声明
本文是学习GB-T 32919-2016 信息安全技术 工业控制系统安全控制应用指南. 下载地址 http://github5.com/view/585而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
工业控制系统安全控制概述
从概念上来说,工业控制系统的安全与其它领域的安全是一样的,如下图所示:
- 安全(SECURITY)及其相关概念
该图表明了安全(security)及其相关概念间的关系。其中的控制是指:应用于工业控制系统中管理、运行和技术上的保护措施和对策,以保护工业控制系统及其信息的保密性、完整性和可用性等。应用这些控制的目的是,减少脆弱性或影响,抵御工业控制系统所面临的安全威胁,从而缓解工业控制系统的安全风险,以满足利益相关者的安全需要。
本标准附录B中给出了可用于工业控制系统的安全控制列表。
为了有效地表达工业控制系统中管理、运行和技术上的措施和对策,应给出该措施对应的动作、输入/输出及其对应的前置条件和后置条件,特别是给出该控制的效果。例如:关于审计处理失效响应的控制:
| 控制: 工业控制系统: 对于审计处理失效的事件,向【赋值:组织定义的人员】报警; 采取【选择:组织定义的动作,例如:停止系统的运行,重写原有的审计记录,停止生成新的审计记录等】。 |
|---|
其中的“报警”和“采取组织定义的动作”,就是该控制对应的动作;而“审计处理失效的事件”就是该控制的一个输入;“向组织定义的人员(报警)”就是该控制的一个后置条件。并且,通过补充指导,强调了该措施和对策的其它要素,例如:
| 补充指导: 审计处理失效包括软硬件错误、审计获取机制失败、审计存储空间达到或超出极限等; 组织可针对不同审计处理失效(例如,由于类型、位置、严重程度或这些因素的组合),选择定义附加的措施; 该控制应用于每个审计数据存储库(即存储审计记录的ICS部件),应用于组织的整个审计存储能力(即组合了所有审计数据存储库); 在ICS不支持审计的情况下,包括对审计失效的响应,组织应按裁剪指导,使用合适的补偿控制(例如,在隔离的信息系统上提供审计能力)。 相关安全控制:AU-4、SI-12。 |
|---|
如果有必要强调一个控制在深度上的能力,以支持更可靠的保护,可通过控制增强来表达,例如:就上述的控制而言,其控制增强可表达为:
| 控制增强: 对审计处理失效|审计存储能力的响应 在【赋值:组织定义的时间段】内,当分配给审计记录的存储量达到【赋值:组织定义的最大审计记录存储容量】的某一百分比时,ICS向【赋值:组织定义的人员、角色或岗位】提供一个警示。 对审计处理失效|实时报警的响应 当【赋值:组织定义的、要求实时报警的审计失效事件】发生时,ICS在【赋值:组织定义的实时报警时间段】内,向【赋值:组织定义的人员,角色和岗位】发出报警。 对审计处理失效|可配置的流量阈值的响应 ICS执行可配置的流量阈值,反映对审计能力的限制,并【选择:拒绝、延迟】网络流量超出这些阈值。 对审计处理失效|失效宕机的响应 当发生【赋值:组织定义的审计事件】发生时,ICS调用【选择:完全宕掉系统,部分宕掉系统;降低运行模式,仅具有有限可用的业务处理能力】,除非存在一种可选的审计能力。 |
|---|
| 因此,为了更方便地使用控制选择和规约过程,把控制概括为十八个族。每个族包含一些与该族的安全功能相关的安全控制。为每个控制族赋予了唯一的由两个字符组成的标识符,并对族中的每个安全控制,采用了如下基本的描述结构: |
| 族标识符-编号(XX-NN): 控制节: 补充指导节 控制增强节 |
|---|
其中:
控制节为保护组织或工业控制系统的某个特殊方面,提供了所需要的特定安全能力的简洁陈述,描述了要由组织或工业控制系统进行的与安全相关的活动或动作。对于某些控制,通过允许组织选择性地定义与该控制相关参数的输入值,如使用控制中的“赋值”和“选择”操作,实现一定程度的灵活性。
补充指导节提供了一些与特定安全控制相关的信息,指导组织在定义、开发和实现安全控制时适当地使用。在一些情况中,补充指导提供了在组织运行环境、特定业务需求或风险评估中关切的安全需求,或一些重要的注意事项,以及实现安全控制所需要的灵活性等细节。
控制增强节为:
- 对基本的控制构造附加的、相关的安全能力;
- 增强基本控制的安全能力。
提供了相应的陈述。控制增强用于需要更大保护的工业控制系统。
通过控制节、补充指导节和控制增强节所描述的控制,使给出的每一控制可有效地表达工业控制系统的安全需求。
本标准给出的三大安全控制类(管理类、运行类和技术类),十八个安全控制族和族标识符的对照关系如下表所示:
- 安全控制族
| 族标识符 | 安全控制族 | 安全控制类 |
|---|---|---|
| AC | 访问控制(Access Control) | 技术 |
| AT | 教育培训(Awareness and Training) | 运行 |
| AU | 审计与问责(Audit and Accountability) | 技术 |
| CA | 安全评估与授权(Security Assessment and Authorization) | 管理 |
| CM | 配置管理(Configuration Management) | 运行 |
| CP | 应急计划(Contingency Planning) | 运行 |
| IA | 标识与鉴别(Identification and Authentication) | 技术 |
| IR | 事件响应(Incident Response) | 运行 |
| MP | 介质保护(Media Protection) | 运行 |
| PE | 物理与环境安全(Physical and Environmental Protection) | 运行 |
| PL | 规划(Planning) | 管理 |
| PM | 程序管理(program management) | 管理 |
| PS | 人员安全(Personnel Security) | 运行 |
| RA | 风险评估(Risk Assessment) | 管理 |
| SA | 系统与服务获取(System and Services Acquisition) | 管理 |
| SC | 系统与通信保护(System and Communications Protection) | 技术 |
| SI | 系统与信息完整性(System and Information Integrity) | 运行 |
延伸阅读
更多内容 可以点击下载 GB-T 32919-2016 信息安全技术 工业控制系统安全控制应用指南. http://github5.com/view/585进一步学习
友情链接
抚州市电动自行车通行管理条例.pdf
![[Linux]----守护进程](https://img-blog.csdnimg.cn/e8603c06422645efb3d67a8b3a283dc5.png)
