GB/T 36470-2018信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控設(shè)備通用安全功能要求

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36470—2018

信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)

測(cè)控設(shè)備通用安全功能要求

Informationsecuritytechnology—Commonsecurityfunctionalrequirements

fordataacquisitionandcontrolfielddevicesofindustrialcontrolsystems

2018-06-07發(fā)布2019-01-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36470—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

安全功能要求描述結(jié)構(gòu)

5…………………2

要求類結(jié)構(gòu)

5.1…………………………2

要求族結(jié)構(gòu)

5.2…………………………3

要求項(xiàng)結(jié)構(gòu)

5.3…………………………3

通用安全功能要求

6………………………4

概述

6.1…………………4

類用戶標(biāo)識(shí)與鑒別

6.2FIA:……………4

類使用控制

6.3FUC:…………………10

類數(shù)據(jù)完整性

6.4FDI:………………18

類數(shù)據(jù)保密性

6.5FDC:………………22

類數(shù)據(jù)流限制

6.6FRF:………………24

類資源可用性

6.7FRA:………………26

附錄資料性附錄典型工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控設(shè)備功能與構(gòu)成

A()…………………30

附錄規(guī)范性附錄要求類與要求族的分類信息簡(jiǎn)寫說明

B()…………32

附錄規(guī)范性附錄安全功能要求依賴關(guān)系表

C()………34

附錄規(guī)范性附錄通用安全功能要求匯總表

D()………36

參考文獻(xiàn)

……………………38

GB/T36470—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位全球能源互聯(lián)網(wǎng)研究院有限公司中國(guó)電力科學(xué)研究院有限公司北京和利時(shí)系

:、、

統(tǒng)工程有限公司北京四方繼保自動(dòng)化股份有限公司華北電力大學(xué)國(guó)電南瑞科技股份有限公司沈陽

、、、、

電業(yè)電氣安裝有限公司中國(guó)信息安全測(cè)評(píng)中心北京江南天安科技有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研

、、、

究院國(guó)家信息技術(shù)安全研究中心

、。

本標(biāo)準(zhǔn)主要起草人梁瀟高昆侖王弢任雁銘李煥鄭曉崑徐茹枝殷堯鄭潔王迪趙保華

:、、、、、、、、、、、

安寧鈺王志皓趙婷詹雄李凌張錋謝豐陳冠直李冰劉鴻運(yùn)范科峰李琳

、、、、、、、、、、、。

Ⅰ

GB/T36470—2018

引言

現(xiàn)場(chǎng)測(cè)控設(shè)備是工業(yè)控制系統(tǒng)的基本功能執(zhí)行設(shè)備直接對(duì)工業(yè)生產(chǎn)過程進(jìn)行監(jiān)視與控制對(duì)于生

,,

產(chǎn)的安全穩(wěn)定運(yùn)行至關(guān)重要

。

隨著信息通信技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用現(xiàn)場(chǎng)設(shè)備的智能化程度逐漸增加網(wǎng)絡(luò)化和處理能力

,,

的增加使得這些設(shè)備所面臨的信息安全風(fēng)險(xiǎn)較傳統(tǒng)現(xiàn)場(chǎng)設(shè)備面臨的風(fēng)險(xiǎn)種類更多范圍更大層次更為

,,

深入一旦遭受攻擊將直接導(dǎo)致設(shè)備所轄區(qū)域內(nèi)甚至連鎖性的生產(chǎn)事故因此其信息安全不僅與生產(chǎn)

,,,

安全和經(jīng)濟(jì)安全密不可分而且電力化工天然氣等重要基礎(chǔ)設(shè)施的現(xiàn)場(chǎng)安全水平直接關(guān)系到國(guó)計(jì)民

,、、

生社會(huì)穩(wěn)定與公眾利益

、。

為提高現(xiàn)場(chǎng)設(shè)備的信息安全能力本標(biāo)準(zhǔn)提出針對(duì)現(xiàn)場(chǎng)測(cè)控設(shè)備的通用安全功能要求用于設(shè)備的

,,

安全設(shè)計(jì)開發(fā)測(cè)試與評(píng)估使用者應(yīng)根據(jù)實(shí)際或計(jì)劃使用環(huán)境的安全風(fēng)險(xiǎn)分析結(jié)果選擇設(shè)備應(yīng)滿

、、。,

足的安全功能要求

。

Ⅱ

GB/T36470—2018

信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)

測(cè)控設(shè)備通用安全功能要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控設(shè)備的用戶標(biāo)識(shí)與鑒別使用控制數(shù)據(jù)完整性數(shù)據(jù)保密性

、、、、

數(shù)據(jù)流限制資源可用性類通用的安全功能要求

、6。

本標(biāo)準(zhǔn)適用于指導(dǎo)設(shè)備的安全設(shè)計(jì)開發(fā)測(cè)試與評(píng)估

、、。

涉及設(shè)備功能實(shí)現(xiàn)原理工業(yè)控制系統(tǒng)整體管理和運(yùn)行以及信息安全外圍技術(shù)的內(nèi)容不在本標(biāo)準(zhǔn)

、

范圍之內(nèi)例如

。:

本標(biāo)準(zhǔn)不涵蓋與設(shè)備自身安全功能與實(shí)現(xiàn)沒有直接關(guān)聯(lián)的行政性管理和運(yùn)行安全要求如組

———,

織管理和人員管理等對(duì)于影響技術(shù)實(shí)施的口令策略和配置程序等管理措施將包含在要求

。,

的描述中不作關(guān)于管理和運(yùn)行內(nèi)容的強(qiáng)調(diào)

,;

本標(biāo)準(zhǔn)不涵蓋與設(shè)備自身信息安全功能與實(shí)現(xiàn)沒有直接關(guān)聯(lián)的電磁輻射等物理安全方面的內(nèi)

———

容對(duì)于影響信息安全技術(shù)防護(hù)效果的物理安全訪問控制等措施將包含在要求的描述中不

,,,

作關(guān)于物理安全內(nèi)容的強(qiáng)調(diào)

;

本標(biāo)準(zhǔn)不對(duì)傳統(tǒng)工業(yè)控制系統(tǒng)中機(jī)電式液壓式和氣動(dòng)式等不涉及信息技術(shù)實(shí)現(xiàn)原理的設(shè)備

———、

的信息安全功能進(jìn)行要求

;

本標(biāo)準(zhǔn)不覆蓋傳感器變送器調(diào)節(jié)器開關(guān)斷路器等生產(chǎn)過程設(shè)備

———、、、/。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第部分安全體系結(jié)構(gòu)

GB/T9387.2—19952:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T32919—2016

3術(shù)語和定義