ICS 35.030 L 09 DB13 河 北 省 地 方 标 准 DB 13/T 5002—2019 信息安全技术 工业控制系统安全 保护技术规范 2019 - 07 - 04 发布 河北省市场监督管理局 2019 - 08 - 01 实施 发 布 DB13/T 5002—2019 目 次 前言 ................................................................................. II 引言 ................................................................................ III 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语、定义和缩略语 ................................................................. 1 4 物理和环境安全 ..................................................................... 3 5 网络安全 ........................................................................... 4 6 主机安全 ........................................................................... 7 7 监视控制与数据采集系统安全 ........................................................ 10 8 现场控制设备安全 .................................................................. 15 9 系统防护级别与能力要求 ............................................................ 17 附 录 A (规范性附录) 系统能力要求与安全级别的映射………………………………………………18 参考文献 ............................................................................. 23 I DB13/T 5002—2019 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由河北省工业和信息化厅提出并归口。 本标准主要起草单位：河北省信息安全测评中心、河北省委党校（河北行政学院）、河北金信网 络技术开发服务有限公司、唐山港集团股份有限公司。 本标准主要起草人：陶卫江、张凤臣、闫利平、牛占冀、黄亮、张友平、刘艳、梁志、孟宪辉、 王辙、李鹏、王淑婧、李娜、任旭东、高飞、张争、付江、张桐、甘振旺、和德明、侯志方、王会娟。 II DB13/T 5002—2019 引 言 随着工业化和信息化的高度融合，工业控制系统的信息安全问题越来越受到关注。为了增强工业 控制系统的安全防护能力，从技术上加强工业控制系统的防护能力，特制定本标准。 本标准在GB/T 30976.1-2014等技术类标准的基础上，根据现有技术的发展水平，提出和规定了工 业控制系统的最低安全保护技术要求，即技术安全要求。 III DB13/T 5002—2019 信息安全技术 工业控制系统安全保护技术规范 1 范围 本标准规定了工业控制系统安全保护技术的术语和定义、系统能力等内容。 本标准既适用于工业控制系统的安全测评，又适用于指导工业控制系统的安全建设和管理，以及 工业控制系统安全主管部门的监督检查，适用于系统设计单位、设备生产商、系统集成商、用户、资 产所有人以及评估认证机构等对工业控制系统信息安全进行评估时使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 30976.1-2014 工业控制系统信息安全 第1部分：评估规范 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件 3.1.1 识别 identify 对某一评估要素进行标识与辨别的过程。 3.1.2 验收 acceptance 风险评估活动中用于结束项目实施的一种方法，主要由被评估方组织机构，对评估活动进行逐项 检验，以是否达到评估目标为接受标准。 3.1.3 工业控制系统 industrial control system：ICS 对工业生产过程安全（safety）、信息安全（security）和可靠运行产生作用和影响的人员、硬 件和软件的集合。 注：系统包括，但不限于： 1） 工业控制系统包括分布式控制系统（DCS）、可编程逻辑控制器（PLC）、智能电子设备 (IED)、 监视控制与数据采集（SCADA）系统，运动控制（MC）系统、网络电子传感和控制，监视 和诊断系统。 