标准解读

《GB/T 36470-2018 信息安全技术 工业控制系统现场测控设备通用安全功能要求》是由中国国家标准化管理委员会发布的一项国家标准,主要针对工业控制系统中的现场测控设备提出了信息安全方面的具体要求。该标准适用于设计、开发、测试和评估这些设备时参考使用,旨在提高整个工控系统的安全性。

根据文档内容,其覆盖了多个方面的要求:

  • 身份验证:规定了对用户或系统组件进行身份验证的方法,确保只有经过授权的实体能够访问资源。
  • 访问控制:明确了如何设置权限以限制信息和服务的访问,防止未经授权的数据读取或修改行为。
  • 数据保护:强调了加密传输的重要性以及在存储过程中采取适当措施来保证敏感信息不被泄露。
  • 审计跟踪:建议记录所有重要活动的日志,并提供工具支持后续分析,以便于追踪潜在的安全事件。
  • 恶意软件防护:提出了检测并阻止恶意软件入侵的具体策略,包括但不限于定期更新病毒库、实施防火墙规则等。
  • 物理安全:除了软件层面的安全考虑外,还特别指出了对于关键硬件设施需要加强物理防护,比如通过加固外壳等方式减少外部破坏的风险。
  • 应急响应与恢复:制定了面对安全事故时应采取的紧急处理流程及灾难恢复计划,确保即使发生故障也能快速恢复正常运行状态。
  • 安全配置管理:指导如何正确地配置系统参数以达到最佳的安全性能,同时也要考虑到操作简便性等因素。
  • 供应链安全:关注从供应商到最终用户的整个链条中可能存在的安全隐患,提倡建立严格的审查机制来保障产品来源可靠。

以上各方面共同构成了一个全面的安全框架,帮助企业更好地理解和实施必要的安全措施,从而有效抵御各类威胁,保护工业控制系统免受攻击。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-06-07 颁布
  • 2019-01-01 实施
©正版授权
GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求_第1页
GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求_第2页
GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求_第3页
GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求_第4页
GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求_第5页
免费预览已结束,剩余39页可下载查看

下载本文档

GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T36470—2018

信息安全技术工业控制系统现场

测控设备通用安全功能要求

Informationsecuritytechnology—Commonsecurityfunctionalrequirements

fordataacquisitionandcontrolfielddevicesofindustrialcontrolsystems

2018-06-07发布2019-01-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36470—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

安全功能要求描述结构

5…………………2

要求类结构

5.1…………………………2

要求族结构

5.2…………………………3

要求项结构

5.3…………………………3

通用安全功能要求

6………………………4

概述

6.1…………………4

类用户标识与鉴别

6.2FIA:……………4

类使用控制

6.3FUC:…………………10

类数据完整性

6.4FDI:………………18

类数据保密性

6.5FDC:………………22

类数据流限制

6.6FRF:………………24

类资源可用性

6.7FRA:………………26

附录资料性附录典型工业控制系统现场测控设备功能与构成

A()…………………30

附录规范性附录要求类与要求族的分类信息简写说明

B()…………32

附录规范性附录安全功能要求依赖关系表

C()………34

附录规范性附录通用安全功能要求汇总表

D()………36

参考文献

……………………38

GB/T36470—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位全球能源互联网研究院有限公司中国电力科学研究院有限公司北京和利时系

:、、

统工程有限公司北京四方继保自动化股份有限公司华北电力大学国电南瑞科技股份有限公司沈阳

、、、、

电业电气安装有限公司中国信息安全测评中心北京江南天安科技有限公司中国电子技术标准化研

、、、

究院国家信息技术安全研究中心

、。

本标准主要起草人梁潇高昆仑王弢任雁铭李焕郑晓崑徐茹枝殷尧郑洁王迪赵保华

:、、、、、、、、、、、

安宁钰王志皓赵婷詹雄李凌张錋谢丰陈冠直李冰刘鸿运范科峰李琳

、、、、、、、、、、、。

GB/T36470—2018

引言

现场测控设备是工业控制系统的基本功能执行设备直接对工业生产过程进行监视与控制对于生

,,

产的安全稳定运行至关重要

随着信息通信技术在工业控制系统中的应用现场设备的智能化程度逐渐增加网络化和处理能力

,,

的增加使得这些设备所面临的信息安全风险较传统现场设备面临的风险种类更多范围更大层次更为

,,

深入一旦遭受攻击将直接导致设备所辖区域内甚至连锁性的生产事故因此其信息安全不仅与生产

,,,

安全和经济安全密不可分而且电力化工天然气等重要基础设施的现场安全水平直接关系到国计民

,、、

生社会稳定与公众利益

、。

为提高现场设备的信息安全能力本标准提出针对现场测控设备的通用安全功能要求用于设备的

,,

安全设计开发测试与评估使用者应根据实际或计划使用环境的安全风险分析结果选择设备应满

、、。,

足的安全功能要求

GB/T36470—2018

信息安全技术工业控制系统现场

测控设备通用安全功能要求

1范围

本标准规定了工业控制系统现场测控设备的用户标识与鉴别使用控制数据完整性数据保密性

、、、、

数据流限制资源可用性类通用的安全功能要求

、6。

本标准适用于指导设备的安全设计开发测试与评估

、、。

涉及设备功能实现原理工业控制系统整体管理和运行以及信息安全外围技术的内容不在本标准

范围之内例如

。:

本标准不涵盖与设备自身安全功能与实现没有直接关联的行政性管理和运行安全要求如组

———,

织管理和人员管理等对于影响技术实施的口令策略和配置程序等管理措施将包含在要求

。,

的描述中不作关于管理和运行内容的强调

,;

本标准不涵盖与设备自身信息安全功能与实现没有直接关联的电磁辐射等物理安全方面的内

———

容对于影响信息安全技术防护效果的物理安全访问控制等措施将包含在要求的描述中不

,,,

作关于物理安全内容的强调

;

本标准不对传统工业控制系统中机电式液压式和气动式等不涉及信息技术实现原理的设备

———、

的信息安全功能进行要求

;

本标准不覆盖传感器变送器调节器开关断路器等生产过程设备

———、、、/。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息处理系统开放系统互连基本参考模型第部分安全体系结构

GB/T9387.2—19952:

信息安全技术术语

GB/T25069—2010

信息安全技术工业控制系统安全控制应用指南

GB/T32919—2016

3术语和定义

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论