8.5　工業控制系統安全擴展要求

8.5　工業控制系統安全擴展要求

8.5.1　安全物理環境

8.5.1.1　室外控制設備物理防護

本項要求包括：
a) 室外控制設備應放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固；箱體或裝置具有透風、散熱、防盜、防雨和防火能力等；

8.5.2　安全通信網絡

8.5.2.1　網絡架構

本項要求包括：
a) 工業控制系統與企業其他系統之間應劃分為兩個區域，區域間應采用單向的技術隔離手段；
b) 工業控制系統內部應根據業務特點劃分為不同的安全域，安全域之間應采用技術隔離手段；

8.5.2.2　通信傳輸

在工業控制系統內使用廣域網進行控制指令或相關數據交換的應采用加密認證技術手段實現身份認證、訪問控制和數據加密傳輸。

8.5.3　安全區域邊界

8.5.3.1　訪問控制

本項要求包括：
a) 應在工業控制系統與企業其他系統之間部署訪問控制設備，配置訪問控制策略，禁止任何穿越區域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網絡服務；

8.5.3.2　撥號使用控制

本項要求包括：
a) 工業控制系統確需使用撥號訪問服務的，應限制具有撥號訪問權限的用戶數量，并采取用戶身份鑒別和訪問控制等措施；

8.5.3.3　無線使用控制

本項要求包括：
a) 應對所有參與無線通信的用戶（人員、軟件進程或者設備）提供唯一性標識和鑒別；
b) 應對所有參與無線通信的用戶（人員、軟件進程或者設備）進行授權以及執行使用進行限制；
c) 應對無線通信采取傳輸加密的安全措施，實現傳輸報文的機密性保護；

8.5.4　安全計算環境

8.5.4.1　控制設備安全

本項要求包括：
a) 控制設備自身應實現相應級別安全通用要求提出的身份鑒別、訪問控制和安全審計等安全要求，如受條件限制控制設備無法實現上述要求，應由其上位控制或管理設備實現同等功能或通過管理手段控制；
b) 應在經過充分測試評估后，在不影響系統安全穩定運行的情況下對控制設備進行補丁更新、固件更新等工作；
c) 應關閉或拆除控制設備的軟盤驅動、光盤驅動、USB接口、串行口或多余網口等，確需保留的必須通過相關的技術措施實施嚴格的監控管理；
d) 應使用專用設備和專用軟件對控制設備進行更新；

8.5.5　安全建設管理

8.5.5.1　產品采購和使用

工業控制系統重要設備應通過專業機構的安全性檢測后方可采購使用。

8.5.5.2　外包軟件開發

應在外包開發合同中規定針對開發單位、供應商的約束條款，包括設備及系統在生命周期內有關保密、禁止關鍵技術擴散和設備行業專用等方面的內容。