标准解读

《GB/T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求》是针对工业控制系统(ICS)网络审计产品的国家标准,旨在为这类产品的设计、开发、测试及使用提供指导。该标准明确了网络审计产品在安全性方面应达到的具体指标和技术要求,涵盖了功能安全、性能安全以及管理安全等多个维度。

标准首先定义了工业控制系统网络审计产品的基本概念和术语,包括但不限于网络审计、日志记录、异常检测等关键要素。接着,对产品的架构进行了描述,强调了从数据采集到分析处理再到存储展示整个流程中各组件之间的关系及其工作原理。

对于功能安全而言,《GB/T 37941-2019》详细列举了一系列必备功能,比如能够实时监控ICS网络流量,识别并记录各种通信行为;支持多种协议解析能力,确保能准确理解不同类型的工业控制信息;具备强大的数据分析能力,可以基于规则或模型发现潜在的安全威胁等。

性能安全部分则关注于产品运行效率与稳定性。要求网络审计系统能够在不影响正常业务操作的前提下高效运作,同时具有良好的可扩展性和容错机制,保证即使在网络环境复杂多变的情况下也能稳定可靠地执行任务。

此外,还特别提到了管理安全的重要性。指出有效的用户权限管理、配置变更跟踪、日志完整性保护等功能对于维护整个系统的安全性至关重要。通过实施严格的身份验证措施,并采用加密技术来保护敏感数据不被非法访问或篡改,从而构建起一道坚实的防线。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求_第1页
GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求_第2页
GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求_第3页
GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求_第4页
GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求_第5页
免费预览已结束,剩余27页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37941—2019

信息安全技术工业控制系统网络审计

产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsofindustrial

controlsystemnetworkauditproducts

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37941—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………2

缩略语

4……………………2

产品描述

5…………………2

安全技术要求

6……………2

基本级安全技术要求

6.1………………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………5

安全保障要求

6.1.3…………………6

增强级安全技术要求

6.2………………8

安全功能要求

6.2.1…………………8

自身安全要求

6.2.2…………………12

安全保障要求

6.2.3…………………14

附录资料性附录工业控制系统网络审计产品的应用

A()……………17

附录规范性附录环境适应性要求

B()…………………18

参考文献

……………………25

GB/T37941—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所公安部网络安全保卫局珠海市鸿瑞软件技术有限公司北京

:、、、

天地和兴科技有限公司上海三零卫士信息安全有限公司北京神州绿盟信息安全科技股份有限公司

、、、

中国信息安全研究院有限公司北京天融信网络安全技术有限公司中国电子技术标准化研究院济南

、、、

华汉电气科技有限公司北京和利时系统工程有限公司上海电力学院

、、。

本标准主要起草人邹春明沈清泓刘瑞陆臻陆磊范春玲田原孟双俞优顾健康天娇

:、、、、、、、、、、、

王勇刘智勇陈敏超金光宇倪华叶晓虎王晓鹏周文奇雷晓锋范科峰姚相振李琳周睿康

、、、、、、、、、、、、、

朱毅明杨晨

、。

GB/T37941—2019

引言

随着工业化与信息化的深度融合来自信息网络的安全威胁正逐步对工业控制系统造成极大的安

,

全威胁通用安全审计产品在面对工业控制系统的安全防护时显得力不从心因此急需要一种能应用于

,,

工业控制环境的安全审计产品对工业控制系统进行安全防护

应用于工业控制环境的安全审计产品与通用安全审计产品的主要差异体现在

:

通用安全审计产品主要针对应用于互联网的通用协议进行分析和记录用于工业控制环境的

———。

安全审计产品除了能够分析部分互联网的通用协议外还应具有对工业控制协议的深度解释

,

能力而无需对电子邮件等工业控制系统中不会使用的通用协议

,。

用于工业控制环境的安全审计产品可能有部分组件部署在工业现场环境因此比通用安全审

———,

计产品需具有更高的环境适应能力

工业控制环境中通常流量相对较小流量类型相对固定对可靠性要求更高用于工业控制环

———,,,,

境的安全审计产品能够支持全流量审计并要求支持采用基于白名单方式对审计信息进行

,

分析

GB/T37941—2019

信息安全技术工业控制系统网络审计

产品安全技术要求

1范围

本标准规定了工业控制系统网络审计产品的安全技术要求包括安全功能要求自身安全要求和安

,、

全保障要求

本标准适用于工业控制系统网络审计产品的设计生产和测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

电工电子产品环境试验第部分试验方法试验和导则冲击

GB/T2423.5—19952:Ea:

电工电子产品环境试验第部分试验方法试验自由跌落

GB/T2423.8—19952:Ed:

电工电子产品环境试验第部分试验方法试验振动正弦

GB/T2423.10—20082:Fc:()

外壳防护等级代码

GB/T4208—2017(IP)

工业科学和医疗射频设备骚扰特性限值和测量方法

GB4824—2013、(ISM)

信息技术设备的无线电骚扰限值和测量方法

GB/T9254—2008

远动终端设备

GB/T13729—2002

远动设备及系统第部分工作条件第篇电源和电磁兼容性

GB/T15153.1—19982:1:

工业过程测量和控制装置的工作条件第部分腐蚀和侵蚀影响

GB/T17214.4—20054:

电磁兼容试验和测量技术静电放电抗扰度试验

GB/T17626.2—2018

电磁兼容试验和测量技术射频电磁场辐射抗扰度试验

GB/T17626.3—2016

电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验

GB/T17626.4—2018

电磁兼容试验和测量技术浪涌冲击抗扰度试验

GB/T17626.5—2008()

电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度

GB/T17626.6—2017

电磁兼容试验和测量技术工频磁场抗扰度试验

GB/T17626.8—2006

电磁兼容试验和测量技术阻尼振荡磁场抗扰度试验

GB/T17626.10—2017

电磁兼容试验和测量技术电压暂降短时中断和电压变化的抗扰度

GB/T17626.11—2008、

试验

电磁兼容试验和测量技术

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论