制功能 1312工業限制系統漏洞檢測產品自身平安功能測評 1512.1用戶管理與鑒別 1512.2產品升級 1612.3平安日志 1713平安保障測評 1713.1配置管理 1713.2交付與運行 1813.3開發 1913.4文檔要求 2013.5測試 2113.6脆弱性分析保證 22附錄A（規范性附錄）危急等級 24參考文獻 25主要試驗（或驗證）的分析、綜述報告，技術經濟論證，預期的經濟效果工業限制系統是國家關鍵基礎設施的最重要組成部分，涉及一系列關系到國計民生的基礎性行業，包括電力電網、軌道交通、石油化工以及核工業等。網絡攻擊破壞工業網絡信息系統的同時，將極大威逼關鍵基礎設施的平安，導致國家經濟、國防等遭遇重大損失。隨著各方面對工業限制系統的平安日益重視，工業限制系統的相關公開漏洞數量保持一個快速增長的總體趨勢。新增漏洞中有大量高危漏洞，且基本上都是嚴峻性程度為中危以上的漏洞。這表明當前工控系統產品存在嚴峻的平安隱患。目前針對工控系統的平安防護，多集中在傳統的IT平安解決方案，如系統升級、病毒查殺等，但這些方案停留在單一的防護方面，具有肯定的滯后性，不足以應對工業基礎設施領域的全新平安需求。本標準征求看法稿是在深化探討國外工業限制系統相關標準的基礎上，充分調研國內工業限制系統應用，廣泛聽取了專家看法和建議的基礎上形成的。本標準編制期間調研和分析了國內工業限制系統應用和平安現狀，探討和分析了國外工業限制系統平安體系相關文件和標準，內容包括對漏洞檢測產品的功能要求、配置管理要求、檢測結果處理要求和相應的測試方法，適用于工業限制系統漏洞檢測產品的設計、開發和測評。采納國際標準和國外先進標準的程度，以及與國際、國外同類標準水平的對比狀況，或與測試的國外樣品、樣機的有關數據對比狀況本標準在編寫時參考了GB/T20275-2006信息平安技術入侵檢測系統技術要求和測試評價方法，GB/T26269-2010網絡入侵檢測系統技術要求，和GB/T26268-2010網絡入侵檢測系統測試方法等相關標準。與有關的現行法律、法規和強制性國家標準的關系本標準的編制，要與GB/T32919-2016《信息平安技術工業限制系統平安限制應用指南》等相關工業限制系統信息平安標準協調一樣。重大分歧看法的處理經過和依據本標準編制過程中未出現重大分歧。詳見