1、 ICS 67.100.01 CCS X 16 15 内蒙古自治区 地方 标准 DB15/T 2079 2021 奶业加工智能化控制系统验收测试规范 Acceptance test specification for intelligent control system of milk processing 2021-01-25发布 2021-02-25实施 内蒙古自治区市场监督管理局 发 布 DB15/T 2079 2021 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定 义 . 1 4 缩略语 . 2 5 验收测试概述 . 2 5.1 验收测试的基本
2、原则 . 3 5.2 验收流程设计与验收模型设计 . 3 6 测试评价指标 . 5 6.1 奶业加工智能化控制系统安装 . 5 6.2 奶业加工智能化控制系统环境适应性 . 6 6.3 奶业加工智能化控制系统功能 . 8 6.4 网络安全性 . 9 6.5 工控资产安全性 . 11 6.6 防护产品安全性 . 20 6.7 系统运维安全性 . 25 6.8 验收结论 . 29 附录 A(资料性) 文档及设备检验记录 . 31 附录 B(资料性) 验收测试记录 . 32 DB15/T 2079 2021 II 前 言 本文件按照 GB/T 1.1 2020标准化工作导则 第 1部分:标准化文件的
3、结构和起草规则的规定 起草。 本文件 由内蒙古自治区工业和信息化厅技术归口。 本文件起草单位:内蒙古自治区电子信息产品质量检验院、蒙牛乳业(集团)股份有限公司。 本文件主要起草人:巴特尔、门嗣睿、王永翱、李应彤、刘建华、王晓光、刘业斌、杨宏业、赵春 霖、王明鑫、王磊、武浩东、岳鑫。 DB15/T 2079 2021 1 奶业加工智能化控制系统验收测试规范 1 范围 本文件规定了奶业加工智能化控制系统验收测试的内容,明确了奶业加工智能化控制系统建设的施 工质量控制的要求。 本文件适用于全区奶业加工智能化控制系统新建、扩建和改建工程中的验收测试。 2 规范性引用文件 下列文件中的内容 通过文中的规
4、范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T 2423.1 电工电子产品环境试验 第 2部分:试验方法 试验 A:低温 GB/T 2423.2 电工电子产品环境试验 第 2部分:试验方法 试验 B:高温 GB 4793.1 测量、控制和实验室用电气设备的安全要求 第 1部分:通用要求 GB/T 18272.4 工业过程测量和控制 系统评估中系统特性的评定 第 4部分:系统性能评 估 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 25069 信息
5、安全技术 术语 GB/T 30976.1 工业控制系统信息安全 第 1部分:评估规范 GB 50311 综合布线系统工程设计规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 奶业加工智能化控制系统 intelligent control system of milk processing 由现代机械、电气、电子、通信及系统管理与信息技术、计算机网络技术、行业技术、智能控制技 术汇集而成的针对奶业加工生产应用 的智能集合。 3.2 工业主机 industrial host 工业生产控制各业务环节涉及组态、工作流程和工艺管理、状态监控、运行数据采集以及重要信息 存储等工作的设备载体,包括
6、工程师站、操作员站、服务器 存储设备等。 3.3 工程师站 engineer station 供工业过程控制工程师使用的,对计算机系统进行组态、编程、修改等的工作站。 DB15/T 2079 2021 2 3.4 工业控制系统网络边界 industrial control network boundary 工业控制系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实 施安全策 略的相关部件。 3.5 买方 buyer 从供应商处直接购买奶业加工智能化系统并对其负责的业主,既可以是业主也可以是总承包商。 3.6 业主 owner 雇佣总承包商去建设奶业加工智能化控制系统的业主。
