标准解读

《GB/T 37934-2019 信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求》是一项国家标准,旨在规范工业控制系统(ICS)中用于实现网络间安全隔离及信息交换的设备或系统的安全技术要求。该标准适用于指导设计、开发、测试以及评估这些专门针对工控环境的安全产品和服务。

根据此标准,安全隔离与信息交换系统需要具备以下几方面的能力:

  • 身份认证:确保只有经过授权的用户才能访问特定资源,这通常通过用户名密码、数字证书等方式来实现。
  • 访问控制:定义并实施规则以限制对系统资源的访问权限,包括基于角色的访问控制等策略。
  • 内容过滤:检查进出的数据流,并依据预设策略阻止不符合条件的信息传输。
  • 数据加密:采用加密算法保护敏感数据不被未授权者读取,即使在传输过程中也能保证其安全性。
  • 日志审计:记录所有重要的操作活动,以便于事后分析和追踪异常行为。
  • 病毒防护:提供检测和清除恶意软件的功能,防止病毒等威胁损害系统完整性。
  • 高可用性:确保系统能够在面对故障时仍能持续运行,减少停机时间。
  • 物理安全:对于部署有硬件组件的部分,还需考虑其所在环境的安全措施,比如防破坏、防水防火等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求_第1页
GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求_第2页
GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求_第3页
GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求_第4页
GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37934—2019

信息安全技术工业控制网络安全

隔离与信息交换系统安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsofindustrial

controlsystemsecurityisolationandinformationferrysystem

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37934—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

产品描述

5…………………2

安全技术要求

6……………2

基本级安全技术要求

6.1………………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………3

安全保障要求

6.1.3…………………5

增强级安全技术要求

6.2………………7

安全功能要求

6.2.1…………………7

自身安全要求

6.2.2…………………8

安全保障要求

6.2.3…………………11

GB/T37934—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所公安部网络安全保卫局北京神州绿盟信息安全科技股份有

:、、

限公司珠海市鸿瑞软件技术有限公司中国电子科技网络信息安全有限公司中国信息安全研究院有

、、、

限公司北京天融信网络安全技术有限公司济南华汉电气科技有限公司北京匡恩网络科技有限责任

、、、

公司北京力控华康科技有限公司中国电子技术标准化研究院

、、。

本标准主要起草人邹春明陆臻田原沈清泓范春玲陆磊俞优刘瑞顾健刘智勇陈敏超

:、、、、、、、、、、、

兰昆杨晨张大江龚亮华雷晓锋叶晓虎王晓鹏周文奇范科峰姚相振李琳周睿康

、、、、、、、、、、、。

GB/T37934—2019

引言

随着工业化与信息化的深度融合来自信息网络的安全威胁正逐步对工业控制系统造成极大的安

,

全威胁通用网络安全隔离与信息交换系统在面对工业控制系统的安全防护时显得力不从心因此需要

,,

一种能应用于工业控制环境的网络安全隔离与信息交换系统对工业控制系统进行安全防护

应用于工业控制环境的网络安全隔离与信息交换系统与通用网络安全隔离与信息交换系统的主要

差异体现在

:

通用网络安全隔离与信息交换系统除了需具备基本的五元组过滤外还需要具备一定的应用

———,

层过滤防护能力用于工业控制环境的网络安全隔离与信息交换系统除了具有通用网络安全

隔离与信息交换系统的部分通用协议应用层过滤能力外还需要具有对工业控制协议应用层

,

的过滤能力

结合工业控制环境中当前的信息安全防护技术水平以及信息安全防护不得影响系统功能的

———,

正常运行通用网络安全隔离与信息交换系统所要求的强制访问控制要求还不能够适应于工

,

业控制环境

工业控制环境下的网络安全隔离与信息交换系统比通用网络安全隔离与信息交换系统具有更

———

高的可用性可靠性稳定性等要求

、、。

GB/T37934—2019

信息安全技术工业控制网络安全

隔离与信息交换系统安全技术要求

1范围

本标准规定了工业控制网络安全隔离与信息交换系统的安全功能要求自身安全要求和安全保障

要求

本标准适用于工业控制网络安全隔离与信息交换系统的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术网络和终端隔离产品安全技术要求

GB/T20279—2015

电气电子可编程电子安全相关系统的功能安全第部分软件要求

GB/T20438.3—2017//3:

电气电子可编程电子安全相关系统的功能安全第部分定义和缩

GB/T20438.4—2017//4:

略语

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适

GB/T20279—2015、GB/T20438.4—2017GB/T25069—2010

用于本文件

31

.

工业控制系统industrialcontrolsystemICS

;

工业控制系统是一个通用术语它包括多种工业生产中使用的控制系统包括监控和数据采

(ICS),,

集系统分布式控制系统和其他较小的控制系统如可编程逻辑控制器现已广

(SCADA)、(DCS),(PLC),

泛应用在工业部门和关键基础设施中

定义

[GB/T32919—

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论