书 书 书犐犆犛 ３５ ． ２４０ ． ５０ 犆犆犛犑 ０７ 中华人民共和国国家标准 犌犅 ／ 犜 ４１２６３ — ２０２２ 工控系统动态重构主动防御体系架构规范 犐狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿犱狔狀犪犿犻犮狉犲犮狅狀犳犻犵狌狉犪狋犻狅狀犪犮狋犻狏犲犱犲犳犲狀狊犲狋犲犮犺狀犻犮犪犾犪狉犮犺犻狋犲犮狋狌狉犲狊狆犲犮犻犳犻犮犪狋犻狅狀 ２０２２  ０３  ０９ 发布 ２０２２  １０  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 符号和缩略语 ３ …………………………………………………………………………………………… ５ 　 工控系统动态重构主动防御体系架构 ３ ………………………………………………………………… 　 ５．１ 　 概述 ３ ………………………………………………………………………………………………… 　 ５．２ 　 过程监控层异构编译环境多态部署 ４ ……………………………………………………………… 　 ５．３ 　 工控网络信息安全传输机制 ６ ……………………………………………………………………… 　 ５．４ 　 现场控制层异构运行逻辑及智能判决机制 ９ ……………………………………………………… 　 ５．５ 　 工程文件安全存储验证机制 １２ ……………………………………………………………………… ６ 　 信息安全评价指标参数规定 １３ …………………………………………………………………………… 参考文献 １４ …………………………………………………………………………………………………… 犌犅 ／ 犜 ４１２６３ — ２０２２ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由中国机械工业联合会提出 。 本文件由全国自动化系统与集成标准化技术委员会 （ ＳＡＣ ／ ＴＣ１５９ ） 归口 。 本文件起草单位 ： 中国人民解放军信息工程大学 、 北京机械工业自动化研究所有限公司 、 北京四方继保自动化股份有限公司 、 北京众享比特科技有限公司 、 中国工程物理研究院计算机应用研究所 。 本文件主要起草人 ： 魏强 、 宋涛 、 王红敏 、 陈鸿刚 、 员天佑 、 张雪嫣 、 周立东 、 王凯 、 陈红 、 黄辉辉 、 麻荣宽 、 杨永辉 。 Ⅰ 犌犅 ／ 犜 ４１２６３ — ２０２２ 工控系统动态重构主动防御体系架构规范 １ 　 范围 本文件规定了工控网络的信息安全体系架构 ， 描述了过程监控层异构编译环境多态部署 、 工控网络 信息安全传输模式 、 现场控制层异构运行逻辑及智能判决和工程文件安全存储验证机制 ， 规定了信息安 全体系评价指标参数 。 本文件适用于旨在构建具有内生安全防护能力的所有工业控制系统参与者 ， 为相关参与者设计动 态重构主动防御的工控网络提供指导要求 。 ２ 　 规范性引用文件 本文件没有规范性引用文件 。 ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 工业控制系统 　 犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿 ； 犐犆犛 由计算机和工业过程控制部件构成的自动化控制系统 。 注 １ ： 工业控制系统简称 “ 工控系统 ”。 该系统通过工业通信线路 ， 根据专用的工业通信协议将控制器 、 传感器 、 执行 器和输入 ／ 输出接口等部分连接起来 ， 构建一个具有自动控制能力的工业制造系统 。 注 ２ ： ＩＣＳ 是一个通用术语 ， 它包括多种工业生产中使用的控制系统 ， 包括 ＳＣＡＤＡ 、 ＤＣＳ 和其他较小的控制系统 ， 如 ＰＬＣ ， 现已广泛应用在工业部门和关键基础设施中 。 对这一概念更多的讨论见 ＧＢ ／ Ｔ３２９１９ — ２０１６ 。 ３ ． ２ 工业控制网络 　 犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狀犲狋狑狅狉犽 一种利用各种通信设备将所有工业生产设备和自动化控制系统连接起来的通信网络 。 注 ： 工业控制网络是 ＩＣＳ 中的网络部分 ， 简称 “ 工控网络 ”。 ３ ． ３ 可编程逻辑控制器 　 狆狉狅犵狉犪犿犿犪犫犾犲犾狅犵犻犮犮狅狀狋狉狅犾犾犲狉 ； 犘犔犆 一种用于工业环境的数字式操作的电子系统 。 注 １ ： 这种系统用可编程的存储器作面向用户指令的内部寄存器 ， 完成规定的功能 ， 如逻辑 、 顺序 、 定时 、 计数 、 运算 等 ， 通过数字或模拟的输入 ／ 输出 ， 控制各种类型的机械或过程 。 