7、 3.7 总承包商 contractor 被业主雇佣承建奶业加工智能化控制系统的业主。 3.8 供应商 vendor 智能化控制系统的供应商或分包商。 3.9 性能 performance 智能化控制系统在规定条件下执行任务的准确性和速度。 4 缩略语 下列缩略语适用于本文件。 DCS:集散控制系统( Distributed Control System) ICS:工业控制系统( Industrial Control System) IPSec :互联网安全协议 (Internet Protocol Security) PLC:可编程逻辑控制器( Programmable Logic Cont
8、roller) RPC :远程过程调用( Remote Procedure Call) SIS:安全仪表系统( Safety Instrumented System) SSL :安全套接字协议 (Secure Socket Layer) TSF: TOE安全功能( TOE Security Functions) 5 验收测试概述 DB15/T 2079 2021 3 5.1 验收测试的基本原则 奶业加工智能化控制系统测试应在系统生产加工前、智能化系统试运行合格后进行。 在验收奶业加工智能化控制系统时,应依据业主提出的要求来进行验收。信息安全相关技术要求可 以参考奶业加工智能化控制系统信息安全技
9、术要求。 对于在运行系统的验收测试,应采取最小影响原则,及首要保障系统的稳定运行。对于需要进行攻 击性测试的工作内容,需得到业主授权,与业主和供应商沟通并进行备份,尽量选择非运行时间进行。 5.2 验 收流程设计与验收模型设计 奶业加工智能化控制系统验收测试过程主要包括测试评价准备、现场测试评价、测试评价总结等三 个阶段,奶业加工智能化控制系统的业主可依据评价结论进行整改。 5.2.1 测试评价准备 5.2.1.1 基本情况梳理与资料收集 5.2.1.1.1 基本情况梳理 对奶业加工智能化控制系统进行全面梳理,目的是及时掌握奶业加工智能化控制系统基本情况,特 别是变更情况,以便针对性地开展验收
10、测试工作。查验奶业加工智能化控制系统规划设计方案、安全防 护规划设计方案、网络拓扑图等相关文档,访谈智能化控制系统管理人员与工作人员,了解掌握系统基 本信息并记录结果, 包括: a) 主要功能、部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等; b) 业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等; c) 定级情况、数据集中情况、灾备情况等。 5.2.1.1.2 系统构成情况梳理 系统构成情况梳理包括主要硬件构成和主要软件构成。 a) 主要硬件构成 重点梳理主要硬件设备类型、数量、生产商(品牌)情况。硬件设备类型主要有:服务器、路由器、 交换机、防火墙、
11、终端计算机、磁盘阵列、磁带库及其他主要安全设备。 b) 主要软件构成 重点梳理主要软件类型、套数、生产商(品牌)情况。软件类型主要有: 操作系统、数据库、公文 处理软件及主要业务应用系统。 5.2.1.2 业主 /总承包商通常准备的文件 在验收测试活动开始之前业主 /总承包商通常准备的文件: a) 相关规范(如参考标准、管理规程等); b) 商定的相关协议(如安全性要求等); c) 功能规划; d) 评估方案; e) 改进要求; f) 验收方案; g) 验收测试指导书。 DB15/T 2079 2021 4 5.2.1.3 供应商通常准备的文件 在验收测试活动开始之前供应商通常准备的文件: a
12、) 奶业加工智能化控制系统使用手册、系统数据资料、证书等; b) 系统设计说明; c) 硬件设计说明; d) 软件设计说明; e) 接口说明; f) 操作画面说明; g) 内部测试报告; h) 奶业加工智能化控制 系统信息安全解决方案。 5.2.1.4 确定评价具体任务与方案 根据业主的奶业加工智能化控制系统基本情况调研,制定评价方案。评价方案应当明确以下内容: a) 评价工作负责人和具体实施机构; b) 评价范围和评价重点; c) 评价内容; d) 评价工作时间进度安排。 5.2.1.5 确定评价工作组成员 工作组成员应包括业主主管安全生产和工业信息安全等相关业务部门的领导、技术人员和相关管
