书 书 书犐犆犛 ３５ ． ０３０ 犆犆犛犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ４０８１３ — ２０２１ 信息安全技术 　 工业控制系统安全防护技术要求和测试评价方法 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犲狏犪犾狌犪狋犻狅狀犿犲狋犺狅犱狊狅犳犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿狊 　 ２０２１  １０  １１ 发布 ２０２２  ０５  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 概述 ３ ……………………………………………………………………………………………………… 　 ５．１ 　 ＩＣＳ 基本构成 ３ ……………………………………………………………………………………… 　 ５．２ 　 安全防护对象和目的 ３ ……………………………………………………………………………… 　 ５．３ 　 安全防护措施的约束条件 ４ ………………………………………………………………………… ６ 　 安全防护技术要求 ４ ……………………………………………………………………………………… 　 ６．１ 　 物理环境安全防护 ４ ………………………………………………………………………………… 　 ６．２ 　 网络通信安全防护 ９ ………………………………………………………………………………… 　 ６．３ 　 网络边界安全防护 １２ ………………………………………………………………………………… 　 ６．４ 　 工业主机安全防护 １６ ………………………………………………………………………………… 　 ６．５ 　 控制设备安全防护 ２２ ………………………………………………………………………………… 　 ６．６ 　 数据安全防护 ２４ ……………………………………………………………………………………… 　 ６．７ 　 防护产品安全 ２７ ……………………………………………………………………………………… 　 ６．８ 　 系统集中管控 ２８ ……………………………………………………………………………………… ７ 　 安全防护保障要求 ２９ ……………………………………………………………………………………… 　 ７．１ 　 软件开发安全防护 ２９ ………………………………………………………………………………… 　 ７．２ 　 系统维护安全防护 ３１ ………………………………………………………………………………… ８ 　 测试评价方法 ３２ …………………………………………………………………………………………… 　 ８．１ 　 物理环境安全防护 ３２ ………………………………………………………………………………… 　 ８．２ 　 网络通信安全防护 ３５ ………………………………………………………………………………… 　 ８．３ 　 网络边界安全防护 ３６ ………………………………………………………………………………… 　 ８．４ 　 工业主机安全防护 ３８ ………………………………………………………………………………… 　 ８．５ 　 控制设备安全防护 ４１ ………………………………………………………………………………… 　 ８．６ 　 数据安全防护 ４２ ……………………………………………………………………………………… 　 ８．７ 　 防护产品安全 ４４ ……………………………………………………………………………………… 　 ８．８ 　 系统集中管控 ４５ ……………………………………………………………………………………… 　 ８．９ 　 软件开发安全防护 ４６ ………………………………………………………………………………… 　 ８．１０ 　 系统维护安全防护 ４６ ……………………………………………………………………………… 附录 Ａ （ 资料性 ） 　 网络边界安全防护典型应用参考场景 ４８ ……………………………………………… 　 Ａ．１ 　 电力 ４８ ……………………………………………………………………………………………… 　 Ａ．２ 　 汽车制造 ４９ ………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ４０８１３ — ２０２１ 　 Ａ．３ 　 石油开采 ５０ ………………………………………………………………………………………… 　 Ａ．４ 　 轨道交通 ５１ ………………………………………………………………………………………… 　 Ａ．５ 　 化工 ５２ ……………………………………………………………………………………………… 　 Ａ．６ 　 市政 ５３ ……………………………………………………………………………………………… 　 Ａ．７ 　 水务 ５４ ……………………………………………………………………………………………… 附录 Ｂ （ 资料性 ） 　 数据安全保护对象 ５６ …………………………………………………………………… 附录 Ｃ （ 资料性 ） 　 系统集中管控典型部署方式 ５７ ………………………………………………………… 附录 Ｄ （ 资料性 ） 　 ＩＣＳ 安全防护测试评价流程 ５８ ………………………………………………………… 参考文献 ６１ …………………………………………………………………………………………………… 图 Ａ．１ 　 电力监控系统网络边界安全防护典型部署方式 ４９ ……………………………………………… 图 Ａ．２ 　 汽车制造厂网络边界安全防护典型部署方式 ４９ ………………………………………………… 图 Ａ．３ 　 采油厂网络边界安全防护典型部署方式 ５０ ……………………………………………………… 图 Ａ．４ 　 轨道交通网络安全防护典型部署方式 ５２ ………………………………………………………… 图 Ａ．５ 　 化工厂网络边界安全防护典型部署方式 ５３ ……………………………………………………… 图 Ａ．６ 　 市政燃气网络边界安全防护典型部署方式 ５４ …………………………………………………… 图 Ａ．７ 　 自来水厂网络边界安全防护典型部署方式 ５５ …………………………………………………… 图 Ｂ．１ 　 数据安全保护对象示意图 ５６ ……………………………………………………………………… 图 Ｃ．１ 　 系统集中管控典型部署方式 ５７ …………………………………………………………………… 图 Ｄ．１ 　 ＩＣＳ 安全防护测试评价流程图 ５８ ………………………………………………………………… Ⅱ 犌犅 ／ 犜 ４０８１３ — ２０２１ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本文件起草单位 ： 上海三零卫士信息安全有限公司 、 中国信息安全测评中心 、 中国电子技术标准化研究院 、 中国网络安全审查技术与认证中心 、 公安部第三研究所 、 中国石化上海高桥石油化工有限公司 、 上海工业自动化仪表研究院有限公司 、 中移 （ 杭州 ） 信息技术有限公司 、 国家信息技术安全研究中心 、 上海核工程研究设计院有限公司 、 北京天融信网络安全技术有限公司 、 北京和利时系统工程有限公司 、 上海市信息安全测评认证中心 、 北京圣博润高新技术股份有限公司 、 陕西省网络与信息安全测评中心 、 北京威努特技术有限公司 、 中国电子科技网络信息安全有限公司 、 中国电子科技集团公司第十五研究所 、 西南交通大学 、 国家工业信息安全发展研究中心 、 国家应用软件产品质量监督检验中心 、 中国航空油料集团有限公司 、 中国电子科技集团公司电子科学研究院 、 成都卫士通信息产业股份有限公司 、 北京奇虎科技有限公司 、 奇安信科技集团股份有限公司 、 中国电力科学研究院有限公司 、 江苏敏捷科技股份有限公司 、 卡斯柯信号有限公司 、 上海申通地铁集团有限公司 、 青岛地铁集团有限公司 、 上海电气泰雷兹交通自动化系统有限公司 、 北京交通大学 、 智巡密码 （ 上海 ） 检测技术有限公司 、 北京市地铁运营有限公司通信信号分公司 、 全球能源互联网研究院有限公司 、 吉林省电子信息产品检验研究院 、 深信服科技股份有限公司 、 中国矿业大学 （ 北京 ）、 国网新疆电力有限公司电力科学研究院 、 中国华电集团有限公司 、 中国平安保险 （ 集团 ）