ICS 25.040 N 10
中华人民共和国国家标准
GB/T 30976.2--2014
工业控制系统信息安全第2部分：验收规范
Industrial control system security-Part 2 : Acceptance specification
2015-02-01实施
2014-07-24 发布
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会 发布 GB/T 30976.2-2014
目 次
前言引言 1 范围 2 规范性引用文件
术语和定义
3 4. 概述
1-
4.1验收的基本原则 4.2 验收流程 4.31 验收测试进度表 4.4 验收的工作形式 5验收准备阶段 5.1 确定验收目标和范围 5.2 文档准备 6风险分析与处置阶段 6.1 系统风险分析 6.2 风险处置方案 7能力确认阶段
中肉
邮
t
7.1 设备要求 7.2 系统测试 7.3验收结论附录A（资料性附录） 验收检验表附录B（资料性附录） 验收结论附录C（资料性附录） 验收不符合项表参考文献
E
O
中春雪
11 12 16 17 18
中 GB/T 30976.2—2014
前言
GB/T30976《工业控制系统信息安全》分为两个部分：
第1部分：评估规范； -第2部分：验收规范。
本部分为GB/T30976的第2部分。 本部分按照GB/T1.1一2009 给出的规则起草。 本部分由中国机械工业联合会提出。 本部分由全国工业过程测量和控制标准化技术委员会（SAC/TC124）和全国信息安全标准化技术
委员会（SAC/TC260)归口。
本部分起草单位：机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究院、北京和利时系统工程有限公司、北京钢铁设计研究总院、中国电力科学研究院、清华大学、浙江大学、西南大学、重庆邮电大学、华中科技大学、中国核电工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限公司、北京奥斯汀科技有限公司、西门子（中国）有限公司、施耐德电气（中国）有限公司、罗克韦尔自动化（中国）有限公司、三菱电机自动化（中国）有限公司、中国仪器仪表学会、中国科学院沈阳自动化研究所、 无线网络安全技术国家工程实验室、西安西电捷通无线网络通信股份有限公司、中央办公厅电科院、北京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京力控华康科技有限公司、横河电机（中国）有限公司北京研发中心、中标软件有限公司、华北电力设计院工程有限公司、华为数字技术（成都）有限公司、广东航宇卫星科技有限公司。
本部分主要起草人：丁露、唐一鸿、罗安、夏德海、高昆仑、王雪、冯冬芹、刘枫、王浩、周纯杰、吕冬宝、 张建军、薛百华、陈小枫、隋爱芬、陈小浣、华、龚明、张莉、宋岩、李琴、胡亚楠、王雄、胡伯良、刘安正、 田雨聪、方亮、杨磊、何佳、马欣欣、张建勋、杨应良、梅恪、王玉敏、王勇、杜佳琳、王亦君、陈日罡、张涛、 王玉裴、刘利民、丁青芝、刘文龙、钱晓斌、朱镜灵、张智。
1 GB/T 30976.2—2014
引 言
近年来，网络技术的飞速发展和各类信息安全事故的频繁发生，使得工业自动化和控制系统通信网络中的信息安全得到越来越多的关注。用于工业自动化系统的网络通信技术不同于办公环境使用的计算机网络技术。办公网络的信息安全通常采用杀毒软件和防火墙等软硬件方案解决安全问题。在工业应用环境，对网络安全有着更高要求，恶意软件的人侵将会造成生产线停车、人员伤害、信息泄漏，从而严重威胁到人员生命安全、工业生产运行安全、国家安全等严重后果。随着大型的工业自动化控制系统越来越广泛的应用，作为整个工业自动化控制网络的核心，其信息安全问题就成为重中之重。
本部分规定了对实施安全解决方案的工业控制系统信息安全能力进行验收的验收流程、测试内容、 方法及应达到的要求。这些测试是为了证明工业控制系统在增加安全解决方案后满足对安全性的要求，并且保证其主要性能指标在允许范围内。本标准的各项内容可作为实际工作中的指导，适用于各种工艺装置、工厂和控制系统。