13、理 人员,以及提供运维技术支撑的相关机构和人员。 5.2.1.6 确定系统还原恢复措施 对于渗透式等入侵攻击的测试评价方式,需清除设置的后门账户、上传的脚本木马等。 5.2.1.7 确定测试评价使用工具 确定评价活动 使用的评价工具,明确工具使用方法和注意事项,评价工具的使用以不能影响奶业加 工智能化控制系统的正常生产运行为原则。 5.2.2 验收模型 图 1示 出了验收活动顺序。根据业主提出的功能规划要求,供应商系统按照业主规划的需求和有关 标准完成安装和调试,并已投入连续运行,由业主最终决定是否通过验收。对其验收时如果没有通过, 则进行整改,再重新验收,直至最后通过。 DB15/T 207
14、9 2021 5 图 1 奶业加工智能化控制系统验收活动顺序示意图 5.2.3 现场测试评价 现场评价一般采用文档查阅与资料收集、现场情况核查、系统运行数据信息采集、专用工具检测等 多种方式。主要包括: a) 人员访谈。与对相关岗位人员进行交流,核实已落实防护措施情况; b) 文档查阅。查阅已落实防护措施形成的相关文档等证明材料; c) 人工核查。通过手动方式核查部分已落实防护措施情况; d) 工具检测。通过专用工具检测防护措施实际落实情况及其有效性。 5.2.4 测试评价总结 借助上述手段的综合应用,应及时对评价结果进行梳理、汇总,从安全管理、技术防护等方面对评 价发现的问题和隐患进行分类整
15、理,通过对单位现有防护措施合规性评价、安全防护手段的健壮性测试 以及网络中是否存在安全威胁等综合评价,找出安全防护措施的缺陷,对测试评 价过程中发现的不合格 项或缺陷提出针对性的解决方案,明确下一步整改计划。指定专门部门负责编制测试评价报告,作为后 续进行整改完善的主要依据。 6 测试评价指标 6.1 奶业加工智能化控制系统安装 6.1.1 综合布线 6.1.1.1 评价方法 综合布线要求见 GB 50311 综合布线系统工程设计规范 3.7 工业环境布线系统。 6.1.1.2 结果判定 综合布线系统工程符合 GB 50311 综合布线系统工程设计规范 3.7 工业环境布线系统的相关要求。 6
16、.1.2 控制设备安装 6.1.2.1 评价方法 控制设备安装的测试方法和要点如下: a) 接入奶业加工智能化控制系统的控制设备应安装牢固,水平垂 直,无倾斜; 业 主 / 总 承 包 商 要 求 未通过 通过 验 收 是否通过 整改 验收完成 DB15/T 2079 2021 6 b) 接入奶业加工智能化控制系统的控制设备结构件应有良好的表面处理,不应有镀层脱落、锈 蚀、划伤、毛刺、锐角、玷污等痕迹,面板上的标志和文字应鲜明、清晰,显示屏亮度均匀, 无异常现象。 6.1.2.2 结果判定 奶业加工智能化控制系统控制设备安装符合规范,控制设备运行正常。 6.1.3 工业主机安装 6.1.3.1
17、 评价方法 工业主机安装的测试方法和要点如下: a) 奶业加工智能化控制系统工业主机设备应安装在具有防震、防风和防雨等能力的建筑内,应 摆放在牢固、无倾斜的位置上; b) 奶业加工智能化控制系统工业主机设备连接正确,满足正常生产需求。 6.1.3.2 结果判定 奶业加工智能化控制系统工业主机设备安装符合规范,主机设备运行正常。 6.1.4 监控摄像头安装 6.1.4.1 评价方法 监控摄像头安装 的测试方法和要点如下: a) 监控摄像头设置位置应符合设计要求,视野范围达到最佳状态; b) 监控摄像头应安装牢固,水平垂直,无倾斜; c) 监控摄像头采集图像应清晰无雪花。 6.1.4.2 结果判定
18、 监控摄像头安装符合规范,监控摄像头设备运行正常。 6.2 奶业加工智能化控制系统环境适应性 6.2.1 气候环境 6.2.1.1 评价方法 气候环境 的测试方法和要点如下: a) 奶业加工智能化控制系统设备在规定的工作温度范围工作时,应符合其功能和性能规定。在 规定的温度范围内贮 存和运输时,不应发生裂痕、老化或其他损失;当经受该温度范围后再 恢复到工作温度范围时,设备应能正常工作; b) 可能应用于温度快速变化场合的设备,在经受不超过 5 /min的温度变化时,应能正常工作; c) 工作温度、贮存、运输温度的要求见 GB/T 2423.18和 GB/T 2423.2。 6.2.1.2 结果
