信息系统安全扩展要求课件.pptx

1、第三章第三章 信息系统安全信息系统安全扩展要求扩展要求 第三章第三章 -3.1 -3.1 云计算云计算 3.1.1 云计算信息系统概述云计算信息系统概述 软件即服务（软件即服务（SaaS）。）。平台即服务（平台即服务（PaaS）。）。基础设施即服务（基础设施即服务（IaaS）。）。第三章第三章 -3.1 -3.1 云计算云计算 3.1.1 云计算信息系统概述云计算信息系统概述图3-1 云计算服务模式与控制范围的关系第三章第三章 -3.1 -3.1 云计算云计算 3.1.2 云计算平台面临的安全威胁云计算平台面临的安全威胁 数据丢失、窜改或泄露。数据丢失、窜改或泄露。网络攻击。网络攻击。利用不安

2、全接口的攻击。利用不安全接口的攻击。云服务中断。云服务中断。越权、滥用与误操作。越权、滥用与误操作。滥用云服务滥用云服务第三章第三章 -3.1 -3.1 云计算云计算 3.1.2 云计算平台面临的安全威胁云计算平台面临的安全威胁 利用共享技术漏洞进行的攻击。利用共享技术漏洞进行的攻击。过度依赖。过度依赖。数据残留。数据残留。第三章第三章 -3.1 -3.1 云计算云计算 3.1.2 云计算平台面临的安全威胁云计算平台面临的安全威胁 面临安全问题及其对等级保护和等级测评造成的影响：面临安全问题及其对等级保护和等级测评造成的影响：身份与权限控制。身份与权限控制。计算层并行计算的干扰。计算层并行计算

3、的干扰。第三章第三章 -3.1 -3.1 云计算云计算 3.1.2 云计算平台面临的安全威胁云计算平台面临的安全威胁 表表3-1 云计算系统与传统信息系统保护对象的差异云计算系统与传统信息系统保护对象的差异层面云计算系统保护对象传统信息系统保护对象物理和环境安全机房及基础设施机房及基础设施网络和通信安全网络结构、网络设备、安全设备、虚拟化网络结构、虚拟网络设备、虚拟安全设备传统的网络设备、传统的安全设备、传统的网络结构设备和计算安全网络设备、安全设备、虚拟网络设备、虚拟安全设备、物理机、宿主机、虚拟机、虚拟机监视器、云管理平台、数据库管理系统、终端传统主机、数据库管理系统、终端应用和数据安全应

4、用系统、云应用开发平台、中间件、云业务管理系统、配置文件、镜像文件、快照、业务数据、用户隐私、鉴别信息等应用系统、中间件、配置文件、业务数据、用户隐私、鉴别信息等系统安全建设管理云计算平台接口、云服务商选择过程、SLA、供应链管理过程等N/A第三章第三章 -3.1 -3.1 云计算云计算 3.1.3 云计算安全扩展要求云计算安全扩展要求 1物理和环境安全物理和环境安全 二级：要求服务器和其他物理设备位于境内，二级：要求服务器和其他物理设备位于境内，IDC 应具有相应的应具有相应的资质；资质；三级：与二级相同；三级：与二级相同；四级：与三级相同。四级：与三级相同。第三章第三章 -3.1 -3.1

5、 云计算云计算 3.1.3 云计算安全扩展要求云计算安全扩展要求 2网络和通信安全网络和通信安全第三章第三章 -3.1 -3.1 云计算云计算 3.1.3 云计算安全扩展要求云计算安全扩展要求第三章第三章 -3.1 -3.1 云计算云计算 3.1.3 云计算安全扩展要求云计算安全扩展要求第三章第三章 -3.1 -3.1 云计算云计算 3.1.3 云计算安全扩展要求云计算安全扩展要求第三章第三章 -3.1 -3.1 云计算云计算 3.1.3 云计算安全扩展要求云计算安全扩展要求第三章第三章 -3.1 -3.1 云计算云计算 3.1.4 安全扩展要求项分布安全扩展要求项分布第三章第三章 -3.2

