工业信息安全产业发展联盟：工业信息安全标准化白皮书(42页).pdf

1、 工业信息安全产业发展联盟 2019 年 12 月 工业信息安全标准化 白皮书 （2019 版) 版权说明 本白皮书版权属于工业信息安全产业发展联盟，并受法 律保护。转载、摘编或利用其它方式使用本白皮书文字或者 观点的， 应注明“来源： 工业信息安全标准化白皮书 （2019 版）”。违反上述声明者，工业信息安全产业发展联盟将追究 其相关法律责任。 牵头编写单位：牵头编写单位：国家工业信息安全发展研究中心 联合编写单位：联合编写单位：中国电子技术标准化研究院、广州赛宝认证 中心服务有限公司、 国家信息技术安全研究中心、 清华大学、 北京东方国信科技股份有限公司、恒安嘉新（北京）科技股 份公司、上

2、海观安信息技术股份有限公司、上海云剑信息技 术有限公司、湖北省电子信息产品质量监督检验院、长扬科 技（北京）有限公司、北京威努特技术有限公司、中国电子 信息产业集团有限公司第六研究所、国网电子商务有限公司、 中国科学院大学、北京网藤科技有限公司、北京亚控科技发 展有限公司、北京华电天仁电力控制技术有限公司、中国电 力企业联合会科技开发服务中心、新华水力发电有限公司、 深圳融安网络科技有限公司、北京杉树岭网络科技有限公司、 武汉亿博斯特科技有限公司 编写人员编写人员：陈雪鸿、李俊、杨帅锋、柳彩云、刘贤刚、李尧、 刘克松、方进社、曾珍珍、李霞、叶晓俊、王晨、敖志强、 孙广明、傅强、王泽政、谢江、王

3、勇、徐煦、陈斯、黄浚哲、 汪义舟、严美玉、黄敏、王绍杰、王栋、张玉清、杨毅宇、 张馨元、张硕、陆秋明、成忠庆、陈仲亿、刘森、孙昶辉、 王嵘、陈桂耀、汪敦全、梁鼎铭、刘畅、李伟斌、李春、李 蜀斌、孙岩、李耀兵、王冲华、江浩、张雪莹、毕婷、赵千、 周昊、高建磊、樊佩茹、余果、李赟 编写说明 随着信息化和工业化的深度融合，传统的工业生产系统 逐步由单机走向互联，由封闭走向开放，极大促进了工业生 产的网络化、协同化，同时也加强了工业互联网安全的级联 效应。尤其是电力行业，已经出现了多起因工业互联网安全 问题引发的停电事故。在工业互联网安全形势日益严峻的当 下，亟需加强工业信息安全标准化工作，奠定两化融

4、合的安 全基石。 我国高度重视网络安全，2016 年颁布网络安全法， 对网络运行安全、监测预警与应急处置、法律责任等方面作 出规定，也提出了制定完善网络安全标准的相关要求。为贯 彻落实网络安全法，推进当前及未来一段时间工业信息 安全标准化工作，推动解决标准缺失、滞后、交叉重复、体 系化不足等问题，为工业信息安全标准研究与制定提供参考， 工业信息安全产业发展联盟组织撰写工业信息安全标准化 白皮书，旨在厘清工业信息安全概念与内涵，梳理已有的 工业信息安全标准及未来拟制定的国家标准，形成全面布局、 重点突出的工业信息安全标准体系。与当前已发布的工业 互联网平台标准化白皮书（2018）工业互联网标准体

5、系 （2.0）工业信息安全态势白皮书（2017）中国工业 信息安全产业发展白皮书等白皮书相比，本白皮书首次明 确界定了工业信息安全相关概念之间的关系，全面分析了当 前工业信息安全标准化工作中存在的问题，并梳理总结了国 内外工业信息安全相关标准情况。在此基础上，本白皮书提 出了工业信息安全标准体系框架。 工业信息安全产业发展联盟将密切关注工业信息安全 领域的技术与标准发展动向，持续推出工业信息安全标准化 等系列白皮书，为工业信息安全标准研制和安全防护建设提 供参考。 目 录 一、 工业信息安全概念和内涵 . 1 二、 工业信息安全标准现状、发展趋势和问题 . 5 （一） 工业信息安全标准化发展现

6、状及趋势 . 5 1.国外工业信息安全标准的发展现状及趋势 . 5 2.国内工业信息安全标准的发展现状及趋势 . 10 （二） 工业信息安全标准化工作存在的问题 . 13 三、 工业信息安全标准体系 . 14 （一）总体思路及目标 . 15 （二）工业信息安全标准体系框架 . 16 1.基础共性类标准 . 18 2.安全防护类标准 . 18 3.安全服务类标准 . 20 4.垂直行业类标准 . 21 （三）重点标准化方向 . 22 四、 下一步工作建议 . 24 附件 1：缩略语. 26 附件 2：已发布、制定中的工业信息安全标准 . 28 1 一、一、工业信息安全概念和内涵 工业信息安全是近