GA/T 1562-2019信息安全技术工业控制系统边界安全专用网关产品安全技术要求

ICS35040

A90.

中华人民共和国公共安全行业标准

GA/T1562—2019

信息安全技术工业控制系统边界安全

专用网关产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsforboundary

securityspecialgatewayproductsofindustrialcontrolsystem

2019-05-05发布2019-05-05实施

中华人民共和国公安部发布

GA/T1562—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

总体说明

5…………………1

安全技术要求分类

5.1…………………1

安全等级划分

5.2………………………2

安全功能要求

6……………2

基于白名单策略的访问控制

6.1………………………2

控制功能防护

6.2………………………2

攻击响应处理

6.3………………………2

时间校对

6.4……………2

业务审计

6.5……………2

工业控制协议支持

6.6…………………2

适用于多种现场环境

6.7………………2

时间同步

6.8……………2

双机热备

6.9……………3

支持

6.10IPv4/IPv6……………………3

协议自定义

6.11…………………………3

管理控制功能

6.12………………………3

身份鉴别

6.13……………3

管理员管理

6.14…………………………4

安全审计

6.15……………4

事件数据安全

6.16………………………5

通信安全

6.17……………5

自我监测

6.18……………5

性能要求

7…………………5

吞吐量

7.1………………5

延迟

7.2…………………6

数据传输可靠性

7.3……………………6

可保护节点数

7.4………………………6

安全保障要求

8……………6

开发

8.1…………………6

指导性文档

8.2…………………………7

生命周期支持

8.3………………………7

Ⅰ

GA/T1562—2019

测试

8.4…………………8

脆弱性评定

8.5…………………………9

不同安全等级的要求

9……………………9

安全功能要求

9.1………………………9

性能要求

9.2……………10

安全保障要求

9.3………………………10

Ⅱ

GA/T1562—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:。

本标准主要起草人沈清泓邹春明刘瑞顾健

:、、、。

Ⅲ

GA/T1562—2019

信息安全技术工业控制系统边界安全

专用网关产品安全技术要求

1范围

本标准规定了工业控制系统边界安全专用网关产品的安全功能要求性能要求和安全保障要求

、。

本标准适用于工业控制系统边界安全专用网关产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全性评估准则第部分安全保障

GB/T18336.3—20153:

组件

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

网关gateway

在网络或各子网之间在不同安全域内的软件应用系统之间一种旨在按照给定的安全策略来保护

,,

网络的连接点

。

4缩略语

下列缩略语适用于本文件

。

集散控制系统

DCS:(DistributedControlSystem)

网际协议

IP:(InternetProtocol)

开放式系统互联

OSI: