附　錄　D （規范性附錄） 新技術新應用等級測評實施補充

D.1　云計算等級測評實施補充

D.1.1　測評準備活動

D.1.1.1　信息收集和分析

針對云計算平臺的等級測評，測評機構收集的相關資料還應包括云計算平臺運營機構的管理架構、技術實現機制及架構、運行情況、云計算平臺的定級情況、云計算平臺的等級測評結果等。

針對云租戶系統的等級測評，測評機構收集的相關資料還應包括云計算平臺運營機構與租戶的關系、定級對象的相關情況等。

在云租戶系統的等級測評中，測評委托單位為云租戶，云租戶應督促被測定級對象相關人員及云計算平臺運營機構相關人員準確填寫調查表格。

D.1.1.2　測評準備活動中雙方職責

作為云租戶的測評委托單位職責還應包括：負責與云服務商溝通與協調，為測評人員的信息收集工作提供協助。

D.1.2　現場測評活動

D.1.2.1　現場測評活動中雙方職責

作為云租戶的測評委托單位職責還應包括：協助測評機構獲得云計算平臺現場測評授權、負責協調云服務商配合測評或提供云計算平臺等級測評報告等。

D.1.3　測評對象確定樣例

在B.2章節基礎上，四個級別的測評對象確定均還需考慮以下幾個方面：

——虛擬設備，包括虛擬機、虛擬網絡設備、虛擬安全設備等；

——云操作系統、云業務管理平臺、虛擬機監視器；

——云租戶網絡控制器；

——云應用開發平臺等。

D.2　物聯網等級測評實施補充

D.2.1　測評準備活動

D.2.1.1　信息收集和分析

測評機構收集等級測評需要的相關資料還應包括各類感知層設備的檢測情況、感知層設備部署情況、感知層物理環境、感知層通信協議等。

D.2.2　方案編制活動

D.2.2.1　工具測試方法確定

工具測試還應增加感知層滲透測試。即：應基于感知層應用場景，針對各類感知層設備（如智能卡、RFID標簽、讀寫器等）開展嵌入式軟件安全測試以及旁路攻擊、置亂攻擊等方面的測試。

D.2.3　測評對象確定樣例

在B.2章節基礎上，四個級別的測評對象確定均還需考慮以下幾個方面：

——感知節點工作環境（包括感知節點和網關等感知層節點工作環境）；

——邊界網絡設備，認證網關、感知層網關等；

——對整個定級對象的安全性起決定作用的網絡互聯設備，感知層網關等。

D.3　移動互聯等級測評實施補充

D.3.1　測評準備活動

D.3.1.1　信息收集和分析

測評機構收集等級測評需要的相關資料還應包括各類無線接入設備部署情況、移動終端使用情況、移動應用程序、移動通信協議等。

D.3.2　方案編制活動

D.3.2.1　工具測試方法確定

工具測試還應增加移動終端安全測試，即：應包括對移動應用程序的逆向分析測試。

D.3.3　測評對象確定樣例

在B.2章節基礎上，四個級別的測評對象確定均還需考慮以下幾個方面：

——無線接入設備工作環境；

——移動終端、移動應用軟件、移動終端管理系統；

——對整個定級對象的安全性起決定作用的網絡互聯設備，無線接入設備；

——無線接入網關等。

D.4　工業控制系統等級測評實施補充

D.4.1　工業控制系統等級測評整體要求

D.4.1.1　完整性原則

現代工業控制系統是一個復雜的信息物理融合系統，除了傳統的IT系統對象外，其特有的控制設備（如PLC，操作員工作站，DCS控制器等）也需要仔細保護，因為它們直接負責控制過程。所以要求測評時注意測評對象選取的完整性。

D.4.1.2　最小影響原則

工業控制系統要求響應必須是實時的，較長延遲或大幅波動的響應都是不允許的，并且工業控制系統對于可用性的嚴格要求也不允許重新啟動之類的響應。需要從項目管理和技術應用的層面，考慮測評對目標系統的正常運行可能產生的不利影響，將風險降到最低，保證目標系統業務正常運行。

D.4.2　測評準備活動

D.4.2.1　信息收集和分析

注意收集特有的信息，如工控設備類型、系統架構、邏輯層次結構、工藝流程、功能安全需求、業務安全保護等級、通信協議、安全組織架構、歷史安全事件等。

D.4.3　方案編制活動

D.4.3.1　工具測試方法確定

測試的前提是不影響生產及系統的可用性，并通過持續性的測試來發現問題，測試點的選擇需要考慮針對重點工藝、重要流程的監控。

D.4.3.2　測評對象確定

a) 識別并描述被測系統的邏輯分層

一般工業控制系統都會根據生產業務將系統劃分為不同的邏輯層次。對于沒有進行邏輯層次劃分的系統，應首先根據被測系統實際情況進行層次劃分并加以描述。描述內容主要包括邏輯層次劃分、每個層次內的主要工藝流程、安全功能、層次的邊界以及層次之間的連接情況等。

a) 描述測評對象

對上述描述內容進行整理，確定測評對象并加以描述。描述測評對象，一般以被測系統的網絡拓撲結構為基礎，采用總分式的描述方法，先說明整體架構，然后描述系統設計目標，最后介紹被測系統的邏輯層次組成、工藝流程、安全功能及重要資產等。

D.4.4　測評對象確定樣例

在B.2章節基礎上，四個級別的測評對象確定均還需考慮以下幾個方面：

——現場設備工作環境；

——工程師站、操作員站、OPC服務器、實時數據庫服務器和控制器嵌入式軟件等；

——對整個定級對象的安全性起決定作用的網絡互聯設備，無線接入設備等。

D.5　IPv6 系統等級測評實施補充

D.5.1　測評對象確定樣例

在B.2章節基礎上，四個級別的測評對象確定均還需考慮以下幾個方面：

——IPv4/IPv6轉換設備或隧道端設備等；

——對整個定級對象的安全性起決定作用的雙棧設備等；

——承載被測定級對象主要業務或數據的雙棧服務器等。