標準解讀

《GB/T 36470-2018 信息安全技術(shù) 工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求》是由中國國家標準化管理委員會發(fā)布的一項國家標準,主要針對工業(yè)控制系統(tǒng)中的現(xiàn)場測控設(shè)備提出了信息安全方面的具體要求。該標準適用于設(shè)計、開發(fā)、測試和評估這些設(shè)備時參考使用,旨在提高整個工控系統(tǒng)的安全性。

根據(jù)文檔內(nèi)容,其覆蓋了多個方面的要求:

  • 身份驗證:規(guī)定了對用戶或系統(tǒng)組件進行身份驗證的方法,確保只有經(jīng)過授權(quán)的實體能夠訪問資源。
  • 訪問控制:明確了如何設(shè)置權(quán)限以限制信息和服務(wù)的訪問,防止未經(jīng)授權(quán)的數(shù)據(jù)讀取或修改行為。
  • 數(shù)據(jù)保護:強調(diào)了加密傳輸?shù)闹匾砸约霸诖鎯^程中采取適當措施來保證敏感信息不被泄露。
  • 審計跟蹤:建議記錄所有重要活動的日志,并提供工具支持后續(xù)分析,以便于追蹤潛在的安全事件。
  • 惡意軟件防護:提出了檢測并阻止惡意軟件入侵的具體策略,包括但不限于定期更新病毒庫、實施防火墻規(guī)則等。
  • 物理安全:除了軟件層面的安全考慮外,還特別指出了對于關(guān)鍵硬件設(shè)施需要加強物理防護,比如通過加固外殼等方式減少外部破壞的風(fēng)險。
  • 應(yīng)急響應(yīng)與恢復(fù):制定了面對安全事故時應(yīng)采取的緊急處理流程及災(zāi)難恢復(fù)計劃,確保即使發(fā)生故障也能快速恢復(fù)正常運行狀態(tài)。
  • 安全配置管理:指導(dǎo)如何正確地配置系統(tǒng)參數(shù)以達到最佳的安全性能,同時也要考慮到操作簡便性等因素。
  • 供應(yīng)鏈安全:關(guān)注從供應(yīng)商到最終用戶的整個鏈條中可能存在的安全隱患,提倡建立嚴格的審查機制來保障產(chǎn)品來源可靠。

以上各方面共同構(gòu)成了一個全面的安全框架,幫助企業(yè)更好地理解和實施必要的安全措施,從而有效抵御各類威脅,保護工業(yè)控制系統(tǒng)免受攻擊。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-06-07 頒布
  • 2019-01-01 實施
?正版授權(quán)
GB/T 36470-2018信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求_第1頁
GB/T 36470-2018信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求_第2頁
GB/T 36470-2018信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求_第3頁
GB/T 36470-2018信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求_第4頁
GB/T 36470-2018信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求_第5頁
免費預(yù)覽已結(jié)束,剩余39頁可下載查看

下載本文檔

GB/T 36470-2018信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36470—2018

信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場

測控設(shè)備通用安全功能要求

Informationsecuritytechnology—Commonsecurityfunctionalrequirements

fordataacquisitionandcontrolfielddevicesofindustrialcontrolsystems

2018-06-07發(fā)布2019-01-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36470—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

安全功能要求描述結(jié)構(gòu)

5…………………2

要求類結(jié)構(gòu)

5.1…………………………2

要求族結(jié)構(gòu)

5.2…………………………3

要求項結(jié)構(gòu)

5.3…………………………3

通用安全功能要求

6………………………4

概述

6.1…………………4

類用戶標識與鑒別

6.2FIA:……………4

類使用控制

6.3FUC:…………………10

類數(shù)據(jù)完整性

6.4FDI:………………18

類數(shù)據(jù)保密性

6.5FDC:………………22

類數(shù)據(jù)流限制

6.6FRF:………………24

類資源可用性

6.7FRA:………………26

附錄資料性附錄典型工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備功能與構(gòu)成

A()…………………30

附錄規(guī)范性附錄要求類與要求族的分類信息簡寫說明

B()…………32

附錄規(guī)范性附錄安全功能要求依賴關(guān)系表

C()………34

附錄規(guī)范性附錄通用安全功能要求匯總表

D()………36

參考文獻

……………………38

GB/T36470—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位全球能源互聯(lián)網(wǎng)研究院有限公司中國電力科學(xué)研究院有限公司北京和利時系