19、判定 奶业加工智能化控制系统设备在规定的工作温度范围工作时,系统运转正常。 DB15/T 2079 2021 7 6.2.2 外壳防护 6.2.2.1 评价方法 设备外壳防护等级由供应商和业主协商确定。用于控制室内或机柜内的设备至少应达到 IP20等 级, 用于现场的设备至少应达 到 IP65等 级。 6.2.2.2 结果判定 奶业加工智能化控制系统用于控制室内或机柜内的设备至少达到 IP20等级,用于现场的设备至少 达到 IP65等级。 6.2.3 电磁防护 6.2.3.1 评价方法 电磁防护的测试方法和要点如下: a) 电源线和通信线缆应隔离铺设,避免互相干扰; b) 集中存储、处理、传输
20、敏感数据的设备,要考虑电磁信息泄露防护,并根据 GB/T 22239中关 于室外控制设备物理防护的相关规定设置信息安全保护措施; c) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰; d) 重要工艺控制环路所涉及设备,应分析无线注入攻击和干扰的风险,并采取足够的防护措施; e) 应对涉及敏感数据 的关键区域、关键设备和磁介质实施电磁屏蔽,以防止通信烦扰和敏感信 息泄露。 6.2.3.2 结果判定 奶业加工智能化控制系统能够达到电磁防护要求。 6.2.4 电力供应 6.2.4.1 评价方法 电力供应的测试方法和要点如下: a) 正常电源、应急电源以及电源控制管理系统的设计、部署应充分考虑信息
21、安全防护需求; b) 应在机房供电线路上配置稳压器和过电压防护设备; c) 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求; d) 应设置冗余或并行的电力电缆为奶业加工智能化控制系统供电,输入电源应采用双回路自动 切换供电方式。 6.2.4.2 结果判定 奶业加工智能化控制系统电力供 应充足,备用电源满足设备在断电情况下的正常运行要求。 6.2.5 绝缘电阻 6.2.5.1 评价方法 在一般试验大气条件下,设备的输入端子与外壳、输出端子与外壳、电源端子与外壳、输入端子与 电源端子、输出端子与电源端子之间的绝缘电阻应不小于 20 M。 DB15/T 2079 2021 8 6.
22、2.5.2 结果判定 奶业加工智能化控制系统设备的输入端子与外壳、输出端子与外壳、电源端子与外壳、输入端子与 电源端子、输出端子与电源端子之间的绝缘电阻不小于 20 M。 6.2.6 绝缘强度(介电强度 ) 6.2.6.1 评价方法 绝缘强度 的测试方法和要点如下: a) 在一般试验大气条件下,设备的设备的输入端子与外壳、输出端子与外 壳、电源端子与外壳、 输入端子与电源端子、输出端子与电源端子之间施加规定的试验电源,判定电流 5 mA,保持 1 min,应不出现击穿或飞狐现象 ; b) 试验电压有效值应参照被试装置的额定电源(或绝缘电源 ) 值和供应商规定的安全等级( 或)加以确定。绝缘强度
23、试验电压见 GB 4793.1。 6.2.6.2 结果判定 奶业加工智能化控制系统设备绝缘强度符合 GB 4793.1中对于绝缘强度的要求。 6.3 奶业加工智能化控制系统功能 6.3.1 奶业加工智能化控制系统功能测试 6.3.1.1 评价方法 奶业加工智能化控制系统功能设计由供应商和业主协商确定,供应商建设的奶业加 工智能化控制系 统应按照业主规划的需求和有关标准完成安装和调试,并已投入连续运行。 6.3.1.2 结果判定 奶业加工智能化控制系统功能设计符合功能规划要求 ,设备连续运行功能正常。 6.3.2 奶业加工智能化控制系统安全测试 6.3.2.1 评价方法 奶业加工智能化控制系统的
24、验收测试主要针对系统安全防护能力。具体评估准则见 GB/T30976.1, 可根据实际情况选择适用的条款进行测试。 6.3.2.2 结果判定 奶业加工智能化控制系统安全性设计符合当前系统运行环境实际情况及 GB/T30976.1 中的相关要 求。 6.3.3 奶业加工智能化控制系统性能测试 6.3.3.1 评价方法 加入信息安全保障措 施后,应满足原有奶业加工智能化系统的实时性、可靠性、安全性的要求。可 根据具体项目要求,选择相关重要参,如精确度、响应时间、处理能力等,进行奶业加工智能化系统性 能测试。具体要求和方法见 GB/T 18272.4。 DB15/T 2079 2021 9 6.3.