6、-3.2 物联网物联网 3.2.1 物联网系统概述物联网系统概述 物联网（物联网（Internet of Things，IOT），顾名思义，就是），顾名思义，就是“物物相连的网物物相连的网络络”，是指通过各种信息传感设备（如传感器、射频识别技术、全球定位，是指通过各种信息传感设备（如传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术），实时采集任何需要系统、红外感应器、激光扫描器等各种装置与技术），实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学等监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学等各种需要的信息，与互联网结合形

7、成的一个巨大网络。各种需要的信息，与互联网结合形成的一个巨大网络。第三章第三章 -3.2 -3.2 物联网物联网 3.2.1 物联网系统概述物联网系统概述 物联网应作为一个整体对象定级，主要包括感知层、网络传输层和处理应用层等要素。物联网应作为一个整体对象定级，主要包括感知层、网络传输层和处理应用层等要素。图3-2 物联网系统构成第三章第三章 -3.2 -3.2 物联网物联网 3.2.2 物联网对等级测评技术的影响物联网对等级测评技术的影响 信号易被干扰信号易被干扰 针对性入侵技术针对性入侵技术 通信安全通信安全第三章第三章 -3.2 -3.2 物联网物联网 3.2.3 物联网安全扩展要求物联

8、网安全扩展要求 1物理和环境安全物理和环境安全第三章第三章 -3.2 -3.2 物联网物联网 3.2.3 物联网安全扩展要求物联网安全扩展要求 2网络和通信安全网络和通信安全第三章第三章 -3.2 -3.2 物联网物联网 3.2.3 物联网安全扩展要求物联网安全扩展要求 3设备和计算安全设备和计算安全第三章第三章 -3.2 -3.2 物联网物联网 3.2.3 物联网安全扩展要求物联网安全扩展要求 4应用和数据安全应用和数据安全第三章第三章 -3.2 -3.2 物联网物联网 3.2.3 物联网安全扩展要求物联网安全扩展要求 5安全策略和管理制度安全策略和管理制度 一级：建立等级保护对象移动互联安

9、全管理规范，并纳入等级保护对象管理安全制度；一级：建立等级保护对象移动互联安全管理规范，并纳入等级保护对象管理安全制度；二级：除一级要求外，还要求对管理人员或移动终端操作人员执行的日常管理操作建立二级：除一级要求外，还要求对管理人员或移动终端操作人员执行的日常管理操作建立 操作规程；操作规程；三级：除二级要求外，还要求等级保护对象管理制度中建立移动终端管理服务端操作使三级：除二级要求外，还要求等级保护对象管理制度中建立移动终端管理服务端操作使 用管理规定；用管理规定；四级：与三级相同。四级：与三级相同。第三章第三章 -3.2 -3.2 物联网物联网 3.2.3 物联网安全扩展要求物联网安全扩展

10、要求 6安全建设管理安全建设管理第三章第三章 -3.2 -3.2 物联网物联网 3.2.3 物联网安全扩展要求物联网安全扩展要求 7安全运维管理安全运维管理第三章第三章 -3.2 -3.2 物联网物联网 3.2.4 安全扩展要求项分布安全扩展要求项分布第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.1 移动互联网系统概述移动互联网系统概述 移动互联网（移动互联网（MI）是一种通过智能移动终端，采用移动无线通信方式获取业务和服）是一种通过智能移动终端，采用移动无线通信方式获取业务和服务的新兴业务，包含终端、运行环境和应用三个层面。务的新兴业务，包含终端、运行环境和应用三个层面。采

11、用移动互联技术的等级保护对象应作为一个整体对象定级，移动终端、移动应用和采用移动互联技术的等级保护对象应作为一个整体对象定级，移动终端、移动应用和无线网络等要素不单独定级，与采用移动互联技术等级保护对象的应用环境和应用对象一无线网络等要素不单独定级，与采用移动互联技术等级保护对象的应用环境和应用对象一起定级。起定级。第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.1 移动互联网系统概述移动互联网系统概述 图3-3 采用移动互联技术等级保护对象构成第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.2 移动互联网安全威胁移动互联网安全威胁 操作系统安全漏洞。操作系统安

