标
深圳市水务基础设施工业控制系统 网络安全技术规范
Technicalspecifications for network security of industrialcontrolsystemsinShenzhen'swaterinfrastructure
深圳市智慧安防行业协会 深圳市水务学会
联合发布
目次
前言.. II2规范性引用文件 1范围.3术语和定义,4缩略语. 25安全防护对象 27安全防护要求 6安全要求分级 27.1通用要求 37.2系统要求, 3 5附录A(资料性) 深圳水务工控系统, 8A.1 A.2 概述 供水生产工控系统, 8A.3 给水加压泵站工控系统, 8 8A.4 A.5 水质净化工控系统, 排水防涝及污水泵站工控系统 8A.6 引水输水工程泵站工控系统. 8 8A.7 其他业务工控系统.. 8附录B(资料性)深圳水务工控系统层级及安全域划分, 6B.1 B.2 水务基础设施工控系统层级划分 水务基础设施工控系统安全域划分..B.3 集中式和非集中式工控系统 10B.4水务基础设施工控系统有人值守站工控系统层级及安全域划分 B.5 水务基础设施工控系统无人值守站工控系统层级及安全域划分 10 10B.6其他情况说明, 11参考文献. 12
前言
起草. 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由深圳市水务学会和深圳市智慧安防行业协会联合提出并归口.
本文件起草单位:深圳市智慧水务综合指挥调度和保障中心、深圳市水务科技发展有限公司、北京天融信网络安全技术有限公司、浙江大华技术股份有限公司、中国移动通信集团广东有限公司、北京启明星辰信息安全技术有限公司、杭州海康威视数字技术股份有限公司、深圳市广汇源环境水务有限公司、 东深智水科技(深圳)股份有限公司、广东粤海水务股份有限公司、深圳市科荣软件股份有限公司、深圳市浩瑞泰科技有限公司、深圳市水务工程检测有限公司、中建四局安装工程有限公司、深圳市诚业通标准技术有限公司、深圳市智联安防创新研究院. 信技术有限公司、深圳市千里马安防软件工程有限公司、深圳市宇航光通科技有限公司、深圳市中安测
本文件主要起草人:张涛、李金锋、曾庆彬、宋锐、张毅、朱威达、苏腾飞、田晓扬、白彦茹、唐彭木站、勾书贵、杨涛、张鹏、刘勇飞、陈尔烽、孟鹤、张立全、李锋、涂诚、杨春军、罗海超、马卫 芳艳、刘泽浩、王旭东、李炳舜、刘晓丹、杨宗国、陈正、彭龙、田旭、张宗坤、欧阳可萃、林若驹、平、张万仓、吴金平、林淑娟、董丽丽、李婉娜、卢炬、黄光宗、赵宇芬.
深圳市水务基础设施工业控制系统 网络安全技术规范
1范围
的安全防护对象、安全要求分级和安全防护要求.
本文件适用于深圳水务工控系统网络安全防护体系的设计、建设和运行维护工作.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T22240信息安全技术网络安全等级保护定级指南GB/T25058信息安全技术网络安全等级保护实施指南GB/T25069信息安全技术术语GB/T28448信息安全技术网络安全等级保护测评要求 GB/T36323信息安全技术工业控制系统安全管理基本要求
GB/T36466信息安全技术工业控制系统风险评估实施指南
3术语和定义
GB/T 22240、GB/T 25058、GB/T 25069、GB/T 28448、GB/T 36323、GB/T 36466界定的以及下列术语和定义适用于本文件.
3. 1
水务基础设施waterinfrastructure
在供水生产、给水加压泵站、水质净化、排水防涝及污水泵站、引水输水工程泵站及水库、水库大坝、水闸、污泥厂、调蓄设施、堤防、闸坝、河道、临时水环境治理等水务业务中,对设备、设施进行 自动控制的硬件和软件的集合.
工业控制系统industrialcontrolsystems
施自动化运行、过程控制与监控的业务流程管控系统,包括SCADA、DCS、PLC等. 由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设
[来源:GB/T37980-2019,3.1,有修改]
3.3
信息资源层informationresourcelayer
为组织决策层及员工提供决策运行手段,包括信息资源相关的财务、资产、人力等管理系统.
生产管理层productionmanagementlayer
用于对生产过程进行管理的功能层,如运行管理、调度管理等.
3.5
过程控制层processmonitoringlayer
对工控系统进行组态、监控和管理的功能层,实现生产过程中的高级控制、故障诊断、质量评估等.
T/SZWSS 001-2025T/SZSS1A 018-2025
3.6
现场控制层fieldcontrollayer
对过程控制层(3.5)与现场设备层(3.7)之间的数据进行转换与处理的功能层,实现控制、逻辑控制、顺序控制和批量控制等.
3.7
现场设备层fielddevicelayer
执行现场控制层(3.6)设备发送的采集和控制命令的功能层,实现生产作业.
3.8
工业主机industrialhost
工业生产控制各业务环节涉及组态、工作流程和工艺管理、状态监控、运行数据采集以及重要信息存储等工作的设备.
注:工业主机包括工程师站、操作员站、服务器等.
[来源:GB/T 41400-2022 3.10]
3.9
主站centralstation
也称中控室.独立的中控室包含SCADA主机、相关操作显示设备,以及辅助信息系统(如历史数据库). 水务生产管理单位的集中监控与管理中心,对生产管理单位各个系统子站(3.10)做控制与监控,
注:水务生产管理单位通常使用一个或多个中控室来监督或协调其操作.
3.10
子站sub station
通信过程中数据提供端,即控制系统中的PLC、远程终端单元(RTU)和智能电子设备(IED),负责本地工控设备的监视和控制操作,通过通信网络(有线或无线)连接到主站(3.9).
4缩略语
下列缩略语适用于本文件.
PLC:可编程逻辑控制器(Programmable Logic Controller)SCADA:监控和数据采集系统(Supervisory Controland Data Acquisition system) DCS:分布式控制系统(Distributed ControlSystem)VPN:虚拟专用网(VirtualPrivate Network)
5安全防护对象
排水防涝及污水泵站、引水输水工程泵站及水库、水库大坝、水闸、污泥厂、调蓄设施、堤防、闸坝、 本文件以深圳水务工控系统为安全防护对象,防护范围包括供水生产、给水加压泵站、水质净化、河道、临时水环境治理等工控系统,深圳水务工控系统内容参见附录A.
6安全要求分级
全产生影响的程度,深圳水务工控系统可分为一般重要工控系统和特别重要工控系统两种类型,并应符 根据深圳水务工控系统受到破坏后,可能对业务用户的合法权益、社会秩序和公共利益甚至国家安合表1的规定.
注:业务用户包括市民和企事业单位等组织.
表1深圳水务工控系统类型
序号水质净化工控系统 工控系统受到破坏后: 影响程度 一般重要工 系统类型2 输水工程泵站工控系统 排水防涝及污水泵站、引水 a)会对业务用户的合法权益造成严重损害或特别严重损害: b)会对社会秩序和公共利益造成危害,但不会危害国家安全 控系统
