(高清版)GB∕T 37933-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求

ICS35.040GB/T37933—2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求國(guó)家市場(chǎng)監(jiān)督管理總局中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)GB/T37933—2019 I Ⅱ 3術(shù)語和定義 2 26安全技術(shù)要求 36.1基本級(jí)安全技術(shù)要求 6.1.1安全功能要求 36.1.2自身安全要求 46.1.3性能要求 66.1.4安全保障要求 76.2增強(qiáng)級(jí)安全技術(shù)要求 6.2.1安全功能要求 9 6.2.3性能要求 附錄A(資料性附錄)工控防火墻的應(yīng)用 附錄B(規(guī)范性附錄)環(huán)境適應(yīng)性要求 附錄C(資料性附錄)典型工控協(xié)議應(yīng)用層控制要求 IGB/T37933—2019請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。北京神州綠盟信息安全科技股份有限公司、中國(guó)信息安全研究院有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究ⅡGB/T37933—2019隨著工業(yè)化與信息化的深度融合，來自信息網(wǎng)絡(luò)的安全威脅正逐步對(duì)工業(yè)控制系統(tǒng)造成極大的安制環(huán)境的防火墻對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)。應(yīng)用于工業(yè)控制環(huán)境的防火墻與通用防火墻的主要差異體現(xiàn)在：——通用防火墻除了需具備基本的五元組過濾外，還需要具備一定的應(yīng)用層過濾防護(hù)能力。用于工業(yè)控制環(huán)境的防火墻除了具有通用防火墻的部分通用協(xié)議應(yīng)用層過濾能力外，還具有對(duì)工——用于工業(yè)控制環(huán)境的防火墻比通用防火墻具有更高的環(huán)境適應(yīng)能力。1GB/T37933—2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求能要求和安全保障要求。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T2423.5—1995電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Ea和導(dǎo)則：沖擊GB/T2423.8—1995電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Ed:自由跌落GB/T2423.10—2008電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Fc:振動(dòng)(正弦)GB/T4208—2017外殼防護(hù)等級(jí)(IP代碼)GB4824—2013工業(yè)、科學(xué)和醫(yī)療(ISM)射頻設(shè)備騷擾特性限值和測(cè)量方法GB/T9254—2008信息技術(shù)設(shè)備的無線電騷擾限值和測(cè)量方法GB/T13729—2002遠(yuǎn)動(dòng)終端設(shè)備GB/T15153.1—1998遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第2部分：工作條件第1篇：電源和電磁兼容性GB/T17214.4—2005工業(yè)過程測(cè)量和控制裝置的工作條件第4部分：腐蝕和侵蝕影響GB/T17626.2—2018電磁兼容試驗(yàn)和測(cè)量技術(shù)靜電放電抗擾度試驗(yàn)GB/T17626.3—2016電磁兼容試驗(yàn)和測(cè)量技術(shù)射頻電磁場(chǎng)輻射抗擾度試驗(yàn)GB/T17626.4—2018電磁兼容試驗(yàn)和測(cè)量技術(shù)電快速瞬變脈沖群抗擾度試驗(yàn)GB/T17626.5—2008電磁兼容試驗(yàn)和測(cè)量技術(shù)浪涌(沖擊)抗擾度試驗(yàn)GB/T17626.6—2017電磁兼容試驗(yàn)和測(cè)量技術(shù)射頻場(chǎng)感應(yīng)的傳導(dǎo)騷擾抗擾度GB/T17626.8—2006電磁兼容試驗(yàn)和測(cè)量技術(shù)工頻磁場(chǎng)抗擾度試驗(yàn)GB/T17626.10—2017電磁兼容試驗(yàn)和測(cè)量技術(shù)阻尼振蕩磁場(chǎng)抗擾度試驗(yàn)GB/T17626.11—2008電磁兼容試驗(yàn)和測(cè)量技術(shù)電壓暫降、短時(shí)中斷和電壓變化的