核电工业控制系统信息安全标准解读

核电工业控制系统信息安全标准解读

在2014年4月15日中央国家安全委员会第一次会议中，习总书记提出了包含十一种安全的国家安全体系，其中就包括了“核安全”与“信息安全”。对于核电行业而言，保护“核安全”是重中之重，而随着“工业化”、“信息化”两化融合对传统工业控制系统带来的技术上的革新，现今的核电行业必须对其工业控制系统的信息安全问题予以高度重视。

针对核电行业如何有效地进行工业控制系统信息安全方面的防护工作这一重大课题，国内外相关部门出台了许多与之有关的行业内标准。为了对国内核电行业工业控制系统信息安全的工作提供参考，本文将对各类国内外核电行业工业控制系统信息安全标准进行简单介绍和解读，并针对我国核电工业控制系统信息安全标准的建设提出一点建议。

1国内外核电行业工业控制系统信息安全相关标准介绍

可以看到，国内的核电工业控制系统信息安全标准、规范相对比较匮乏，而从国际范围看，电力和电子工程协会（IEEE）、国际电工委员会（IEC）、美国核能管理委员会（NRC）以及国际原子能机构（IAEA）都提出了相关的标准、指南或导则。

其中，我国的核电工业控制系统信息安全标准、导则包括：

（1）HAD102-16

HAD102-16于2004年12月8日批准发布，主要是在核动力厂计算机重要系统软件在各个周期进行安全论证时，为其提供收集证据和编制的指导文件。导则从计算机系统各个方面如技术考虑、安全管理要求及项目计划等方面入手，详细列举了系统软件设计的各个阶段和方面应符合的要求建议，包括软件需求、设计、实现及验证等各个环节，对与软件系统关联的计算机系统，从集成、系统确认、调试、运行及修改等方面应遵循的要求建议进行了详细叙述。该导则对计算机重要软件安全涉及的方方面面，进行了较为详细的分析及建议，对核电厂信息安全防护体系的建立具有重要参考意义。

（2）GB/T 13284.1-2008

GB/T 13284.1-2008是为代替旧版本的GB/T13284-1998而制定的国家标准，该标准提供了有关核电厂安全设计应遵循的准则。标准中规定了核电厂安全系统动力源、仪表和控制部分最低限度的功能和设计要求，标准适用于为防止或减轻设计基准事件后果、保护公众健康和安全所需要的那些系统。同样适用于保护整个核电厂安全所需的所有与安全有关的系统、构筑物及设备。标准主要引用了GB/T及EJ/T系列标准和准则，主要从安全系统的设计准则、安全系统准则、检测指令设备的功能和要求、执行装置的功能和设计要求及对动力源的要求这几个方面对核工厂安全系统设计规范进行了较为详细的规范。

（3）GB/T 13629-2008

GB/T 13629-2008准则是2008年7月2日发布的，主要针对核电厂安全系统中数字计算机适用性制定的准则，用于代替原有的GB/T 13629-1998《核电厂安全系统中数字计算机的适用准则》。该准则主要参考IEEEStd 7-4.3.2-2003《核电厂安全系统中数字计算机的使用准则》进行修改，将其中的美国标准改为相应的中国标准。标准规定了计算机用作核电厂安全系统设备时的一般原则，规范主要引用了GB/T、EJ/T、HAF及IEEE的相关标准。

2 国际范围内核电工业控制系统信息安全的标准、导则、指南包括：

（1）REGULATORY GUIDE 5.71

REGULATORY GUIDE5.71（简称RG 5.71）是美国核能管理委员会于2008年9月29日批准发布的，目的是为核动力厂的数字计算机及通信网络系统提供高保障，从而使其可以应对网络攻击的威胁。RG 5.71描述了一种促进防御策略的监管立场，防御策略由防守架构和一系列安全控制方式构成，这些方法基于NIST SP 800-53和NISTSP 800-82相关标准的《工业控制系统安全指南》。

（2）REGULATORY GUIDE 1.152

RG 1.152《核电厂安全系统计算机使用标准》是由美国核能监管委员会（NRC）于2004年12月发布的一项导则。此项规定是为使用核电厂安全系统中数字计算机时，促进其功能可靠性、设计质量、信息和网络安全而制定的。标准共包含四个部分：介绍、讨论、监管状况、实施以及监管分析。其中第三部分监管状况中主要为功能和设计要求、安全及相关参考三部分。

（3）ISA IEC 62443系列

ISA IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》系列标准，其最初是由国际自动化协会（ISA）中的ISA99委员会提出。2007年，IEC/TC65/WG10与ISA99成立联合工作组，共同制定ISAIEC 62443系列标准。2011年5月，IEC/TC65年会决定整合ISA IEC 62443标准结构。IEC 62443系列标准目前分为通用、信息安全程序、系统技术和部分技术四部分，共12个文档，每个文档描述了工业控制系统信息安全的不同方面。

（4）NIST SP 800-53

NIST SP 800-53为联邦信息系统和组织推荐的安全控制，标准制定目的是为信息系统选择和指定安全控制提供指导，以支持联邦政府执行机构满足FIPS200的要求——“联邦信息和信息系统的最低安全要求”。该指导适用于所有处理、存储或传输联邦信息的信息系统的组件。NISTSP 800-53包含管理、操作和技术3类安全控制措施，为机构实施信息安全项目提供了基本信息安全控制点。

（5）IEEE Std 603-2009

IEEE Std 603-2009核电站安全系统的标准，是IEEE标准603-1980演变而来。该标准规定的功能和设计标准，是一般性质，它需要支持包含一般和具体的标准，包括安全系统的要求最小的一组标准。

（6）NIST SP 800-82

NIST SP 800-82工业控制系统（ICS）的安全指南，其目的是为确保工业控制系统（ICS），包括监控和数据采集系统（SCADA）、分布式控制系统（DCS），以及其它系统的控制功能提供指导。文件提供了一个概述，ICS和典型系统拓扑结构，确定这些系统的典型威胁和脆弱性，并提供建议的安全对策，以减轻相关风险。