12、全漏洞。恶意吸费。恶意吸费。信息窃取。信息窃取。垃圾信息。垃圾信息。钓鱼欺诈。钓鱼欺诈。位置信息窃取。位置信息窃取。通话窃听通话窃听 后台拍摄后台拍摄 其他其他第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.3 移动互联安全扩展要求移动互联安全扩展要求 1物理和环境安全物理和环境安全 一级：为无线接入设备的安装选择合理位置；一级：为无线接入设备的安装选择合理位置；二级：与一级相同；二级：与一级相同；三级：与二级相同；三级：与二级相同；四级：与三级相同。四级：与三级相同。第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.3 移动互联安全扩展要求移动互联安全扩展要求

13、2网络和通信安全网络和通信安全第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.3 移动互联安全扩展要求移动互联安全扩展要求 3设备和计算安全设备和计算安全第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.3 移动互联安全扩展要求移动互联安全扩展要求 4应用和数据安全应用和数据安全第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.3 移动互联安全扩展要求移动互联安全扩展要求 5安全策略和管理制度安全策略和管理制度 一级：建立等级保护对象移动互联安全管理规范，并纳入等级保护对象管理安全制度；一级：建立等级保护对象移动互联安全管理规范，并纳入等级保护对象管

14、理安全制度；二级：除一级要求外，还要求对管理人员或移动终端操作人员执行的日常管理操作建立二级：除一级要求外，还要求对管理人员或移动终端操作人员执行的日常管理操作建立 操作规程；操作规程；三级：除二级要求外，还要求等级保护对象管理制度中建立移动终端管理服务端操作使三级：除二级要求外，还要求等级保护对象管理制度中建立移动终端管理服务端操作使 用管理规定；用管理规定；四级：与三级相同。四级：与三级相同。第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.3 移动互联安全扩展要求移动互联安全扩展要求 6安全管理机构和人员安全管理机构和人员第三章第三章 -3.3 -3.3 移动互联网移动互联

15、网 3.3.3 移动互联安全扩展要求移动互联安全扩展要求 7安全建设管理安全建设管理第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.3 移动互联安全扩展要求移动互联安全扩展要求 8安全运维管理安全运维管理第三章第三章 -3.3 -3.3 移动互联网移动互联网 3.3.4 安全扩展要求项分布安全扩展要求项分布第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.1 工业控制系统概述工业控制系统概述 工业控制系统（工业控制系统（ICS）是几种类型控制系统的总称，包括数据采集与监视控制系统）是几种类型控制系统的总称，包括数据采集与监视控制系统（SCADA）系统、集散控制

16、系统（）系统、集散控制系统（DCS）和其他控制系统。从广义上说，工业控制系统是）和其他控制系统。从广义上说，工业控制系统是对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件和软件的集合。对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件和软件的集合。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.1 工业控制系统概述工业控制系统概述 图3-4 SCADA 系统实施示意图第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.1 工业控制系统概述工业控制系统概述 图3-5 DCS 系统实施示意图 DCS 系统主要由过程级、操作级和管理级

17、构成。DCS 主要的特点是利用局域网对控制回路进行集中监视和分散控制，主要应用于过程控制行业，如发电厂、炼油厂、水和废水处理、食品和医药加工等。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.1 工业控制系统概述工业控制系统概述 图3-6 PLC 系统实施示意图 PLC 是可编程逻辑控制器的简称，广泛应用于几乎所有的工业生产过程中。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.1 工业控制系统概述工业控制系统概述 SCADA系统DCS系统PLC系统RTU系统主要特点利用远程通信技术将地理位置分散的远程测控站点进行集中监控利用局域网对控制回路进行集中监视

18、和分散控制，用于连续变量、多回路的复杂控制逻辑控制功能强，用于数字量、开关量的控制对远程站点的现场数据测量功能强地理范围地理位置高度分散地理位置集中（如工厂或以工厂为中心的区域）地理位置集中危险、恶劣的远程生产现场应用领域远程监控行业（如石油和天然气管道、电力电网、轨道交通运输系统（含铁路运输系统与城市轨道交通系统）过程控制行业（如发电、炼油、食品和化工等）工业自动化（如生产线等）远程监控行业通信技术广域网、广播、卫星和电话或电话网等远程通信技术局域网技术局域网技术远程通信技术规模大小大规模系统，现场站点多控制回路复杂，测控点数多 作为SCADA系统的组成部分表3-21 SCADA 系统、DC