抗擾度GB/T17626.12—2013電磁兼容試驗(yàn)和測(cè)量技術(shù)振鈴波抗擾度試驗(yàn)GB/T17626.16—2007電磁兼容試驗(yàn)和測(cè)量技術(shù)0Hz～150kHz共模傳導(dǎo)騷擾抗擾度試驗(yàn)GB/T17626.17—2005電磁兼容試驗(yàn)和測(cè)量技術(shù)直流電源輸入端口紋波抗擾度試驗(yàn)GB/T17626.18—2016電磁兼容試驗(yàn)和測(cè)量技術(shù)阻尼振蕩波抗擾度試驗(yàn)GB/T17626.29—2006電磁兼容試驗(yàn)和測(cè)量技術(shù)直流電源輸入端口電壓暫降、短時(shí)中斷和電壓變化的抗擾度試驗(yàn)GB/T20281—2015信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T20438.3—2017電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第3部分：軟件要求2GB/T37933—2019GB/T20438.4—2017電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第4部分：定義和縮略語GB/T25069—2010信息安全技術(shù)術(shù)語GB/T32919—2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南3術(shù)語和定義GB/T20281—2015、GB/T20438.4—2017、GB/T25069—2010和GB/T32919—2016界定的以及下列術(shù)語和定義適用于本文件。3.1工業(yè)控制系統(tǒng)中，上位機(jī)與控制設(shè)備之間以及控制設(shè)備與控制設(shè)備之間的通信報(bào)文規(guī)約。通常包括模擬量和數(shù)字量的讀寫控制。3.2下列縮略語適用于本文件。DMZ:非軍事區(qū)(DemilitarizedZone)DNAT:目的地址轉(zhuǎn)換(DestinationNetworkAddressTranslation)ICMP:網(wǎng)絡(luò)控制報(bào)文協(xié)議(InternetControlMessageProtocol)MAC:介質(zhì)訪問控制(MediaAccessControl)NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)OPC:用于過程控制的對(duì)象鏈接與嵌入(ObjectLinkingandEmbeddingforProcessControl)SNAT:源地址轉(zhuǎn)換(SourceNetworkAddressTranslation)SNMP:簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)SYN:同步序列編號(hào)(SynchronizeSequenceNumbers)UDP:用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol)5產(chǎn)品描述足工業(yè)控制環(huán)境下的特殊要求，工控防火墻主要應(yīng)用在工業(yè)控制層級(jí)間防護(hù)以及各層區(qū)域間防護(hù)。工控防火墻的典型部署場(chǎng)景參見附錄A。本標(biāo)準(zhǔn)將工控防火墻安全技術(shù)要求分為安全功能要求、自身安全要求、性能要求和安全保障要求3GB/T37933—20196安全技術(shù)要求工控防火墻的包過濾要求如下：b)安全策略應(yīng)包含基于源IP地址、目的IP地址的訪問控制；d)安全策略應(yīng)包含基于協(xié)議類型的訪問控制；e)安全策略應(yīng)包含基于MAC地址的訪問控制；部署域間的工控防火墻應(yīng)具備NAT功能，具體技a)應(yīng)支持雙向NAT:SNAT和DNAT;工控防火墻應(yīng)支持自動(dòng)或手動(dòng)綁定IP/MAC地址；應(yīng)能夠檢測(cè)IP地址盜用事件，攔截盜用IP地址的主機(jī)經(jīng)過工控防火墻的各種訪問。a)ICMPFlood攻擊；b)UDPFlood攻擊；c)SYNFlood攻擊；d)TearDrop攻擊；f)超大ICMP數(shù)據(jù)攻擊。4GB/T37933—2019a)支持HTTP、FTP、Telnet等通用應(yīng)用層協(xié)議；c)至少支持一種主流工控協(xié)議。b)應(yīng)在所有授權(quán)管理員請(qǐng)求執(zhí)行任何操作之前，對(duì)每個(gè)終止管理主機(jī)或用戶建立的會(huì)話；d)工控防火墻應(yīng)為每一位規(guī)定的授權(quán)管理員提供一套唯一的為執(zhí)行安全策略所必需的安全a)應(yīng)支持進(jìn)行本地管理工控防火墻；a)向授權(quán)管理員提供設(shè)置和修改安全管理相關(guān)的數(shù)據(jù)參數(shù)的功能；c)向授權(quán)管理員提供管理審計(jì)日志的功能。