標準解讀

《GB/T 37953-2019 信息安全技術 工業控制網絡監測安全技術要求及測試評價方法》是針對工業控制系統(ICS)網絡安全的一項國家標準。該標準旨在為工業控制網絡提供一套系統化的安全監測框架,確保這些關鍵基礎設施免受各種潛在威脅的侵害。它覆蓋了從基本概念到具體實施步驟的多個方面。

首先,在定義部分,明確了與工業控制網絡監測相關的術語和定義,包括但不限于工業控制系統、網絡監測、異常行為等。這有助于建立一個共同的理解基礎,使得后續討論更加順暢。

其次,標準詳細描述了工業控制網絡監測的安全技術要求。這部分內容圍繞如何構建有效的監測體系展開,涵蓋了數據采集、事件分析、告警機制等多個環節。對于每個環節,都提出了明確的技術指標或建議措施,比如采用何種協議進行數據傳輸更為安全,怎樣設置閾值來區分正常活動與可疑行為等。

再者,《GB/T 37953-2019》還規定了一套完整的測試評價流程。通過一系列預設場景下的模擬攻擊實驗或者基于歷史數據的回溯分析等方式,可以客觀地評估現有系統的防護能力及其改進空間。此外,也給出了不同等級安全需求下推薦使用的測試工具和技術手段。

最后,標準中強調了持續改進的重要性。隨著技術進步以及新出現的安全威脅,定期更新和完善監測策略是非常必要的。同時,加強人員培訓,提高整體團隊對最新安全趨勢的認知水平也是不可忽視的一環。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 37953-2019信息安全技術工業控制網絡監測安全技術要求及測試評價方法_第1頁
GB/T 37953-2019信息安全技術工業控制網絡監測安全技術要求及測試評價方法_第2頁
GB/T 37953-2019信息安全技術工業控制網絡監測安全技術要求及測試評價方法_第3頁
GB/T 37953-2019信息安全技術工業控制網絡監測安全技術要求及測試評價方法_第4頁
GB/T 37953-2019信息安全技術工業控制網絡監測安全技術要求及測試評價方法_第5頁
免費預覽已結束,剩余39頁可下載查看

下載本文檔

GB/T 37953-2019信息安全技術工業控制網絡監測安全技術要求及測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37953—2019

信息安全技術工業控制網絡監測

安全技術要求及測試評價方法

Informationsecuritytechnology—Securityrequirementsandevaluationapproaches

forindustrialcontrolnetworkmonitor

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37953—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

產品描述

5…………………2

安全技術要求

6……………2

安全功能要求

6.1………………………2

安全保障要求

6.2………………………7

測評方法

7…………………11

安全功能測評方法

7.1…………………11

安全保障測評方法

7.2…………………22

附錄規范性附錄工業控制網絡監測安全技術要求的分級及其要求條款

A()………29

附錄規范性附錄工業控制網絡監測測評方法的分級及其測評項

B()………………32

附錄規范性附錄工業環境應用要求

C()………………35

參考文獻

……………………39

GB/T37953—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院中國科學院沈陽自動化研究所深圳賽西信息技術

:、、

有限公司北京工業大學公安部第三研究所浙江浙能臺州第二發電有限責任公司中國信息安全測評

、、、、

中心上海三零衛士信息安全有限公司上海交通大學國家信息技術安全研究中心和利時集團北京

、、、、、

啟明星辰信息安全技術有限公司烽臺科技北京有限公司國網浙江省電力有限公司電力科學研究

、()、

院華大半導體有限公司中國電力工程顧問集團西南電力設計院有限公司中國平安保險集團股份

、、、()

有限公司北京匡恩網絡科技有限責任公司

、。

本標準主要起草人范科峰周睿康姚相振李琳劉賢剛龔潔中張大江尚文利賴英旭顧健

:、、、、、、、、、、

陸臻鄒春明夏克晁朱青國謝豐邸麗清戴忠華趙劍明仵大奎谷大武夏正敏李冰王弢孟雅輝

、、、、、、、、、、、、、、

龔亮華魏欽志羅志浩蘭天張晉賓于驚濤畢思文

、、、、、、。

GB/T37953—2019

引言

隨著工業化與信息化的深度融合來自信息網絡的安全威脅正逐步對工業控制系統造成極大的安

,

全威脅通用網絡監測產品在面對工業控制系統的安全防護時顯得力不從心因此需要一種能應用于工

,,

業控制環境的網絡監測產品對工業控制系統進行安全防護

應用于工業控制環境的網絡監測產品與通用網絡監測產品的主要差異體現在

:

通用網絡監測產品主要針對互聯網通用協議進行分析和響應應用于工業控制環境的網絡監

———。

測產品除了能夠分析部分互聯網通用協議外還具有對工業控制協議的深度解析能力而無需

,,

對工業控制系統中不會使用的通用協議進行分析

應用于工業控制環境的網絡監測產品可能有部分組件需部署在工業現場環境因此比通用網

———,

絡監測產品具有更高的環境適應能力

應用于工業控制環境的網絡監測產品比通用網絡監測產品具有更高的可用性可靠性穩

———、、

定性

GB/T37953—2019

信息安全技術工業控制網絡監測

安全技術要求及測試評價方法

1范圍

本標準規定了工業控制網絡監測產品的安全技術要求和測試評價方法

本標準適用于工業控制網絡監測產品的設計生產方對其設計開發及測評等提供指導同時也可為

、,

工業控制系統設計建設和運維方開展工業控制系統安全防護工作提供指導

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產品環境試驗第部分試驗方法試驗和導則沖擊

GB/T2423.5—19952:Ea:

電工電子產品環境試驗第部分試驗方法試驗自由跌落

GB/T2423.8—19952:Ed:

電工電子產品環境試驗第部分試驗方法試驗振動正弦

GB/T2423.10—20082:Fc:()

外殼防護等級代碼

GB/T4208—2017(IP)

工業過程測量和控制裝置的工作條件第部分腐蝕和侵蝕影響

GB/T17214.4—20054:

信息技術安全技術信息技術安全評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息安全技術網絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069—2010

信息安全技術工業控制系統安全控制應用指南

GB/T32919—2016

3術語和定義

和界定的以及下列術語和定義適

GB/T25069—2010、GB/T32919—2016GB/T18336.1—2015

用于本文件

31

.

工業控制系統industrialcontrolsystem

多種工業生產中使用的控制系統

注包括監控和數據采集系統分布式控制系統和其他較小的控制系統如可編程邏輯控制器

:

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論