25、3.2 结果判定 奶业加工智能化控制系统性能符合功能设计及 GB/T 18272.4的相关要求。 6.4 网络安全性 6.4.1 网络架构安全性 6.4.1.1 评价方法 网络安全性 的测试方法和要点如下: a) 依据拓扑图定期对当前运行的网络结构进行比对,排查与拓扑图不相符的网络环境; b) 根据各部门的工作职能、重要性和所涉及奶业加工智能化控制系统的重要 程度等因素,划分 不同的子网或网段,设置安全域,为各子网、网段分配地址段 ; c) 根据奶业加工智能化控制系统重要性对网络线路、网络设备等进行冗余,保障关键节点通信 正常; d) 根据业务重要性对网络结构进行优化,分配不同的优先级别,保障
26、网络可用性; e) 通过定期巡查或部署安全防护设备,将重要网段与外部信息系统进行隔离。 6.4.1.2 结果判定 网络安全性 的判定方法和要点如下: a) 绘制了与当前运行情况相符的网络拓扑结构图; b) 能够根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网 段,并按照方便管理和控制的原则为各子网、网 段分配地址段; c) 奶业加工智能化控制系统的重要节点应正常通信; d) 网络结构优先级的划分应符合奶业加工智能化控制系统业务重要性; e) 能够避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间 采取可靠的技术隔离手段。 6.4.2 网络边
27、界防护 6.4.2.1 评价方法 网络边界防护 的测试方法和要点如下: a) 根据不同的奶业加工智能化控制系统网络结构划分逻辑隔离或物理隔离的安全域; b) 管理网、控制网、生产网之间根据数据流转建立各自的安全域; c) 通过安全防护设备或管理手段对非授权设备私自联到内部网络的行为进行阻断; d) 通过安全防护设备或 管理手段对内部网络用户私自联到外部网络的行为进行阻断; e) 通过采用网络准入、终端控制、身份认证、可信计算等技术手段维护网络边界完整性。 6.4.2.2 结果判定 网络边界防护 的判定方法和要点如下: a) 不同的 ICS之间划分了安全域; b) 管理网、控制网、生产网之间建立
28、了各自的安全域 ; c) 能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断; d) 能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻 断; DB15/T 2079 2021 10 e) 能够通过网络准入、终端控制、身份认证、可信计算等技术手段,维护网络边界的完整性。 6.4.3 网络访问控制 6.4.3.1 评价方法 网络访问控制 的测试方法和要点如下: a) 根据网络、区域边界、设备等安全控制策略,通过配置数据包的源地址、目的地址、传输层 协议、请求的服务等信息,对用户访问数据进行合法性校验,确定允许访问的数据包; b) 根据业
29、务需求,在用户与系统之间设置允许访问规则,控制粒度为单个用户; c) 如需加密访问的系统、设备,可通过使用 IPSec 加密、 SSL 加密或 RPC 加密等技术来保护 访问传输通道; d) 通过对消息来源、用户、设备身份进行鉴别,结合安全策略对接入行为进行访问控制; e) 通过对非授权设备私自联到内部网络的 行为进行限制或检查,并对其进行有效阻断; f) 通过对内部用户非授权联到外部网络的行为进行限制或检查,并对其进行有效阻断; g) 通过将 IP 与 MAC 地址绑定限制无线网络的使用,防止未授权设备连接; h) 通过监测当奶业加工智能化控制系统内安全域和外安全域之间的边界防护机制失效时,