a)工控防火墻訪問控制策略匹配的訪問請(qǐng)求；5GB/T37933—2019c)檢測(cè)到的攻擊行為；d)試圖登錄工控防火墻管理端口和管理身份鑒別請(qǐng)求；全策略和配置參數(shù)等；f)其他應(yīng)記錄的事件類型。c)工控協(xié)議的深度內(nèi)容檢查信息；并且只允許授權(quán)審計(jì)員使用查閱工具；c)審計(jì)事件應(yīng)存儲(chǔ)于掉電非易失性存儲(chǔ)介質(zhì)中，且在存儲(chǔ)空間達(dá)到閾值時(shí)通知授權(quán)管理員進(jìn)行a)不提供多余的網(wǎng)絡(luò)服務(wù)；a)安全策略恢復(fù)到關(guān)機(jī)前的狀態(tài)；b)日志信息不會(huì)丟失；c)管理員重新鑒別。部署在現(xiàn)場(chǎng)控制層的工控防火墻應(yīng)具備Bypass功能，當(dāng)工控防火墻自身出現(xiàn)斷電故障時(shí)，應(yīng)使工6GB/T37933—2019b)在運(yùn)行期間，應(yīng)能在授權(quán)管理員的要求下或者周期性的對(duì)提供安全功能的模塊或進(jìn)程進(jìn)行檢策略集；工控防火墻安全策略應(yīng)用時(shí)不應(yīng)影響正常的數(shù)據(jù)通信。工控防火墻應(yīng)支持與時(shí)鐘服務(wù)器自動(dòng)同步時(shí)間的功能。部署現(xiàn)場(chǎng)控制層的工控防火墻應(yīng)提供雙電源冗余功能。工控防火墻在只有一條允許規(guī)則和不丟包的情況下，一對(duì)相應(yīng)速率的端口應(yīng)達(dá)到的雙向吞吐量指a)部署在域間的工控防火墻：1)對(duì)64字節(jié)短包，百兆工控防火墻應(yīng)不小于線速的30%,千兆工控防火墻應(yīng)不小于線速2)對(duì)256字節(jié)中長(zhǎng)包，百兆工控防火墻應(yīng)不小于線速的70%,千兆工控防火墻應(yīng)不小于線速的80%;3)對(duì)512字節(jié)長(zhǎng)包，百兆工控防火墻應(yīng)不小于線速的90%,千兆工控防火墻應(yīng)不小于線速b)部署在現(xiàn)場(chǎng)控制層設(shè)備前的工控防火墻：1)對(duì)64字節(jié)短包，百兆工控防火墻應(yīng)不小于線速的10%,千兆工控防火墻應(yīng)不小于線速2)對(duì)256字節(jié)中長(zhǎng)包，百兆工控防火墻應(yīng)不小于線速的30%,千兆工控防火墻應(yīng)不小于線速的40%;3)對(duì)512字節(jié)長(zhǎng)包，百兆工控防火墻應(yīng)不小于線速的50%,千兆工控防火墻應(yīng)不小于線速7GB/T37933—2019延遲視不同速率的工控防火墻有所不同，在吞吐量90%條件下，應(yīng)滿足如下要求：a)部署在域間的工控防火墻：1)對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包，百兆工控防火墻平均延遲不應(yīng)超過2)對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包，千兆工控防火墻平均延遲不應(yīng)超過b)部署在現(xiàn)場(chǎng)控制層設(shè)備前的工控防火墻：1)對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包，百兆工控防火墻平均延遲不應(yīng)超過2)對(duì)64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包，千兆工控防火墻平均延遲不應(yīng)超過a)百兆工控防火墻的最大并發(fā)連接數(shù)應(yīng)不小于60000個(gè)；b)千兆工控防火墻的最大并發(fā)連接數(shù)應(yīng)不小于300000個(gè)。a)百兆工控防火墻的最大連接速率應(yīng)不小于1500個(gè)/s;b)千兆工控防火墻的最大連接速率應(yīng)不小于5000個(gè)/s。a)與產(chǎn)品設(shè)計(jì)文檔中對(duì)安全功能的描述一致；b)描述與安全功能要求一致的安全域；c)描述產(chǎn)品安全功能初始化過程及安全措施；d)證實(shí)產(chǎn)品安全功能能夠防止被破壞；e)證實(shí)產(chǎn)品安全功能能夠防止安全策略被旁路。a)完整描述產(chǎn)品的安全功能；b)描述所有安全功能接口的目的與使用方法；c)標(biāo)識(shí)和描述每個(gè)安全功能接口相關(guān)的所有參數(shù)；d)描述安全功能接口相關(guān)的安全功能實(shí)施行為；e)描述由安全功能實(shí)施行為而引起的直接錯(cuò)誤消息；f)證實(shí)安全功能要求到安全功能接口的追溯。