隨著信息化和工業(yè)化的發(fā)展，工業(yè)控制系統(tǒng)在能源、交通、水利、公共服務(wù)等重要行業(yè)和
領(lǐng)域廣泛應(yīng)用，現(xiàn)代工業(yè)生產(chǎn)、輸送、供應(yīng)等自動(dòng)控制環(huán)節(jié)均依賴于工業(yè)控制系統(tǒng)。2010
年“震網(wǎng)”病毒事件發(fā)生后，工業(yè)控制系統(tǒng)安全越來(lái)越引起各國(guó)政府與民眾的高度關(guān)注，美
國(guó)等發(fā)達(dá)國(guó)家陸續(xù)發(fā)布了針對(duì)工業(yè)控制系統(tǒng)保護(hù)的系列標(biāo)準(zhǔn)和框架等。2013年，“棱鏡門(mén)
事件表明，某些西方大國(guó)為維持其全球霸權(quán)，一直在利用其技術(shù)的原發(fā)優(yōu)勢(shì)，不斷加強(qiáng)對(duì)
其他國(guó)家網(wǎng)絡(luò)空間的滲透、控制和破壞，對(duì)這些國(guó)家的社會(huì)秩序和國(guó)家安全構(gòu)成了嚴(yán)重威
脅。2015年，烏克蘭電網(wǎng)公司遭受惡意代碼攻擊，導(dǎo)致7個(gè)110KV變電站和23個(gè)35KV變電
站故障，造成8000個(gè)用戶斷電。烏克蘭電網(wǎng)公司受網(wǎng)絡(luò)攻擊事件被認(rèn)為是有史以上規(guī)模最
大的電力系統(tǒng)攻擊事件，其警示作用猶如棒喝，深刻揭示了工業(yè)控制系統(tǒng)安全防護(hù)形式之
嚴(yán)峻和黑客攻擊實(shí)力之強(qiáng)悍。而對(duì)于我國(guó)來(lái)說(shuō)，自改革開(kāi)放以來(lái)，我國(guó)逐步從農(nóng)業(yè)大國(guó)向
工業(yè)國(guó)家發(fā)展，兩化融合改變了現(xiàn)代工業(yè)生產(chǎn)方式，解放了社會(huì)生產(chǎn)力，但隨之帶來(lái)的安
全現(xiàn)狀不容忽視，由于核心技術(shù)落后于人，在較長(zhǎng)一段時(shí)間內(nèi)，關(guān)鍵設(shè)備大多從國(guó)外進(jìn)口
，國(guó)產(chǎn)水平較低，網(wǎng)絡(luò)安全基礎(chǔ)薄弱，維護(hù)網(wǎng)絡(luò)空間安全，實(shí)現(xiàn)工業(yè)控制系統(tǒng)的“可控、能
控、在控”的任務(wù)非常艱巨。

1994年，國(guó)務(wù)院印發(fā)《中華人民共和國(guó)計(jì)算機(jī)工業(yè)控制系統(tǒng)安全保護(hù)條例》，明確規(guī)定“計(jì)算
機(jī)工業(yè)控制系統(tǒng)實(shí)行安全等級(jí)保護(hù)”。2003年，中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《國(guó)家信息
化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，明確要求重點(diǎn)保護(hù)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系
國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)安全，抓緊建立信息安全等級(jí)保護(hù)制度。200
7年以后，公安部會(huì)同有關(guān)部門(mén)陸續(xù)出臺(tái)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》、《信息
安全等級(jí)保護(hù)管理辦法》、《關(guān)于開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》等一
系列政策文件。與此同時(shí)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)和公安部工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)化
技術(shù)委員會(huì)組織制定了信息安全等級(jí)保護(hù)工作基礎(chǔ)類、應(yīng)用類、產(chǎn)品類和其他類急需的一系列
標(biāo)準(zhǔn)。其中《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信
息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等標(biāo)準(zhǔn)在國(guó)家信息安全監(jiān)管部門(mén)、信息系統(tǒng)運(yùn)維單位、測(cè)評(píng)機(jī)
構(gòu)等相關(guān)單位廣泛使用，標(biāo)準(zhǔn)內(nèi)容得到了廣泛驗(yàn)證?？傮w來(lái)說(shuō)，我國(guó)信息安全等級(jí)保護(hù)工作已
取得很大的進(jìn)展，重點(diǎn)行業(yè)已落實(shí)了等級(jí)保護(hù)制度。

