5 安全控制概述

該圖表明了安全（security）及其相關概念間的關系。其中的控制是指：應用于工業控制系統中管理、運行和技術上的保護措施和對策，以保護工業控制系統及其信息的保密性、完整性和可用性等。應用這些控制的目的是，減少脆弱性或影響，抵御工業控制系統所面臨的安全威脅，從而緩解工業控制系統的安全風險，以滿足利益相關者的安全需要。

本標準附錄B中給出了可用于工業控制系統的安全控制列表。

為了有效地表達工業控制系統中管理、運行和技術上的措施和對策，應給出該措施對應的動作、輸入/輸出及其對應的前置條件和后置條件，特別是給出該控制的效果。例如：關于審計處理失效響應的控制：

其中的“報警”和“采取組織定義的動作”，就是該控制對應的動作；而“審計處理失效的事件”就是該控制的一個輸入；“向組織定義的人員（報警）”就是該控制的一個后置條件。并且，通過補充指導，強調了該措施和對策的其它要素，例如：

| 補充指導：a） 審計處理失效包括軟硬件錯誤、審計獲取機制失敗、審計存儲空間達到或超出極限等；b） 組織可針對不同審計處理失效（例如，由于類型、位置、嚴重程度或這些因素的組合），選擇定義附加的措施；c） 該控制應用于每個審計數據存儲庫（即存儲審計記錄的ICS部件），應用于組織的整個審計存儲能力（即組合了所有審計數據存儲庫）；d） 在ICS不支持審計的情況下，包括對審計失效的響應，組織應按裁剪指導，使用合適的補償控制（例如，在隔離的信息系統上提供審計能力）。e） 相關安全控制：AU-4、SI-12。 |

如果有必要強調一個控制在深度上的能力，以支持更可靠的保護，可通過控制增強來表達，例如：就上述的控制而言，其控制增強可表達為：

| 控制增強：a) 對審計處理失效|審計存儲能力的響應在【賦值：組織定義的時間段】內，當分配給審計記錄的存儲量達到【賦值：組織定義的最大審計記錄存儲容量】的某一百分比時，ICS向【賦值：組織定義的人員、角色或崗位】提供一個警示。b) 對審計處理失效|實時報警的響應當【賦值：組織定義的、要求實時報警的審計失效事件】發生時，ICS在【賦值：組織定義的實時報警時間段】內，向【賦值：組織定義的人員，角色和崗位】發出報警。c) 對審計處理失效|可配置的流量閾值的響應ICS執行可配置的流量閾值，反映對審計能力的限制，并【選擇：拒絕、延遲】網絡流量超出這些閾值。d) 對審計處理失效|失效宕機的響應當發生【賦值：組織定義的審計事件】發生時，ICS調用【選擇：完全宕掉系統，部分宕掉系統；降低運行模式，僅具有有限可用的業務處理能力】，除非存在一種可選的審計能力。 |

因此，為了更方便地使用控制選擇和規約過程，把控制概括為十八個族。每個族包含一些與該族的安全功能相關的安全控制。為每個控制族賦予了唯一的由兩個字符組成的標識符，并對族中的每個安全控制，采用了如下基本的描述結構：

| **　族標識符-編號（XX-NN）：**　　　控制節：**　　　補充指導節**　　　控制增強節 |

其中：

控制節為保護組織或工業控制系統的某個特殊方面，提供了所需要的特定安全能力的簡潔陳述，描述了要由組織或工業控制系統進行的與安全相關的活動或動作。對于某些控制，通過允許組織選擇性地定義與該控制相關參數的輸入值，如使用控制中的“賦值”和“選擇”操作，實現一定程度的靈活性。

補充指導節提供了一些與特定安全控制相關的信息，指導組織在定義、開發和實現安全控制時適當地使用。在一些情況中，補充指導提供了在組織運行環境、特定業務需求或風險評估中關切的安全需求，或一些重要的注意事項，以及實現安全控制所需要的靈活性等細節。

控制增強節為：

a) 對基本的控制構造附加的、相關的安全能力；

b) 增強基本控制的安全能力。

提供了相應的陳述。控制增強用于需要更大保護的工業控制系統。

通過控制節、補充指導節和控制增強節所描述的控制，使給出的每一控制可有效地表達工業控制系統的安全需求。

本標準給出的三大安全控制類(管理類、運行類和技術類)，十八個安全控制族和族標識符的對照關系如下表所示：