8GB/T37933—2019b)描述安全功能所有子系統(tǒng)間的相互作用；c)提供的映射關(guān)系能夠證實(shí)設(shè)計(jì)中描述的所有行為能夠映射到調(diào)用它的安全功能接口。開發(fā)者應(yīng)提供明確和合理的操作用戶指南，操作用戶指南與為評(píng)估而提供的其他所有文檔保持一b)描述如何以安全的方式使用產(chǎn)品提供的接口；d)明確說明與需要執(zhí)行的用戶可訪問功能有關(guān)的每一種安全相關(guān)事件，包括改變安全功能所控e)標(biāo)識(shí)產(chǎn)品運(yùn)行的所有可能狀態(tài)(包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤),以及它們與維持安全運(yùn)行之間的因果關(guān)系和聯(lián)系；f)實(shí)現(xiàn)安全目的所應(yīng)執(zhí)行的安全策略。a)描述與開發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；b)描述安全安裝產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。開發(fā)者的配置管理能力應(yīng)滿足以下要求：a)為產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)；b)使用配置管理系統(tǒng)對(duì)組成產(chǎn)品的所有配置項(xiàng)進(jìn)行維護(hù)，并唯一標(biāo)識(shí)各配置的評(píng)估證據(jù)和產(chǎn)品的組成部分。交付文檔應(yīng)描述為維護(hù)安全所必需的所有程序。9GB/T37933—2019a)若產(chǎn)品以軟件形態(tài)提交，應(yīng)在交付文檔中詳細(xì)描述支撐操作系統(tǒng)的兼容性、可靠性、安全性證測(cè)試。并要求硬件提供商提供合格證明及必要的第三方環(huán)境適用性測(cè)試報(bào)告。開發(fā)者應(yīng)提供測(cè)試覆蓋文檔，測(cè)試覆蓋描述應(yīng)表明測(cè)試文檔中所標(biāo)識(shí)的測(cè)試與功能規(guī)范中所描述c)實(shí)際測(cè)試結(jié)果和預(yù)期的測(cè)試結(jié)果一致。GB/T37933—2019e)安全策略可包含基于MAC地址的訪問控制；a)應(yīng)支持雙向NAT:SNAT和DNAT;a)ICMPFlood攻擊；b)UDPFlood攻擊；d)TearDrop攻擊；GB/T37933—2019f)超大ICMP數(shù)據(jù)攻擊。c)至少支持三種主流工控協(xié)議。b)應(yīng)在所有授權(quán)管理員請(qǐng)求執(zhí)行任何操作之前，對(duì)每個(gè)c)應(yīng)對(duì)授權(quán)管理員選擇兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別；終止管理主機(jī)或用戶建立的會(huì)話；e)工控防火墻應(yīng)為每一個(gè)規(guī)定的授權(quán)管理員提供一套唯一的為執(zhí)行安全策略所必需的安全a)應(yīng)支持進(jìn)行本地管理工控防火墻；b)應(yīng)支持通過安全管理平臺(tái)方式對(duì)工控防火墻進(jìn)行集中管理；d)應(yīng)支持對(duì)可遠(yuǎn)程管理的主機(jī)地址(IP或MAC)進(jìn)行限制；GB/T37933—2019a)向授權(quán)管理員提供設(shè)置和修改安全管理相關(guān)的數(shù)據(jù)參數(shù)的功能；c)向授權(quán)管理員提供管理審計(jì)日志的功能；d)工控防火墻應(yīng)支持將管理用戶權(quán)限進(jìn)行分離。a)工控防火墻訪問控制策略匹配的訪問請(qǐng)求；b)訪問控制策略默認(rèn)禁止的訪問請(qǐng)求，包括試圖穿越或到達(dá)d)試圖登錄工控防火墻管理端口和管理身份鑒別請(qǐng)求；全策略和配置參數(shù)等；f)其他應(yīng)記錄的事件類型。c)工控協(xié)議的深度內(nèi)容檢查信息；并且只允許授權(quán)管理員使用查閱工具；c)審計(jì)事件應(yīng)存儲(chǔ)于掉電非易失性存儲(chǔ)介質(zhì)中，且在存儲(chǔ)空間達(dá)到閾值時(shí)通知授權(quán)管理員進(jìn)行工控防火墻的底層支撐系統(tǒng)應(yīng)滿足以下要求：a)不提供多余的網(wǎng)絡(luò)服務(wù)；GB/T37933—2019a)安全策略恢復(fù)到關(guān)機(jī)前的狀態(tài)；b)日志信息不會(huì)丟失；c)管理員重新鑒別。部署在現(xiàn)場(chǎng)控制層的工控防火墻應(yīng)具備Bypass功能，當(dāng)工控防火墻自身出現(xiàn)斷電或其他軟硬并及時(shí)告警。