19、S 系统、PLC 系统、RTU 系统的区别第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.2 工业控制系统安全现状工业控制系统安全现状 缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。当前我国网络运维的现实决定了国内当前我国网络运维的现实决定了国内ICS 系统的安全运维效果并不理想，安全风险存在于系统的安全运维效果并不理想，安全风险存在于管理、配置、架构的各个环节。对工业控制系统构建管理、配置、架构的各个环节。对工业控制系统构建ICS 信息安全管理体系，是确保工业信息安全管理体系

20、，是确保工业控制系统高效稳定运行的理论依据。控制系统高效稳定运行的理论依据。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安全扩展要求概述 1工业企业功能层次模型工业企业功能层次模型图3-7 工业企业功能层次模型第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安全扩展要求概述 1工业企业功能层次模型工业企业功能层次模型图3-8 工业企业各层次功能单元映射模型第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系

21、统安全扩展要求概述 1工业企业功能层次模型工业企业功能层次模型图3-9 工业企业资产组件映射模型第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安全扩展要求概述 1工业企业功能层次模型工业企业功能层次模型 企业资源层：应保护与企业资源相关的财务管理、资产管理、人力管理等系统的软企业资源层：应保护与企业资源相关的财务管理、资产管理、人力管理等系统的软 件和数据资产不被恶意窃取，硬件设施不遭到恶意破坏。件和数据资产不被恶意窃取，硬件设施不遭到恶意破坏。生产管理层：应保护与生产制造相关的仓储管理、先进控制、工艺管理等系统的软生产管理层：

22、应保护与生产制造相关的仓储管理、先进控制、工艺管理等系统的软 件和数据资产不被恶意窃取，硬件设施不遭到恶意破坏。件和数据资产不被恶意窃取，硬件设施不遭到恶意破坏。过程监控层：应保护各个操作员站、工程师站、过程监控层：应保护各个操作员站、工程师站、OPC 服务器等物理资产不被恶意破服务器等物理资产不被恶意破 坏，同时应保护运行在这些设备上的软件和数据资产，如组态信息、监控软件、控制程序或坏，同时应保护运行在这些设备上的软件和数据资产，如组态信息、监控软件、控制程序或 工艺配方等不被恶意篡改或窃取。工艺配方等不被恶意篡改或窃取。现场控制层：应保护各类控制器、控制单元、记录装置等不被恶意破坏或操控，

23、同现场控制层：应保护各类控制器、控制单元、记录装置等不被恶意破坏或操控，同 时应保护控制单元内的控制程序或组态信息不被恶意篡改。时应保护控制单元内的控制程序或组态信息不被恶意篡改。现场设备层：保护各类变送器、执行机构、保护装置等不被恶意破坏。现场设备层：保护各类变送器、执行机构、保护装置等不被恶意破坏。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安全扩展要求概述 2安全域模型安全域模型图3-10 工业企业安全域模型第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安

24、全扩展要求概述 3工业控制系统等级保护原则和要求工业控制系统等级保护原则和要求 根据工业控制系统安全域模型的划分原则，将工业控制系统划分为若干安全域，再根据工业控制系统安全域模型的划分原则，将工业控制系统划分为若干安全域，再根据系统实际情况，对不同的安全域采取不同的安全保护措施。根据系统实际情况，对不同的安全域采取不同的安全保护措施。安全域划分：依据前面提出的安全域划分原则，对系统进行安全域划分。安全域划分：依据前面提出的安全域划分原则，对系统进行安全域划分。安全域边界防护：在不影响各安全域工作的前提下，于各安全域边界处设置不同的安全域边界防护：在不影响各安全域工作的前提下，于各安全域边界处设

25、置不同的 安全隔离装置，确保各个安全域之间有清楚明晰的边界设定。安全隔离装置，确保各个安全域之间有清楚明晰的边界设定。各安全域保护措施：依据定级对象安全等级，结合各安全域实际情况，按照相关基本各安全域保护措施：依据定级对象安全等级，结合各安全域实际情况，按照相关基本安全要求，对照各层级要求，采取不同安全保护措施。安全要求，对照各层级要求，采取不同安全保护措施。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安全扩展要求概述 3工业控制系统等级保护原则和要求工业控制系统等级保护原则和要求 应参考以下两点说明来确定安全域安全措施与系统

