GB/T 36470-2018信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求

ICS35040

L80.

中華人民共和國國家標準

GB/T36470—2018

信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場

測控設(shè)備通用安全功能要求

Informationsecuritytechnology—Commonsecurityfunctionalrequirements

fordataacquisitionandcontrolfielddevicesofindustrialcontrolsystems

2018-06-07發(fā)布2019-01-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36470—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

安全功能要求描述結(jié)構(gòu)

5…………………2

要求類結(jié)構(gòu)

5.1…………………………2

要求族結(jié)構(gòu)

5.2…………………………3

要求項結(jié)構(gòu)

5.3…………………………3

通用安全功能要求

6………………………4

概述

6.1…………………4

類用戶標識與鑒別

6.2FIA:……………4

類使用控制

6.3FUC:…………………10

類數(shù)據(jù)完整性

6.4FDI:………………18

類數(shù)據(jù)保密性

6.5FDC:………………22

類數(shù)據(jù)流限制

6.6FRF:………………24

類資源可用性

6.7FRA:………………26

附錄資料性附錄典型工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備功能與構(gòu)成

A()…………………30

附錄規(guī)范性附錄要求類與要求族的分類信息簡寫說明

B()…………32

附錄規(guī)范性附錄安全功能要求依賴關(guān)系表

C()………34

附錄規(guī)范性附錄通用安全功能要求匯總表

D()………36

參考文獻

……………………38

GB/T36470—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位全球能源互聯(lián)網(wǎng)研究院有限公司中國電力科學(xué)研究院有限公司北京和利時系

:、、

統(tǒng)工程有限公司北京四方繼保自動化股份有限公司華北電力大學(xué)國電南瑞科技股份有限公司沈陽

、、、、

電業(yè)電氣安裝有限公司中國信息安全測評中心北京江南天安科技有限公司中國電子技術(shù)標準化研

、、、

究院國家信息技術(shù)安全研究中心

、。

本標準主要起草人梁瀟高昆侖王弢任雁銘李煥鄭曉崑徐茹枝殷堯鄭潔王迪趙保華

:、、、、、、、、、、、

安寧鈺王志皓趙婷詹雄李凌張錋謝豐陳冠直李冰劉鴻運范科峰李琳

、、、、、、、、、、、。

Ⅰ

GB/T36470—2018

引言

現(xiàn)場測控設(shè)備是工業(yè)控制系統(tǒng)的基本功能執(zhí)行設(shè)備直接對工業(yè)生產(chǎn)過程進行監(jiān)視與控制對于生

,,

產(chǎn)的安全穩(wěn)定運行至關(guān)重要

。

隨著信息通信技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用現(xiàn)場設(shè)備的智能化程度逐漸增加網(wǎng)絡(luò)化和處理能力

,,

的增加使得這些設(shè)備所面臨的信息安全風(fēng)險較傳統(tǒng)現(xiàn)場設(shè)備面臨的風(fēng)險種類更多范圍更大層次更為

,,

深入一旦遭受攻擊將直接導(dǎo)致設(shè)備所轄區(qū)域內(nèi)甚至連鎖性的生產(chǎn)事故因此其信息安全不僅與生產(chǎn)

,,,

安全和經(jīng)濟安全密不可分而且電力化工天然氣等重要基礎(chǔ)設(shè)施的現(xiàn)場安全水平直接關(guān)系到國計民

,、、

生社會穩(wěn)定與公眾利益

、。

為提高現(xiàn)場設(shè)備的信息安全能力本標準提出針對現(xiàn)場測控設(shè)備的通用安全功能要求用于設(shè)備的

,,

安全設(shè)計開發(fā)測試與評估使用者應(yīng)根據(jù)實際或計劃使用環(huán)境的安全風(fēng)險分析結(jié)果選擇設(shè)備應(yīng)滿

、、。,

足的安全功能要求

。

Ⅱ

GB/T36470—2018

信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場

測控設(shè)備通用安全功能要求

1范圍

本標準規(guī)定了工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備的用戶標識與鑒別使用控制數(shù)據(jù)完整性數(shù)據(jù)保密性

、、、、

數(shù)據(jù)流限制資源可用性類通用的安全功能要求

、6。

本標準適用于指導(dǎo)設(shè)備的安全設(shè)計開發(fā)測試與評估

、、。

涉及設(shè)備功能實現(xiàn)原理工業(yè)控制系統(tǒng)整體管理和運行以及信息安全外圍技術(shù)的內(nèi)容不在本標準

、

范圍之內(nèi)例如

。:

本標準不涵蓋與設(shè)備自身安全功能與實現(xiàn)沒有直接關(guān)聯(lián)的行政性管理和運行安全要求如組

———,

織管理和人員管理等對于影響技術(shù)實施的口令策略和配置程序等管理措施將包含在要求

。,

的描述中不作關(guān)于管理和運行內(nèi)容的強調(diào)

,;

本標準不涵蓋與設(shè)備自身信息安全功能與實現(xiàn)沒有直接關(guān)聯(lián)的電磁輻射等物理安全方面的內(nèi)

———

容對于影響信息安全技術(shù)防護效果的物理安全訪問控制等措施將包含在要求的描述中不

,,,

作關(guān)于物理安全內(nèi)容的強調(diào)

;

本標準不對傳統(tǒng)工業(yè)控制系統(tǒng)中機電式液壓式和氣動式等不涉及信息技術(shù)實現(xiàn)原理的設(shè)備

———、

的信息安全功能進行要求

;

本標準不覆蓋傳感器變送器調(diào)節(jié)器開關(guān)斷路器等生產(chǎn)過程設(shè)備

———、、、/。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第部分安全體系結(jié)構(gòu)

GB/T9387.2—19952:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T32919—2016

3術(shù)語和定義