工控防火墻應(yīng)具備一定的自檢功能：b)在運(yùn)行期間，應(yīng)能在授權(quán)管理員的要求下或者周期性的對(duì)提供安全功能的模塊或進(jìn)程進(jìn)行檢策略集；工控防火墻安全策略應(yīng)用時(shí)不應(yīng)影響正常的數(shù)據(jù)通信。工控防火墻應(yīng)支持與時(shí)鐘服務(wù)器自動(dòng)同步時(shí)間功能。部署現(xiàn)場(chǎng)控制層的工控防火墻應(yīng)提供雙電源冗余功能。GB/T37933—2019a)與產(chǎn)品設(shè)計(jì)文檔中對(duì)安全功能的描述一致；b)描述與安全功能要求一致的安全域；c)描述產(chǎn)品安全功能初始化過程及安全措施；d)證實(shí)產(chǎn)品安全功能能夠防止被破壞；e)證實(shí)產(chǎn)品安全功能能夠防止安全策略被旁路。a)完整描述產(chǎn)品的安全功能；b)描述所有安全功能接口的目的與使用方法；c)標(biāo)識(shí)和描述每個(gè)安全功能接口相關(guān)的所有參數(shù)；d)描述安全功能接口相關(guān)的安全功能實(shí)施行為；e)描述由安全功能實(shí)施行為而引起的直接錯(cuò)誤消息；f)證實(shí)安全功能要求到安全功能接口的追溯；h)描述可能由安全功能接口的調(diào)用而引起的所有錯(cuò)誤消息。b)描述安全功能所有子系統(tǒng)間的相互作用；c)提供的映射關(guān)系能夠證實(shí)設(shè)計(jì)中描述的所有行為能夠映射到調(diào)用它的安全功能接口；f)描述所有模塊的安全功能要求相關(guān)接口與其他相鄰接口的調(diào)用參數(shù)及返回值；GB/T37933—2019開發(fā)者應(yīng)提供明確和合理的操作用戶指南，操作用戶指南與為評(píng)估而提供的其他所有文檔保持一b)描述如何以安全的方式使用產(chǎn)品提供的接口；d)明確說明與需要執(zhí)行的用戶可訪問功能有關(guān)的每一種安全相關(guān)事件，包括改變安全功能所控e)標(biāo)識(shí)產(chǎn)品運(yùn)行的所有可能狀態(tài)(包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤),以及它們與維持安全運(yùn)行之間的因果關(guān)系和聯(lián)系；f)實(shí)現(xiàn)安全目的所應(yīng)執(zhí)行的安全策略。a)描述與開發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；b)描述安全安裝產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。開發(fā)者的配置管理能力應(yīng)滿足以下要求：a)為產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)；交付文檔應(yīng)描述為維護(hù)安全所必需的所有程序。開發(fā)者應(yīng)提供開發(fā)安全文檔。開發(fā)安全文檔應(yīng)描述在產(chǎn)品的開發(fā)環(huán)境中，為保護(hù)產(chǎn)品GB/T37933—2019開發(fā)者應(yīng)建立一個(gè)生命周期模型對(duì)產(chǎn)品的開發(fā)和維護(hù)進(jìn)行的必要控制，并提供生命周期定義文檔開發(fā)者應(yīng)明確定義用于開發(fā)產(chǎn)品的工具，并提供開發(fā)工具文檔無歧義的定義實(shí)現(xiàn)中所有語a)若產(chǎn)品以軟件形態(tài)提交，應(yīng)在交付文檔中詳細(xì)描述支撐操作系統(tǒng)的兼容性、可靠性、安全性證測(cè)試。并要求硬件提供商提供合格證明及必要的第三方環(huán)境適用性測(cè)試報(bào)告。a)證實(shí)測(cè)試文檔中所標(biāo)識(shí)的測(cè)試與功能規(guī)范中所描述的產(chǎn)品的安全功能間的對(duì)應(yīng)性；b)證實(shí)功能規(guī)范中的所有安全功能接口都進(jìn)行了測(cè)試。a)證實(shí)測(cè)試文檔中的測(cè)試與產(chǎn)品設(shè)計(jì)中的安全功能子系統(tǒng)和實(shí)現(xiàn)模塊之間的一致性；c)實(shí)際測(cè)試結(jié)果和預(yù)期的測(cè)試結(jié)果一致。開發(fā)者應(yīng)按照GB/T20438.3—2017中7.9的要求進(jìn)行產(chǎn)品軟件功能安全測(cè)試。GB/T37933—2019GB/T37933—2019(資料性附錄)工控防火墻的應(yīng)用參考GB/T20720的層次結(jié)構(gòu)模型劃分，工業(yè)控制系統(tǒng)主要分為工控防火墻常見應(yīng)用如下：a)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)各層級(jí)間的安全防護(hù)，如圖A.1在生產(chǎn)管理層網(wǎng)絡(luò)與過程控制層網(wǎng)絡(luò)之間c)對(duì)現(xiàn)場(chǎng)控制層設(shè)備進(jìn)行安全防護(hù)，如圖A.3對(duì)現(xiàn)場(chǎng)控制層設(shè)備安全防護(hù)。