PDF《中国信息安全认证中心》

10 信息安全产品 IDS、IPS、UTM、安全审计产品… 集成安全功能的IT产品 智能卡、交换机、操作系统IT产品.. 新技术新应用IT产品 云计算、工业控制、物联网… 安全技术 标准 安全保障评估:开发类文档、生命周期支持、指导性文档、测试文档 安全检测:独立性测试、穿透性测试、安全保障评估 检测结果:型式试验报告、评估技术报告 测试评估方 法 信息安全保障能力、质量保证能力核产品一致性核查 工厂检查 要求 GB/T

18336 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 认证业务进展

11 技术规范 70项?边界访问控制产品、数据安全产品、身份鉴别和访问控制产品 ? 入侵监测产品、基础平台产品、应用安全产品、安全管理产品 ? 智能卡产品、集成安全功能的IT产品 ? 工业控制专用产品、物联网专用产品 检测实验室 9家 中国电科第十五研究所、北京信息安全测评中心、上海市信息安全测 评认证中心、中国电力科学研究院信息安全实验室、辽宁省信息安全 与软件测评认证中心、公安部一所、中金金融认证中心有限公司、公 安部三所、中国电子信息产业集团有限公司第六研究 认证证书 累计颁证366张,有效证书243张 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 目录工控安全产品认证实践

12 02

01 IT产品信息安全认证介绍 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 工控网络面临的安全挑战 控制安全 控制环境开放化使外部互联网威胁渗透到工厂控制环境 网络安全 网络IP化、无线化以及组网灵活化给工厂网络带来更大的安全风险 数据安全 流动和共享使数据和隐私保护面临前所未有的挑战 设备安全 设备智能化使生产装备和产品暴露在网络攻击之下

13 随着 中国制造

2025 、 互联网+ 等国家战略的提出,工业企业信息安 全建设也被提上日程,工业控制网络安全面临更大的挑战 . 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 工控网络面临的安全风险 工业控制网络 漏洞 剧增 设备 后门 工业 网络 病毒 攻击 驱易 高级持续 性威胁

14 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 工控安全管理要求 重点行业 轨道交通、电力交通、石化行业、航空航天装备 … … 关键基础设施保护 中央网信办 国家发改委 《关键信息基础设施安全保护条例》 工业和信息部 公安部 《国网络安全法》 法律、法规 制度、工作机制 部门管理要求 产品检测认证 专项安全检查 国家能源局 联盟、协会 工业控制信息安全产业联盟、工业互联网产业联盟、关键基础设施保护工作委员会……

15 … … … … 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 工控安全技术标准(国家)

16 全国工业过程测量和控制标准化技 员会 (SAC/TC124) 全国信息安全标准化技术委员会 (SAC/TC260) 全国电力系统管理及其信息交换标 准化技术委员会 (SAC /TC 82) 全国电力监管标准化技术委员会 (SAC/TC 296) GB/T 30976.1-2014《工业控制系统信息安全 》 GB/T 33008.1-2016《工业自动化和控制系统网络安全 可编程序控制器(PLC)》 GB/T 32919-2016《信息安全技术 工业控制系统安全控制应用指南》 GB/T 33007-2016《工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序》 GB/T 33009.2-2016《工业自动化和控制系统网络安全 集散控制系统(DCS)》 GB/Z 25320《电力系统管理及其信息交换数据和通信安全 》 全国核仪器仪表标准化技术委员会 (SAC/TC 30) 《电力行业信息安全水平评价指标(推荐)》 《电力二次系统安全防护标准(强制)》 《电力信息系统安全检查规范(强制)》 GB/T 13629-2008《核电厂安全系统中数字计算机的适用准则》 GB/T 13284.1-2008《核电厂安全系统 第1 部分 设计准则》 国家标准化管理委员会(SAC) 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 工控安全技术标准(行业)