標準解讀

《GB/T 37934-2019 信息安全技術 工業控制網絡安全隔離與信息交換系統安全技術要求》是一項國家標準,旨在規范工業控制系統(ICS)中用于實現網絡間安全隔離及信息交換的設備或系統的安全技術要求。該標準適用于指導設計、開發、測試以及評估這些專門針對工控環境的安全產品和服務。

根據此標準,安全隔離與信息交換系統需要具備以下幾方面的能力:

  • 身份認證:確保只有經過授權的用戶才能訪問特定資源,這通常通過用戶名密碼、數字證書等方式來實現。
  • 訪問控制:定義并實施規則以限制對系統資源的訪問權限,包括基于角色的訪問控制等策略。
  • 內容過濾:檢查進出的數據流,并依據預設策略阻止不符合條件的信息傳輸。
  • 數據加密:采用加密算法保護敏感數據不被未授權者讀取,即使在傳輸過程中也能保證其安全性。
  • 日志審計:記錄所有重要的操作活動,以便于事后分析和追蹤異常行為。
  • 病毒防護:提供檢測和清除惡意軟件的功能,防止病毒等威脅損害系統完整性。
  • 高可用性:確保系統能夠在面對故障時仍能持續運行,減少停機時間。
  • 物理安全:對于部署有硬件組件的部分,還需考慮其所在環境的安全措施,比如防破壞、防水防火等。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 37934-2019信息安全技術工業控制網絡安全隔離與信息交換系統安全技術要求_第1頁
GB/T 37934-2019信息安全技術工業控制網絡安全隔離與信息交換系統安全技術要求_第2頁
GB/T 37934-2019信息安全技術工業控制網絡安全隔離與信息交換系統安全技術要求_第3頁
GB/T 37934-2019信息安全技術工業控制網絡安全隔離與信息交換系統安全技術要求_第4頁
GB/T 37934-2019信息安全技術工業控制網絡安全隔離與信息交換系統安全技術要求_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GB/T 37934-2019信息安全技術工業控制網絡安全隔離與信息交換系統安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37934—2019

信息安全技術工業控制網絡安全

隔離與信息交換系統安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsofindustrial

controlsystemsecurityisolationandinformationferrysystem

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37934—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

產品描述

5…………………2

安全技術要求

6……………2

基本級安全技術要求

6.1………………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………3

安全保障要求

6.1.3…………………5

增強級安全技術要求

6.2………………7

安全功能要求

6.2.1…………………7

自身安全要求

6.2.2…………………8

安全保障要求

6.2.3…………………11

GB/T37934—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所公安部網絡安全保衛局北京神州綠盟信息安全科技股份有

:、、

限公司珠海市鴻瑞軟件技術有限公司中國電子科技網絡信息安全有限公司中國信息安全研究院有

、、、

限公司北京天融信網絡安全技術有限公司濟南華漢電氣科技有限公司北京匡恩網絡科技有限責任

、、、

公司北京力控華康科技有限公司中國電子技術標準化研究院

、、。

本標準主要起草人鄒春明陸臻田原沈清泓范春玲陸磊俞優劉瑞顧健劉智勇陳敏超

:、、、、、、、、、、、

蘭昆楊晨張大江龔亮華雷曉鋒葉曉虎王曉鵬周文奇范科峰姚相振李琳周???/p>

、、、、、、、、、、、。

GB/T37934—2019

引言

隨著工業化與信息化的深度融合來自信息網絡的安全威脅正逐步對工業控制系統造成極大的安

,

全威脅通用網絡安全隔離與信息交換系統在面對工業控制系統的安全防護時顯得力不從心因此需要

,,

一種能應用于工業控制環境的網絡安全隔離與信息交換系統對工業控制系統進行安全防護

。

應用于工業控制環境的網絡安全隔離與信息交換系統與通用網絡安全隔離與信息交換系統的主要

差異體現在

:

通用網絡安全隔離與信息交換系統除了需具備基本的五元組過濾外還需要具備一定的應用

———,

層過濾防護能力用于工業控制環境的網絡安全隔離與信息交換系統除了具有通用網絡安全

隔離與信息交換系統的部分通用協議應用層過濾能力外還需要具有對工業控制協議應用層

,

的過濾能力

結合工業控制環境中當前的信息安全防護技術水平以及信息安全防護不得影響系統功能的

———,

正常運行通用網絡安全隔離與信息交換系統所要求的強制訪問控制要求還不能夠適應于工

,

業控制環境

工業控制環境下的網絡安全隔離與信息交換系統比通用網絡安全隔離與信息交換系統具有更

———

高的可用性可靠性穩定性等要求

、、。

GB/T37934—2019

信息安全技術工業控制網絡安全

隔離與信息交換系統安全技術要求

1范圍

本標準規定了工業控制網絡安全隔離與信息交換系統的安全功能要求自身安全要求和安全保障

要求

本標準適用于工業控制網絡安全隔離與信息交換系統的設計開發及測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術網絡和終端隔離產品安全技術要求

GB/T20279—2015

電氣電子可編程電子安全相關系統的功能安全第部分軟件要求

GB/T20438.3—2017//3:

電氣電子可編程電子安全相關系統的功能安全第部分定義和縮

GB/T20438.4—2017//4:

略語

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適

GB/T20279—2015、GB/T20438.4—2017GB/T25069—2010

用于本文件

。

31

.

工業控制系統industrialcontrolsystemICS

;

工業控制系統是一個通用術語它包括多種工業生產中使用的控制系統包括監控和數據采

(ICS),,

集系統分布式控制系統和其他較小的控制系統如可編程邏輯控制器現已廣

(SCADA)、(DCS),(PLC),

泛應用在工業部門和關鍵基礎設施中

定義

[GB/T32919—

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論