標(biāo)準(zhǔn)解讀

《GA/T 1562-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)著重于規(guī)定工業(yè)控制系統(tǒng)(ICS)中所使用邊界安全專用網(wǎng)關(guān)的安全技術(shù)要求。該標(biāo)準(zhǔn)旨在提升ICS環(huán)境的安全防護能力,確保關(guān)鍵基礎(chǔ)設(shè)施的信息安全,防止未經(jīng)授權(quán)的訪問和惡意攻擊。以下是對標(biāo)準(zhǔn)核心內(nèi)容的展開說明:

  1. 適用范圍:標(biāo)準(zhǔn)明確了適用于工業(yè)控制系統(tǒng)與企業(yè)網(wǎng)絡(luò)或其他外部網(wǎng)絡(luò)之間實施安全控制的專用網(wǎng)關(guān)產(chǎn)品。這些網(wǎng)關(guān)扮演著保護ICS免受外部威脅的關(guān)鍵角色。

  2. 安全功能要求

    • 訪問控制:要求網(wǎng)關(guān)實現(xiàn)嚴(yán)格的訪問控制機制,確保只有經(jīng)過驗證和授權(quán)的用戶或系統(tǒng)可以訪問ICS資源。
    • 數(shù)據(jù)過濾與加密:規(guī)定了數(shù)據(jù)在傳輸過程中的加密要求,以及對進出ICS的數(shù)據(jù)進行內(nèi)容過濾,以阻止惡意代碼和非授權(quán)數(shù)據(jù)流通。
    • 網(wǎng)絡(luò)隔離:強調(diào)需實現(xiàn)物理或邏輯上的網(wǎng)絡(luò)隔離,以減少ICS暴露面,保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)影響。
    • 入侵檢測與防御:要求網(wǎng)關(guān)具備入侵檢測和預(yù)防功能,能及時發(fā)現(xiàn)并響應(yīng)潛在的攻擊行為。
    • 日志審計與報警:確保所有安全相關(guān)事件都被記錄,并能生成報警通知給安全管理人員。

  3. 性能與可靠性:標(biāo)準(zhǔn)還涵蓋了網(wǎng)關(guān)產(chǎn)品的性能指標(biāo),如處理速度、并發(fā)連接數(shù)以及故障恢復(fù)能力,確保其在高負載和異常情況下仍能穩(wěn)定運行。

  4. 配置管理與維護:提出了網(wǎng)關(guān)設(shè)備應(yīng)支持安全的遠程管理和配置,同時要求有嚴(yán)格的身份驗證和權(quán)限分配機制,防止不當(dāng)配置帶來的風(fēng)險。

  5. 安全性評估與認證:強調(diào)產(chǎn)品在設(shè)計、開發(fā)及部署前應(yīng)通過安全性評估和認證,確保符合既定的安全標(biāo)準(zhǔn)和要求。

  6. 合規(guī)性與持續(xù)監(jiān)控:要求遵循相關(guān)的國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn),同時提倡實施定期的安全審查和更新,以適應(yīng)不斷變化的安全威脅 landscape。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-05-05 頒布
  • 2019-05-05 實施
?正版授權(quán)
GA/T 1562-2019信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1562-2019信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1562-2019信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1562-2019信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求_第4頁
GA/T 1562-2019信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求_第5頁
免費預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GA/T 1562-2019信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1562—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全

專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforboundary

securityspecialgatewayproductsofindustrialcontrolsystem

2019-05-05發(fā)布2019-05-05實施

中華人民共和國公安部發(fā)布

GA/T1562—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

總體說明

5…………………1

安全技術(shù)要求分類

5.1…………………1

安全等級劃分

5.2………………………2

安全功能要求

6……………2

基于白名單策略的訪問控制

6.1………………………2

控制功能防護

6.2………………………2

攻擊響應(yīng)處理

6.3………………………2

時間校對

6.4……………2

業(yè)務(wù)審計

6.5……………2

工業(yè)控制協(xié)議支持

6.6…………………2

適用于多種現(xiàn)場環(huán)境

6.7………………2

時間同步

6.8……………2

雙機熱備

6.9……………3

支持

6.10IPv4/IPv6……………………3

協(xié)議自定義

6.11…………………………3

管理控制功能

6.12………………………3

身份鑒別

6.13……………3

管理員管理

6.14…………………………4

安全審計

6.15……………4

事件數(shù)據(jù)安全

6.16………………………5

通信安全

6.17……………5

自我監(jiān)測

6.18……………5

性能要求

7…………………5

吞吐量

7.1………………5

延遲

7.2…………………6

數(shù)據(jù)傳輸可靠性

7.3……………………6

可保護節(jié)點數(shù)

7.4………………………6

安全保障要求

8……………6

開發(fā)

8.1…………………6

指導(dǎo)性文檔

8.2…………………………7

生命周期支持

8.3………………………7

GA/T1562—2019

測試

8.4…………………8

脆弱性評定

8.5…………………………9

不同安全等級的要求

9……………………9

安全功能要求

9.1………………………9

性能要求

9.2……………10

安全保障要求

9.3………………………10

GA/T1562—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心

:。

本標(biāo)準(zhǔn)主要起草人沈清泓鄒春明劉瑞顧健

:、、、。

GA/T1562—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全

專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品的安全功能要求性能要求和安全保障要求

、。

本標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全保障

GB/T18336.3—20153:

組件

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)關(guān)gateway

在網(wǎng)絡(luò)或各子網(wǎng)之間在不同安全域內(nèi)的軟件應(yīng)用系統(tǒng)之間一種旨在按照給定的安全策略來保護

,,

網(wǎng)絡(luò)的連接點

。

4縮略語

下列縮略語適用于本文件

。

集散控制系統(tǒng)

DCS:(DistributedControlSystem)

網(wǎng)際協(xié)議

IP:(InternetProtocol)

開放式系統(tǒng)互聯(lián)

OSI:

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論