生產(chǎn)管理層過程控制層應(yīng)用服務(wù)器調(diào)度管理設(shè)備管理數(shù)據(jù)服務(wù)器WEB服務(wù)器數(shù)據(jù)通信數(shù)據(jù)工控防火墻工程師站圖A.1生產(chǎn)管理層網(wǎng)絡(luò)與過程控制層網(wǎng)絡(luò)之間安全防護(hù)GB/T37933—2019操作站數(shù)據(jù)工程師站工程師站控制網(wǎng)絡(luò)控制系統(tǒng)域保護(hù)系統(tǒng)域圖A.2區(qū)域間安全防護(hù)操作站操作站操作站控制網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器圖A.3現(xiàn)場(chǎng)控制層設(shè)備安全防護(hù)GB/T37933—2019(規(guī)范性附錄)環(huán)境適應(yīng)性要求B.1概述際部署環(huán)境的不同，由用戶和設(shè)備制造商確定具體應(yīng)滿足的要求。B.2環(huán)境適應(yīng)性該溫度范圍后再恢復(fù)到工作溫度范圍時(shí)，設(shè)備應(yīng)能正常工作。應(yīng)用于溫度快速變化場(chǎng)合的設(shè)備、在經(jīng)受不超過5℃/min的溫度變化時(shí)應(yīng)能正常工作。表B.1溫度條件等級(jí)工作溫度/℃貯存和運(yùn)輸溫度/℃低溫高溫低溫高溫I0-40Ⅱ-40-40X“特定“X是一個(gè)開放等級(jí)，具體溫度要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。B.2.2相對(duì)濕度設(shè)備在表B.2規(guī)定的相對(duì)濕度環(huán)境條件下應(yīng)能正常工作。表B.2相對(duì)濕度條件(無凝結(jié))等級(jí)低相對(duì)濕度/%高相對(duì)濕度/%I5特定“X是一個(gè)開放等級(jí)，具體相對(duì)濕度要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。B.2.3大氣壓力設(shè)備工作大氣壓力條件見表B.3。GB/T37933—2019表B.3大氣壓力條件等級(jí)低氣壓/kPa高氣壓/kPaIⅡ特定“X是一個(gè)開放等級(jí)，具體大氣壓力要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.4鹽霧等級(jí)最大鹽霧濃度/(mg/m3)IX特定X是一個(gè)開放等級(jí)，具體抗鹽霧要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。等級(jí)依據(jù)標(biāo)準(zhǔn)化學(xué)活性物質(zhì)IGB/T17214.4—2005工業(yè)清潔空氣Ⅱ中等污染Ⅲ嚴(yán)重污染特定"X是一個(gè)開放等級(jí)，具體抗腐蝕性要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。B.2.5抗霉變?cè)O(shè)備應(yīng)滿足工業(yè)環(huán)境中的電磁兼容性要求，具體技術(shù)指標(biāo)見表B.7～表B.26。其中，電磁兼容輻射和傳導(dǎo)發(fā)射限值按GB4824—2013為A類，電磁兼容抗擾度的性能判據(jù)要求見表B.6。GB/T37933—2019表B.6性能判據(jù)性能評(píng)價(jià)判據(jù)說明A試驗(yàn)期間和試驗(yàn)后受試設(shè)備均應(yīng)按預(yù)期要求繼續(xù)運(yùn)行，無功能喪失或性能下降B試驗(yàn)期間，受試設(shè)備允許出現(xiàn)暫時(shí)的性能下降或功能喪失，但設(shè)備可以自我恢復(fù)，試驗(yàn)后設(shè)備應(yīng)按預(yù)期要求繼續(xù)運(yùn)行。