2） 相关的信息系统，例如先进控制或者多变量控制、在线优化器、专用设备监视器、图形界 面、过程历史记录、制造执行系统（MES）和企业资源计划（ERP）管理系统。 3） 相关部门、人员、网络或机器接口，为连续的、批处理、离散的和其他过程和提供控制、 安全和制造操作功能。 1 DB13/T 5002—2019 3.1.4 现场控制设备 field control equipment 现场控制设备主要包括各类控制单元，如PLC、DCS控制单元等，用于对各执行设备进行控制。 3.1.5 区域 area 站点内划分的物理的、地理的或逻辑的资源分组。 3.1.6 边界 boundary 软件、硬件或者其他物理屏障，限制进入系统或者部分系统。 3.1.7 安全 safety 免于不可接受的风险。 3.1.8 移动代码 mobile code 通过网络或者可移动媒介与可能是非可信的系统之间传递的程序，被不经显示安装在本地系统， 会被自动执行或被接收者执行。 3.1.9 会话 session 在两个或者多个通信设备之间的半永久性、状态性或者交互式的信息转换。 3.1.10 会话 ID session ID 用于表明特定会话入口的标识符。 3.1.11 信息安全 security a) 保护系统所采取的措施； b) 由建立和维护保护系统的措施而产生的系统状态； c) 能够免于非授权访问和非授权或意外的变更、破坏或损失的系统资源的状态； d) 基于计算机系统的能力，能够提供充分的把握使非授权人员和系统既无法修改软件及其数据 也无法访问系统功能，却保证授权人员和系统不被阻止； e) 防止对工业自动化和控制系统的非法或有害的入侵，或者干扰其正确和计划的操作。 f) 注： 措施可以是与物理信息安全（控制物理访问计算机的资产）或者逻辑信息安全（登录给 定系统和应用的能力）相关的控制手段。 3.2 缩略语 下列缩略语适用于本文件。 2 DB13/T 5002—2019 DCS ERP IED ICS mes PLC SCADA VPN PKI 分布式控制系统 企业资源计划 智能电子设备 工业控制系统 制造执行系统 可编程逻辑控制器 监视控制与数据采集系统 虚拟专用网 公钥基础设施 （Distributed Control System） （Enterprise Resource Planning） （Intelligent Electronic Device） （Industrial Control System） （Manufacturing Execution System） （Programmable Logic Controller) （Supervisory Control And Data Acquisition） （Virtual Private Network） （Public Key Infrastructure） 4 物理和环境安全 4.1 安全区域防护 4.1.1 物理安全周边防护 本项目包括但不限于： a) 应设置物理安全管理制度，规定对组织机构场所和重要系统的物理访问控制； b) 重要区域应有门禁、视频监控、消防、人体探测器等相应的控制措施。 4.1.2 物理入口控制 本项目包括但不限于： a) 重要区域应设置有门禁，或配置有专人值守，控制人员的进出，记录保存至少六个月； b) 门窗应有防盗措施； c) 现场中控机房需具备门禁等防盗防破坏措施，禁止人员随意接触关键设备。 4.1.3 办公室区域的安全防护 本项目包括但不限于： a) 应有针对办公区域的管理措施，外部人员的访问应经过审批，并有专人陪同； b) 重要区域应设置门禁、视频监控等控制措施。 4.1.4 外部和环境的安全防护 中控机房等重要区域应有防雷、防水、防火、温湿度控制等安全防护措施，应有防毒、防爆，即 对有毒可燃气体的检测功能； 4.1.5 公共访问、交换区域安全 公共访问、交换区域与生产系统应有隔离防护措施。 4.1.6 安全区域工作 在操作手册和岗位管理制度中应有操作规程对人员、设备的安全做出规定，并在工作区域明显地 方张贴。 4.2 设备安全 4.2.1 设备安置和保护 3 DB13/T 5002—2019 本项目包括但不限于： a) 设备安装应牢固、合规； b) 关键设备应有物理安全防护措施。 4.2.2 支持性设施 本项目包括但不限于： a) 应保证系统正常运行的支持性设备工作正常。 b) 控制系统应具备紧急电源设施，应可提供与紧急电源设施之间的切换； c) 应确保紧急电源之间的切换不会影响到现有的安全状态。 4.2.3 布缆安全 通信线缆和电源线应隔离铺设，并且远离火源、电磁辐射源。 4.2.4 设备维护 本项目包括但不限于： a) 应制定相关管理规定，明确责任部门和人员负责设施的定期维护管理； b) 设备管理制度中应包括对各类设备维护维修等方面要求； c) 维护记录内容应全面、真实。 4.2.5 组织机构场所外的设备安全 场外的设备应具备防盗、防拆、坚固耐用等要求，应能够适应所处的物理环境。 4.2.6