我国工业领域网络安全标准体系研究综述

近年来，云计算、大数据、区块链、人工智能等新一代信息通信技术加速突破，与工业经济的融合应用不断深入，工业领域企业的网络架构和生产方式、相关技术产品的软硬件体系与应用场景等均发生深刻变革，其所面临的网络安全威胁也愈加复杂多样。与此同时，工业领域的网络安全概念随之不断扩展，除了传统的工业控制系统网络安全以外，工业互联网安全、车联网安全等也逐渐被纳入概念范围之内。这一演进不仅体现了工业领域对网络安全认识的全面性和多维性，还体现了在新兴技术领域开展安全防护工作的紧迫性。为满足企业不断增长的网络安全防护需求，实现高效可靠的安全保障，工业领域的网络安全标准体系也亟需不断更新和拓展，以为工业领域的网络安全建设提供规范、指导和参考依据，促进安全产业健康发展，有效应对网络安全威胁。

我国一直高度重视工业领域的标准化工作。2017 年，国家修订并通过了新版《中华人民共和国标准化法》。2022 年，工业和信息化部发布了《工业和信息化部专业标准化技术委员会管理办法》，为科学公正地开展行业标准化工作，提高行业标准制定质量提供了重要指导。围绕工业互联网安全、车联网安全等方面，国家各有关机构还逐步研究并发布了相关标准体系和建设指南。如聚焦工业领域网络安全，全国信息安全标准化技术委员会（TC260）、全国工业过程测量控制和自动化标准化技术委员会（TC124）、中国通信标准化协会（CCSA）等标准化组织，先后制定了大量的技术标准并广泛开展标准宣贯工作。

目前，我国工业领域的网络安全标准体系正在逐渐演进，具体标准也在逐步推出并启动实施，为推动工业领域相关企业、科研院所、安全企业开展安全能力建设、技术研究、产品研发等提供了重要支撑。随着新型应用场景的持续涌现和网络威胁的日益严峻，现有的标准体系还需不断更新完善，以适应不断变化的网络安全环境。整理归纳近年来我国工业领域的网络安全标准体系的建设进展和研究成果，得到图1所示的我国现有工业领域网络安全相关标准体系。该标准体系主要覆盖了工业控制系统网络完全、工业互联网安全和车联网安全等3 个方面内容。

图1 我国工业领域网络安全相关标准体系架构

为实现工业生产过程的稳定运行，工业控制系统需要实时采集、传输数据并执行控制指令，因此更加注重系统实时性、可靠性、稳定性的安全保证。目前，我国有两家标准化研究机构曾分别研究和设计了与工业控制系统相关的网络安全标准体系：一家是专注于网络安全领域标准化工作的TC260，该机构设计了工业控制系统信息安全标准体系；另一家是负责工业过程测量、控制和自动化领域标准化工作的TC124，该机构主持了IEC 62443 系列国际标准向我国国家标准同等转化的工作。

工业控制系统信息安全标准体系旨在提高工控系统的安全性，防范和应对信息安全威胁，至今已发布网络安全相关标准400余项。此标准体系提供了一个全面的框架，覆盖了从安全需求识别到实施再到评估的完整周期，分为四个维度：1）安全等级维度，通过对工业控制系统进行分级，合理分配资源，应对不同级别的安全威胁，确保系统按照其重要性和风险程度落实相应的安全保护措施；2）安全要求维度，规定工业控制系统安全管理基本框架及关键活动，涵盖保护工业控制系统所需的基本要求，如身份验证、访问控制、数据完整性和可用性等，对工业控制系统安全管理的规划和落实提供关键指导；3）安全实施维度，提供工业控制系统安全控制和应用的具体指导和建议，确保安全要求能以实际可操作的方式得到执行，形成有效的安全控制基线；4）安全测评维度，提出评估工业控制系统安全防护能力的方法和程序，包括工作流程、队伍组建、制定计划、评价指标、形成报告、整改复评等具体流程，规范工业控制系统安全测评工作实施过程。

该标准体系通过4 个维度的相互协同，构建了一个层次全面且分明的安全保障体系，除明确安全目标和要求，还提供了一系列的实施指南和评估工具，可以指导工业领域的企业应对日益严峻的网络安全威胁。然而，随着国内工业无线网络、智能工业设备的应用越来越广泛，工控设备系统“上云上平台”规模不断扩大，2017 年提出的这一标准体系已不足以全面覆盖工控安全的实际需求。

国际电工委员会（IEC）聚焦工业自动化系统制定了多项网络安全标准，其下设网络和系统安全工作组（TC65/WG10）制定的《IEC 62443工业自动化和控制系统安全》系列标准在全球范围内具有普遍的权威性。为帮助中国企业对自身工业自动化系统开展网络安全保护，促进国际标准在中国的实施应用，TC124 主持了IEC 62443 系列国际标准向我国国家标准的同等转化，为提高企业工业自动化水平、保障工业系统安全提供有效的国内标准支持。