但是在標(biāo)準(zhǔn)的使用過(guò)程中，也出現(xiàn)了部分條款無(wú)法適用或適用性不強(qiáng)的現(xiàn)象，特別是針對(duì)工
業(yè)控制系統(tǒng)，升級(jí)、打補(bǔ)丁、防病毒、入侵檢測(cè)等通用系統(tǒng)保護(hù)措施，在線掃描滲透等測(cè)評(píng)
手段不適用于已投運(yùn)工控系統(tǒng)，亟需根據(jù)工業(yè)控制系統(tǒng)特點(diǎn)制定工業(yè)控制系統(tǒng)的等級(jí)保護(hù)系
列標(biāo)準(zhǔn)。此外，2017年6月1日正式實(shí)施的國(guó)家《網(wǎng)絡(luò)安全法》第三十一條規(guī)定，關(guān)鍵信息
基礎(chǔ)設(shè)施要在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。大量工業(yè)控制系統(tǒng)用于重要行業(yè)
和領(lǐng)域，其一旦遭到破壞、喪失功能或數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公
共利益，應(yīng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)目錄?！毒W(wǎng)絡(luò)安全法》的出臺(tái)表明，“網(wǎng)絡(luò)”和“網(wǎng)絡(luò)
安全”在新形勢(shì)下已有了新的定義，工業(yè)控制系統(tǒng)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)需要適應(yīng)國(guó)家法律、政
策的最新要求，結(jié)合等級(jí)保護(hù)已有標(biāo)準(zhǔn)的修訂，制定出臺(tái)。

電力是最早開(kāi)展等級(jí)保護(hù)工作和等級(jí)測(cè)評(píng)體系建設(shè)的行業(yè)之一，其在工業(yè)控制系統(tǒng)安全防
護(hù)工作上積累了豐富經(jīng)驗(yàn)。2012年以來(lái)，在已有工作的基礎(chǔ)上，國(guó)家能源局對(duì)已有行業(yè)政
策進(jìn)行了梳理、修訂、制定。2014年，以國(guó)家發(fā)改委令的形式印發(fā)了《電力監(jiān)控系統(tǒng)安全
防護(hù)規(guī)定》。2015年，以國(guó)家能源局文的形式印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法
》，《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全
防護(hù)方案和評(píng)估規(guī)范》等，這些文件對(duì)于監(jiān)督指導(dǎo)行業(yè)網(wǎng)絡(luò)與信息安全工作起了重要作用
。為提升工業(yè)控制系統(tǒng)安全防護(hù)能力，規(guī)范工控系統(tǒng)安全防護(hù)建設(shè)，促進(jìn)我國(guó)信息安全產(chǎn)
業(yè)發(fā)展，在國(guó)家有關(guān)部門(mén)指導(dǎo)下，國(guó)家能源局信息中心組織測(cè)評(píng)機(jī)構(gòu)、工控安全廠商、能
源企業(yè)等，對(duì)工業(yè)控制系統(tǒng)測(cè)評(píng)方法進(jìn)行專題研究，編制了《工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)
測(cè)評(píng)要求 第5部分 工業(yè)控制安全擴(kuò)展測(cè)評(píng)要求》（以下簡(jiǎn)稱工控測(cè)評(píng)要求）。

工控測(cè)評(píng)要求是以《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T 28448-2012
）修訂稿為基礎(chǔ)，針對(duì)工業(yè)控制系統(tǒng)的特點(diǎn)進(jìn)行了適度調(diào)整，更適用于工業(yè)控制系統(tǒng)測(cè)評(píng)
的現(xiàn)狀。

工控測(cè)評(píng)要求規(guī)定了對(duì)工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行安全測(cè)試評(píng)估的要求，包括對(duì)第
一級(jí)工業(yè)控制系統(tǒng)、第二級(jí)工業(yè)控制系統(tǒng)、第三級(jí)工業(yè)控制系統(tǒng)和第四級(jí)工業(yè)控制系統(tǒng)進(jìn)行
安全測(cè)試評(píng)估的單元測(cè)評(píng)要求和工業(yè)控制系統(tǒng)整體測(cè)評(píng)要求。略去對(duì)第五級(jí)工業(yè)控制系統(tǒng)進(jìn)
行單元測(cè)評(píng)的具體內(nèi)容要求。

工控測(cè)評(píng)要求適用于信息安全測(cè)評(píng)服務(wù)機(jī)構(gòu)、工業(yè)控制系統(tǒng)的主管部門(mén)及運(yùn)營(yíng)使用單位對(duì)工
業(yè)控制系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行的安全測(cè)試評(píng)估。信息安全監(jiān)管職能部門(mén)依法進(jìn)行的信息
安全等級(jí)保護(hù)監(jiān)督檢查可以參考使用。