2 我国核电信息安全标准建设

我国核安全标准体系总体呈金字塔形结构，参见图1，依托的国家法律主要有《中华人民共和国环境保护法》、《中华人民共和国放射性污染防治法》等；国务院行政法规为HAF 系列，主要有《中华人民共和国民用核设施安全监督管理条例》HAF001、《中华人民共和国核材料管制条例》HAF501、《核电厂核事故应急管理条例》HAF002、《民用核安全设备监督管理条例500号令》等；指导性文件主要是核安全导则HAD，与核电厂数字仪控系统相关的有通用系列HAF003/质保类导则、HAD102/01 核电厂设计总的安全原则、HAD102/10 核电厂保护系统及有关设备、HAD102/14 核电厂安全有关仪表和控制系统、HAD102/16 核动力厂基于计算机的安全重要系统软件、HAD102/17 核动力厂安全评价与验证等。

可见，我国的核安全标准体系是较完善的、结构化的，但是对核电厂自动化控制系统、数字仪控系统信息安全并没有针对性的标准。同时，国内的核安全标准体系并没有与信息安全的标准体系有任何相互交叉。

与之相反的是，美国的RG 5.71《核设施的信息安全程序》，虽然只是美国核管会提出的核设施安全导则，却从术语、定义开始大量继承了美国联邦法规中计算机系统信息安全的相关内容。因此，可以将RG 5.71视作美国核管会根据联邦法规中对于计算机、通信系统和网络保护的需求，针对核电厂而制定的法规。其所有的背景与定义均来源于联邦法规，如RG 5.71保护系统与网络免受信息安全攻击的需求来源于联邦法规10CFR 73.54(a)(2)部分；其对

关键信息资产（CDA，critical digital assets）的定义取自联邦法规10 CFR73.54部分等。

现在，我国工业控制系统信息安全正处于起步阶段，各主管部门都在分别编制工业控制系统信息安全相关标准，离标准正式出台还有一段时间，将工控安全与等保、分保等成熟的信息安全体系结合，并非短时间内可以完成，加之在核电领域，核安全有自身的标准体系，从顶层开始全局性地为核电信息安全建立标准体系短时期内不太可行。因此，笔者认为先制定一套符合国情、适合行业特点的核设施信息安全程序导则，对于实际环境中最终用户的信息安全需求以及科研性质的核电信息安全研究工作都很有帮助。在这方面，RG 5.71可以说是提供了一个很好的参考，如前文所述，RG 5.71介绍了一个完整的核设施的信息安全程序，提供了信息安全计划的模板，并根据NIST SP 800-82、NIST SP800-53提出了核设施的信息安全控制项，在实际环境下，无论是对最终用户还是科研学者都有很强的指导性与操作性。

RG 5.71作为美国核管会的核电安全导则，其实也和国内的相关标准有着一定的同源性。RG 5.71参考了IEEE Std 7-4.3.2-2003《核电厂安全系统的计算机系统标准》，而IEEE Standard 7-4.3.2-2003为IEEE Std603.1998《核电厂安全系统准则》的补充标准。在我国的国标体系中，GB/T 13629-2008《核电厂安全系统中数字计算机的适用准则》修改采用了IEEE Std 7-4.3. 2-2003；GB/T 13284.1-2008《核电厂安全系统第1部分：设计准则》也修改采用了IEEE Std 603.1998。

国家能源局已拟将参考RG 5.71的思路给出一个适合我国核电行业现状的信息安全导则，在这个过程中，笔者觉得有几点需要注意的地方。

（1）导则的可扩展性和可实施性。RG 5.71作为美国联邦法规的一个分支，有很好的可扩展性和可实施性。但若将其引入国内，作为核电厂的标准规范，则无法充分发挥这两点的特性，并且RG 5.71直接引用、参考了美国联邦法规，我们需要在我国的标准体系内根据实际核电行业工控系统特性重新定义、描述相关内容。

（2）导则的适用性。RG 5.71提供了一组安全控制项，这些内容都直接或间接参考了NIST SP 800-53、NIST SP 800-82。NIST SP 800-82对工业控制系统信息安全工作有很好的参考意义，其信息安全程序与安全控制项基本适用于国内工控系统现状。但我国尚未出台直接引用或参考NIST SP 800-82的标准，对参考RG5.71的适用性评价等同于NIST SP 800-82对我国工控安全工作的可操作性的间接认定。所以，从这个观点出发，我们更需要相对谨慎地筛选、整理符合我国核电特点的信息安全程序与安全控制项。

3结语

国外核电信息安全标准化道路已经走了一段时间，我国虽起步较晚，但是也已全方面开展了相关工作。无论最终是否借鉴RG 5.71的思路建设国内的核电信息安全标准，核电行业工业控制系统的信息安全始终缺乏顶层国家法规的支持，真正要规范核电行业的信息安全、提出符合国情的安全政策，还需要整合业界资源，集思广益，真正为“核安全”保驾护航、为“信息安全”添砖加瓦、为我国的“国家安全”大策略提供最有力的支持与保证。

作者简介

谢新勤（1975-），男，现任上海三零卫士信息安全有限公司工程安全研究室总监。长年从事信息安全工作，2010年进入工控信息安全领域研究，对物联网、云计算和大数据如何影响工控信息安全有独到的见解。

信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求内容

《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》（征求意见稿） 编制说明 1 工作简况 1.1任务来源 2015年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号：2015bzzd-WG5-001。该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心（以下简称“检测中心”）负责主编。 国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》，开展实施工业控制等多个领域的信息安全专用产品扶持工作。面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一，其中包含了隔离类设备，表明了工控隔离产品在工控领域信息安全产品中的地位，其标准的建设工作至关重要。因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。 1.2协作单位