不能出現(xiàn)系統(tǒng)死機(jī)、復(fù)位或重啟C試驗(yàn)期間，允許受試設(shè)備出現(xiàn)暫時(shí)的性能下降或功能喪失，但需要人工干預(yù)或系統(tǒng)復(fù)位才能恢復(fù)表B.7輻射發(fā)射及傳導(dǎo)發(fā)射要求測(cè)試項(xiàng)測(cè)試端口依據(jù)標(biāo)準(zhǔn)測(cè)試頻段限值輻射發(fā)射整機(jī)GB/T9254—200830MHz～1GHzA類傳導(dǎo)發(fā)射電源口、信號(hào)口150kHz～30MHzA類表B.8外殼端口靜電放電抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.2—20183(接觸放電±6kV,空氣放電±8kV)AⅡ4(接觸放電士8kV,空氣放電±15kV)A特定"X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.9整機(jī)射頻電磁場(chǎng)輻射抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)試驗(yàn)頻段判據(jù)IGB/T17626.3—20162(3V/m,80%AM)80MHz～1GHzAⅡ3(10V/m,80%AM)AX"特定"X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.10電源端口及信號(hào)端口電快瞬變脈沖群抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.4—20183(電源口±2kV,信號(hào)口±1kV)AⅡ4(電源口±4kV,信號(hào)口±2kV)A特定X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。GB/T37933—2019表B.11信號(hào)端口浪涌(沖擊)抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.5—2008線-地2AⅡ3AⅢ4AX"特定“X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.12直流電源輸入端口浪涌(沖擊)抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)I線-地3線-線3AⅡ44AX特定X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.13交流電源輸入端口浪涌(沖擊)抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.5—2008線-地3線-線3AⅡ44A特定"X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.14電源端口及信號(hào)端口射頻場(chǎng)感應(yīng)的傳導(dǎo)騷擾抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)試驗(yàn)頻段判據(jù)IGB/T17626.6—20172(3V,80%AM)150kHz～80MHzAⅡ3(10V,80%AM)AX*特定"X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.15整機(jī)工頻磁場(chǎng)抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.8—2006穩(wěn)定持續(xù)磁場(chǎng)：4級(jí)；短時(shí)作用磁場(chǎng)：4級(jí)AⅡ穩(wěn)定持續(xù)磁場(chǎng)：5級(jí)；短時(shí)作用磁場(chǎng)：5級(jí)AX“特定X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。GB/T37933—2019表B.16整機(jī)阻尼振蕩磁場(chǎng)抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.10—20174A5AX"特定“X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.17電源端口阻尼振蕩波抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.18—20162AⅡ3AX特定“X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.18振鈴波抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.12—2013中的表13A4A特定"X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.19電源口0Hz～150Hz共模傳導(dǎo)騷擾抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.16—20073AⅡ4A特定X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.20交流電源輸入端口電壓暫降抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.11—20082類BⅡ3類BX特定X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。