Ⅱ GB/T 30976.2—2014
工业控制系统信息安全第2部分：验收规范
1 范围
GB/T30976的本部分规定了对工业控制系统的信息安全解决方案的安全性进行验收的流程、测试内容、方法及应达到的要求。该方案可以通过增加设备或系统提高其安全性。
本部分的各项内容可作为实际工作中的指导，适用于石油、化工、电力、核设施、交通、冶金、水处理、 生产制造等行业使用的控制系统和设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T2423.1--2008电工电子产品环境试验第2部分：测试方法试验A：低温（IEC60068-2- 1 :2007,IDT)
GB/T 2423.2---2008 电工电子产品环境试验第2部分：测试方法试验B：高温（IEC60068-2- 2:2007, IDT)
GB 3836.1 爆炸性环境第1部分：设备通用要求（GB3836.1一2010，IEC60079-0：2007， MOD)
GB3836.2爆炸性环境　第2部分：由隔爆外壳“d”保护的设备（GB3836.2-2010,IEC60079 1 :2007, MOD)
GB3836.4爆炸性环境　第4部分：由本质安全型"i”保护的设备（GB3836.4--2010，IEC60079 11:2006,MOD)
GB4793.1—2007测量、控制和实验室用电气设备的安全要求第1部分：通用要求（IEC61010 1:2001,IDT)
GB/T 15153.1- 一1998远动设备及系统第2部分：工作条件第1篇：电源和电磁兼容性（IEC 60870-2-1:1995,IDT)
GB/T15153.2一2000远动设备及系统第2部分：工作条件第2篇：环境条件（气候、机械和其他非电影响因素）（IEC606870-2-2：1996，IDT)
GB/T18018—2007　信息安全技术　路由器安全技术要求 GB/T18268.1一2010测量、控制和实验室用的电设备电磁兼容性要求第1部分：通用要求
(IEC 61326-1 :2005,IDT)
GB/T 18272.4一2006工业过程测量和控制系统评估中系统特性的评定第 4部分：系统性能评估(IEC 61069-4:1997,IDT)
GB/T25068.3-2010　信息技术　安全技术　IT网络安全第3部分：使用安全网关的网间通信安全保护(ISO/IEC18028-3:2005,IDT)
GB/T25069—2010　信息安全技术　术语 GB/T30976.1—2014工业控制系统信息安全第1部分：评估规范 GB/T 30976.2---2014
，术语和定义
3.
GB/T25069—2010和GB/T30976.1--2014界定的以及下列术语和定义适用于本文件。
3.1
实施implementation 将一系列活动付诸实践的过程。
3.2
系统生命周期system lifecycle 系统的各个生命阶段，包括规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段。 识别 identify 对某一评估要素进行标识与辨别的过程。
3.3
3.4
风险处置risk treatment 对风险进行处理的一系列活动,如接受风险、规避风险、转移风险、降低风险等。
3.5
验收 acceptance 风险评估活动中用于结束项目实施的一种方法，主要由被评估方组织，对评估活动进行逐项检验
以是否达到评估目标为接受标准。 3.6
买方 buyer 从供应商处直接购买控制系统并对其负责的企业，既可以是业主也可以是总承包商。
3.7
业主owner 雇佣总承包商去建设诸如化工厂、石化厂这类工」的企业。
3.8
总承包商 contractor 被业主雇佣承建诸如化工厂、石化厂这类工厂的企业。
3.9
供应商 vendor 自动化系统的制造商或分包商。
3.10