在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后，检测中心立即与产品生产厂商、工业控制厂商进行沟通，并得到了多家单位的积极参与和反馈。最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。 1.3编制的背景 目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业，工控系统已是国家安全战略的重要组成部分，一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏，将对工业生产和国家经济安全带来重大安全风险。 随着计算机和网络技术的发展，特别是信息化与工业化深度融合，逐步形成了管理与控制的一体化，导致生产控制系统不再是一个独立运行的系统，其接入的范围不仅扩展到了企业网甚至互联网，从而面临着来自互联网的威胁。同时，随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件，病毒、木马等威胁正在向工控系统扩散，工控系统信息安全问题日益突出，因此如何将工控系统与管理系统进行安全防护已经破在眉捷，必须尽快建立安全标准以满足国家信息安全的战略需要。 1.4编制的目的 在标准制定过程中，坚持以国内外产品发展的动向为研究基础，对工控隔离产品的安全技术要求提出规范化的要求，并结合工业控制

工业控制系统信息安全管理制度(修订版)

工业控制系统信息安全管理制度 1 适用范围 为了规范公司工业控制系统的使用和操作，防止发生人为或意外损坏系统事故以及误操作引起的设备停运，保证工控系统的稳定运行，特制定本制度。 本制度适用于DCS及DEH系统以及辅控网DCS。 2 计算机使用管理 2.1 工程师站严格按照权限进行操作，无关人员不准使用。 2.2 工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权人员使用工程师站的系统组态功能，工程师站用户的权限可以实施逻辑修改和系统管理工作；操作员站用户权限，查看运行状态画面，实施监控。 2.3 每三个月更改一次口令，同时检查每一级用户口令的权限设置应正确。口令字长应大于6个字符并由字母数字混合组成。修改后的口令应填写《DCS系统机器密码记录》，妥善保管。 2.4 计算机在使用过程中发生异常情况，立即停止当前操作，通知集控室负责人和相关维修人员。如服务器发生故障，按各《信息系统故障应急预案》操作，维修人员记录《软件故障处理和修改记录》。 2.5 使用工程师站计算机后，需详细填写《工程师站出入及机器使用记录》后方可离开。 3 软件保护 3.1 严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁的需要，严禁在计算机控制系统中使用U盘、光盘等。 3.2 禁止向DCS网络中连接系统外接计算机、手机。

3.3 在连接到DCS中的计算机上进行操作时，使用的可读写存储介质必须是固定的一个设备，并且在每次使用前对其进行格式化处理，然后才可以接入以上计算机。 4 软件的修改、保存及维护 4.1 更新、升级计算机系统软件、应用软件或下载数据，其存储介质须是本计算机控制系统专用存储介质，不允许与其他计算机系统交换使用。 4.2进行计算机软件、系统组态、设定值等修改工作，必须严格执行相关审批手续后方可工作，同时填写《组态及参数修改记录》，并及时做好修改后的数据备份工作。 5 软件和数据库备份 5.1 计算机控制系统的软件和数据库、历史数据应定期进行备份，完全备份间隔三个月一次，系统备份必须使用专用的U盘备份，并且由系统管理员进行相关操作。 5.2 对系统软件（包括操作系统和应用软件）的任何修改，包括版本升级和安装补丁，都应及时进行备份。 5.3备份结束后，在备份件上正确标明备份内容、对象，并做好记录，填写《DCS系统备份记录》。 5.4 DCS中各系统的备份必须由系统管理员定期手动进行，具体要求同上。 有限公司 2017年1月 1日

核电厂仪表与控制

1.核电厂控制分为两部分：反应堆功率控制 过 2.过程控制主要是指对热传输的压力液位、流 等控制以及二次冷却剂和汽轮机及旁排 等的控制。 3.调节核电厂功率的手段有功率补偿棒组 调节棒组硼溶液的稀释和加硼 4.大多数核电厂功率运行的控制方案采用的是 平均温度的折中方案 5.控制棒根据用途的不同，分为安全棒补偿棒 调节棒 6.稳压器压力调节的控制手段有 稳压器水空间内电加热器 的加热、稳压器顶部的喷雾器的冷却、安全阀组的 保护排放 7.蒸汽发生器水位受到很多因素影响，它取决于反应堆冷却剂温度、蒸汽流量、给水温度和给水流量 8.正常情况下，蒸汽发生器给水流量由给水泵_______ 和给水 调节阀控制，蒸汽流量则取决于向汽轮机输送的蒸汽 流量，但此流量还受到回路传递热量而产生的 蒸汽产量限制。 9.汽轮机调节系统通过调节汽轮机讲汽阀来调节

1.核电厂控制分为两部分：反应堆功率控制 过

10.通过调节汽轮机进汽阀对机组实施 功率控制、频率控 字 转换为模拟量 拟量 转换为数字量 。 13.计算机系统把连续变化的量变成离散的量就必须进行采 样，采样频率是否越高越好？为什么? 经验告诉我们，采样频率越高，取样结果的离散模拟信 号转换成的数字信号就越接近输入模拟信号，但是，如果采 样频率过高，在实时控制系统中将会把许多宝贵时间用在采 样上，而失去了实时控制机会。 频率不小于模拟频谱的最高频率的 现场总线技术控制系统 16.DCS 英文和中文各是什么？并详述 DCS 的结构体系及其功 能。 Distributed control system 集散控 压力控制 应力控制 11.D/A 转换器称为 数字模拟转换器 ,它是把数 12.A/D 转换器称为 模拟数字转换器 ,它是把仝 14.采样定理也叫 香农采样定理 证明如果采样后的 信号可以精确的复原为原来的输入信号，则必须满足 采样 15.数字化计算机监控系统的类型， 随着技术的发展，基本可 以分为直接数字控制系统 集散控制系统 DCS 的结构

国内外信息安全产品认证标准简介

国内外信息安全产品认证标准简介信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性，先进性和符合性的技术规范和技术依据。因此，世界各国越来越重视信息安全产品认证标准的制修订工作。 一、国外信息安全标准发展现状 l .CC标准的发展过程 CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准，用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范，包括欧洲ITSEC、美国TCSEC（桔皮书）、加拿大CTCPEC以及美国的联邦准则(Federal Criteria)等，由6个国家（美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰）共同提 出制定。CC标准的发展过程见附图。 国际上，很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年CCV2.1被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》，目前，最新版本ISO/IEC15408-2008采用了CCV3.1。 用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法，并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标(ST-Security Target)和不同安全保证级产品的评估要求和评估方法。CEM标准于2005年成为国际标准ISO/IEC18045《Information technology-Security techniques-Methodology for ITsecurity evaluation》。 2. CC标准内容介绍 CC标准共分为三部分,主要内容包括信息技术安全性评估的一般模型和基本框架，以及安全功能要求和安全保证要求，目的是建立一个各国都能接受的通用的信息安全产品和系统的安全性评估准则。CC标准为不同国家或实验室的评估结果提供了可比性。 CC标准的第一部分为简介和一般模型，描述了信息安全相关的基本概念和模型，以及PP和ST的要求。PP是为一类产品或系统定义信息安全技术要求，包括功要求和保证要求。ST则定义了一个既定评估对象(TOE-TarEet of aluation)的IT

征信机构信息安全规范

征信机构信息安全规范 一、总则 1.1标准适用范围 标准规定了不同安全保护等级征信系统的安全要求，包括安全管理、安全技术和业务运作三个方面。 标准适用于征信机构信息系统的建设、运行和维护，也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行，标准还可作为专业检测机构开展检测、认证的依据。 1.2相关定义 （一）征信系统：征信机构与信息提供者协议约定，或者通过互联网、政府信息公开等渠道，对分散在社会各领域的企业和个人信用信息，进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。 （二）敏感信息：影响征信系统安全的密码、密钥以及业务敏感数据等信息。 1、密码包括但不限与查询密码、登录密码、证书的PIN等。 2、密钥包括但不限与用于确保通讯安全、报告完整性的密

钥。 3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。 （三）客户端程序：征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能（如数据采集）的程序，并提供必需功能的组件，包括但不限于：可执行文件、控件、浏览器插件、静态链接库、动态链接库等（不包括IE等通用浏览器）；或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。 （四）通讯网络：通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连，征信系统安全设计应在考虑建设成本、网络便利性等因素的同时，采取必要的技术防护措施，有效应对网络通讯安全威胁。（五）服务器端：服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序，征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等，在外部威胁和受保护的资源间建立多道严密的安全防线。 1.3总体要求 本标准从安全管理、安全技术和业务运作三个方面提出征信

工业控制系统安全现状与风险分析--省略-CS工业控制系统安全(精)

c o m p u t e r s e c u r i t y 工控安全专题 导语 :本文将从 IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于 I C S 系统的威胁发现与识别模型。 工业控制系统安全现状与风险分析——ICS 工业控制系统安全风险分析之一 张帅 2011年 11月 12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的 Stuxnet 蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行重要因素,甚至威胁到国家安全战略实施。为此工信部于 2011年 10月份发布文件,要求加强国家主要工业领域基础设施控制系统与 SCADA 系统的安全保护工作。 1 工业控制系统介绍 工业控制系统(Industrial Control Systems, ICS ,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA 、分布式控制系统(DCS 、可编程逻辑控制器(PLC 、远程终端(RTU 、智能电子设备 (IED ,以及确保各组件通信的接口技术。 目前工业控制系统广泛地应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过 80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。

工业控制系统安全应急管理

工业控制系统信息安全应急预案 编制： 审核： 批准： 时间：2018年1月10日

工业控制系统信息安全应急预案 编制目的 规范工业控制系统信息安全事故的应急管理和应急响应程序，及时有效地实施应急救援工作，最大程度地减少设备财产损失，维持正常的安全生产秩序，维护公司利益。 适用范围 本预案适用于本企业发生工业控制系统信息安全事故抢维与控制工作。 领导小组 组长： 副组长： 组员： 日常工作 1、做到对工控系统的操作端主机、工程师站进行物理隔离。 2、做好操作端、工程师站的权限控制,操作员权限只能查看、操作,不能修改,维护人员和车间负责人共同管理工程师站 3、组织对操作员进行安全培训 4、组织车间负责人与值班人员进行不定期巡检。 5、确保公司工控主机的维护工作。保持正常运行、 应急工作 工控系统发生故障时,应按以下故障等级情况按章操作,应急响应级别原则上分为1级、2级、3级响应,分别为重大、较大、一般。

出现下列情况: 1、及时了解工控系统的问题所在 2、如中控发生操作界面机器故障,其它机器能进行切换且工作正常的情况(3级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,由系统管理员和生产办负责人对故障主机进行查明原因，联系维修,并做好记录 3、如中控发生操作界面机器故障,其它机器也无法作的情况(2级响应),值班人员按应急响应预通知应急保障小组相关人员,同时对设备运转所需数据进现场检测,通过手动操作,把要参数控制在安全范围内，由系统管理员和生产办负责人直接联接相关机站进行操作,查明故障原因，联系维修单位加急维修,并做好记录。 4、如发生所有操作微机故障均无法工作的情况(1级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,同时对设备运转所需数据进行现场查测,通过手动操作,把重要参数掉制在安全范围，并按程序停机待修。 5、如因全厂失电,间接引起所有操作微机均无法工作的情况(1级响应UPS应急电源启动,关闭各服务器,立即启动《全厂失电应急预案》,确保全厂设备安全稳定状态,确保无环境安全事故发生 后续工作 1、查明工控系统发生问题的原因 2、对相同有在隐患的问题,进行排查 3、对工控系统服务器进行不定期检查及时与服务器供应商进行联系

工业控制系统安全防护技术

工业控制系统信息安全防护技术

目 录 0102 03工控事件攻击技术概述工控系统安全技术工控系统防护体系思考04 结束语 信息化和软件服务业司

HAVEX病毒 ?2014年，安全研究人员发现了一种类似震网病毒的恶意软件，并将其命名为：Havex，这种恶意软件已被用在很多针对国家基础设施的网络攻击中。 ?就像著名的Stuxnet蠕虫病毒，Havex也是被编写来感染SCADA和工控系统中使用的工业控制软件，这种恶意软件在有效传播之后完全有能力实现禁用水电大坝、使核电站过载、甚至有能力关闭一个地区和国家的电网。

