Acheron 安全测评认证服务指南

1. 目的和意义

随着“两化融合”、“互联网+”等国家战略的推进，工业系统面临的网络安全威胁日益严峻，工业互联网产品的安全性直接影响用户利益、关系国家安全。开展工业互联网产品和网络安全专用产品的安全测评认证有助于提高网络产品可控水平，防范网络安全风险，维护国家安全和公共利益。

国家互联网应急中心是 CNAS 认可的第三方测评机构，以拥有自主知识产权、目前国内唯一通过 ISA Secure 国际权威认可的 Acheron 测试平台为依托，面向工业互联网领域的产品供应商和行业用户开展 Acheron 安全测评认证服务。

2. 业务范围

工业控制设备：对可编程逻辑控制器（PLC）、离散控制系统（DCS）、远程终端单（RTU）、数控系统等用于生产控制的工控产品安全性进行测评认证。

物联网设备：对工业物联网网关、网络摄像头，智能家庭网关、智能电子设备等物联网设备安全性进行测评认证。

网络安全专用产品：对工业防火墙、工业网络安全监测预警系统、安全隔离与信息交换产品等用于安全防护的工业网络安全专用产品进行测评认证。

3. 业务实施

3.1 测试内容

Acheron 安全测评由达标测试、通信健壮性测试两部分组成：

达标测试：对于工控类产品和物联网设备， 参照相应国际标准、 国家标准和权威机构针对其安全性的要求， 对产品进行信息安全达标测试。对于工业网络安全专用产品， 根据产品类别， 依据相应标准， 进行标准符合性测试。

通信健壮性测试：参照 IEC 62443 国际标准，基于 Acheron 安全测试平台，对产品的通信健壮性进行测试。测试的通信协议范围包括 TCP/IP 基础通信协议、工业控制协议和其他通用协议。

3.2 测试依据

Acheron 安全测评参照但不限于以下标准：

1) IEC 62443 《工业过程测量、控制和自动化 网络与系统信息安全》

2) GB/T 18336-2015 《信息技术 安全技术 信息技术安全性评估准则》

3) GB/T 33008.1-2016《工业自动化和控制系统网络安全 可编程序控制器（PLC）第 1 部分：系统要求》

4) GB/T 30976.1-2014《工业控制系统信息安全 第 1 部分：评估规范》

5) OL-NP-003 国家互联网应急中心《工控网络安全防护产品测试规范》

3.3 认证等级

Acheron 安全测评认证分为基础级 Acheron Level 1 和增强级 Acheron Level 2，获取认证证书的条件如下：

Acheron Level 1：通过达标测试和 TCP/IP 基础通信协议健壮性测试；

Acheron Level 2：通过达标测试和产品支持的所有通信协议的健壮性测试。

3.4 证据需求

根据业务内容的要求，申请方需提交的证据包括：

1）《测评申请书》

2）《文档编写指南》中所列文档

3）测试样品

3.5 业务流程

测评流程分为以下四个阶段：申请阶段、预测评阶段、测评阶段和报告与证书发放阶段（如下图所示）。

1）申请阶段

申请委托人向中心提出工控产品测评申请。由受理部门对申请方提交的申请材料进行审查。通过审查后，将进入下一阶段。如果未通过审查，受理部门会根据提交资料的实际情况提出书面反馈意见，申请方应根据反馈意见进行补充或修改，并于 10 个工作日内，提交修改后资料。

2）预测评阶段

受理完成后，相关文档将被转给技术部门，技术部门对文档资料进行技术审查，来判定提交的资料内容是否符合要求。如果未通过审查，技术部门会根据提交资料的实际情况提出书面反馈意见，申请方应根据反馈意见进行补充或修改，并于 10 个工作日内，提交修改后的文档。通过审查后，技术部门根据申请类别、参照相关标准制定检测方案，同时申请方需向技术部门提交被测产品。

3）测评阶段

产品测评的总体流程可分为现场核查、技术测试和综合评定三个阶段。

现场核查：根据提交文档核查配置管理、开发安全、交付运行等。

技术测试：根据测试方案进行达标测试和通信健壮性测试。

综合评定：测评人员根据各项测评结果，进行综合评定，并出具测评报告。

4）报告与证书发放阶段

制作并发放测评报告和 Acheron 认证证书。