工控測(cè)評(píng)要求按照GB/T1.1-2009的規(guī)則起草。包含范圍、規(guī)范性引用文件、術(shù)語(yǔ)和定義、概
述、總體要求、第一級(jí)到第四級(jí)工業(yè)控制系統(tǒng)單元測(cè)評(píng)等。

概述包括兩個(gè)方面：1、測(cè)評(píng)描述框架；2、測(cè)評(píng)使用方法。

總體要求測(cè)評(píng)包括兩個(gè)方面：1、總體要求技術(shù)單項(xiàng)測(cè)評(píng)；2、總體要求管理單項(xiàng)測(cè)評(píng)。

第一、二、三、四級(jí)工業(yè)控制系統(tǒng)單元測(cè)評(píng)包括兩個(gè)方面：1、安全技術(shù)單項(xiàng)測(cè)評(píng)；2、
安全管理單項(xiàng)測(cè)評(píng)。

擴(kuò)展測(cè)評(píng)指標(biāo)編制思路為：以數(shù)據(jù)流向分析各級(jí)工業(yè)控制系統(tǒng)對(duì)應(yīng)的主要威脅，參考基
本要求描述模型選擇安全控制措施。

對(duì)于測(cè)評(píng)指標(biāo)的文檔結(jié)構(gòu)圖，我們比較了圖10和圖11，經(jīng)過(guò)充分研究討論，最終選擇了
圖11。一是因?yàn)閳D11保持了與基本要求文檔結(jié)構(gòu)的一致性；二是因?yàn)椴捎脠D11可以更加
清晰地從安全層面架構(gòu)角度描述安全控制措施提升各級(jí)工控系統(tǒng)對(duì)應(yīng)等級(jí)的安全保護(hù)能力
（如4級(jí)是策略/防護(hù)/檢測(cè)/恢復(fù)/響應(yīng)）；三是從操作性角度來(lái)看，對(duì)于存量工控系統(tǒng)，運(yùn)
行單位、測(cè)評(píng)機(jī)構(gòu)、檢查機(jī)構(gòu)很難無(wú)歧義清晰判斷對(duì)象（如測(cè)評(píng)對(duì)象）屬于哪一層，如勵(lì)
磁裝置，繼電保護(hù)裝置，筆者都難以描述屬于哪一層；如PLC，其既具有現(xiàn)場(chǎng)組件，也具
有控制組件。而對(duì)于用戶所能采取的控制措施，只能對(duì)設(shè)備整體進(jìn)行保護(hù)。對(duì)于測(cè)評(píng)機(jī)構(gòu)
來(lái)說(shuō)，所能采取的測(cè)評(píng)實(shí)施，也只能設(shè)備整體進(jìn)行測(cè)評(píng)。

圖10 測(cè)評(píng)要求測(cè)評(píng)指標(biāo)編制描述思路1

圖11 測(cè)評(píng)要求測(cè)評(píng)指標(biāo)編制描述思路2

測(cè)評(píng)指標(biāo)示例如下：

總體要求-技術(shù)測(cè)評(píng)指標(biāo)示例：（L0-OS5-01）工業(yè)控制系統(tǒng)與企業(yè)管理系統(tǒng)之間原則上應(yīng)
劃分為兩個(gè)區(qū)域，區(qū)域間應(yīng)采用有效的隔離技術(shù)手段；禁止任何穿越區(qū)域邊界的E-Mail、
Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù)。

總體要求-管理測(cè)評(píng)指標(biāo)示例：（L0-OS5-07）工控系統(tǒng)所屬單位中出現(xiàn)多等級(jí)工控系統(tǒng)時(shí)
，通用管理要求統(tǒng)一采用定級(jí)最高的工控系統(tǒng)執(zhí)行。

分級(jí)要求-技術(shù)測(cè)評(píng)指標(biāo)示例：（L3-MMS5-03）在更新惡意代碼庫(kù)、木馬庫(kù)以及規(guī)則庫(kù)前
，應(yīng)首先在測(cè)試環(huán)境中測(cè)試通過(guò)，對(duì)隔離區(qū)域惡意代碼更新應(yīng)有專人負(fù)責(zé)，更新操作應(yīng)離
線進(jìn)行，并保存更新記錄。

分級(jí)要求-管理測(cè)評(píng)指標(biāo)示例：（L3-CMS5-02）工業(yè)控制系統(tǒng)重要軟硬件系統(tǒng)、設(shè)備及專
用信息安全產(chǎn)品應(yīng)采用安全可信的產(chǎn)品及服務(wù)進(jìn)行建設(shè)。