篡改供应商网站，在下载软件升级包中包含恶意间谍软件 被攻击用户下被载篡改的升级包 恶意间谍代码自动安装到OPC客户端 OPC服务器回应数据信息黑客采集获取的数据 恶意间谍代码通过OPC协议发出非法数据采集指令 1 24将信息加密并传输到C&C （命令与控制）网站 3 5 7 6 通过社会工程向工程人员发送包含恶意间谍代码的钓鱼邮件 1 供应商官方网站 工控网络 OPC客户端OPC客户端 OPC服务器 OPC服务器 生产线 PLC PLC HAVEX病毒攻击路径概述

Havex 传播途径 在被入侵厂商的主站上，向用户提供包含恶意代码的升级软件包 利用系统漏洞，直接将恶意代码植入包含恶意代码的钓鱼邮件 l有三个厂商的主站被这种方式被攻入，在网站上提供的软件安装包中包含了Havex。这三家公司都是开发面向工业的设备和软件，这些公司的总部分别位于德国、瑞士和比利时。 l其中两个供应商为ICS系统提供远程管理软件，第三个供应商为开发高精密工业摄像机及相关软件。

工业控制系统信息安全

工业控制系统信息 安全

工业控制系统信息安全 一、工业控制系统安全分析 工业控制系统(Industrial Control Systems, ICS)，是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。 典型的ICS 控制过程一般由控制回路、HMI、远程诊断与维护工具三部分组件共同完成，控制回路用以控制逻辑运算，HMI 执行信息交互，远程诊断与维护工具确保ICS能够稳定持续运行。 1.1 工业控制系统潜在的风险 1. 操作系统的安全漏洞问题 由于考虑到工控软件与操作系统补丁兼容性的问题，系统开车后一般不会对Windows平台打补丁，导致系统带着风险运行。 2. 杀毒软件安装及升级更新问题 用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑，一般不安装杀毒软件，给病毒与恶意代码传染与扩散留下了空间。 3. 使用U盘、光盘导致的病毒传播问题。

由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理，导致外设的无序使用而引发的安全事件时有发生。 4. 设备维修时笔记本电脑的随便接入问题 工业控制系统的管理维护，没有到达一定安全基线的笔记本电脑接入工业控制系统，会对工业控制系统的安全造成很大的威胁。 5. 存在工业控制系统被有意或无意控制的风险问题 如果对工业控制系统的操作行为没有监控和响应措施，工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。 6. 工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题 对工业控制系统中IT基础设施的运行状态进行监控，是工业工控系统稳定运行的基础。 1.2 “两化融合”给工控系统带来的风险 工业控制系统最早和企业管理系统是隔离的，但近年来为了实现实时的数据采集与生产控制，满足“两化融合”的需求和管理的方便，经过逻辑隔离的方式，使工业控制系统和企业管理系统能够直接进行通信，而企业管理系统一般直接连接Internet，在这种情况下，工业控制系统接入的范围不但扩展到了企业网，而且面临着来自Internet的威胁。

工业控制网络信息安全事件案例

精心整理 工业控制网络信息安全案例 一、澳大利亚马卢奇污水处理厂非法入侵事件 2000年3月，澳大利亚昆士兰新建的马卢奇污水处理厂出现故障，无线连接信号丢失， 污水泵工作异常，报警器也没有报警。本以为是新系统的磨合问题，后来发现是该厂前工程师 VitekBoden因不满工作续约被拒而蓄意报复所为。 这位前工程师通过一台手提电脑和一个无线发射器控制了150个污水泵站；前后三个多月，总计有100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。 二、美国Davis-Besse核电站受到Slammer蠕虫攻击事件 2003年1月，美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQLSlammer蠕虫病毒攻击，网络数据传输量剧增，导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制 计算机连续数小时无法工作。 经调查发现，一供应商为给服务器提供应用软件，在该核电站网络防火墙后端建立了一个 无防护的T1链接，病毒就是通过这个链接进入核电站网络的。这种病毒主要利用SQLServer2000中1434端口的缓冲区溢出漏洞进行攻击，并驻留在内存中，不断散播自身，使得网络拥堵，造成SQLServer无法正常工作或宕机。实际上，微软在半年前就发布了针对SQLServer2000这个漏洞的补丁程序，但该核电站并没有及时进行更新，结果被Slammer病毒乘虚而入。 三、美国BrownsFerry核电站受到网络攻击事件 2006年8月，美国阿拉巴马州的BrownsFerry核电站3号机组受到网络攻击，反应堆再循环泵和冷凝除矿控制器工作失灵，导致3号机组被迫关闭。 原来，调节再循环泵马达速度的变频器（VFD）和用于冷凝除矿的可编程逻辑控制器（PLC）中都内嵌了微处理器。通过微处理器，VFD和PLC可以在以太局域网中接受广播式数据通讯。但是，由于当天核电站局域网中出现了信息洪流，VFD和PLC无法及时处理，致使两设备瘫痪。 四、美国Hatch核电厂自动停机事件 2008年3月，美国乔治亚州的Hatch核电厂2号机组发生自动停机事件。 当时，一位工程师正在对该厂业务网络中的一台计算机（用于采集控制网络中的诊断数据）进行软件更新，以同步业务网络与控制网络中的数据信息。当工程师重启该计算机时，同步程序重置了控制网络中的相关数据，使得控制系统以为反应堆储水库水位突然下降，自动关闭了整个机组。 五、震网病毒攻击美国Chevron、Stuxnet等四家石油公司 2012年，位于美国加州的Chevron石油公司对外承认，他们的计算机系统曾受到专用于 攻击伊朗核设施的震网病毒的袭击。不仅如此，美国BakerHughes、ConocoPhillips和Marathon 等石油公司也相继声明其计算机系统也感染了震网病毒。他们警告说一旦病毒侵害了真空阀，就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故。 虽然美国官员指这种病毒不具有传播用途，只对伊朗核设施有效，但事实证明，震网病毒 已确确实实扩散开来。 六、Duqu病毒（Stuxnet变种）出现 2011年安全专家检测到Stuxnet病毒的一个新型变种—Duqu木马病毒，这种病毒比Stuxnet病毒更加聪明、强大。与Stuxnet不同的是，Duqu木马不是为了破坏工业控制系统，而是潜伏并收集攻击目标的各种信息，以供未来网络袭击之用。前不久，已有企业宣称他们的设施中已 经发现有Duqu代码。目前，Duqu僵尸网络已经完成了它的信息侦测任务，正在悄然等待中……。 没人知晓下一次攻击何时爆发。 七、比Suxnet强大20倍的Flame火焰病毒肆虐中东地区 Flame火焰病毒具有超强的数据攫取能力，不仅袭击了伊朗的相关设施，还影响了整个中 东地区。据报道，该病毒是以色列为了打聋、打哑、打盲伊朗空中防御系统、摧毁其控制中心而实 页脚内容

