ICS 25.040 N 10
中华人民共和国国家标准
GB/T 33009. 1—2016
工业自动化和控制系统网络安全
集散控制系统（DCS）第1部分：防护要求
Industrial automation and control system security-
Distributed control system(DCS)-Part 1 : Protection requirements
2017-05-01实施
2016-10-13 发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
发布 GB/T 33009.1—2016
目 次
前言 >
范围规范性引用文件 3 术语、定义、缩略语 3.1术语和定义 3.2缩略语 4DCS 安全防护概述 4.1 DCS 系统概述
2
..
4.2 DCS 防护总体要求和原则 5 物理访问控制要求 6
过程监控层网络安全 6.1 区域划分 6.2 访问与使用控制 6.3 人侵防御 . 6.4 身份鉴别与认证 6.5 安全审计 6.6 资源控制 6.7 数据安全 7 现场控制层网络安全 7.1 区域划分· 7.2 访问与使用控制· 7.3 人侵防御 7.4 身份鉴别与认证 7.5 安全审计… 7.6 资源控制· 7.7 数据安全· 8现场设备层网络安全·
...
......
10
10 11
12
12 12 13 13
.. 14
.............................
+
14
14
.. .············
.......
15 15 15 15 16 16 16 17
8.1 区域划分 8.2 访问与使用控制 8.3 人侵防御 8.4 身份鉴别与认证… 8.5 安全审计 8.6 数据安全参考文献
中
量光电鲁电#
........·.·.·....·...
1 GB/T 33009.1-2016
前言
GB/T33009《工业自动化和控制系统网络安全集散控制系统(DCS)》和GB/T33008《工业自动化和控制系统网络安全可编程序控制器(PLC)》等共同构成工业自动化和控制系统网络安全系列标准。
GB/T 33009《工业自动化和控制系统网络安全集散控制系统(DCS)》分为4个部分：
第1部分：防护要求；一第2部分：管理要求；
-第3部分：评估指南； —第 4 部分:风险与脆弱性检测要求。 本部分为GB/T33009的第1部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分由中国机械工业联合会提出。 本部分由全国工业过程测量、控制和自动化标准化技术委员会（SAC/TC124）和全国信息安全标
准化技术委员会（SAC/TC260）归口。
本部分起草单位：浙江大学、浙江中控研究院有限公司、机械工业仪器仪表综合技术经济研究所、重庆邮电大学、中国科学院沈阳自动化研究所、西南大学、福建工程学院、杭州科技职业技术学院、北京启明星辰信息安全技术有限公司、中国电子技术标准化研究院、国网智能电网研究院、中国核电工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限公司、清华大学、西门子（中国）有限公司、施耐德电气(中国)有限公司、北京钢铁设计研究总院、华中科技大学、北京奥斯汀科技有限公司、罗克韦尔自动化（中国）有限公司、中国仪器仪表学会、工业和信息化部电子第五研究所、北京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京力控华康科技有限公司、 北京和利时系统工程有限公司、中国石油天然气管道有限公司、北京匡恩网络科技有限责任公司、西南电力设计院、广东航宇卫星科技有限公司、华北电力设计院工程有限公司、华为技术有限公司、中国电子科技集团公司第三十研究所、深圳万讯自控股份有限公司、横河电机（中国)有限公司北京研发中心。
本部分主要起草人：冯冬芹、施一明、梅恪、王玉敏、王平、王浩、高梦州、徐珊珊、徐冬、刘枫、 许剑新、陈平、杨悦梅、陈建飞、还约辉、黄家辉、贾驰千、梁耀、陆耿虹、刘大龙、刘文龙、吴彦彪、孟雅辉、 范科峰、梁潇、王彦君、张建军、薛百华、许斌、陈小、华、高昆仑、王雪、周纯杰、张莉、刘杰、朱毅明、 王、孙静、胡伯良、刘安正、田雨聪、方亮、马欣欣、王勇、杜佳琳、陈日罡、李锐、刘利民、孔勇、黄敏、 朱镜灵、张智、张建勋、兰昆、张晋宾、成继勋、尚文利、钟诚、梁猛、陈小枫、卜志军、丁露、李琳、杨应良、 杨磊。
II GB/T 33009.1--2016
工业自动化和控制系统网络安全
集散控制系统（DCS）第1部分：防护要求
1范围
GB/T33009的本部分规定了集散控制系统在运行和维护过程中应具备的安全能力、防护技术要求和安全防护区域的划分，并对过程监控层、现场控制层和现场设备层的防护要点、防护设备以及防护技术提出了具体的要求。
本部分适用于涉及集散控制系统安全防护的电力、石油、化工、水利、冶金、建材等各关键基础设施领域，指导企业用户提高在役运行和新增集散控制系统的安全性，也可作为集散控制系统生产商和集成商的系统安全设计指导。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20984—2007　信息安全技术　信息安全风险评估规范 GB/T30976.1一2014　工业控制系统信息安全　第1部分：评估规范