性能 performance 系统在规定条件下执行任务的准确性和速度。
3.11
实时性 real-time 在限定时间内完成指定任务的能力。 可靠性 reliability 在规定的条件下和在给定的时间间隔内，产品完成规定功能的能力。 ［IEC 60050(191):1990 191-2-6]
3.12
2 GB/T 30976.2—2014
3.13
精确度accuracy 系统在规定条件下执行并实现的信息转换与规定的信息转换之间的一致程度。
3.14
响应时间response time 在规定条件下，从信息转换开始至发生相关响应那一瞬间的时间间隔。
3.15
处理能力capacity 在不至于影响系统特性的状态下，系统能够在规定的时间内执行指定信息转换的最大数量。
4概述
4.1验收的基本原则
在验收工业控制系统信息安全解决方案的安全性时，应依据业主提出的信息安全要求或能力等级要求。相关技术要求和等级分类见GB/T30976.12014。
对于在运行系统的验收测试，应采用最小影响原则，即首要保障系统的稳定运行。对于需要进行攻击性测试的工作内容，需与业主和供应商沟通并进行备份，尽量选择非运行时间进行。 4.2验收流程
图1示出了验收活动顺序。根据业主提出的安全性要求给出信息安全解决方案，通过增加设备或系统来降低风险，并由业主最终决定是否通过验收。对其验收时如果没有通过，则进行整改，再重新验收，直至最后通过。
业主要求
验收
整改
是否通过
未通过
通过
本次验收完成
图1工业控制系统信息安全验收活动顺序示意图
验收过程划分为验收准备、风险分析与处置、能力确认三个阶段。 验收准备阶段工作是验收有效性的重要保证，是验收工作的开始，首先各参与方共同明确验收目
标,核查相关文档。
风险分析与处置阶段是验收工作的核心内容，主要是结合评估阶段给出的评估结论和改进措施（如果涉及），依据供应商出具的文档对新增加的安全保障系统可能产生的各类风险进行分析，判断是否有相应的风险处置，并提出解决方案。
能力确认阶段主要针对分析出的风险及其处置方法，判断选用的设备是否符合设定要求，以及设备集成到工控系统后整体信息安全和基本性能是否符合设定要求。能力确认阶段包括三个部分，即设备
3 GB/T 30976.2—2014
离线测试、系统集成测试和确定验收结论。
附录 A列出的清单有助于顺利实施验收活动。根据规范的说明，过程中发现的未完成工作或不符合规范的部分将记录在验收不符合项表中（参见附录C)。
不符合项的处理归为如下几类： a） 当场整改，然后继续进行验收测试； b）在验收过程中同时进行整改； c）需再次进行验收； d）在验收完成后进行整改。 当参与方根据验收程序和相关规范完成验收测试，并证实了除双方已认可的不符合项外，所有必须
的功能已实现后，可认为系统成功通过验收。此时，买方的授权代表和供应商应共同在验收证书（参见附录 B)上签名。
验收测试进度表
4.3
参与方应共同制定一份包含测试项目和时间进度的测试进度表，表中应包括，但不仅限于以下内容：
项目验收准备阶段
内容
1.启动会议 2.业主/总承包商、供应商文件检查 3.方案制定(风险分析、风险处置) 4.软硬件清单核对 5.安装和接线检查 6.启动测试 7.系统常规功能检查 8.信息安全功能检查 9.复检，列出不符合项表 10.验收总结会议
风险分析与处置阶段
能力确认阶段
4.4验收的工作形式
验收的基本工作形式包括自验收和第三方验收。自验收是系统的拥有、运营或使用单位发起的对本单位系统进行的验收。第三方验收是委托第三方负责实施的验收
5验收准备阶段 5.1确定验收目标和范围
由于工业控制系统生命周期各阶段中风险的内容、验收的对象、安全需求均不同，因此业主应首先根据当前实际情况确定在工控系统生命周期中所处的阶段，并以此来明确验收目标。
在确定验收目标后，应进一步明确验收工作的考核范围。在确定验收范围时，应结合已确定的验收目标和用户的实际系统建设情况，合理定义验收对象的范围边界，可以参考以下依据来作为验收范围边, 界的划分原则：
业务系统的业务逻辑边界；
a)