口网站类，日均访问量 万次 口党政机关网站 口新闻信息网站 口事业单位网站 口社会团体网站 口国有企业网站 口其他： 口平台类，注册用户数： 万人 口即时通信 设施类型 口网络购物，日均成交订单额： 万元 口网络交易，日均交易额： 万元 口网络支付，日均交易额： 万元 口其他，平台类型： 口生产业务类 口与危险品的生产、运输、仓储等直接关联 基 本 信 （描述该设施所承载的主要功能，服务范围，以及设施对关键业务的支 功能描述 息 撑作用。） 域名： 网页入口 信息 IP地址： ICP备案号： 是否实时运行：口是 否 设施特征 是否面向社会公众提供服务：口是 口否 发生网络安全事故，可能导致以下后果（可多选）： 口影响单个地市级行政区30%以上人口的工作、生活 影响分析 口直接影响1000万人工作、生活： 口影响10万人用水、用电、用气、用油、取暖或交通出行等； 口导致5人以上死亡或50人以上重伤； 根据附件1的《关键信息基础设施确定指南》的分类原则进行确定。 不需要用户注册的平台直接填“0”。 网站和平台类填写网址；生产业务类填写用户登录入口信息；无用户登录入口，可填写后 台管理系统登录入口信息。如无域名、ICP备案号，可不填写。 7- T/AIITRE XXXX—20XX 目 次 目次 前言， I 1 范围. 2 规范性引用文件， 3 术语与定义 4 缩略语. 5 概述 6 评估准备. 6.1工作启动．．. 6.2 工作调研．．. 6.3 方案制定, 7 风险识别. 7.1资产识别．． 7.2威胁识别．.. 7.3 脆弱性识别 7.4 已有安全措施识别 16 8 风险分析. 16 9风险评价 16 9.1评价准则 16 9.2 报告编制. 17 9.3结果反馈. 17 参考文献. 18 T/AIITRE XXXX—20XX 前言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中关村信息技术和实体经济融合发展联盟提出并归口。 本文件起草单位：国家工业信息安全发展研究中心 本文件主要起草人： II T/AIITRE XXXX20XX 军工智能制造系统网络安全风险评估规范 1范围 本文件规定了军工智能制造系统网络安全风险评估的过程和方法。 本文件适用于指导第三方安全检测评估机构对军工智能制造系统的风险评估实施工作；也可供军工智 能制造系统所属单位进行自评估时参考。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文 件。 GB/T20984—2022信息安全技术信息安全风险评估方法 GB/T222392019信息安全技术网络安全等级保护基本要求 GB/T25069—2022 信息安全技术 术语 GB/T31509—2015信息安全技术信息安全风险评估实施指南 3术语与定义 GB/T25069一2022和GB/T31509一2015界定的以及下列术语和定义适用于本文件， 3. 1 智能制造intelligent manufacturing 基于新一代信息技术，贯穿设计、生产、管理、服务等制造活动各个环节，具有信息深度自感知、智 慧优化自决策、精准控制自执行等功能的先进制造过程、系统与模式的总称。 3. 2 智能制造系统intelligent manufacturing system 基于智能制造技术实现的制造行业工业控制系统。 3. 3 非密工控网 unclassified industrial control network 军工企业非涉密网内承载智能生产业务系统的网络设施，包括现场设备层、生产控制层、制造执行层 等所在的网络区域。 4缩略语 下列缩略语适用于本文件， DNC 分布式数字控制（Distributed Numerical Control) MES 制造执行系统（Manufacturing Execution System） PLC 可编程逻辑控制器（Programmable Logic Controller） TDM 试验数据管理（Test Data Management） T/AIITRE XXXX—20XX 5概述 风险评估流程分为评估准备、风险识别、风险分析和风险评价四个阶段，流程如图1所示。