国内外信息安全标准

国内外信息安全标准 姓名杨直霖 信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性，先进性和符合性的技术规范和技术依据。因此，世界各国越来越重视信息安全产品认证标准的制修订工作。 国外信息安全标准发展现状:CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准，用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范，包括欧洲ITSEC、美国TCSEC（桔皮书）、加拿大CTCPEC 以及美国的联邦准则(Federal Criteria)等，由6个国家（美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰）共同提出制定。 国际上，很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》，目前，最新版本ISO/IEC15408-2008采用了。 用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法，并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标(ST-Security Target)和不同安全保证级产品的评估要求和评估方法。CEM标准于2005年成为国际标准ISO/IEC18045《Information technology-Security techniques-Methodology for ITsecurity evaluation》。 国内信息安全标准:为了加强信息安全标准化工作的组织协调力度，国家标准化管理委员会批准成立了全国信息安全标准化技术委员会(简称“信安标委会”编号为TC260)。在信安标委会的协调与管理下，我国已经制修订了几十个信息安全标准，为信息安全产品检测认证提供了技术基础。 2001年，我国将ISO/IEC15408-1999转化为国家推荐性标准GB/T18336-2001 (CC 《信息技术安全技术信息技术安全性评估准则》。目前，国内最新版本GB/T18336-2008采用了 IS0/IEC15408-2005．即CC 。 我国信息安全标准借鉴了GB/T 18336结构框架和技术要求，包括安全功能要求、安全保证要求和安全保证级的定义方法，以及标准的框架结构等。例如，GB/T20276-2006《信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)》借用了PP的结构和内容要求，包括安全环境、安全目的和安全要求（安全功能要求和安全保证要求）等内容，以及CC标准预先定义的安全保证级别(EAL4)。同时，结合国内信息安全产品产业的实际情况，我国信息安全标准还规定了产品功能要求和性能要求，以及产品的测试方法。有些标准描述产品分级要求时，还考虑了产品功能要求与性能要求方面的影响因素。 国外信息安全现状 信息化发展比较好的发达国家，特别是美国，非常重视国家信息安全的管理工作。美、俄、日等国家都已经或正在制订自己的信息安全发展战略和发展计划，确保信息安全沿着正确的方向发展。美国信息安全管理的最高权力机构是美国国土安全局，分担信息安全管理和执行的机构有美国国家安全局、美国联邦调查局、美国国防部等，主要是根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。2000年初，美国出台了电脑空间安全计划，旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月，日本信息技术战略本部及信息安全

工业控制系统信息安全系统应急预案

工业控制系统信息安全应急预案为了切实做好市污水厂网络与信息安全突发事件的防范和应急处理工作，提高污水厂中控系统预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保市污水厂中控系统网络与信息安全，结合工作实际，制定本预案。 一、总则 本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。 本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。 （一）分类分级。 本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1、事件分类。 根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害，

事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 自然灾害是指地震、台风、雷电、火灾、洪水等。 事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。 2、事件分级。 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：1级 (特别重大)、2级 (重大)、3级 (较大)、4级 (一般)。国家有关法律法规有明确规定的，按国家有关规定执行。 1级 (特别重大)：网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 2级 (重大)：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。 3级 (较大)：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

信息安全技术SM3密码杂凑算法编制说明全国信息安全标准化.doc

《信息安全技术SM3 密码杂凑算法》 （征求意见稿）编制说明 一、任务来源 根据国家标准化管理委员会XX 年下达的国家标准制修订计划，国家标准《信息安全技术SM3 密码杂凑算法》由国家商密办负责主办。标准计划号为XXXXX （全国信息安全标准化技术委员会XXXX 年信息安全专项）。 二、编制原则 1．坚持安全、实用、美观的技术标准：全面分析所制定规范的安全性，对算法的可抗攻击性进行完善分析，重点考虑实用性和其以后的推广；保证算法能够有效抵抗比特追踪法以及其他已知的分析方法。算法的设计过程中，算法的符号表述尽量标准、美观。 2．创新性：在算法标准的设计方面分别有不同的创新。 3．自主性：设计自主、符合我国需求的哈希算法。 4．高效性：设计的杂凑算法便于软、硬件平台高效的实现。在保障安全性的前提下，综合性能指标优于SHA-256。 5．合法性：符合国家有关法律法规和已经制定的标准规范的相关要求。 三、主要工作过程 （一）密码行业标准起草工作过程 1．设计评审阶段 2002年1月21日，国密办下达了“杂凑算法”研制任务的通知，算法于2002 年5月设计完成。2002年8月22日，技术处对数据所研制的SCH1杂凑算法进行了算法审查，并于8月29日至31日对其余六个分别由数据所、济南得安、中科院DCS 中心、成都卫士通、江南所和山东大学研制的SCH2-SCH7 进行了集中审查。确定并评审出SCH4 杂凑算法。 2．优化检测阶段 2003年7月，国密办向SCH4研制单位中科院数据与通信保护研究