ＰＬＣ 及其相关外围设备的设计 ， 使它能够非 常方便地集成到 ＩＣＳ 中 ， 并能很容易地达到所期望的所有功能 。 注 ２ ： 对这一概念更多的讨论见 ＧＢ ／ Ｔ３３００８．１ — ２０１６ 。 ３ ． ４ 分散控制系统 　 犱犻狊狋狉犻犫狌狋犲犱犮狅狀狋狉狅犾狊狔狊狋犲犿 ； 犇犆犛 采用计算机 、 通信和屏幕显示技术 ， 实现对生产过程的数据采集 、 控制和保护功能 ， 利用通信技术实 现数据共享的多计算机监控系统 。 注 １ ： 分散控制系统的主要特点是功能分散 、 操作显示集中 、 数据共享 。 根据具体情况也可以是硬件布置上的分散 。 １ 犌犅 ／ 犜 ４１２６３ — ２０２２ 注 ２ ： 对这一概念更多的讨论见 ＧＢ ／ Ｔ３６２９３ — ２０１８ 。 ３ ． ５ 监测控制和数据采集 　 狊狌狆犲狉狏犻狊狅狉狔犮狅狀狋狉狅犾犪狀犱犱犪狋犪犪犮狇狌犻狊犻狋犻狅狀 ； 犛犆犃犇犃 一系列计算机硬件及软件的组合 ， 可用于发布命令及采集数据从而实现监视与控制 。 注 １ ： ＳＣＡＤＡ 系统是工控网络调度自动化系统的基础和核心 ， 负责采集和处理工控系统运行中的各类实时和非实 时数据 ， 是工控网络调度中心各种应用软件的主要数据来源 。 注 ２ ： ＳＣＡＤＡ 系统通常由一个主站和多个子站组成 ， 包括实时数据采集 、 数据通信 、 系统支撑平台 、 前置子系统及后 置子系统等 。 ３ ． ６ 信息安全 　 犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔 保护信息的机密性 、 完整性和可用性及其他属性 。 注 ： 如防抵赖性 、 可靠性等 。 对这一概念更多的讨论见 ＧＢ ／ Ｔ２６３３３ — ２０１０ 。 ３ ． ７ 威胁 　 狋犺狉犲犪狋 可能对资产或组织造成损害的潜在原因 。 注 ： 威胁可以通过威胁主体 、 资源 、 动机 、 途径等多种属性刻画 。 对这一概念更多的讨论见 ＧＢ ／ Ｔ２６３３３ — ２０１０ 。 ３ ． ８ 下位机 　 狊犾犪狏犲犮狅犿狆狌狋犲狉 利用嵌入式操作系统直接控制设备并获取设备运行状态信息的计算机设备 。 ３ ． ９ 工程师站 　 犲狀犵犻狀犲犲狉犻狀犵狑狅狉犽狊狋犪狋犻狅狀 ＤＣＳ 中用于系统设计的工作站 。 注 ： 工程师站为系统设计工程师提供各种设计工具 ， 使工程师利用它们来组合 、 调用 ＤＣＳ 的各种资源 。 ３ ． １０ 运营技术 　 狅狆犲狉犪狋犻狅狀犪犾狋犲犮犺狀狅犾狅犵狔 ； 犗犜 负责生产运行维护的运营和自动化技术 。 注 ： 运营技术包括自动化协议 、 ＰＬＣ 、 ＤＣＳ 、 现场总线 、 工业以太网等 。 ３ ． １１ 内生安全 　 犲狀犱狅犵犲狀狅狌狊狊犲犮狌狉犻狋狔 利用安全载荷封装技术对 ＩＰ 报文进行重构 ， 使其具备数据源合法性 、 完整性 、 时效性验证功能 ， 能 够有效预防非授权访问 、 数据篡改 、 信息泄露和重播攻击等典型网络安全风险的 ， 具备内在安全防护能 力的一种网络安全模式 。 ３ ． １２ 动态防御 　 犱狔狀犪犿犻犮犱犲犳犲狀狊犲 通过多样的 、 不断变化的构建 、 评价和部署机制及策略来增加攻击者的攻击难度及代价的一种安全 防御方法 。 注 ： 动态防御是主动防御思想的一种实现技术 。 主动防御的基本目标是通过增大攻击难度 、 降低攻击成功率 ， 从而 对攻击行为进行有效遏制 ， 保障系统安全性 。 常见的主动防御技术包括 ： 入侵容忍 、 动目标防御和拟态安全防 御等 。 ３ ． １３ 区块链 　 犫犾狅犮犽犮犺犪犻狀 通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案 。 ２ 犌犅 ／ 犜 ４１２６３ — ２０２２ 注 ： 该技术方案主要让参与系统中的任意多个节点 ， 使用密码学方法相关联产生的数据块 ， 每个数据块中包含了一 定时间内的系统全部信息交流数据 ， 并且生成数据指纹用于验证其信息的有效性和链接下一个数据库块 。 ３ ． １４ 共识机制 　 犮狅狀狊犲狀狊狌狊犿犲犮犺犪狀犻狊犿 使所有的诚实节点保存一致的区块链视图 ， 同时满足一致性和有效性的区块链技术 。 注 ： 区块链是一种按时间顺序存储数据的数据结构 ， 可支持不同的共识机制 。 ３ ． １５ 工程文件全生命周期保护 　 犳狌犾犾犾犻犳犲犮狔犮犾犲狆狉狅狋犲犮狋犻狅狀狅犳狆狉狅犼犲犮狋犳犻犾犲狊 通过工程安全编译技术 、 在线异构冗余 、 区块链技术以及逻辑