3术语、定义、缩略语
3.1术语和定义
GB/T20984—2007和GB/T30976.1—2014界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T 20984—2007和GB/T 30976.1—2014中的—些术语和定义。 3.1.1
可用性availability 数据或资源能被授权实体按要求访问和使用的特性。 [GB/T 20984—2007,定义 3.3]
3.1.2
鉴别 authentication 验证实体所声称的身份的动作。
3.1.3
授权用户authorized user 依据安全策略可以执行某项操作的用户。
3.1.4
业务战略　business strategy 组织为实现其发展目标而制定的一组规则或要求。 [GB/T 20984-2007,定义 3.4]
1 GB/T 33009.1—2016
3.1.5
保密性confidentiality 数据所具有的特性，即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的
程度。
［GB/T 20984—2007,定义 3.5] 3.1.6
控制系统网络安全 control system security 以保护控制系统的可用性、完整性、保密性为目标，另外也包括实时性、可靠性与稳定性。
3.1.7
人机界面 human machine interface 员工（用户）可以与特定的机器，设备，计算机程序或其他复杂工具（系统)互动的方法集注：在很多情况下，这些包含了视频或计算机终端，按钮，听觉反馈，闪烁的灯等。人机界面提供的方法包括：输人
（允许用户控制机器）、输出（允许机器通知用户）。
3.1.8
识别identification 对某一评估要素进行标识与辨别的过程。 ［GB/T 30976.1-2014,定义 3.1.2]
3.1.9
网络安全风险security risk 人为或自然的威胁利用系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的
影响。
［GB/T 20984—2007,定义 3.6] 3.1.10
完整性 integrity 保证信息及信息系统不会被非授权更改或破坏的特性。包括数据完整性和系统完整性。 ［GB/T 20984-2007,定义 3.10]
3.1.11
制造执行系统 manufacturing execution system 生产规划和跟踪系统，用于分析和报告资源可用性和状态、规划和更新订单、收集详细的执行数据，
例如材料使用、人力使用、操作参数、订单和装置状态及其他关键信息。
注1：此系统访问材料清单、工艺路线和其他来自于基础企业资源规划系统的数据，典型用于实时车间作业报告和
监视将活动数据反馈给基础系统的过程。
注2：更多信息参见GB/T20720.1—2006。 3.1.12
组织 organization 由作用不同的个体为实施共同的业务目标而建立的结构。一个单位是一个组织，某个业务部门也
可以是一个组织。
［GB/T 20984--2007,定义 3.11] 3.1.13
远程终端装置 remote terminal unit,RTU 集远程数据采集、传输、存储功能于一体的终端设备。
3.1.14
残余风险residual risk 采取了安全措施后，信息系统仍然可能存在的风险。 ［GB/T 20984—2007,定义 3.12]
2 GB/T 33009.1—2016
设备层。各层之间由通信网络连接，层内各装置之间由本级的通信网络进行通信联系，其典型网络结构如图1所示。本部分主要对DCS系统中的过程监控层、现场控制层网络和现场设备层网络的安全要求进行了要求。各层的说明如下：
过程监控层：以操作监视为主要任务，兼有部分管理功能。这一级是面向操作员和控制系统工程师的，因而这一级配备有技术手段齐备，功能强的计算机系统及各类外部装置，特别是显示器和键盘，以及需要较大存储容量的硬盘或软盘支持，另外还需要功能强的软件支持，确保工程师和操作员对系统进行组态、监视和操作，对生产过程实行高级控制策略、故障诊断、质量评估；现场控制层：现场控制层主要功能包括：采集过程数据，进行数据转换与处理；对生产过程进行监测和控制，输出控制信号，实现模拟量和开关量的控制；对I/O卡件进行诊断；与过程监控层等进行数据通信；现场设备层：现场设备层的主要功能包括：采集控制信号、执行控制命令，依照控制信号进行设备动作。
财务管理系统
人力资源管理系统
资产管理系统
对外服务系统
企业资源层
25
设备维护工作站
先进控制
工艺
工作站
工程师站
Internet
打印机
生产管理层
连接设备
工程师站
历史数据站
主人机界面
控制服务器（穴余控制服务器)
自连接 操作员站 工程师站
0
E3
过程监控层
连按设备
操作员站 工程师站
车
操作员站 工程师站
设备
控制器
控制器
直
控制器
现场控制层
现场设备层
高
思量现场仪表
现场仪表
现场仪表
图1典型 DCS 系统的网络结构示意图
注：将监控层以下的现场控制层网络进行细分,其中现场控制层网络主要包括DCS控制器和控制器通信模块、I/O
模块等，现场设备层网络包括现场智能仪表、执行机构、传感器等现场设备和仪表。
4.1.2DCS 运行安全总体要求 4.1.2.1实时性要求
DCS应具备实时响应能力,不允许存在不可接受的延迟和抖动。
4