教育中心下达了“关于对SCH4杂凑算法进行修改完善的通知”，9月26日“LSW杂凑算法课题组”完成SCH4杂凑算法修改完善工作完成并形成相关技术文档。2003年10 月27 日志12 月26 日，商用密码杂凑算法综合检测组在SSR02密码算法综合检测平台、IC卡汇编语言仿真检测平台、FPGA/ASIC 仿真检测平台上对优化后的 SCH4 杂凑算法进行了综合检测并形成综合检测记录和检测报告。 3．初稿编写及IP 核实施阶段 2004年6月国密办下达杂凑算法标准编写任务。7月～10月底，中科院数据通信与保护研究教育中心根据杂凑算法标准编写任务的要求完成商用密码杂凑算法标准，形成初稿。 同年11月，根据国密办《关于下达杂凑算法IP 核设计任务的通知》，国家密码管理委员会办公室商用密码研究中心承担了SCH4 杂凑算法0.35um、0.25um、0.18um三种工艺IP核实现的设计任务，形成SCH4算法IP核实施方案。 4．算法修改及初稿重新修订阶段 2005年3月，针对王小云教授自主研发的比特追踪法破解MD5 等算法的情况，国家密码管理局请专家组对SCH4 算法进行了针对性分析，分析结果表明该算法不能有效抵御比特追踪法分析；随后国家密码管理局紧急组织成立了SCH 杂凑算法研制攻关组，在保持SCH4 基本结构的基础上，运用最先进的杂凑算法分析和设计理论对其修改，研制了SCH 算法并对初稿进行重新修订。新算法采用了新颖的消息扩展算法、双字介入的并行压缩结构以及混合使用不同群运算，有利于消息的扩散和混乱，便于软、硬件实现。针对算法本身特点，综合运用差分抗碰撞分析、线性分析和均差分析等方法进行了深入的安全性分析，特别是针对国际上最先进的比特追踪法进行了安全设计和分析。结果表明，该算法安全强度高，灵活性好，技术先进，设计上有创新，适合软硬件实现，适合IC 卡等终端用户产品实现。 5．征求意见稿编写阶段 2005 年5 月，对初稿进行修改和补充，结合各成员单位多年技术积

核电厂仪表与控制思考题

一、核电厂仪表与控制系统概述 1、压水堆核电厂主要有哪些测量系统和控制系统？ 测量系统:核仪表系统、堆芯中子注量率测量系统、反应堆堆芯温度测量系统、反应堆堆芯水位测量系统、控制棒棒位测量系统、汽轮机监测系统、电厂辐射监测系统以及压力测量系统、硼浓度测量系统、机械位移、转速和振动测量系统等 控制系统：反应堆功率调节系统、冷却剂平均温度调节系统、化学和容积控制系统、汽轮机调节系统、蒸汽旁路排放控制系统、稳压器压力调节系统、稳压器水位调节系统、蒸汽发生器水位调节系统、给水流量调节系统、发电机励磁调节系统和除氧器调节系统等 2、压水堆核电厂仪表与控制系统的主要功能是什么？ 系统的功能：监视功能、控制功能、保护功能 3、压水堆核电厂仪表和控制系统的工作特点有哪些？ （1）传感器工作环境恶劣：工作环境中子注量率高、温度压力高、安装空间狭小、要求抗震；（2）设置有安全系统：为保护反应堆安全设置有一系列专设安全系统（例：反应堆保护系统、安全注射系统、安全壳隔离系统、安全壳喷淋系统）必要时启动专设安全设施，保护堆芯安全；（3）核测量仪表的特殊性：a.核探测器输出信号幅值低，现场干扰大，常需采用一些特殊措施以提高信噪比；b.多数探测器都有很高的内阻，可以把他看成一个电流源。要求电路具有高的输入阻抗；c.要测量的中子注量率范围宽，用一种探测器和测量电路难于满足要求，需采用多种探测器；d.信号电缆长，工作环境恶劣，要求具有耐高温、抗辐照、抗干扰、低噪声和高绝缘特性； 4、压水堆核电厂仪控系统的设备在安全重要性上分哪些级？哪些属于安全级设备？ 安全级设备；是完成反应堆安全停堆、安全壳隔离、堆芯冷却以及从安全壳核反应堆排出热量所必须的，或是防止放射性物质向环境过量排放所必须的 安全有关的设备；在实现或保持核电厂安全方面起补充、支持或间接地作用 非安全重要设备。在实现或保持核电厂安全方面无明显作用 二、自动控制与调节基本知识 1、什么是开环控制系统？其优缺点是什么？ 开环控制系统:系统的输出量与输入量之间不存在反馈。优点是装置简单、成本低、调节快；缺点是调节精度低，抗干扰能力差。 2、什么是闭环控制系统？其优缺点是什么？

【免费下载】核电厂仪表与控制

1.核电厂控制分为两部分： 反应堆功率控制 、 过程控制 。2.过程控制主要是指对热传输的 压力 、 液位 、 流量 等控制以及 二次冷却剂和汽轮机及旁排 等的控制。 3.调节核电厂功率的手段有 功率补偿棒组 、 温度调节棒组 、 硼溶液的稀释和加硼 。 4.大多数核电厂功率运行的控制方案采用的是 漂移一回路平均温度的折中方案 。 5.控制棒根据用途的不同，分为 安全棒 、 补偿棒 、 调节棒 。 6.稳压器压力调节的控制手段有 稳压器水空间内电加热器的加热 、 稳压器顶部的喷雾器的冷却、安全阀组的保护排放 。 7.蒸汽发生器水位受到很多因素影响，它取决于 反应堆冷却剂温度 、 蒸汽流量 、 给水温度 和 给水流量 。 8.正常情况下，蒸汽发生器给水流量由 给水泵 和 给水调节阀 控制，蒸汽流量则取决于 向汽轮机输送的蒸汽流量 ，但此流量还受到 一回路传递热量而产生的蒸汽产量 限制。 9.汽轮机调节系统通过 调节汽轮机进汽阀 来调节汽轮机进汽量来实现调节目的。连接管用金属检查继电保，作为情况与，制料试卷术是