30、进行 报警。 6.4.3.2 结果判定 在网络边界、设备上通过设置访问控制权限,有效阻断了非法行为。 6.4.4 网络入侵防护 6.4.4.1 评价方法 网络入侵防护 的测试方法和要点如下: a) 通过配置安全策略在关键网络节点处防止或限制从外部或从内部发起的网络攻击行为,对异 常的奶业加工智能化 控制指令、数据进行识别、告警; b) 通过配置安全策略对不必要开放的端口、服务进行关闭或限制访问; c) 定期人工查验、备份在网络边界处部署的入侵防护设备配置策略,以有效阻止入侵攻击行为, 如端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、 IP 碎片攻击和网 络蠕虫攻击等; d)
31、根据攻击行为时,入侵防护设备应记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生 严重入侵事件时应提供报警。 6.4.4.2 结果判定 网络入侵防护 的判定方法和要点如下: a) 通过在网络边界处部署入侵防护设备,有效监视并阻断入侵攻击行为; b) 在检测到攻击行 为时,记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事 件时应提供报警。 6.4.5 恶意代码防护 6.4.5.1 评价方法 恶意代码防护 的测试方法和要点如下: a) 在测试环境对恶意代码库升级后检测对系统的影响程度; DB15/T 2079 2021 11 b) 定期通过专用杀毒软件在网络中对恶意代码进行检测
32、和清除; c) 定期人工查验或批量维护恶意代码库的升级和系统的更新。 6.4.5.2 结果判定 恶意代码防护 的判定方法和要点如下: a) 恶意代码库升级后对测试环境未产生影响,可在生产环境中进行补丁更新 ; b) 能够在网络中对恶意代码进行检测和清除; c) 能够维护恶意代码库的升级和检测系统的更新。 6.5 工控 资产安全性 6.5.1 工业主机安全性 6.5.1.1 身份鉴别 6.5.1.1.1 评价方法 身份鉴别 的测试方法和要点如下: a) 通过配置信息查验登录奶业加工智能化控制系统工业主机的用户身份(包括操作系统和数据 库系统),保持用户身份标识的唯一性; b) 通过配置信息查验奶
33、业加工智能化控制系统工业主机登录口令的强度要求和更换时间,如采 用 USB-key、智能卡、生物指纹、虹膜等身份认证管理技术; c) 通过配置策略对操作系统和数据库系统特权用户的权限进行分离; d) 通过配置策略启用工业主机登录失败处理功能,可采取结束会话、限制非法登录次数和自动 退出等措施; e) 通过配置信息查验 奶业加工智能化控制系统工业主机远程管理时,采取必要措施,防止信息 在网络传输过程中被窃听。 6.5.1.1.2 结果判定 身份鉴别 的判定方法和要点如下: a) 能够对登录奶业加工智能化控制系统工业主机的用户(包括操作系统和数据库系统)进行身 份标识和鉴别; b) 主机登录口令具
34、有强度要求; c) 主机登录口令定期更换; d) 启用了登录失败处理功能; e) 当对奶业加工智能化控制系统工业主机进行远程管理时,采取了必要措施,防止鉴别信息在 网络传输过程中被窃听。 6.5.1.2 访问控制 6.5.1.2.1 评价方法 访问控制 的测试方法和要点如下: a) 通过配置信息查验奶业加工智能化控制系统工业主机访问 控制策略,依据安全需求设置用户 对资源的访问控制权限; b) 通过配置信息查验奶业加工智能化控制系统工业主机管理用户的角色分配权限,如实现管理 用户的权限分离,仅授予管理用户所需的最小权限; DB15/T 2079 2021 12 c) 通过配置信息查验奶业加工智