:、、

統(tǒng)工程有限公司北京四方繼保自動化股份有限公司華北電力大學(xué)國電南瑞科技股份有限公司沈陽

、、、、

電業(yè)電氣安裝有限公司中國信息安全測評中心北京江南天安科技有限公司中國電子技術(shù)標準化研

、、、

究院國家信息技術(shù)安全研究中心

、。

本標準主要起草人梁瀟高昆侖王弢任雁銘李煥鄭曉崑徐茹枝殷堯鄭潔王迪趙保華

:、、、、、、、、、、、

安寧鈺王志皓趙婷詹雄李凌張錋謝豐陳冠直李冰劉鴻運范科峰李琳

、、、、、、、、、、、。

GB/T36470—2018

引言

現(xiàn)場測控設(shè)備是工業(yè)控制系統(tǒng)的基本功能執(zhí)行設(shè)備直接對工業(yè)生產(chǎn)過程進行監(jiān)視與控制對于生

,,

產(chǎn)的安全穩(wěn)定運行至關(guān)重要

。

隨著信息通信技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用現(xiàn)場設(shè)備的智能化程度逐漸增加網(wǎng)絡(luò)化和處理能力

,,

的增加使得這些設(shè)備所面臨的信息安全風(fēng)險較傳統(tǒng)現(xiàn)場設(shè)備面臨的風(fēng)險種類更多范圍更大層次更為

,,

深入一旦遭受攻擊將直接導(dǎo)致設(shè)備所轄區(qū)域內(nèi)甚至連鎖性的生產(chǎn)事故因此其信息安全不僅與生產(chǎn)

,,,

安全和經(jīng)濟安全密不可分而且電力化工天然氣等重要基礎(chǔ)設(shè)施的現(xiàn)場安全水平直接關(guān)系到國計民

,、、

生社會穩(wěn)定與公眾利益

、。

為提高現(xiàn)場設(shè)備的信息安全能力本標準提出針對現(xiàn)場測控設(shè)備的通用安全功能要求用于設(shè)備的

,,

安全設(shè)計開發(fā)測試與評估使用者應(yīng)根據(jù)實際或計劃使用環(huán)境的安全風(fēng)險分析結(jié)果選擇設(shè)備應(yīng)滿

、、。,

足的安全功能要求

。

GB/T36470—2018

信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場

測控設(shè)備通用安全功能要求

1范圍

本標準規(guī)定了工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備的用戶標識與鑒別使用控制數(shù)據(jù)完整性數(shù)據(jù)保密性

、、、、

數(shù)據(jù)流限制資源可用性類通用的安全功能要求

、6。

本標準適用于指導(dǎo)設(shè)備的安全設(shè)計開發(fā)測試與評估

、、。

涉及設(shè)備功能實現(xiàn)原理工業(yè)控制系統(tǒng)整體管理和運行以及信息安全外圍技術(shù)的內(nèi)容不在本標準

、

范圍之內(nèi)例如

。:

本標準不涵蓋與設(shè)備自身安全功能與實現(xiàn)沒有直接關(guān)聯(lián)的行政性管理和運行安全要求如組

———,

織管理和人員管理等對于影響技術(shù)實施的口令策略和配置程序等管理措施將包含在要求

。,

的描述中不作關(guān)于管理和運行內(nèi)容的強調(diào)

,;

本標準不涵蓋與設(shè)備自身信息安全功能與實現(xiàn)沒有直接關(guān)聯(lián)的電磁輻射等物理安全方面的內(nèi)

———

容對于影響信息安全技術(shù)防護效果的物理安全訪問控制等措施將包含在要求的描述中不

,,,

作關(guān)于物理安全內(nèi)容的強調(diào)

;

本標準不對傳統(tǒng)工業(yè)控制系統(tǒng)中機電式液壓式和氣動式等不涉及信息技術(shù)實現(xiàn)原理的設(shè)備

———、

的信息安全功能進行要求

;

本標準不覆蓋傳感器變送器調(diào)節(jié)器開關(guān)斷路器等生產(chǎn)過程設(shè)備

———、、、/。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第部分安全體系結(jié)構(gòu)

GB/T9387.2—19952:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T32919—2016

3術(shù)語和定義

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論