GB.T 41263-2022 工控系统动态重构主动防御体系架构规范

ICS35.240.50
CCS J 07
中华人民共和国国家标雅
GB/T41263—2022
工控系统动态重构主动防御体系架构规范
Industrial control system dynamic reconfiguration active defense technical architecture specification

2022-03-09发布 2022-10-01实施
国家市场监督管理总局 国家标准化管理委员会 发布

1范围
本文件规定了工控网络的信息安全体系架构，描述了过程监控层异构编译环境多态部署、工控网络信息安全传输模式、现场控制层异构运行逻辑及智能判决和工程文件安全存储验证机制，规定了信息安全体系评价指标参数。
本文件适用于旨在构建具有内生安全防护能力的所有工业控制系统参与者，为相关参与者设计动态重构主动防御的工控网络提供指导要求。
2规范性引用文件
本文件没有规范性引用文件。
3术语和定义
下列术语和定义适用于本文件。
3.1
工业控制系统industrial control system;ICS
由计算机和工业过程控制部件构成的自动化控制系统。
注：工业控制系统简称“工控系统”。该系统通过工业通信线路，根据专用的工业通信协议将控制器、传感器、执行器和输人/输出接口等部分连接起来，构建一个具有自动控制能力的工业制造系统。
注2：ICS是一个通用术语，它包括多种工业生产中使用的控制系统，包括SCADA、DCS和其他较小的控制系统，如PLC,现已广泛应用在工业部门和关键基础设施中。对这一概念更多的讨论见GB/T32919一2016。

3.2
工业控制网络industrial control network
一种利用各种通信设备将所有工业生产设备和自动化控制系统连接起来的通信网络。
注：工业控制网络是ICS中的网络部分，简称“工控网络”。
3.3
可编程逻辑控制器programmable logic controller;PLC
一种用于工业环境的数字式操作的电子系统。
注：这种系统用可编程的存储器作面向用户指令的内部寄存器，完成规定的功能，如逻辑、顺序、定时、计数、运算等，通过数字或模拟的输人/输出，控制各种类型的机械或过程。PLC及其相关外围设备的设计，使它能够非常方便地集成到IS中，并能很容易地达到所期望的所有功能，
注2：对这一概念更多的讨论见GB/T33008.1一2016，
3.4
分散控制系统distributed control system;DCS
采用计算机、通信和屏幕显示技术，实现对生产过程的数据采集、控制和保护功能，利用通信技术实现数据共享的多计算机监控系统。
注1：分散控制系统的主要特点是功能分散、操作显示集中、数据共享，根据具体情况也可以是硬件布置上的分散。

注2：对这一概念更多的讨论见GB/T36293一2018。
3.5
监测控制和数据采集supervisory control and data acquisition;SCADA
一系列计算机硬件及软件的组合，可用于发布命令及采集数据从而实现监视与控制。
注1：SCADA系统是工控网络调度自动化系统的基础和核心，负责采集和处理工控系统运行中的各类实时和非实时数据，是工控网络调度中心各种应用软件的主要数据来源。
注2：SCADA系统通常由一个主站和多个子站组成，包括实时数据采集、数据通信、系统支撑平台、前置子系统及后置子系统等。
3.6
信息安全in formation security
保护信息的机密性、完整性和可用性及其他属性。
注：如防抵赖性、可靠性等。对这一概念更多的讨论见GB/T26333一2010。
3.7
威胁threat
可能对资产或组织造成损害的潜在原因。
注：威胁可以通过威胁主体、资源、动机、途径等多种属性刻画，对这一概念更多的讨论见GB/T26333一2010。
3.8
下位机slave computer
利用嵌入式操作系统直接控制设备并获取设备运行状态信息的计算机设备。
3.9
工程师站engineering work station
DCS中用于系统设计的工作站。
注：工程师站为系统设计工程师提供各种设计工具，使工程师利用它们来组合、调用DC的各种资源。

3.10
运营技术operational technology;OT
负责生产运行维护的运营和自动化技术。
注：运营技术包括自动化协议、PLC、DCS、现场总线、工业以太网等，
3.11
内生安全endogenous security
利用安全载荷封装技术对报文进行重构，使其具备数据源合法性、完整性、时效性验证功能，能够有效预防非授权访问、数据篡改、信息泄露和重播攻击等典型网络安全风险的，具备内在安全防护能力的一种网络安全模式。
3.12
动态防御dynamic defense
通过多样的、不断变化的构建、评价和部署机制及策略来增加攻击者的政击难度及代价的一种安全防御方法。
注：动态防御是主动防御思想的一种实现技术。主动防御的基本目标是通过增大攻击难度、降低攻击成功率，从而对攻击行为进行有效遇制，保障系统安全性。常见的主动防御技术包括：人侵容忍、动目标防御和拟态安全防御等。
3.13
区块链blockchain
通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。

注：该技术方案主要让参与系统中的任意多个节点，使用密码学方法相关联产生的数据块，每个数据块中包含了一定时间内的系统全部信息交流数据，并且生成数据指纹用于验证其信息的有效性和链接下一个数据库块。
3.14
共识机制consensus mechanism
使所有的诚实节点保存一致的区块链视图，同时满足一致性和有效性的区块链技术。
注：区块链是一种按时间顺序存储数据的数据结构，可支持不同的共识机制，
3.15
工程文件全生命周期保护full life-cycle protection of project files
通过工程安全编译技术、在线异构元余、区块链技术以及逻辑安全运行技术，实施工程文件全生命周期（存储、编译、传输、执行）保护，提高系统对控制功能失效的主动防御能力，具有技术独创性。
4符号和缩略语
下列符号和缩略语适用于本文件。
API:应用程序接口(Application Program Interface)
ARM:进阶精简指令集机器(Advanced RISC Machine)
CA:证书颁发机构(Certificate Authority)
CRC:循环元余校验(Cyclic Redundancy Check)
FPGA:现场可编程门阵列(Field Programmable Gate Array)
IP:网际互连协议(Internet Protocol)
MIPS:无内部互锁流水级的微处理器(Microprocessor without Interlocked Pipelined Stages.)
OUDP:优化的用户数据报协议(Optimized User Datagram Protocol)
TCP:传输控制协议(Transmission Control Protocol)
TPS:每秒交易笔数(Transaction Per Second)
SM2:SM2椭圆曲线公钥密码算法

投稿会员：芳华