35、能化控制系统工业主机默认账户的访问权限,修改或删除默认 的账户和口令; d) 通过配置信息查验奶业加工智能化控制系统工业主机多余的、过期的账户,如删除共享账户 信息 ; e) 根据业务需求,在用户与系统之间设置允许访问规则,控制粒度为单个用户; f) 如需加密访问的系统、设备,可通过使用 IPSec 加密、 SSL 加密或 RPC 加密等技术来保护 访问传输通道 ; g) 通过对消息来源、用户、设备身份进行鉴别,结合安全策略对接入行为进行访问控制; h) 通过对非授权设备私自联到内部网络的行为进行限制或检查,并对其进行有效阻断; i) 通过对内部用户非授权联到外部网络的行为进行限制或检查,并对
36、其进行有效阻断; j) 通过将 IP 与 MAC 地址绑定限制无线网络的使用,防止未授权设备连接; k) 通过监测当奶业加工智能化控制系统内安全域和外安全域之间的边界防护机制失效时,进行 报警; l) 通过封闭或拆除工业主机上不必要的光盘驱动、 USB 接口等,避免因未授权的外设终端接 入 而导致病毒、木马、蠕虫等恶意代码入侵或数据泄露;确需保留的,可以通过主机外设安全 管理技术手段实施严格的访问控制和监督管理; m) 定期查看、备份主机日志,对操作过程进行记录。 6.5.1.2.2 结果判定 访问控制 的判定方法和要点如下: a) 配置主机访问控制功能,依据安全策略控制用户对资源的访问; b
37、) 根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限; c) 严格限制默认账户的访问权限,修改这些账户的默认口令; d) 重要系统、设备通过加密技术访问; e) 奶业加工智能化控制系统工业主机中不存在多余的、过期的账户; f) 奶业加工 智能化控制系统主机日志定期进行备份、审计。 6.5.1.3 安全审计 6.5.1.3.1 评价方法 安全审计 的测试方法和要点如下: a) 通过审计文档记录或日志信息查验审计范围是否覆盖到服务器和重要客户端上的每个操作系 统用户和数据库用户; b) 通过审计文档记录或日志信息查验审计内容是否包括重要用户行为、系统资源的异常使用和
38、 重要系统命令的使用等系统内重要的安全相关事件; c) 通过审计文档记录或日志信息查验审计记录是否包括事件的日期、时间、类型、主体标识、 客体标识和结果等; d) 通过审计文档记录或日志信息查阅是否保护审计进程,避免受到未预期的中断; e) 通过审计文档记 录或日志信息查验是否保护审计记录,避免受到未预期的删除、修改或覆盖 等; f) 根据奶业加工智能化控制系统的统一安全策略实现集中审计; g) 通过安全策略对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 DB15/T 2079 2021 13 6.5.1.3.2 结果判定 安全审计 的判定方法和要点如下: a) 审计范围能
39、够覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户; b) 审计内容能够包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要 的安全相关事件 ; c) 审计记录能够包括事件的日期、时间、类型、主体标识、客体标识和结果等; d) 审计进程保护完整,未 存在中断记录; e) 审计记录备份完整,未进行删除、修改或覆盖等操作。 6.5.1.4 入侵防护 6.5.1.4.1 评价方法 入侵防护 的测试方法和要点如下: a) 通过制定管理文档约定操作人员入侵防护管理机制,并对操作行为进行记录; b) 通过日常文档记录或入侵防护设备日志查验能够检测到对重要服务器进行入侵的行为,完整