评估准备 阶段是指评估正式实施之前需要完成的准备工作，包括工作启动、工作调研和方案制定三个环节；风险识 别是评估方按照评估方案的要求，对军工智能制造系统进行资产、威胁、脆弱性识别和已有安全措施识别， 并就发现的主要问题与被评估方进行现场确认；风险分析阶段主要是评估方依据风险识别的结果通过具体 的计算方法得到风险值的过程；风险评价阶段主要是依据风险评价准则确定风险等级，对评估活动作出总 体性判断意见结果，编制风险评估报告，向评估委托方反馈评估结果和评估报告。风险评估过程记录的文 档管理贯穿于整个风险评估过程 评估准备 工作启动工作调研方案制定 评估方案 风险识别 资产识别 评估 已有安全 脆弱性 过程文档 威胁识别 措施识别 识别 风险分析 风险评价 评估报告 评价准则以报告编制结果反馈 图 1 风险评估流程图 风险评估基本要素包括资产、威胁、脆弱性和安全措施，并基于以上要素开展风险评估。采用的评估 方法一般包括人员访谈、文档查阅、人工核查、工具检测等手段。风险评估实施团队根据风险识别实际需 求，并与被评估方沟通确认后，若被评估方允许接入评估工具开展工具检测，则选择相对应的专项评估工 具用于现场评估；若被评估方因存在业务敏感、系统岩机将严重影响生产等风险考虑，则风险评估以核查 为主，不采用工具检测方式，或在搭建的模拟仿真测试环境进行检测。 6评估准备 6.1工作启动 6.1.1授权评估 风险评估由有关部门发起并委托安全服务机构进行时，评估方需获得该领域业务主管部门的认定或者 委托授权；如果风险评估直接由被评估方委托并发起，评估机构应及时与被评估方沟通，并签订书面的风 险评估委托协议（或风险评估合同），以规范风险评估的顺利实施。 6.1.2 组建团队 评估方根据军工智能制造系统网络安全风险评估所覆盖的专业领域选择具备相关能力的评估人员和 技术专家，组建风险评估实施团队。风险评估实施团队成员由评估方根据该项评估的工作量及涉及的军工 行业特征、专业需求等综合因素，确定成员数量和成员搭配。 6.1.3 制定计划 2 T/AIITRE XXXX20XX 评估方与被评估方的管理人员和技术人员充分沟通，初步明确评估范围和评估对象，制定评估工作计 划。被评估方和评估项目组共同确认工作计划后，再开展实施具体评估工作。 6. 2工作调研 6.2.1梳理基本情况 在被评估方的配合下，评估方对军工智能制造系统及相关信息进行梳理，以便针对性地实施风险评估。 一 等内容。 6.2.2确定评估范围 与被评估方沟通，根据评估目标以及军工智能制造系统的实际建设运行情况合理的确定评估范围边 界。评估范围可以是包括生产管理层和企业资源层在内的整个军工智能制造系统；也可以是非密工控网中 特有部分或关键业务处理系统等。 6.3方案制定 风险评估方案是评估工作实施活动总体计划，用于管理评估工作的开展，使评估各阶段工作可控并作 为评估项目验收的主要依据之一。风险评估方案应得到被评估方最高管理者的支持和批准。风险评估方案 的内容应包括（但不仅限于）： 风险评估工作框架：包括评估目标、评估范围、评估依据、评估工具等； b） 评估团队：包括评估组成员、组织结构、角色、责任； c） 评估工作计划：包括各阶段工作内容和工作形式; (P 评估环境要求：根据具体的评估方法选取相应的评估环境，包括军工智能制造系统现场环境，工 军工智能制造系统升发和测试环境，模拟仿真测试环境； e） 风险规避：包括保密协议、评估工作环境要求、评估方法、工具选择、应急预案等; f) 时间进度安排：评估工作实施的时间进度安排。 7风险识别 7. 1资产识别 评估方分析被评估方的业务特点及资产识别情况，结合资产的保密性、完整性和可用性，对军工智能 制造系统的资产价值进行具体分析，并综合评定得到资产价值的最终赋值结果。具体分析及赋值方法见 GB/T 20984—2022中5.2.1和GB/T 31509—2015中5.2.2。 为保证风险评估工作的进度要求及质量要求，当军工智能制造系统结构复杂、资产繁多，难以对所有 资产进行全面分析时，应选取其中关键应用系统（如MES、TDM、DNC等）及关键设备（如PLC、数控设备等） 进行分析。 7.2威胁识别 评估方根据资产识别的结果和被评估方的业务特点，依据威胁的行为能力和频率，结合威胁发生的时 及赋值方法见GB/T 20984—2022中5.2.2和GB/T 31509—2015中5.2.3。 a）随着军工智能制造生产线资源、组件的不断增加，内部软、硬件趋于复杂化，由于操作人员的培 训与操作内容匹配度难以契合，使得一些人为事故、操作失误等安全事故呈上升趋势； ：