標準解讀

《GB/T 36470-2018 信息安全技術 工業控制系統現場測控設備通用安全功能要求》是由中國國家標準化管理委員會發布的一項國家標準,主要針對工業控制系統中的現場測控設備提出了信息安全方面的具體要求。該標準適用于設計、開發、測試和評估這些設備時參考使用,旨在提高整個工控系統的安全性。

根據文檔內容,其覆蓋了多個方面的要求:

  • 身份驗證:規定了對用戶或系統組件進行身份驗證的方法,確保只有經過授權的實體能夠訪問資源。
  • 訪問控制:明確了如何設置權限以限制信息和服務的訪問,防止未經授權的數據讀取或修改行為。
  • 數據保護:強調了加密傳輸的重要性以及在存儲過程中采取適當措施來保證敏感信息不被泄露。
  • 審計跟蹤:建議記錄所有重要活動的日志,并提供工具支持后續分析,以便于追蹤潛在的安全事件。
  • 惡意軟件防護:提出了檢測并阻止惡意軟件入侵的具體策略,包括但不限于定期更新病毒庫、實施防火墻規則等。
  • 物理安全:除了軟件層面的安全考慮外,還特別指出了對于關鍵硬件設施需要加強物理防護,比如通過加固外殼等方式減少外部破壞的風險。
  • 應急響應與恢復:制定了面對安全事故時應采取的緊急處理流程及災難恢復計劃,確保即使發生故障也能快速恢復正常運行狀態。
  • 安全配置管理:指導如何正確地配置系統參數以達到最佳的安全性能,同時也要考慮到操作簡便性等因素。
  • 供應鏈安全:關注從供應商到最終用戶的整個鏈條中可能存在的安全隱患,提倡建立嚴格的審查機制來保障產品來源可靠。

以上各方面共同構成了一個全面的安全框架,幫助企業更好地理解和實施必要的安全措施,從而有效抵御各類威脅,保護工業控制系統免受攻擊。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-06-07 頒布
  • 2019-01-01 實施
?正版授權
GB/T 36470-2018信息安全技術工業控制系統現場測控設備通用安全功能要求_第1頁
GB/T 36470-2018信息安全技術工業控制系統現場測控設備通用安全功能要求_第2頁
GB/T 36470-2018信息安全技術工業控制系統現場測控設備通用安全功能要求_第3頁
GB/T 36470-2018信息安全技術工業控制系統現場測控設備通用安全功能要求_第4頁
GB/T 36470-2018信息安全技術工業控制系統現場測控設備通用安全功能要求_第5頁
免費預覽已結束,剩余39頁可下載查看

下載本文檔

GB/T 36470-2018信息安全技術工業控制系統現場測控設備通用安全功能要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36470—2018

信息安全技術工業控制系統現場

測控設備通用安全功能要求

Informationsecuritytechnology—Commonsecurityfunctionalrequirements

fordataacquisitionandcontrolfielddevicesofindustrialcontrolsystems

2018-06-07發布2019-01-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36470—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

安全功能要求描述結構

5…………………2

要求類結構

5.1…………………………2

要求族結構

5.2…………………………3

要求項結構

5.3…………………………3

通用安全功能要求

6………………………4

概述

6.1…………………4

類用戶標識與鑒別

6.2FIA:……………4

類使用控制

6.3FUC:…………………10

類數據完整性

6.4FDI:………………18

類數據保密性

6.5FDC:………………22

類數據流限制

6.6FRF:………………24

類資源可用性

6.7FRA:………………26

附錄資料性附錄典型工業控制系統現場測控設備功能與構成

A()…………………30

附錄規范性附錄要求類與要求族的分類信息簡寫說明

B()…………32

附錄規范性附錄安全功能要求依賴關系表

C()………34

附錄規范性附錄通用安全功能要求匯總表

D()………36

參考文獻

……………………38

GB/T36470—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位全球能源互聯網研究院有限公司中國電力科學研究院有限公司北京和利時系

:、、

統工程有限公司北京四方繼保自動化股份有限公司華北電力大學國電南瑞科技股份有限公司沈陽

、、、、

電業電氣安裝有限公司中國信息安全測評中心北京江南天安科技有限公司中國電子技術標準化研

、、、

究院國家信息技術安全研究中心

、。

本標準主要起草人梁瀟高昆侖王弢任雁銘李煥鄭曉崑徐茹枝殷堯鄭潔王迪趙保華

:、、、、、、、、、、、

安寧鈺王志皓趙婷詹雄李凌張錋謝豐陳冠直李冰劉鴻運范科峰李琳

、、、、、、、、、、、。

GB/T36470—2018

引言

現場測控設備是工業控制系統的基本功能執行設備直接對工業生產過程進行監視與控制對于生

,,

產的安全穩定運行至關重要

隨著信息通信技術在工業控制系統中的應用現場設備的智能化程度逐漸增加網絡化和處理能力

,,

的增加使得這些設備所面臨的信息安全風險較傳統現場設備面臨的風險種類更多范圍更大層次更為

,,

深入一旦遭受攻擊將直接導致設備所轄區域內甚至連鎖性的生產事故因此其信息安全不僅與生產

,,,

安全和經濟安全密不可分而且電力化工天然氣等重要基礎設施的現場安全水平直接關系到國計民

,、、

生社會穩定與公眾利益

、。

為提高現場設備的信息安全能力本標準提出針對現場測控設備的通用安全功能要求用于設備的

,,

安全設計開發測試與評估使用者應根據實際或計劃使用環境的安全風險分析結果選擇設備應滿

、、。,

足的安全功能要求

GB/T36470—2018

信息安全技術工業控制系統現場

測控設備通用安全功能要求

1范圍

本標準規定了工業控制系統現場測控設備的用戶標識與鑒別使用控制數據完整性數據保密性

、、、、

數據流限制資源可用性類通用的安全功能要求

、6。

本標準適用于指導設備的安全設計開發測試與評估

、、。

涉及設備功能實現原理工業控制系統整體管理和運行以及信息安全外圍技術的內容不在本標準

范圍之內例如

。:

本標準不涵蓋與設備自身安全功能與實現沒有直接關聯的行政性管理和運行安全要求如組

———,

織管理和人員管理等對于影響技術實施的口令策略和配置程序等管理措施將包含在要求

。,

的描述中不作關于管理和運行內容的強調

,;

本標準不涵蓋與設備自身信息安全功能與實現沒有直接關聯的電磁輻射等物理安全方面的內

———

容對于影響信息安全技術防護效果的物理安全訪問控制等措施將包含在要求的描述中不

,,,

作關于物理安全內容的強調

;

本標準不對傳統工業控制系統中機電式液壓式和氣動式等不涉及信息技術實現原理的設備

———、

的信息安全功能進行要求

;

本標準不覆蓋傳感器變送器調節器開關斷路器等生產過程設備

———、、、/。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息處理系統開放系統互連基本參考模型第部分安全體系結構

GB/T9387.2—19952:

信息安全技術術語

GB/T25069—2010

信息安全技術工業控制系統安全控制應用指南

GB/T32919—2016

3術語和定義

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論