IEC 62443 系列标准是一个针对工业自动化和控制系统（IACS）网络安全的国际标准体系，涵盖技术参数制定、集成、运行、维护和停运等各个阶段的系统化网络安全方法，对工业自动化和控制系统提出了一套综合的安全性技术要求和管理方案，保护IACS 免受网络安全威胁。IEC 62443 系列标准共分为4 个部分：1）通用部分（62443-1）包括4 个标准，描述了IACS 网络安全的通用内容，如术语、概念、模型、缩略语、系统符合性度量及工控设备的安全生命周期；2）政策和程序部分（62443-2）包括5 个标准，详细规定了IACS 安全管理系统总体要求、实施指南、补丁更新管理，以及对资产所有者和服务提供商的安全程序要求；3）系统部分（62443-3）包括3 个标准，提供了系统安全要求、安全等级和安全风险管理，以及系统设计的基本指导和原则；4）组件部分（62443-4）包括2 个标准，详细规定了工控系统安全产品开发生命周期标准规范和系统组件的技术安全要求。目前，我国已对上述14 个标准中9 个常用标准进行了国家标准同等转化，相关情况如表1 所示。

表1 IEC 62443系列标准同等转化情况

工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施，实现了人、机、物、系统等的全面连接，但也打破了传统工业相对封闭可信的环境，导致网络攻击可直达生产一线，涉及范围广泛，造成的影响巨大。2021 年，工业和信息化部指导CCSA发布了《工业互联网安全标准体系（2021 年）》，系统推进工业互联网安全标准研究。其中第一批标准的编制计划已同步启动，以加快基础共性、关键技术、典型应用等产业亟需标准的制定。目前，工业互联网安全标准体系建设已取得初步成效，为工业互联网的安全和可靠运行提供了标准化支撑，促进了工业互联网技术和应用的健康发展。

工业互联网安全体系包含分类分级安全防护、安全管理、安全应用服务等3 个类别、17 个细分领域及82 个具体方向。其中，1）分类分级安全防护类包含6 个细分领域、31 个具体方向的标准计划，聚焦工业互联网企业分类分级管理工作需求，首先确定工业互联网企业分类分级规则，面向应用工业互联网的工业企业、工业互联网平台企业和标识解析企业三类企业，分别提出安全防护要求，并针对企业的数据及网络、设备、平台、应用等各类关键要素的安全防护，设立单独的标准进行指导；2）安全管理类也包含6 个细分领域、31 个具体方向的标准计划，旨在应对网络安全威胁，从事前安全监测、事中应急响应、事后处置、日常安全运维等角度，提出了技术和管理要求，同时提出了针对工业互联网企业及其多类关键要素的安全评估工作规范和安全能力评价标准；3）安全应用服务类包含5 个细分领域、20个具体方向的标准计划，主要提出了工业互联网在应用工业云平台、5G 网络等新兴技术时需达到的安全技术要求，同时针对应用在工业互联网中的各类安全技术、产品、服务等对象，提出了安全能力要求和应用要求。

我国一直高度重视车联网安全工作。2018 年，工业和信息化部、国家标准化管理委员会联合印发《国家车联网产业标准体系建设指南》系列文件，其中智能网联汽车、信息通信、电子产品与服务、智能交通、车辆智能管理等5 个分册的标准体系均设置了网络安全相关专项章节，对网络安全标准进行规划设计。2022 年，面向车联网产业对网络安全、数据安全的迫切需求，以现有的国家车联网产业标准体系为基础，工业和信息化部印发了《车联网网络安全和数据安全标准体系建设指南》，包含车联网网络安全、数据安全的关键领域和关键环节等内容。

国家车联网产业标准体系中的网络安全规划主要包括以下几个方面：1）智能网联汽车分册设计了“网络安全”类标准，在通用网络安全要求的基础上，基于车联网复杂环境，以保障车辆安全、稳定、可靠运行为核心，该分册提出安全保障类与安全技术类标准共10 项；2）信息通信分册设计了“网络与数据安全”类标准，以新一代信息通信技术的应用为切入点来建立健全网络安全防护体系，围绕通信网络安全体系架构、网络安全防护等，该分册设立安全标准规范共15 项，以提升网络安全防护能力，实现车、路、人、云的有效互联互通；3）智能交通相关分册设计了“网络安全”类标准，聚焦运营车辆和基础设施领域，该分册设计了证书密钥管理和网络安全防护两类共7 项标准，为基于车路协同的车联网系统提供网络安全防护措施；4）车辆智能管理分册设计了“身份认证与安全”类标准，以保障车联网智能网联汽车运行安全为核心，该分册规划了智能网联汽车身份与安全、道路交通管理设施身份与安全、身份认证平台及电子证件3 类共17 项标准，支撑智能网联汽车和道路交通管理系统、设施之间身份互认，保障道路交通有序安全畅通；5）电子产品与服务分册设计了“汽车电子信息安全”类标准，以防护电子产品与服务通用规范、核心技术及关键应用为目标，针对车联网产业相关基础产品、终端、网络、平台、服务等，该分册规划了入侵检测防护、访问控制、安全态势感知等相关技术标准共7 项。