40、记录入侵的 IP、攻击类型、攻击目的、攻击时间等信息,并在发生严重入侵事件时提供报警; c) 通过入侵防护设备配置策略设置对重要程序的完整性进行检测,定期针对奶业加工智能化控 制系统及临时接入的设备采取病毒查杀等安全预防措施,并在检测到完整性受到破坏后 具有 恢复的措施; d) 在工业主机中实施防止或检测使用非授权软件的控制措施(如应用程序白名单),只允许经 过奶业加工智能化控制系统自身授权和安全评估的软件运行; e) 通过入侵防护设备配置策略设置奶业加工智能化控制系统工业主机操作系统最小安装权限, 如仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新; f) 通过
41、在离线环境下对升级补丁进行严格的安全评估和测试验证,在不影响系统安全稳定运行 的情况下对奶业加工智能化控制系统工业主机进行补丁更新、固件更新等工作,确保补丁安 装后奶业加工智能化控制主机的正常运 行 ; g) 通过漏洞扫描工具对奶业加工智能化控制系统进行漏洞检测; h) 定期备份阻止攻击的日志信息。 6.5.1.4.2 结果判定 入侵防护 的判定方法和要点如下: a) 制定了入侵防护管理制度,并有详细的操作记录; b) 能够检测到对重要服务器进行入侵的行为,并在发生严重入侵事件时提供报警; c) 能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施,以保障 奶业加工智能化控
42、制系统正常运行; d) 主机操作系统遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器 等方式保持系统补丁及时得到更新; e) 奶业加工智能化控制系统不存在高危 漏洞; f) 入侵防护日志定期备份。 6.5.1.5 资源控制 DB15/T 2079 2021 14 6.5.1.5.1 评价方法 资源控制 的测试方法和要点如下: a) 通过策略配置设定终端接入方式、网络地址范围等条件限制终端登录,限制单个用户对系统 资源的最大或最小使用限度; b) 通过策略配置信息查验根据安全策略设置登录终端的操作超时锁定时间; c) 通过策略配置对重要服务器进行监视,包括监视服务器的 CPU
43、、硬盘、内存、网络等资源的 使用情况; d) 通过策略配置对系统的服务水平降低到预先规定的最小值进行检测和报警,及时查看日志信 息。 6.5.1.5.2 结果判定 资源控制 的判定方法和要点如下: a) 能够通过设定终端接入方式、 网络地址范围等条件限制终端登录; b) 能够根据安全策略设置登录终端的操作超时锁定; c) 能够对重要服务器进行监视,包括监视服务器的 CPU、硬盘、内存、网络等资源的使用情况; d) 能够对系统的服务水平降低到预先规定的最小值进行检测和报警。 6.5.2 控制设备安全性 6.5.2.1 身份鉴别 6.5.2.1.1 评价方法 身份鉴别 的测试方法和要点如下: a)
44、 人工核查控制设备存在的所有访问接口是否以支持符合相应安全策略和规程的职责分离和最 小特权原则; b) 通过设备信息人工验证控制设备在所有访问接口上能够实施标识和认证,无其他接入设备。 6.5.2.1.2 结果判定 控制设备能够对所有访问操作实施 进行标识和认证。 6.5.2.2 访问控制 6.5.2.2.1 评价方法 访问控制 的测试方法和要点如下: a) 通过策略配置人工查验控制设备的所有逻辑接口,在所有逻辑接口上实施授权控制; b) 通过策略配置对控制设备限制用户工程代码的传入 /传出; c) 根据网络、区域边界、设备等安全控制策略,通过配置数据包的源地址、目的地址、传输层 协议、请求的服务等信息,对用户访问数据进行合法性校验,确定允许访问的数据包; d) 根据业务需求,在用户与系统之间设置允许访问规则,控制粒度为单个用户; e) 如需加密访问的系统、设备,可通过使用 IPSec 加密、 SSL 加密或 RPC 加密 等技术来保护 访问传输通道; f) 通过对消息来源、用户、设备身
