第二节　工业控制系统等级保护测评内容与要求

（一）工业控制系统等级保护测评内容

工业控制系统作为重要的系统类型，根据其安全防护特点，相关标准提出了更多的安全保护要求。工业控制系统构成的复杂性、组网的多样性，以及等级保护对象划分的灵活性，给实施网络安全等级保护带来了挑战，需要结合实际场景进行等级保护测评指标的选择。

总体而言，工业控制系统等级保护测评指标由安全通用要求和安全扩展要求两个部分决定。不同功能层级的工业控制系统，在安全扩展要求指标的选择方面也不同。在技术要求方面，根据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019），工业控制系统各功能层级与等级保护技术要求的映射关系见表2-2。

表2-2　工业控制系统各功能层级与等级保护技术要求的映射关系

在工业控制系统中，处于不同功能层级的设备和系统，所对应的指标要求不同，存在一定差异。工业控制系统对可用性要求较高，对设备进行安全防护，采取特定的安全措施，可能会影响其连续运行。因此，工业控制系统测评应综合考虑安全措施对系统可用性的影响，原则上，安全措施不应对高可用系统功能产生不利影响。如果经评估，安全措施对可用性影响较大而无法满足等级保护相关要求，应进行安全声明，并分析可能产生的影响和后果，以及相关补偿措施。

在工业控制系统安全扩展要求方面，《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019）主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面对工业控制系统提出了要求，主要包括工业控制系统中室外控制设备、网络架构、通信传输、访问控制以及建设管理等方面的要求，第一级、第二级、第三级、第四级工业控制系统的安全扩展要求指标数量分别为9条、15条、21条和22条，见表2-3。

表2-3　工业控制系统等级保护测评安全扩展要求指标数量