工业控制系统等级保护通用约束及MSR路由器配置实例

本文档主要讨论了工业控制系统等级保护通用约束条件，特别是针对H3C MSR系列路由器的典型配置。工业控制系统安全是国家公共安全行业标准的一部分，由GA/T1390.5-2017《信息安全技术网络安全等级保护基本要求》第5部分规定。该标准重点关注工业控制系统的等级划分、定级原则、以及在满足高可用性要求的同时，如何平衡安全措施与基本功能的兼容性。 在4.4节中，详细介绍了工业控制系统定级的重要性，它仅限于生产管理层、过程监控层、现场控制层和现场设备层，不涉及企业资源层。定级时考虑的因素包括资产价值（物理资产、信息资产和产品价值）、生产对象的危险性和人员密集程度，以及遭受破坏可能带来的国家安全、社会秩序和个人利益的危害。定级后，将工业控制系统划分为不同的安全域，并采取适当的保护措施。 4.5节的核心是通用约束条件，强调在实施安全等级保护时，应确保基本功能的持续性和可用性。这包括： - 在风险评估基础上实施信息安全措施，避免对高可用性产生负面影响； - 不应干扰基本功能的正常运行，例如，操作员账户不应被无理由锁定，验证和记录操作不应显著增加延迟； - 授权证书错误不应中断关键控制功能； - 保证标识和鉴别不影响安全仪表功能，授权执行同样适用； - 审计记录的时间戳不应影响系统性能； - 即使在故障关闭或孤岛模式下，也要保持基本功能的运行； - 拒绝服务攻击不应干扰安全仪表系统的运行。 等级保护的具体要求分为第一级、第二级和第三级，每级都包含技术要求和管理要求。技术方面，涉及到物理安全、边界防护、各层级的安全保护措施等；管理上，强调安全管理机构的设置、人员职责、漏洞管理和风险控制。这些要求旨在确保工业控制系统的稳定、安全运行，同时兼顾业务效率和连续性。