工控系统及产品密码测评技术方案将由白盒、灰盒和黑盒三个阶段组成，并分别从密码产品本身测评方面（简称“密码侧”）与密码应用对象的工控系统方面（简称“系统侧”）执行两类测试。如图4所示的技术方案图，三个阶段测试的共同之处是：将密码基础应用与测评体系中的指标体系、测试技术、度量方法与等级保护体系下的相应要素集结合，共同形成针对工控系统密码的评估指标体系、评估/度量方法和测试技术体系。密码侧测评与系统侧测评不同时进行，各阶段测试的对象组成对应了系统的三个层级。

“白盒”阶段的执行角色主要为单元级密码载体制造商、安全测评机构等，主要面向密码载体及其提供的相应的密码服务。这一阶段流程分为密码载体或密码服务的设计/修改、实现、密码侧测评、环境运行和系统侧测评。制造商根据不同工业生产需求设计（修改）相应的密码载体和服务，再将密码算法或服务在边界明确的密码载体中实现，实现完成后进行相应的密码侧的基础测试评估；然后在仿真生产环境中运行之前实现设计的密码载体或服务，根据工控系统相应层级对载体实时性、可靠性等关键属性的量化指标要求，进行系统侧测试评估与功能需求上的验证。

“灰盒”阶段的执行角色主要为系统级密码载体制造商、安全测评机构等，主要面向多个单元级密码载体组合及其提供的不同密码服务。这一阶段流程分为若干单元级密码载体和密码服务的组合设计、实现、密码侧测评、环境运行和系统侧测评。起先，制造商或测评机构设计单元级密码载体的组合模式并提供相关密码服务；其次是实现组合形成的系统级密码载体及提供的密码服务，并利用单元级制造商封装传递的测评结果，重点针对密码服务执行密码侧评估；然后在环境中运行系统级密码载体和服务，根据工控系统相应层级对系统级载体实时性、可靠性等关键属性的量化指标要求，进行系统侧测试评估。

“黑盒”阶段的执行角色主要为系统级密码载体集成制造商、安全测评机构等，主要面向多个系统级密码载体集成及其提供的跨系统综合性密码服务。这一阶段流程分为集成式系统级密码载体和密码服务的设计集成、实现、密码侧测评、环境运行和系统侧测评。

来源：网络