26、功能层次的关系。为了方便说明，应参考以下两点说明来确定安全域安全措施与系统功能层次的关系。为了方便说明，图图3-11 只是作为一个示例，并不表示真实工业控制系统的安全域划分模型。只是作为一个示例，并不表示真实工业控制系统的安全域划分模型。一个安全域只包含一个功能层次。一个安全域只包含一个功能层次。一个安全域包含多个功能层次。一个安全域包含多个功能层次。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安全扩展要求概述 3工业控制系统等级保护原则和要求工业控制系统等级保护原则和要求图3-11 安全域安全措施设定示意图第三章第三章 -3

27、.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安全扩展要求概述 3工业控制系统等级保护原则和要求工业控制系统等级保护原则和要求 应根据工业控制系统业务对象、业务特点和业务范围等因素，综合确定工业控制系应根据工业控制系统业务对象、业务特点和业务范围等因素，综合确定工业控制系统等级保护对象。在对等级保护对象进行安全定级的基础上，可对定级对象进行安全域划统等级保护对象。在对等级保护对象进行安全定级的基础上，可对定级对象进行安全域划分，各个安全域可根据工业控制系统实际情况，采用不同安全保护措施。定级时应综合考分，各个安全域可根据工业控制系统实际情况，采用

28、不同安全保护措施。定级时应综合考虑以下因素，确定定级对象的安全等级：虑以下因素，确定定级对象的安全等级：资产价值：物理资产、信息资产和生产产品的价值。资产价值：物理资产、信息资产和生产产品的价值。生产对象：工艺生产对象的属性，如危险程度、人员密集程度。生产对象：工艺生产对象的属性，如危险程度、人员密集程度。后果：遭到破坏后对国家安全、社会秩序、公共利益以及个人利益的危害程度。后果：遭到破坏后对国家安全、社会秩序、公共利益以及个人利益的危害程度。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安全扩展要求概述 4工业控制系统等级保护

29、通用约束条件工业控制系统等级保护通用约束条件（1）基本功能支持）基本功能支持 基本功能是一种基本功能是一种“维护受控设备健康、安全、环境友好和可用性所必须的功能和能力维护受控设备健康、安全、环境友好和可用性所必须的功能和能力”。当阅读、规定和实施本部分所描述的要求时，不应造成保护丧失、控制丧失、观察丧失或其他当阅读、规定和实施本部分所描述的要求时，不应造成保护丧失、控制丧失、观察丧失或其他基本功能丧失。一些具体的制约因素包括：基本功能丧失。一些具体的制约因素包括：除非有相应的风险评估，否则信息安全措施不应对高可用性的工业控制系统基本功能产生除非有相应的风险评估，否则信息安全措施不应对高可用性的

30、工业控制系统基本功能产生不利影响。不利影响。不应妨碍基本功能的运行。不应妨碍基本功能的运行。如果安全域边界保护进入故障关闭和如果安全域边界保护进入故障关闭和/或孤岛模式，应保持工业控制系统的基本功能。或孤岛模式，应保持工业控制系统的基本功能。发生在控制系统或安全仪表系统网络中的拒绝服务事件，不应妨碍安全仪表功能的运作。发生在控制系统或安全仪表系统网络中的拒绝服务事件，不应妨碍安全仪表功能的运作。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.3 工业控制系统安全扩展要求概述工业控制系统安全扩展要求概述 4工业控制系统等级保护通用约束条件工业控制系统等级保护通用约束条件（2）

31、补偿措施）补偿措施 使用的补偿措施，应当遵循使用的补偿措施，应当遵循IEC62443-3-2 指南。控制系统应具备的安全等级要求相关措施可能指南。控制系统应具备的安全等级要求相关措施可能由外部组件来执行。在这样的情况下，控制系统应向外部组件提供一个由外部组件来执行。在这样的情况下，控制系统应向外部组件提供一个“接口程序接口程序”。补偿措施的。补偿措施的例子如下：例子如下：口令强度加强弥补无法定期更换口令；口令强度加强弥补无法定期更换口令；在一个关键操作室中，操作员的紧急操作能力至关重要，因此即使没有鉴别与认证的功能，采用在一个关键操作室中，操作员的紧急操作能力至关重要，因此即使没有鉴别与认证的

