ICS35040

L80.

中華人民共和國國家標準

GB/T37941—2019

信息安全技術工業(yè)控制系統(tǒng)網(wǎng)絡審計

產(chǎn)品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsofindustrial

controlsystemnetworkauditproducts

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37941—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………2

縮略語

4……………………2

產(chǎn)品描述

5…………………2

安全技術要求

6……………2

基本級安全技術要求

6.1………………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………5

安全保障要求

6.1.3…………………6

增強級安全技術要求

6.2………………8

安全功能要求

6.2.1…………………8

自身安全要求

6.2.2…………………12

安全保障要求

6.2.3…………………14

附錄資料性附錄工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品的應用

A()……………17

附錄規(guī)范性附錄環(huán)境適應性要求

B()…………………18

參考文獻

……………………25

Ⅰ

GB/T37941—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所公安部網(wǎng)絡安全保衛(wèi)局珠海市鴻瑞軟件技術有限公司北京

:、、、

天地和興科技有限公司上海三零衛(wèi)士信息安全有限公司北京神州綠盟信息安全科技股份有限公司

、、、

中國信息安全研究院有限公司北京天融信網(wǎng)絡安全技術有限公司中國電子技術標準化研究院濟南

、、、

華漢電氣科技有限公司北京和利時系統(tǒng)工程有限公司上海電力學院

、、。

本標準主要起草人鄒春明沈清泓劉瑞陸臻陸磊范春玲田原孟雙俞優(yōu)顧健康天嬌

:、、、、、、、、、、、

王勇劉智勇陳敏超金光宇倪華葉曉虎王曉鵬周文奇雷曉鋒范科峰姚相振李琳周睿康

、、、、、、、、、、、、、

朱毅明楊晨

、。

Ⅲ

GB/T37941—2019

引言

隨著工業(yè)化與信息化的深度融合來自信息網(wǎng)絡的安全威脅正逐步對工業(yè)控制系統(tǒng)造成極大的安

,

全威脅通用安全審計產(chǎn)品在面對工業(yè)控制系統(tǒng)的安全防護時顯得力不從心因此急需要一種能應用于

,,

工業(yè)控制環(huán)境的安全審計產(chǎn)品對工業(yè)控制系統(tǒng)進行安全防護

。

應用于工業(yè)控制環(huán)境的安全審計產(chǎn)品與通用安全審計產(chǎn)品的主要差異體現(xiàn)在

:

通用安全審計產(chǎn)品主要針對應用于互聯(lián)網(wǎng)的通用協(xié)議進行分析和記錄用于工業(yè)控制環(huán)境的

———。

安全審計產(chǎn)品除了能夠分析部分互聯(lián)網(wǎng)的通用協(xié)議外還應具有對工業(yè)控制協(xié)議的深度解釋

,

能力而無需對電子郵件等工業(yè)控制系統(tǒng)中不會使用的通用協(xié)議

,。

用于工業(yè)控制環(huán)境的安全審計產(chǎn)品可能有部分組件部署在工業(yè)現(xiàn)場環(huán)境因此比通用安全審

———,

計產(chǎn)品需具有更高的環(huán)境適應能力

。

工業(yè)控制環(huán)境中通常流量相對較小流量類型相對固定對可靠性要求更高用于工業(yè)控制環(huán)

———,,,,

境的安全審計產(chǎn)品能夠支持全流量審計并要求支持采用基于白名單方式對審計信息進行

,

分析

。

Ⅳ

GB/T37941—2019

信息安全技術工業(yè)控制系統(tǒng)網(wǎng)絡審計

產(chǎn)品安全技術要求

1范圍

本標準規(guī)定了工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品的安全技術要求包括安全功能要求自身安全要求和安

,、

全保障要求

。

本標準適用于工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品的設計生產(chǎn)和測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗和導則沖擊

GB/T2423.5—19952:Ea:

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗自由跌落

GB/T2423.8—19952:Ed:

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗振動正弦

GB/T2423.10—20082:Fc:()

外殼防護等級代碼

GB/T4208—2017(IP)

工業(yè)科學和醫(yī)療射頻設備騷擾特性限值和測量方法

GB4824—2013、(ISM)

信息技術設備的無線電騷擾限值和測量方法

GB/T9254—2008

遠動終端設備

GB/T13729—2002

遠動設備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:

工業(yè)過程測量和控制裝置的工作條件第部分腐蝕和侵蝕影響

GB/T17214.4—20054:

電磁兼容試驗和測量技術靜電放電抗擾度試驗

GB/T17626.2—2018

電磁兼容試驗和測量技術射頻電磁場輻射抗擾度試驗

GB/T17626.3—2016

電磁兼容試驗和測量技術電快速瞬變脈沖群抗擾度試驗

GB/T17626.4—2018

電磁兼容試驗和測量技術浪涌沖擊抗擾度試驗

GB/T17626.5—2008()

電磁兼容試驗和測量技術射頻場感應的傳導騷擾抗擾度

GB/T17626.6—2017

電磁兼容試驗和測量技術工頻磁場抗擾度試驗

GB/T17626.8—2006

電磁兼容試驗和測量技術阻尼振蕩磁場抗擾度試驗

GB/T17626.10—2017

電磁兼容試驗和測量技術電壓暫降短時中斷和電壓變化的抗擾度

GB/T17626.11—2008、

試驗

電磁兼容試驗和測量技術