GB/T37933—2019表B.21交流電源輸入端口短時(shí)中斷抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.11—20082類CⅡ3類C特定“X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.22交流電源輸入端口電壓變化抗擾度要求等級(jí)依據(jù)標(biāo)準(zhǔn)試驗(yàn)參數(shù)電壓實(shí)驗(yàn)等級(jí)電壓降低所需時(shí)間降低后電壓維持時(shí)間電壓增加所需時(shí)間判據(jù)IGB/T17626.11—2008突變1周期25周期AX“特定特定特定特定特定X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.23直流電源輸入端口紋波抗擾度等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.17—20052AⅡ3AI4AX“特定X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.24直流電源輸入端口電壓暫降抗擾度等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.29—2006試驗(yàn)等級(jí)：40%Ur和70%Ur;持續(xù)時(shí)間：1sA特定"X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.25直流電源輸入端口短時(shí)中斷抗擾度等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.29—2006試驗(yàn)等級(jí)：0%Ur;持續(xù)時(shí)間：1sB特定"X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。GB/T37933—2019表B.26直流電源輸入端口電壓變化抗擾度等級(jí)依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)判據(jù)IGB/T17626.29—2006試驗(yàn)等級(jí)：80%Ur和120%Ur;持續(xù)時(shí)間：10sAX特定“X是一個(gè)開放等級(jí)，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。B.4絕緣性能設(shè)備的絕緣電阻要求見表B.27。表B.27絕緣電阻要求名稱依據(jù)標(biāo)準(zhǔn)一般環(huán)境絕緣電阻GB/T13729—2002中的表13濕熱環(huán)境絕緣電阻GB/T13729—2002中的表14B.4.2絕緣耐壓設(shè)備的絕緣耐壓要求見表B.28。表B.28絕緣耐壓要求名稱依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級(jí)額定絕緣電壓小于或等于60V的回路GB/T15153.1—1998VW2額定絕緣電壓大于或等于60V的回路VW3注：高海拔地區(qū)空氣密度小，同等電壓下，空氣更容易產(chǎn)生電離現(xiàn)象，使設(shè)備的絕緣性能下降。在高海拔地區(qū)使用的設(shè)備可通過合理設(shè)計(jì)，保證其絕緣性能。設(shè)備工作時(shí)對(duì)保護(hù)接地端的泄漏電流應(yīng)不大于5mA。B.5接地設(shè)備應(yīng)具有接地端子及標(biāo)記，標(biāo)記應(yīng)具耐久性且易識(shí)別，接地直流電阻不大于10mΩ。B.6機(jī)械適應(yīng)性設(shè)備應(yīng)提供工業(yè)環(huán)境中的機(jī)械適應(yīng)性能力，具體技術(shù)要求見表B.29。GB/T37933—2019表B.29機(jī)械適應(yīng)性要求名稱依據(jù)標(biāo)準(zhǔn)等級(jí)備注正弦振動(dòng)-工作GB/T2423.10—20085Hz≤f≤9Hz,7mm;9Hz≤f≤150Hz,2.0g;每分鐘一倍頻程(±10%)在三個(gè)互相垂直軸的每個(gè)軸上分別掃描10次沖擊-工作GB/T2423.5—199515g,持續(xù)時(shí)間：11ms/次，脈沖波形：半正弦每個(gè)坐標(biāo)軸的+/一方向各進(jìn)行3次沖擊，即共18次垂直沖擊-包裝運(yùn)輸GB/T2423.8—1995未包裝產(chǎn)品質(zhì)量≤10kg,跌落高度0.25m未包裝產(chǎn)品質(zhì)量≤50kg,跌落高度0.10m面棱角的順序，每個(gè)包裝實(shí)驗(yàn)3次在完整包裝箱中質(zhì)量≤50kg,跌落高度0.5m在完整包裝箱中質(zhì)量≤100kg,跌落高度0.25mB.7外殼防護(hù)設(shè)備的外殼防護(hù)等級(jí)由制造商和用戶協(xié)商確定，防護(hù)等級(jí)應(yīng)從表B