標準解讀

《GB/T 37933-2019 信息安全技術 工業控制系統專用防火墻技術要求》是中國國家標準之一,旨在為工業控制系統的安全防護提供指導。該標準主要針對工業控制系統中使用的專用防火墻產品設定了具體的技術規范和性能要求,以確保這些系統在面對網絡攻擊時能夠保持足夠的安全性。

根據此標準,工業控制系統專用防火墻需滿足以下幾個方面的要求:

  1. 功能要求:包括但不限于訪問控制、入侵檢測與防御、流量分析等功能。其中,訪問控制是核心功能之一,要求支持基于IP地址、端口號等多種條件的規則設置;同時還需要具備一定的日志記錄能力,以便于事后審計與追蹤。

  2. 性能指標:規定了吞吐量、并發連接數等關鍵性能參數的最低標準,保證防火墻能夠在不影響正常業務運行的前提下有效抵御外部威脅。

  3. 安全性:強調了對自身安全性的重視,如應采用加密技術保護配置信息不被非法獲取,并且要有防止未授權修改的能力。

  4. 兼容性與擴展性:考慮到不同應用場景的需求差異,標準還特別指出此類設備應當具有良好的兼容性和可擴展性,方便與其他安全組件集成或隨未來需求變化而升級。

  5. 管理維護:提供了關于遠程管理和監控的支持要求,以及故障診斷、恢復等方面的規定,確保即使在出現異常情況時也能快速響應處理。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 37933-2019信息安全技術工業控制系統專用防火墻技術要求_第1頁
GB/T 37933-2019信息安全技術工業控制系統專用防火墻技術要求_第2頁
GB/T 37933-2019信息安全技術工業控制系統專用防火墻技術要求_第3頁
GB/T 37933-2019信息安全技術工業控制系統專用防火墻技術要求_第4頁
GB/T 37933-2019信息安全技術工業控制系統專用防火墻技術要求_第5頁
免費預覽已結束,剩余31頁可下載查看

下載本文檔

GB/T 37933-2019信息安全技術工業控制系統專用防火墻技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37933—2019

信息安全技術工業控制系統專用

防火墻技術要求

Informationsecuritytechnology—Technicalrequirementsofindustrialcontrol

systemdedicatedfirewall

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37933—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………2

縮略語

4……………………2

產品描述

5…………………2

安全技術要求

6……………3

基本級安全技術要求

6.1………………3

安全功能要求

6.1.1…………………3

自身安全要求

6.1.2…………………4

性能要求

6.1.3………………………6

安全保障要求

6.1.4…………………7

增強級安全技術要求

6.2………………9

安全功能要求

6.2.1…………………9

自身安全要求

6.2.2…………………11

性能要求

6.2.3………………………14

安全保障要求

6.2.4…………………14

附錄資料性附錄工控防火墻的應用

A()………………18

附錄規范性附錄環境適應性要求

B()…………………20

附錄資料性附錄典型工控協議應用層控制要求

C()…………………28

參考文獻

……………………30

GB/T37933—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所北京和利時系統工程有限公司浙江中控技術股份有限公司

:、、、

北京神州綠盟信息安全科技股份有限公司中國信息安全研究院有限公司中國電子技術標準化研究

、、

院北京天融信網絡安全技術有限公司中國電子科技網絡信息安全有限公司網神信息技術北京股

、、、()

份有限公司濟南華漢電氣科技有限公司北京天地和興科技有限公司烽臺科技北京有限公司上海

、、、()、

電力學院北京工業大學

、。

本標準主要起草人鄒春明田原沈清泓陸臻俞優趙婷嚴益鑫顧健劉盈王弢朱毅明

:、、、、、、、、、、、

范科峰王勇姚相振李琳周睿康葉曉虎王曉鵬楊晨周文奇金光宇雷曉鋒蘭昆黃文君

、、、、、、、、、、、、、

龔亮華楊震王剛吳云坤

、、、。

GB/T37933—2019

引言

隨著工業化與信息化的深度融合來自信息網絡的安全威脅正逐步對工業控制系統造成極大的安

,

全威脅通用防火墻在面對工業控制系統的安全防護時顯得力不從心因此急需要一種能應用于工業控

,,

制環境的防火墻對工業控制系統進行安全防護

應用于工業控制環境的防火墻與通用防火墻的主要差異體現在

:

通用防火墻除了需具備基本的五元組過濾外還需要具備一定的應用層過濾防護能力用于

———,。

工業控制環境的防火墻除了具有通用防火墻的部分通用協議應用層過濾能力外還具有對工

,

業控制協議應用層的過濾能力

用于工業控制環境的防火墻比通用防火墻具有更高的環境適應能力

———。

工業控制環境中通常流量相對較小但對控制命令的執行要求具有實時性因此工業控制

———,,。,

防火墻的吞吐量性能要求可相對低一些而對實時性要求較高

,。

工業控制環境下的防火墻比通用防火墻具有更高的可靠性穩定性等要求

———、。

GB/T37933—2019

信息安全技術工業控制系統專用

防火墻技術要求

1范圍

本標準規定了工業控制系統專用防火墻以下簡稱工控防火墻的安全功能要求自身安全要求性

()、、

能要求和安全保障要求

本標準適用于工控防火墻的設計開發和測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產品環境試驗第部分試驗方法試驗和導則沖擊

GB/T2423.5—19952:Ea:

電工電子產品環境試驗第部分試驗方法試驗自由跌落

GB/T2423.8—19952:Ed:

電工電子產品環境試驗第部分試驗方法試驗振動正弦

GB/T2423.10—20082:Fc:()

外殼防護等級代碼

GB/T4208—2017(IP)

工業科學和醫療射頻設備騷擾特性限值和測量方法

GB4824—2013、(ISM)

信息技術設備的無線電騷擾限值和測量方法

GB/T9254—2008

遠動終端設備

GB/T13729—2002

遠動設備及系統第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:

工業過程測量和控制裝置的工作條件第部分腐蝕和侵蝕影響

GB/T17214.4—20054:

電磁兼容試驗和測量技術靜電放電抗擾度試驗

GB/T17626.2—2018

電磁兼容試驗和測量技術射頻電磁場輻射抗擾度試驗

GB/T17626.3—2016

電磁兼容試驗和測量技術電快速瞬變脈沖群抗擾度試驗

GB/T17626.4—2018

電磁兼容試驗和測量技術浪涌沖擊抗擾度試驗

GB/T17626.5—2008()

電磁兼容試驗和測量技術射頻場感應的傳導騷擾抗擾度

GB/T17626.6—2017

電磁兼容試驗和測量技術工頻磁場抗擾度試驗

GB/T17626.8—2006

電磁兼容試驗和測量技術阻尼振蕩磁場抗擾度試驗

GB/T17626.10—2017

電磁兼容試驗和測量技術電壓暫降短時中斷和電壓變化的抗擾度

GB/T17626.11—2008、

試驗

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論