GB/T 37953-2019信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)安全技術(shù)要求及測(cè)試評(píng)價(jià)方法

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37953—2019

信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)

安全技術(shù)要求及測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Securityrequirementsandevaluationapproaches

forindustrialcontrolnetworkmonitor

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37953—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

產(chǎn)品描述

5…………………2

安全技術(shù)要求

6……………2

安全功能要求

6.1………………………2

安全保障要求

6.2………………………7

測(cè)評(píng)方法

7…………………11

安全功能測(cè)評(píng)方法

7.1…………………11

安全保障測(cè)評(píng)方法

7.2…………………22

附錄規(guī)范性附錄工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)安全技術(shù)要求的分級(jí)及其要求條款

A()………29

附錄規(guī)范性附錄工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)測(cè)評(píng)方法的分級(jí)及其測(cè)評(píng)項(xiàng)

B()………………32

附錄規(guī)范性附錄工業(yè)環(huán)境應(yīng)用要求

C()………………35

參考文獻(xiàn)

……………………39

GB/T37953—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所深圳賽西信息技術(shù)

:、、

有限公司北京工業(yè)大學(xué)公安部第三研究所浙江浙能臺(tái)州第二發(fā)電有限責(zé)任公司中國(guó)信息安全測(cè)評(píng)

、、、、

中心上海三零衛(wèi)士信息安全有限公司上海交通大學(xué)國(guó)家信息技術(shù)安全研究中心和利時(shí)集團(tuán)北京

、、、、、

啟明星辰信息安全技術(shù)有限公司烽臺(tái)科技北京有限公司國(guó)網(wǎng)浙江省電力有限公司電力科學(xué)研究

、()、

院華大半導(dǎo)體有限公司中國(guó)電力工程顧問(wèn)集團(tuán)西南電力設(shè)計(jì)院有限公司中國(guó)平安保險(xiǎn)集團(tuán)股份

、、、()

有限公司北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司

、。

本標(biāo)準(zhǔn)主要起草人范科峰周睿康姚相振李琳劉賢剛龔潔中張大江尚文利賴英旭顧健

:、、、、、、、、、、

陸臻鄒春明夏克晁朱青國(guó)謝豐邸麗清戴忠華趙劍明仵大奎谷大武夏正敏李冰王弢孟雅輝

、、、、、、、、、、、、、、

龔亮華魏欽志羅志浩蘭天張晉賓于驚濤畢思文

、、、、、、。

Ⅰ

GB/T37953—2019

引言

隨著工業(yè)化與信息化的深度融合來(lái)自信息網(wǎng)絡(luò)的安全威脅正逐步對(duì)工業(yè)控制系統(tǒng)造成極大的安

,

全威脅通用網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品在面對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)時(shí)顯得力不從心因此需要一種能應(yīng)用于工

,,

業(yè)控制環(huán)境的網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)

。

應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品與通用網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品的主要差異體現(xiàn)在

:

通用網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品主要針對(duì)互聯(lián)網(wǎng)通用協(xié)議進(jìn)行分析和響應(yīng)應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)監(jiān)

———。

測(cè)產(chǎn)品除了能夠分析部分互聯(lián)網(wǎng)通用協(xié)議外還具有對(duì)工業(yè)控制協(xié)議的深度解析能力而無(wú)需

,,

對(duì)工業(yè)控制系統(tǒng)中不會(huì)使用的通用協(xié)議進(jìn)行分析

。

應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品可能有部分組件需部署在工業(yè)現(xiàn)場(chǎng)環(huán)境因此比通用網(wǎng)

———,

絡(luò)監(jiān)測(cè)產(chǎn)品具有更高的環(huán)境適應(yīng)能力

。

應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品比通用網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品具有更高的可用性可靠性穩(wěn)

———、、

定性

。

Ⅱ

GB/T37953—2019

信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)

安全技術(shù)要求及測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

。

本標(biāo)準(zhǔn)適用于工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品的設(shè)計(jì)生產(chǎn)方對(duì)其設(shè)計(jì)開發(fā)及測(cè)評(píng)等提供指導(dǎo)同時(shí)也可為

、,

工業(yè)控制系統(tǒng)設(shè)計(jì)建設(shè)和運(yùn)維方開展工業(yè)控制系統(tǒng)安全防護(hù)工作提供指導(dǎo)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)和導(dǎo)則沖擊

GB/T2423.5—19952:Ea:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)自由跌落

GB/T2423.8—19952:Ed:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)振動(dòng)正弦

GB/T2423.10—20082:Fc:()

外殼防護(hù)等級(jí)代碼

GB/T4208—2017(IP)

工業(yè)過(guò)程測(cè)量和控制裝置的工作條件第部分腐蝕和侵蝕影響

GB/T17214.4—20054:

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般

GB/T18336.1—20151:

模型

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T32919—2016

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適

GB/T25069—2010、GB/T32919—2016GB/T18336.1—2015

用于本文件

。

31

.

工業(yè)控制系統(tǒng)industrialcontrolsystem

多種工業(yè)生產(chǎn)中使用的控制系統(tǒng)

。

注包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)分布式控制系統(tǒng)和其他較小的控制系統(tǒng)如可編程邏輯控制器

: