標(biāo)準(zhǔn)解讀
《GB/T 37934-2019 信息安全技術(shù) 工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范工業(yè)控制系統(tǒng)(ICS)中用于實(shí)現(xiàn)網(wǎng)絡(luò)間安全隔離及信息交換的設(shè)備或系統(tǒng)的安全技術(shù)要求。該標(biāo)準(zhǔn)適用于指導(dǎo)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試以及評(píng)估這些專門(mén)針對(duì)工控環(huán)境的安全產(chǎn)品和服務(wù)。
根據(jù)此標(biāo)準(zhǔn),安全隔離與信息交換系統(tǒng)需要具備以下幾方面的能力:
- 身份認(rèn)證:確保只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)特定資源,這通常通過(guò)用戶名密碼、數(shù)字證書(shū)等方式來(lái)實(shí)現(xiàn)。
- 訪問(wèn)控制:定義并實(shí)施規(guī)則以限制對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限,包括基于角色的訪問(wèn)控制等策略。
- 內(nèi)容過(guò)濾:檢查進(jìn)出的數(shù)據(jù)流,并依據(jù)預(yù)設(shè)策略阻止不符合條件的信息傳輸。
- 數(shù)據(jù)加密:采用加密算法保護(hù)敏感數(shù)據(jù)不被未授權(quán)者讀取,即使在傳輸過(guò)程中也能保證其安全性。
- 日志審計(jì):記錄所有重要的操作活動(dòng),以便于事后分析和追蹤異常行為。
- 病毒防護(hù):提供檢測(cè)和清除惡意軟件的功能,防止病毒等威脅損害系統(tǒng)完整性。
- 高可用性:確保系統(tǒng)能夠在面對(duì)故障時(shí)仍能持續(xù)運(yùn)行,減少停機(jī)時(shí)間。
- 物理安全:對(duì)于部署有硬件組件的部分,還需考慮其所在環(huán)境的安全措施,比如防破壞、防水防火等。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2019-08-30 頒布
- 2020-03-01 實(shí)施





下載本文檔
GB/T 37934-2019信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T37934—2019
信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全
隔離與信息交換系統(tǒng)安全技術(shù)要求
Informationsecuritytechnology—Securitytechnicalrequirementsofindustrial
controlsystemsecurityisolationandinformationferrysystem
2019-08-30發(fā)布2020-03-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T37934—2019
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………2
產(chǎn)品描述
5…………………2
安全技術(shù)要求
6……………2
基本級(jí)安全技術(shù)要求
6.1………………2
安全功能要求
6.1.1…………………2
自身安全要求
6.1.2…………………3
安全保障要求
6.1.3…………………5
增強(qiáng)級(jí)安全技術(shù)要求
6.2………………7
安全功能要求
6.2.1…………………7
自身安全要求
6.2.2…………………8
安全保障要求
6.2.3…………………11
GB/T37934—2019
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位公安部第三研究所公安部網(wǎng)絡(luò)安全保衛(wèi)局北京神州綠盟信息安全科技股份有
:、、
限公司珠海市鴻瑞軟件技術(shù)有限公司中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司中國(guó)信息安全研究院有
、、、
限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司濟(jì)南華漢電氣科技有限公司北京匡恩網(wǎng)絡(luò)科技有限責(zé)任
、、、
公司北京力控華康科技有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院
、、。
本標(biāo)準(zhǔn)主要起草人鄒春明陸臻田原沈清泓范春玲陸磊俞優(yōu)劉瑞顧健劉智勇陳敏超
:、、、、、、、、、、、
蘭昆楊晨張大江龔亮華雷曉鋒葉曉虎王曉鵬周文奇范科峰姚相振李琳周???/p>
、、、、、、、、、、、。
Ⅰ
GB/T37934—2019
引言
隨著工業(yè)化與信息化的深度融合來(lái)自信息網(wǎng)絡(luò)的安全威脅正逐步對(duì)工業(yè)控制系統(tǒng)造成極大的安
,
全威脅通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)在面對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)時(shí)顯得力不從心因此需要
,,
一種能應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)
