19 工业互联网安全标准体系建设的重要文件有哪些？_工业互联网安全百问百答-QQ阅读男生武侠网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

19 工业互联网安全标准体系建设的重要文件有哪些？

建立健全工业互联网安全标准体系对工业互联网安全建设具有重要的指导意义。通过工业互联网安全标准体系的建设，可有效提高对工业互联网安全风险的管控能力，通过与等级保护等工作的结合，使工业互联网安全管理更加科学有效。同时，安全标准体系的建立将使企业安全实施水平与国际先进水平接轨，从而加快工业互联网安全的落实。

为了充分发挥生产、管理、科研、应用等各方面在各行业、产业、企业、组织、机构的标准化工作中的作用，广泛开展工业互联网安全领域的标准化工作，成立中国通信标准化协会（CCSA）和全国信息安全标准化技术委员会（以下简称“信安标委”，TC260）。

信安标委是在信息安全专业领域内，从事全国标准化工作的技术工作组织，负责全国信息安全标准化的技术归口工作。另有全国电力系统管理及其信息交换标准化技术委员会（TC82）、全国电力监管标准化技术委员会（TC296）、全国工业过程测量和控制标准化技术委员会（TC124）共同推动工业互联网安全标准工作。

2018年2月，行业标准《工业互联网平台安全防护要求》正式发布。该标准针对工业互联网平台对于安全防护方面的需求，规定了工业互联网平台安全防护的总体要求，主要包括边缘层安全、平台IaaS层安全、平台PaaS层安全、平台SaaS层安全等。

2018年3月，为规范电力信息系统安全的检查流程、内容和方法，防范网络与信息安全攻击对电力信息系统造成的侵害，保障电力信息系统的安全稳定运行，保护国家关键信息基础设施的安全，依据国家有关信息安全和电力行业信息系统安全的规定和要求，国家标准GB/T 36047—2018《电力信息系统安全检查规范》正式发布，该标准于2018年10月1日起实施。该标准适用于行业网络与信息安全主管部门开展电力信息系统安全的检查工作和电力企业在本集团（系统）范围内开展相关信息系统安全的自查工作。

2018年6月，国家标准GB/T 36323—2018《信息安全技术工业控制系统安全管理基本要求》正式发布，该标准于2019年1月1日起实施。该标准规定了工业控制系统安全管理基本框架及该框架包含的各关键活动，并提出为实现该安全管理基本框架所需的工业控制系统安全管理基本控制措施。在此基础上，给出了各级工业控制系统安全管理基本控制措施对应表，用于对各级工业控制系统安全管理提出安全管理基本控制要求。

2018年6月，国家标准GB/T 36324—2018《信息安全技术工业控制系统信息安全分级规范》正式发布，该标准于2019年10月1日起实施。该标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法，提出了等级划分模型和定级要素，包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度，并提出了工业控制系统信息安全4个等级的特征。

2018年6月，国家标准GB/T 36466—2018《信息安全技术工业控制系统风险评估实施指南》正式发布，该标准于2019年1月1日起实施。该标准在对工业控制系统的资产进行整理分析的基础上，从其资产的安全特性出发，分析工业控制系统的威胁来源与自身脆弱性，归纳出工业控制系统面临的信息安全风险，并给出实施工业控制系统风险评估的指导性建议。标准主要为第三方安全检测评估机构在工业控制系统现场实施风险评估提供指南，也可供工业控制系统业主单位进行自评估时参考。

2018年6月，国家标准GB/T 36470—2018《信息安全技术工业控制系统现场测控设备通用安全功能要求》正式发布，该标准于2019年1月1日起实施。该标准规定了工业控制系统现场测控设备的用户标识与鉴别、使用控制、数据完整性、数据保密性、数据流限制、资源可用性6类通用的安全功能要求。为提高现场设备的信息安全能力，标准提出针对现场测控设备的通用安全功能要求，用于设备的安全设计、开发、测试与评估。使用者应根据实际或计划使用环境的安全风险分析结果，选择设备应满足的安全功能要求。

2018年11月，国家标准《信息安全技术关键信息基础设施安全检查评估指南（报批稿）》试点工作正式启动。本次试点工作旨在验证该检查评估指南内容的合理性和可操作性，为关键信息基础设施安全检查评估工作摸索经验。该检查评估指南结合了国际先进理念和国内高水平专业队伍多年的检查评估经验，试点又集中了一线运营单位，国家级测评队伍，熟悉检查沿革、行业需求和地方实际的专家等多方面力量，参与试点的单位、专家和队伍不仅全面评估了此项标准，也对安全技术产业发展、增强安全防护体系提出宝贵建议。

2019年8月，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2019年第10号），其中《信息安全技术工业控制系统网络审计产品安全技术要求》《信息安全技术工业控制网络监测安全技术要求及测试评价方法》《信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法》《信息安全技术工业控制系统产品信息安全通用评估准则》《信息安全技术工业控制系统安全检查指南》《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》《信息安全技术工业控制系统专用防火墙技术要求》等国家标准为全国信息安全标准化技术委员会归口。

我国近两年发布的部分工业互联网安全相关标准如表3-1所示。

表3-1 我国近两年发布的部分工业互联网安全相关标准