14 工业控制系统安全扩展要求 14.10第四级增加或增强要求

  • A+
所属分类:云安全

第四级安全通信网络中网络架构相对第三级对单向安全隔离进行了加强,单向安全隔离需符合国家或行业规定的专用单向安全隔离产品,保证单向安全隔离产品的符合性。


14.10.1 L4-CNS5-01

【安全要求】

应在工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用符合国家或行业规定的专用产品实现单向安全隔离。

【要求解读】

工业控制系统中现场设备层、现场控制层、过程监控层、生产管理层与生产过程强相关,而企业资源管理层等企业其他系统与生产过程弱相关,同时企业其他系统可能与互联网相连,为此工业控制系统与企业其他系统之间划分为两个区域,区域间应采用单向的技术隔离手段,保证数据流只能工业控制系统单向流向企业其他系统,即只读属性,不允许写操作。单向安全隔离产品需符合国家规定,如有行业特定规定的需符合行业规定。

【测评方法】

1)核查工业控制系统和企业其他系统之间是否部署单向隔离设备。

2)核查是否采用了有效的单向隔离策略实施访问控制。

3)核查使用无线通信的工业控制系统边界是否采用与企业其他系统隔离强度相同的措施。

4)核查所使用的专用产品是否符合国家规定,如有行业特殊规定的是否符合行业规定。

【预期结果或主要证据】

1)工业控制系统与企业其他系统之间部署单向隔离设备。

2)单向隔离设备设置有效的隔离措施,保证数据只能从工业控制系统单向流向企业其他系统。同时不存在多余的策略。

3)使用无线通信的工业控制系统边界用与企业其他系统隔离强度相同的措施。

4)使用的单向隔离设备符合国家规定,行业特殊规定的符合行业规定,有国家或行业相应证书或证明。

【安全要求】

涉及实时控制和数据传输的工业控制系统禁止使用拨号访问服务。

【要求解读】

第四级安全区域边界相对于第三级增加了拨号控制使用要求,为了防止被任何人员或个体拨号访问,涉及实时控制和数据传输的工业控制系统需禁止使用拨号访问服务,保证实时控制和数据传输工业控制系统边界安全。对具有实时性要求的工业控制系统,采取禁止使用拨号访问服务策略,从物理层面实现实时控制和数据传输功能的工业控制系统不被任何人员或个体拨号访问。

【测评方法】

1)核查涉及实时控制和数据传输的工业控制系统内是否禁止使用拨号访问服务。

【预期结果或主要证据】

1)实时控制和数据传输的工业控制系统内未使用或禁止拨号访问服务。

本文始发于微信公众号(网络安全等保测评):14 工业控制系统安全扩展要求 14.10第四级增加或增强要求

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: