工業(yè)控制系統(tǒng)的安全與其它領(lǐng)域的安全是一樣的，應(yīng)用管理、運行和技術(shù)上的保護措施和對策，以保護工業(yè)控制系統(tǒng)及其信息的保密性、完整性和可用性等。應(yīng)用這些控制的目的是，減少脆弱性或影響，抵御工業(yè)控制系統(tǒng)所面臨的安全威脅。

工業(yè)控制系統(tǒng)安全應(yīng)用出新規(guī) 為安全設(shè)計奠定基礎(chǔ)
　　2016年8月29日，*、*正式發(fā)布《GB/T 32919 信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》。
 
　　該標準由全國信息安全標準化委員會(SAC/TC260)提出，全國信息安全標準化技術(shù)委員會歸口管理。適用于工業(yè)控制系統(tǒng)擁有者、使用者、設(shè)計實現(xiàn)者以及信息安全管理部門，為工業(yè)控制系統(tǒng)信息安全設(shè)計、實現(xiàn)、整改工作提供指導(dǎo)，也為工業(yè)控制系統(tǒng)信息安全運行、風(fēng)險評估和安全檢查工作提供參考。方便規(guī)約工業(yè)控制系統(tǒng)的安全功能需求，為安全設(shè)計(包括安全體系結(jié)構(gòu)設(shè)計)和安全實現(xiàn)奠定基礎(chǔ)。
 
　一、核心內(nèi)容
　　1. 安全控制概述
　　工業(yè)控制系統(tǒng)的安全與其它領(lǐng)域的安全是一樣的，應(yīng)用管理、運行和技術(shù)上的保護措施和對策，以保護工業(yè)控制系統(tǒng)及其信息的保密性、完整性和可用性等。應(yīng)用這些控制的目的是，減少脆弱性或影響，抵御工業(yè)控制系統(tǒng)所面臨的安全威脅，從而緩解工業(yè)控制系統(tǒng)的安全風(fēng)險，以滿足利益相關(guān)者的安全需要。
 
　　標準附錄B中給出了可用于工業(yè)控制系統(tǒng)的安全控制列表。為了更方便地使用控制選擇和規(guī)約過程，把控制概括為管理類、運行類和技術(shù)類，十八個族，每個族包含一些與該族的安全功能相關(guān)的安全控制。對于每項安全控制，有三方面的內(nèi)容：
　　·此項安力的簡潔陳述，描述了要由組織或工業(yè)控制系統(tǒng)進行的與安全相關(guān)的活動或動作；
　　·提供了一些與此項安全控制相關(guān)的信息，指導(dǎo)組織在定義、開發(fā)和實現(xiàn)安全控制時適當?shù)夭捎茫?/span>
　　·對于需要更大保護的工業(yè)控制系統(tǒng)，提出控制增強措施。
 
　　2. 安全控制基線及其設(shè)計
　　本標準結(jié)合工業(yè)控制系統(tǒng)基本特征(參見附錄A)，結(jié)合以往諸多工業(yè)控制系統(tǒng)的安全實踐，將附錄B中工業(yè)控制系統(tǒng)的安全控制集分為三個級別，統(tǒng)稱為安全控制基線，即基于工業(yè)控制系統(tǒng)安全風(fēng)險的影響程度對安全控制的一個分級，可作為規(guī)劃工業(yè)控制系統(tǒng)中選擇安全控制的一個起始點。附錄C為三個級別的安全控制基線。
 
　　安全控制基線應(yīng)用于以下兩種情況：
　　*種情況，基于工業(yè)控制系統(tǒng)的安全風(fēng)險評估，按風(fēng)險影響程度將工業(yè)控制系統(tǒng)劃分為低影響系統(tǒng)、中影響系統(tǒng)和高影響系統(tǒng)。在這種情況下，低影響系統(tǒng)選擇*級安全控制基線；中影響系統(tǒng)選擇第二級安全控制基線；高影響系統(tǒng)選擇第三級安全控制基線。
 
　　第二種情況，通過定級劃分準則(參見國標GB/T 22240-2008《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》)，將工業(yè)控制系統(tǒng)劃分為相應(yīng)的安全等級。在這種情況下，1、2級系統(tǒng)選擇*級安全控制基線；3級系統(tǒng)選擇第二級安全控制基線；4、5級系統(tǒng)選擇第三級安全控制基線。
 
　　3. 安全控制選擇與規(guī)約
　　為了使組織的工業(yè)控制系統(tǒng)是安全的，就必須實施選擇并規(guī)約安全控制和控制增強的過程，該過程包括以下三個子過程：
　　a) 選擇初始安全控制基線；
　　b) 裁剪所選擇的初始安全控制基線；
　　c) 補充經(jīng)裁剪的安全控制基線。
 
　　安全控制選擇過程應(yīng)用。安全控制選擇過程可從兩個不同的角度，應(yīng)用于組織的工業(yè)控制系統(tǒng)。一個角度是新系統(tǒng)的開發(fā)，另一個角度是在運行系統(tǒng)。
 
　　對于新開發(fā)系統(tǒng)，由于系統(tǒng)并不存在，并且組織沒有進行初始的安全定級， 因此要從需求定義的視角來應(yīng)用安全控制選擇過程。包含在工業(yè)控制系統(tǒng)安全計劃中的安全控制，作為組織的安全規(guī)格說明，應(yīng)用在設(shè)計、開發(fā)、實現(xiàn)、運行等系統(tǒng)生命周期各階段。
 
　　對于在運行系統(tǒng)，當系統(tǒng)本身或所面臨的風(fēng)險發(fā)生重大變更時，基于當前系統(tǒng)處理、存儲和傳輸?shù)牟煌瑯I(yè)務(wù)類型，重新評估、確認系統(tǒng)安全級別，重新評審現(xiàn)有安全計劃，分析當前使用的、相關(guān)聯(lián)的安全控制與安全需求間的切合程度，調(diào)整的或重新制定安全計劃中的安全控制。
 
　　4. 工業(yè)控制系統(tǒng)基本特征及安全風(fēng)險分析
　　附錄A將工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)進行了對比，分析了信息系統(tǒng)安全威脅與防護措施對工業(yè)控制系統(tǒng)的影響，介紹了工業(yè)控制系統(tǒng)面臨的威脅，從策略和規(guī)程、網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界、通信和無線連接、網(wǎng)絡(luò)設(shè)備配置、工業(yè)控制系統(tǒng)平臺硬件、工業(yè)控制系統(tǒng)平臺軟件、工業(yè)控制系統(tǒng)平臺配置、工業(yè)控制系統(tǒng)平臺病毒防護十個方面分析了工業(yè)控制系統(tǒng)脆弱性。