10.通过调节汽轮机进汽阀对机组实施 功率控制 、 频率控制 、 压力控制 、 应力控制 。11.D/A 转换器称为 数字模拟转换器 ，它是把 数字 转换为 模拟量 。12.A/D 转换器称为 模拟数字转换器 ，它是把 模拟量 转换为 数字量 。13.计算机系统把连续变化的量变成离散的量就必须进行采样，采样频率是否越高越好？为什么？ 经验告诉我们，采样频率越高，取样结果的离散模拟信号转换成的数字信号就越接近输入模拟信号，但是，如果采样频率过高，在实时控制系统中将会把许多宝贵时间用在采样上，而失去了实时控制机会。14.采样定理也叫 香农采样定理 证明如果采样后的 信号可以精确的复原为原来的输入信号，则必须满足 采样频率不小于模拟频谱的最高频率的2倍 。15.数字化计算机监控系统的类型，随着技术的发展，基本可以分为 直接数字控制系统 、 集散控制系统 、 现场总线技术控制系统 。16.DCS 英文和中文各是什么？并详述DCS 的结构体系及其功能。Distributed control system 集散控制系统 DCS 的结 路习检查对设备限度

工业控制的应用现状和发展趋势

现代工业控制总线的发展趋势 前言 随着计算机、通信、自动控制、微电子等技术的发展，大量智能控制芯片和智能传感器的不断出现，以及在传感器、通信和计算机领域所取得的巨大成就使人们对系统综合性能尤其是安全性能提出了越来越高的要求：希望能对系统设备的工作状况进行实时监测和控制，并在此基础上实现设备的智能维护。对企业自动化设备而言，对其工作状况进行远程监测和控制，不仅可方便设备管理者随时了解设备工作状态，设备出现异常时主动报警，便于及时维修，还可拓宽设备服务范围，提高工作性能，延长使用寿命。这一目标的实现对控制网络在开放性、互连性、分散性等方面提出了更高要求。 一分散控制系统(DCS) 当前工业控制计算机的应用范围仍以大系统、分散对象、连续生产过程(如冶金、石化、电力)为主，采用分布式系统结构的分散控制系统仍在发展。由于开放结构和集成技术的发展，进一步扩展了大型分散控制系统的应用。 1. 应用现状 DCS自1975年问世以来，大约有3次比较大的变革，70年代操作站的硬件、操作系统、监视软件都是专用的，由各DCS厂家自己开发并没有动态流程图，通信网络基本上是轮询方式；80年代通信网络较多使用令牌方式；90年代操作站出现了通用系统，90年代末通信网络有的部分遵循TCP/IP协议，有的开始采用以太网。20多年来，DCS已广泛应用于各工业领域并趋于成熟，成为工业控制系统的主流。 虽以现场总线为基础的FCS发展很快，最终将取代传统DCS，但其发展仍面临一些问题，如统一标准、仪表智能化等。而传统控制系统的维护和改造还需DCS，因此FCS完全取代传统DCS尚有较长过程。现DCS的新产品的特点为：系统开放、管控一体化及带有先进控制软件，DCS生产厂家也从事FCS的研发、生产和推广应用。

关于加强工业控制系统信息安全管理的通知

关于加强工业控制系统信息安全管理的通知【发布时间:2011年10月27日】【来源：信息安全协调司】【字号：大中小】 工信部协[2011]451号 各省、自治区、直辖市人民政府，国务院有关部门，有关国有大型企业： 工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，为切实加强工业控制系统信息安全管理，经国务院同意，现就有关事项通知如下： 一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性 数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件，充分反映出工业控制系统信息安全面临着严峻的形势。与此同时，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。对此，各地区、各部门、各单位务必高度重视，增强风险意识、责任意识和紧迫感，切实加强工业控制系统信息安全管理。 二、明确重点领域工业控制系统信息安全管理要求 加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际，明确加强工业控制系统信息安全管理的重点领域和重点环节，切实落实以下要求。 （一）连接管理要求。 1. 断开工业控制系统同公共网络之间的所有不必要连接。

国家工业信息安全产业发展联盟

国家工业信息安全产业发展联盟 一、成立背景 随着新一代信息技术与制造技术加速融合，由于安全防护措施不足而引发的工业信息安全事件频繁发生，严重影响经济安全、国家安全与社会稳定。2016年全球共发现187个工业控制系统漏洞。仅2017年第一季度，国家信息安全漏洞共享平台就曝出我国新增工控系统行业漏洞30个，其中半数以上系高危漏洞。 这些漏洞到底有多大危害？工业控制系统作为关键信息基础设施重要组成部分，广泛应用于核设施、钢铁、有色、化工、石油、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、城市供水供气供热等与国计民生紧密相关的领域。这些领域的工业控制系统一旦遭破坏，不仅可能造成人员伤亡、环境污染、停产停工等严重后果，甚至还将威胁社会稳定和国家安全。工业控制系统还应用于航空航天的飞行器、导弹、运载火箭等各个领域。由于其精密性和复杂程度更高，面临更严峻的安全风险。一旦爆发信息安全风险，对航天航空设备的研发，制造和运行都会产生严重后果，甚至影响国防安全。 近年，我国工业信息安全保障体系建设虽然取得一定成绩，保障能力有所提升，但工业信息安全产业依然面临市场发育不完善，产业发展规模相对缓慢的问题。 党中央、国务院高度重视信息安全问题，习近平总书记多次作出重要指示，强调安全和发展要同步推进。 正是为了保障国家工业信息安全，推动产业发展，国家工业信息安全发展研究中心等45家单位才联合发起成立国家工业信息安全产业发展联盟。 二、角色定位

一是要通力合作，将联盟打造成为政府和产业界协同联动的平台；二是要融合发展，将联盟建设成为自动化、信息化与信息安全领域的跨界融合平台；三是要牵引带动，将联盟培育成为行业资源整合、对接、推广平台。 三、成员单位 国家工业信息安全产业发展联盟接受工业和信息化部业务指导，苗圩担任联盟指导委员会主任。中国工程院院士邬贺铨担任联盟专家咨询委员会主任，国家工业信息安全发展研究中心（工业和信息化部电子第一研究所）是首届理事长单位，所长尹丽波担任联盟理事长。目前联盟首批成员单位已达149家，包括神华集团、中车集团、航空工业、中国兵装、中国电子信息产业集团等18家副理事长单位，中核集团、中船重工、中石化、中钢集团、中国烟草等45家理事单位。