32、功能，采用严格物理访问控制与监视也可以认为本标准的要求得到了补偿和满足。严格物理访问控制与监视也可以认为本标准的要求得到了补偿和满足。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控制系统安全扩展要求 1边界防护边界防护 一级：要求对控制网络和非控制网络的边界，以及控制系统内安全域和安全域之间的边界，进行监视和控制区一级：要求对控制网络和非控制网络的边界，以及控制系统内安全域和安全域之间的边界，进行监视和控制区域边界通信，要求能识别控制网络和非控制网络上的边界通信入侵行域边界通信，要求能识别控制网络和非控制网络上的边界通信入侵行 为并有效阻

33、断。为并有效阻断。二级：除一级要求外，还要求在控制网络和非控制网络的边界，以及控制系统内安全域和安全域之间的边界，二级：除一级要求外，还要求在控制网络和非控制网络的边界，以及控制系统内安全域和安全域之间的边界，默认拒绝所有非必要的网络数据流，允许例外网络数据流。默认拒绝所有非必要的网络数据流，允许例外网络数据流。三级：除二级要求外，还要求在控制网络和非控制网络的边界，以及控制系统内安全域和安全域之间的边界上，三级：除二级要求外，还要求在控制网络和非控制网络的边界，以及控制系统内安全域和安全域之间的边界上，阻止任何通过的非必要通信；在控制网络和非控制网络的边界防护机制失效时，能阻止所有边界通信；

34、确保无阻止任何通过的非必要通信；在控制网络和非控制网络的边界防护机制失效时，能阻止所有边界通信；确保无线网络通过受控的控制网络和非控制网络的边界，以及控制系统内安全域和安全域之间的边界时，边界防护设线网络通过受控的控制网络和非控制网络的边界，以及控制系统内安全域和安全域之间的边界时，边界防护设备接入（有线）网络。备接入（有线）网络。四级：除三级要求外，还要求能够对连接到内部网络的设备进行可信验证，确保接入网络的设备真实可信。四级：除三级要求外，还要求能够对连接到内部网络的设备进行可信验证，确保接入网络的设备真实可信。第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控

35、制系统安全扩展要求工业控制系统安全扩展要求 2生产管理层安全要求生产管理层安全要求（1）网络和通信安全）网络和通信安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控制系统安全扩展要求 2生产管理层安全要求生产管理层安全要求（2）设备和计算安全）设备和计算安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控制系统安全扩展要求 2生产管理层安全要求生产管理层安全要求（3）应用和数据安全）应用和数据安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩

36、展要求工业控制系统安全扩展要求 3过程监控层安全要求过程监控层安全要求（1）网络和通信安全）网络和通信安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控制系统安全扩展要求 3过程监控层安全要求过程监控层安全要求（2）设备和计算安全）设备和计算安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控制系统安全扩展要求 3过程监控层安全要求过程监控层安全要求（3）应用和数据安全）应用和数据安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控

37、制系统安全扩展要求 4现场控制层安全要求现场控制层安全要求（1）网络和通信安全）网络和通信安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控制系统安全扩展要求 4现场控制层安全要求现场控制层安全要求（2）设备和计算安全）设备和计算安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控制系统安全扩展要求 4现场控制层安全要求现场控制层安全要求（3）应用和数据安全）应用和数据安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控制系统安全扩展要求 5现场设备层安全要求现场设备层安全要求（1）网络和通信安全）网络和通信安全第三章第三章 -3.4 -3.4 工业控制系统工业控制系统 3.4.4 工业控制系统安全扩展要求工业控制系统安全扩展要求 5现场设备层安全要求现场设备层安全要求（2）应用和数据安全）应用和数据安全备注：工业控制系统备注：工业控制系统安全扩展要求中对管理制度要求同安全通用技术要求。安全扩展要求中对管理制度要求同安全通用技术要求。