GB/T 37953-2019信息安全技術(shù)工業(yè)控制網(wǎng)絡監(jiān)測安全技術(shù)要求及測試評價方法

ICS35040

L80.

中華人民共和國國家標準

GB/T37953—2019

信息安全技術(shù)工業(yè)控制網(wǎng)絡監(jiān)測

安全技術(shù)要求及測試評價方法

Informationsecuritytechnology—Securityrequirementsandevaluationapproaches

forindustrialcontrolnetworkmonitor

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37953—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

產(chǎn)品描述

5…………………2

安全技術(shù)要求

6……………2

安全功能要求

6.1………………………2

安全保障要求

6.2………………………7

測評方法

7…………………11

安全功能測評方法

7.1…………………11

安全保障測評方法

7.2…………………22

附錄規(guī)范性附錄工業(yè)控制網(wǎng)絡監(jiān)測安全技術(shù)要求的分級及其要求條款

A()………29

附錄規(guī)范性附錄工業(yè)控制網(wǎng)絡監(jiān)測測評方法的分級及其測評項

B()………………32

附錄規(guī)范性附錄工業(yè)環(huán)境應用要求

C()………………35

參考文獻

……………………39

GB/T37953—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術(shù)標準化研究院中國科學院沈陽自動化研究所深圳賽西信息技術(shù)

:、、

有限公司北京工業(yè)大學公安部第三研究所浙江浙能臺州第二發(fā)電有限責任公司中國信息安全測評

、、、、

中心上海三零衛(wèi)士信息安全有限公司上海交通大學國家信息技術(shù)安全研究中心和利時集團北京

、、、、、

啟明星辰信息安全技術(shù)有限公司烽臺科技北京有限公司國網(wǎng)浙江省電力有限公司電力科學研究

、()、

院華大半導體有限公司中國電力工程顧問集團西南電力設計院有限公司中國平安保險集團股份

、、、()

有限公司北京匡恩網(wǎng)絡科技有限責任公司

、。

本標準主要起草人范科峰周?？狄ο嗾窭盍談①t剛龔潔中張大江尚文利賴英旭顧健

:、、、、、、、、、、

陸臻鄒春明夏克晁朱青國謝豐邸麗清戴忠華趙劍明仵大奎谷大武夏正敏李冰王弢孟雅輝

、、、、、、、、、、、、、、

龔亮華魏欽志羅志浩蘭天張晉賓于驚濤畢思文

、、、、、、。

Ⅰ

GB/T37953—2019

引言

隨著工業(yè)化與信息化的深度融合來自信息網(wǎng)絡的安全威脅正逐步對工業(yè)控制系統(tǒng)造成極大的安

,

全威脅通用網(wǎng)絡監(jiān)測產(chǎn)品在面對工業(yè)控制系統(tǒng)的安全防護時顯得力不從心因此需要一種能應用于工

,,

業(yè)控制環(huán)境的網(wǎng)絡監(jiān)測產(chǎn)品對工業(yè)控制系統(tǒng)進行安全防護

。

應用于工業(yè)控制環(huán)境的網(wǎng)絡監(jiān)測產(chǎn)品與通用網(wǎng)絡監(jiān)測產(chǎn)品的主要差異體現(xiàn)在

:

通用網(wǎng)絡監(jiān)測產(chǎn)品主要針對互聯(lián)網(wǎng)通用協(xié)議進行分析和響應應用于工業(yè)控制環(huán)境的網(wǎng)絡監(jiān)

———。

測產(chǎn)品除了能夠分析部分互聯(lián)網(wǎng)通用協(xié)議外還具有對工業(yè)控制協(xié)議的深度解析能力而無需

,,

對工業(yè)控制系統(tǒng)中不會使用的通用協(xié)議進行分析

。

應用于工業(yè)控制環(huán)境的網(wǎng)絡監(jiān)測產(chǎn)品可能有部分組件需部署在工業(yè)現(xiàn)場環(huán)境因此比通用網(wǎng)

———,

絡監(jiān)測產(chǎn)品具有更高的環(huán)境適應能力

。

應用于工業(yè)控制環(huán)境的網(wǎng)絡監(jiān)測產(chǎn)品比通用網(wǎng)絡監(jiān)測產(chǎn)品具有更高的可用性可靠性穩(wěn)

———、、

定性

。

Ⅱ

GB/T37953—2019

信息安全技術(shù)工業(yè)控制網(wǎng)絡監(jiān)測

安全技術(shù)要求及測試評價方法

1范圍

本標準規(guī)定了工業(yè)控制網(wǎng)絡監(jiān)測產(chǎn)品的安全技術(shù)要求和測試評價方法

。

本標準適用于工業(yè)控制網(wǎng)絡監(jiān)測產(chǎn)品的設計生產(chǎn)方對其設計開發(fā)及測評等提供指導同時也可為

、,

工業(yè)控制系統(tǒng)設計建設和運維方開展工業(yè)控制系統(tǒng)安全防護工作提供指導

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗和導則沖擊

GB/T2423.5—19952:Ea:

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗自由跌落

GB/T2423.8—19952:Ed:

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗振動正弦

GB/T2423.10—20082:Fc:()

外殼防護等級代碼

GB/T4208—2017(IP)

工業(yè)過程測量和控制裝置的工作條件第部分腐蝕和侵蝕影響

GB/T17214.4—20054:

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息安全技術(shù)網(wǎng)絡安全等級保護基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應用指南

GB/T32919—2016

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適

GB/T25069—2010、GB/T32919—2016GB/T18336.1—2015

用于本文件

。

31

.

工業(yè)控制系統(tǒng)industrialcontrolsystem

多種工業(yè)生產(chǎn)中使用的控制系統(tǒng)

。

注包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)分布式控制系統(tǒng)和其他較小的控制系統(tǒng)如可編程邏輯控制器

: