6.3　FDI類：數據完整性

6.3.1 類描述

對數據的完整性進行保護的目的是防止數據被篡改，主要防護對象是危險的開放環境中傳輸的數據或存儲的數據。

6.3.2 FDI_DSI 族：數據存儲完整性

6.3.2.1 族描述

在工控系統現場測控設備上對存儲數據的完整性進行保護，防止軟件和信息被未授權篡改。

6.3.2.2 FDI_DSI.1 安全功能檢測

6.3.2.2.1 要求

工控系統現場測控設備應具備機制驗證安全保護功能的執行情況，在發生異常情況時發出報告。

6.3.2.2.2 要求說明

對于不具備安全功能自檢的設備，應具備其他補償機制或者判定風險是可接收的。設備廠商或集成商應提供如何測試所設計的安全措施的指南。

6.3.2.2.3 要求加強

FDI_DSI.1安全功能檢測的加強要求包括：

a)

設備提供接口并支持工控系統層面的整體安全功能自動驗證與報警。

6.3.2.2.4 依賴要求

FDI_DSI.1安全功能檢測的依賴要求是FUC_ATC.1。

6.3.2.3 FDI_DSI.2 異常處理

6.3.2.3.1 要求

工控系統現場測控設備應識別和處理異常情況并迅速產生安全相關錯誤消息。

6.3.2.3.2 要求說明

錯誤消息中應僅包含用于定位處理某一特定問題的信息，應不包含可用于發起信息安全攻擊的信

息。

6.3.2.3.3 要求加強

無。

6.3.2.3.4 依賴要求

無。

6.3.2.4 FDI_DSI.3 輸入驗證

6.3.2.4.1 要求

工控系統現場測控設備應檢查輸入信息的一致性、完整性、有效性和真實性。

6.3.2.4.2 要求說明

外部源輸入的數據主要包括兩類：

——應用輸入：用于作為過程控制的輸入（如：操作員的輸入、I/O 輸入和其他現場設備傳輸的數據）；

——程序配置：用于對設備進行狀態變更。

通過本地控制面板或配置軟件輸入的參數應可見。

6.3.2.4.3 要求加強

無。

6.3.2.4.4 依賴要求

無。

6.3.2.5 FDI_DSI.4 靜態數據防篡改GB/T XXXXX—XXXX

6.3.2.5.1 要求

工控系統現場測控設備應具備防止對靜態數據進行非授權寫操作的保護機制（硬件和/或軟件）。

6.3.2.5.2 要求說明

工控系統現場測控設備應具備基本的對用戶應用配置數據、可執行代碼的未授權修改、刪除或插入的防護機制。具有操作系統的工控系統現場測控設備應具備防止未授權修改產品操作系統和修改、刪除或插入運行數據的機制。

工控系統現場測控設備應能夠自動檢測對內存中的應用配置數據的修改，自動檢測對內存中可執行代碼的修改與插入，防止非授權的修改或插入。設備應針對當可執行代碼的修改和加載不是廠商授權版本更新的情況進行防護。

工控系統現場測控設備應能夠自動檢測對內存中操作系統配置的修改。設備應針對當操作系統配置的修改不是廠商的授權版本更新的情況進行防護。典型操作包括非法修改處理系統異常的中斷向量表和進程調度算法。

6.3.2.5.3 要求加強

FDI_DSI.4靜態數據防篡改的加強要求包括：

a)設備應具備基于密碼的靜態數據未授權修改的防護機制。

6.3.2.5.4 依賴要求

無。

6.3.3 FDI_DTI 族：數據傳輸完整性

6.3.3.1 族描述

工控系統現場測控設備對傳輸數據的完整性，主要針對系統應用通信數據的安全，例如設備與上位機之間、設備與設備之間的通信。

6.3.3.2 FDI_DTI.1 數據包插入

6.3.3.2.1 要求

工控系統現場測控設備應具備抵御在通信數據中插入惡意或無關數據包的機制。

6.3.3.2.2 要求說明

主要通過添加序列碼，設備對序列碼的有效性進行判斷，從而識別是否為無用或惡意的數據包。

6.3.3.2.3 要求加強

無。

6.3.3.2.4 依賴要求

無。

6.3.3.3 FDI_DTI.2 數據包丟失

6.3.3.3.1 要求GB/T XXXXX—XXXX

工控系統現場測控設備應具備抵御惡意刪除數據包的機制。

6.3.3.3.2 要求說明

主要通過添加序列碼，設備判斷序列碼的連續性，從而識別是否存在數據包丟失的情況。

6.3.3.3.3 要求加強

無。

6.3.3.3.4 依賴要求

無。

6.3.3.4 FDI_DTI.3 數據包延遲

6.3.3.4.1 要求

工控系統現場測控設備應能夠處理過度延遲的數據包。

6.3.3.4.2 要求說明

可以通過在系統應用層面上收方發送收包確認信息、使用時間窗或設定超時容忍時間來處理過度延

遲的數據包。

6.3.3.4.3 要求加強

無。

6.3.3.4.4 依賴要求

無。

6.3.3.5 FDI_DTI.4 數據包重放

6.3.3.5.1 要求

工控系統現場測控設備應具備機制抵御數據包的重放。

6.3.3.5.2 要求說明

主要通過添加序列碼或時間標簽，設備判斷序列碼或時間標簽是否新鮮，從而識別是否存在數據包

的重放。

6.3.3.5.3 要求加強

無。

6.3.3.5.4 依賴要求

無。

6.3.3.6 FDI_DTI.5 數據包防篡改

6.3.3.6.1 要求

工控系統現場測控設備應具備識別篡改通信信息的機制。

6.3.3.6.2 要求說明

檢測通信過程中出現的錯誤的典型機制為循環校驗碼（CRC），一般用于對抗隨機錯誤，比如TCP

的循環校驗碼。

6.3.3.6.3 要求加強

FDI_DTI.5數據包防篡改的加強要求包括：

a)設備應具備基于密碼的通信信息防篡改機制。典型機制如 MAC、HASH 等。

6.3.3.6.4 依賴要求

無。

6.3.3.7 FDI_DTI.6 會話保護

6.3.3.7.1 要求

工控系統現場測控設備應具備保護會話完整的機制，以防止中間人攻擊。

6.3.3.7.2 要求說明

主要針對協議交互過程進行安全設計，防止中間人通過對協議觀察分析從而加入或竊取通信會話。

6.3.3.7.3 要求加強

無。

6.3.3.7.4 依賴要求

無。