车联网网络安全和数据安全标准体系涵盖了车联网产业的各个关键环节，其标准体系采用分层方式组织，从基础通用要求到具体的技术应用，所形成的标准体系框架逻辑清晰、内容完整、结构合理、界限分明。该体系主要包括6 个方面内容：1）总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准，涵盖术语和定义、总体架构、密码应用等基础性内容；2）终端与设施网络安全标准专注于对车载设备、车载网络、路侧通信设备、车联网网络设施与系统等提出安全要求；3）网联通信安全标准规范了车联网通信网络的安全要求，包括通信安全和身份认证两个方面，确保车辆间、车辆与基础设施间的通信安全；4）数据安全标准在对车联网数据进行分类分级管理的基础上，聚焦数据全生命周期安全和个人隐私信息保护；5）应用服务安全标准主要规范车联网服务平台和应用程序的安全要求，以及典型业务应用服务场景下的安全要求；6）安全保障与支撑标准明确了车联网安全风险评估、安全能力评估、监测与应急管理标准，为健全车联网安全管理体系提供了重要支撑。

随着新一轮科技革命和产业变革蓬勃兴起，各类新兴技术、产品和服务在工业控制系统内深度融合应用，5G 等无线技术逐渐渗透工业网络、智能化终端广泛接入应用、工业设备和系统规模化“上云上平台”等新发展趋势，导致工业控制系统的体系架构、应用场景和安全需求均发生一定变化，其防护对象在原有传统工业控制系统的基础上，还增加了各类无线网络设备、移动终端设备、智能传感设备、智能机器人、虚拟化系统等，在工作量和技术难度两个方面均给工业控制系统的安全监测与防护工作带来了巨大挑战。

我国现有标准难以全面满足工业控制系统发展新形势下的实际安全需求，亟需广泛面向工业企业、自动化厂商、安全厂商等开展实地调研，深入研究工业控制系统的应用现状及未来发展趋势，设计新的工业控制系统网络安全标准体系，围绕安全防护、安全管理、安全运营等3 个方面制定系列标准，加快新技术新产品等急需标准及垂直行业工业控制安全防护实施细则标准的制修订，指导工业企业更好地提升工业控制系统的安全保障水平。

随着工业互联网的快速发展，工业控制系统逐渐走向开放化、联网化，工业控制设备系统“上云上平台”规模不断扩大。目前国内具有一定行业和区域影响力的工业互联网平台超240 个，服务的工业企业超160 万家。这些平台连接起的工业设备总数超8100 万台套，企业工业设备上云率已超过17.7%，工业以太网、工业无线网使用率常年保持快速增长。工业控制系统的封闭环境被打破后，导致网络嗅探、DDoS攻击、恶意代码植入等传统网络安全威胁开始向生产系统内部蔓延。

为提升开放互联场景中的网络安全保障能力，国家需要对通过4G/5G 物联网卡直接接入互联网的工业智能设备进行严格的访问控制，制定专门的标准，提出针对性的安全监测、访问控制和身份认证机制和要求，防止攻击者通过相关设备入侵系统。同时，国家还应根据纵深防御思想，设计新型工业网络和系统安全架构标准，为工业控制系统、生产管理类系统、工业云平台、车联网平台、智能网络汽车等对象，进行网络分区分域，并加强分区隔离和边界防护，保障网络专用。

我国拥有41 个工业大类、207 个工业中类、666 个工业小类，是世界上工业体系最为健全的国家。在如此复杂的工业领域门类中，流程工业和离散工业使用的工业控制系统形态差异明显，不同行业使用的工业控制系统功能性能不同。这种不一致的安全需求和难以通用的保护规则等，都难以通过统一的标准实现全面覆盖。

为更好地发挥标准在工业领域的实际指导作用，亟需围绕工业领域中不同行业对我国国民经济、社会稳定和国家安全的影响程度等维度，开展更细致的分析与更深入的研判，筛选出需重点关注的垂直领域，针对其特定的应用场景，研究设计专用的防护实施细则标准并优先推广应用，在保障企业网络安全防护要求的同时，满足工业领域通信低延时、高稳定等性能要求，支撑新兴和融合技术在工业领域加速落地。

工业领域网络安全标准体系的演进与完善过程，体现了我国网络安全工作的总体布局和顶层设计思路，为工业领域企业、设备厂商、科研单位、专业机构等开展网络安全规划、设计、建设、运维、评估等工作提供了重要指导。本文围绕工业控制系统网络安全、工业互联网安全和车联网安全相关标准体系进行了研究梳理，结合我国面临的网络安全形势，对当前体系建设面临的挑战进行了分析，并提出了相关应对措施建议，以期为后续体系完善工作提供借鉴与参考。