ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37934—2019

信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全

隔離與信息交換系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsofindustrial

controlsystemsecurityisolationandinformationferrysystem

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37934—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

產(chǎn)品描述

5…………………2

安全技術(shù)要求

6……………2

基本級安全技術(shù)要求

6.1………………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………3

安全保障要求

6.1.3…………………5

增強(qiáng)級安全技術(shù)要求

6.2………………7

安全功能要求

6.2.1…………………7

自身安全要求

6.2.2…………………8

安全保障要求

6.2.3…………………11

GB/T37934—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所公安部網(wǎng)絡(luò)安全保衛(wèi)局北京神州綠盟信息安全科技股份有

:、、

限公司珠海市鴻瑞軟件技術(shù)有限公司中國電子科技網(wǎng)絡(luò)信息安全有限公司中國信息安全研究院有

、、、

限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司濟(jì)南華漢電氣科技有限公司北京匡恩網(wǎng)絡(luò)科技有限責(zé)任

、、、

公司北京力控華康科技有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院

、、。

本標(biāo)準(zhǔn)主要起草人鄒春明陸臻田原沈清泓范春玲陸磊俞優(yōu)劉瑞顧健劉智勇陳敏超

:、、、、、、、、、、、

蘭昆楊晨張大江龔亮華雷曉鋒葉曉虎王曉鵬周文奇范科峰姚相振李琳周睿康

、、、、、、、、、、、。

Ⅰ

GB/T37934—2019

引言

隨著工業(yè)化與信息化的深度融合來自信息網(wǎng)絡(luò)的安全威脅正逐步對工業(yè)控制系統(tǒng)造成極大的安

,

全威脅通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)在面對工業(yè)控制系統(tǒng)的安全防護(hù)時(shí)顯得力不從心因此需要

,,

一種能應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)對工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)

。

應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)與通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的主要

差異體現(xiàn)在

:

通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)除了需具備基本的五元組過濾外還需要具備一定的應(yīng)用

———,

層過濾防護(hù)能力用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)除了具有通用網(wǎng)絡(luò)安全

。

隔離與信息交換系統(tǒng)的部分通用協(xié)議應(yīng)用層過濾能力外還需要具有對工業(yè)控制協(xié)議應(yīng)用層

,

的過濾能力

。

結(jié)合工業(yè)控制環(huán)境中當(dāng)前的信息安全防護(hù)技術(shù)水平以及信息安全防護(hù)不得影響系統(tǒng)功能的

———,

正常運(yùn)行通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)所要求的強(qiáng)制訪問控制要求還不能夠適應(yīng)于工

,

業(yè)控制環(huán)境

。

工業(yè)控制環(huán)境下的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)比通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)具有更

———

高的可用性可靠性穩(wěn)定性等要求

、、。

Ⅱ

GB/T37934—2019

信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全

隔離與信息交換系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的安全功能要求自身安全要求和安全保障

、

要求

。

本標(biāo)準(zhǔn)適用于工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的設(shè)計(jì)開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求

GB/T20279—2015

電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全第部分軟件要求

GB/T20438.3—2017//3:

電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全第部分定義和縮

GB/T20438.4—2017//4:

略語

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適

GB/T20279—2015、GB/T20438.4—2017GB/T25069—2010

用于本文件

。

31

.

工業(yè)控制系統(tǒng)industrialcontrolsystemICS

;

工業(yè)控制系統(tǒng)是一個(gè)通用術(shù)語它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng)包括監(jiān)控和數(shù)據(jù)采

(ICS),,

集系統(tǒng)分布式控制系統(tǒng)和其他較小的控制系統(tǒng)如可編程邏輯控制器現(xiàn)已廣

(SCADA)、(DCS),(PLC),

泛應(yīng)用在工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施中

。

定義

[GB/T32919—