。
應(yīng)用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)與通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的主要
差異體現(xiàn)在
:
通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)除了需具備基本的五元組過(guò)濾外還需要具備一定的應(yīng)用
———,
層過(guò)濾防護(hù)能力用于工業(yè)控制環(huán)境的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)除了具有通用網(wǎng)絡(luò)安全
。
隔離與信息交換系統(tǒng)的部分通用協(xié)議應(yīng)用層過(guò)濾能力外還需要具有對(duì)工業(yè)控制協(xié)議應(yīng)用層
,
的過(guò)濾能力
。
結(jié)合工業(yè)控制環(huán)境中當(dāng)前的信息安全防護(hù)技術(shù)水平以及信息安全防護(hù)不得影響系統(tǒng)功能的
———,
正常運(yùn)行通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)所要求的強(qiáng)制訪問(wèn)控制要求還不能夠適應(yīng)于工
,
業(yè)控制環(huán)境
。
工業(yè)控制環(huán)境下的網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)比通用網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)具有更
———
高的可用性可靠性穩(wěn)定性等要求
、、。
Ⅱ
GB/T37934—2019
信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全
隔離與信息交換系統(tǒng)安全技術(shù)要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的安全功能要求自身安全要求和安全保障
、
要求
。
本標(biāo)準(zhǔn)適用于工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)及測(cè)試
、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求
GB/T20279—2015
電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全第部分軟件要求
GB/T20438.3—2017//3:
電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全第部分定義和縮
GB/T20438.4—2017//4:
略語(yǔ)
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069—2010
3術(shù)語(yǔ)和定義
和界定的以及下列術(shù)語(yǔ)和定義適
GB/T20279—2015、GB/T20438.4—2017GB/T25069—2010
用于本文件
。
31
.
工業(yè)控制系統(tǒng)industrialcontrolsystemICS
;
工業(yè)控制系統(tǒng)是一個(gè)通用術(shù)語(yǔ)它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng)包括監(jiān)控和數(shù)據(jù)采
(ICS),,
集系統(tǒng)分布式控制系統(tǒng)和其他較小的控制系統(tǒng)如可編程邏輯控制器現(xiàn)已廣
(SCADA)、(DCS),(PLC),
泛應(yīng)用在工業(yè)部門(mén)和關(guān)鍵基礎(chǔ)設(shè)施中
。
定義
[GB/T32919—
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 安全生產(chǎn)大排查方案
- 公交車消防應(yīng)急預(yù)案
- 培訓(xùn)機(jī)構(gòu)安全生產(chǎn)應(yīng)急預(yù)案
- 靠譜的網(wǎng)絡(luò)安全培訓(xùn)機(jī)構(gòu)
- 電力安全生產(chǎn)注意事項(xiàng)
- 酒店應(yīng)急救援預(yù)案
- 山東省濱州市鄒平縣黃山中學(xué)2025年高二物理第二學(xué)期期末檢測(cè)模擬試題含解析
- 安全生產(chǎn)標(biāo)準(zhǔn)化是安全
- 安全教育心得體會(huì)作文800字左右
- 安全生產(chǎn)責(zé)任制的總要求是什么
- 【公開(kāi)課】發(fā)生在肺內(nèi)的氣體交換課件-2024-2025學(xué)年人教版生物七年級(jí)下冊(cè)
- 小組互評(píng)活動(dòng)方案
- 商場(chǎng)夏季餐飲活動(dòng)方案
- 2025年中國(guó)普通聚醚市場(chǎng)調(diào)查研究報(bào)告
- 倉(cāng)儲(chǔ)部標(biāo)簽管理制度
- 風(fēng)機(jī)吊裝安全培訓(xùn)
- 公司貿(mào)易合規(guī)管理制度
- CJ/T 461-2014水處理用高密度聚乙烯懸浮載體填料
- 小學(xué)保潔承包協(xié)議書(shū)
- 重慶中考:數(shù)學(xué)高頻考點(diǎn)
- 廠房圍墻承包協(xié)議書(shū)
評(píng)論
0/150
提交評(píng)論