您好!欢迎光临共立消防科技(广东)有限公司,我们竭诚为您提供优质服务!

专注消防维保检测

打造消防服务行业卓越品牌

消防检测维保服务热线:

15322445327
当前位置: 主页 > 消防资讯 > 安全标准

GB/T 37962-2019 信息安全技术 工业控制系统产品信息安全通用评估准则

  • 发表时间:2023-03-22
  • 来源:共立消防
  • 人气:

1 范围

      本标准定义了工业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合,规定了工业控制系统产品的安全要求和评估准则。

      本标准适用于工业控制系统产品安全保障能力的评估,产品安全功能的设计、开发和测试也可参照使用。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

      GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型

      GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件

      GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件

      GB/T 25069-2010 信息安全技术 术语

      GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法

3 术语和定义

      GB/T 18336.1-2015和GB/T25069-2010界定的以及下列术语和定义适用于本文件。

3.1

      工业控制系统 industrial control system

      多种工业生产中使用的控制系统。

      注1:包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)等,现已广泛应用在工业部门和关键基础设施中。

      注2:改写GB/T 32919-2016,定义3.1。

3.2

      工控上位机 industrial control host

      在工业控制环境中,管理、控制工业控制设备的主机。

      注:通常运行通用的操作系统,如Windows、Unix/Linux等。

3.3

      工业控制设备 industrial control device

      对工业生产过程及装置进行检测与控制的设备。

3.4

      工业控制协议 industrial control protocol

      工业控制系统中,工控上位机与工业控制设备之间以及工业控制设备与工业控制设备之间的通信报文规约。

      注:通常包括模拟量和数字量的读写控制。

4 缩略语

      GB/T 18336.1-2015界定的以及下列缩略语适用于本文件。

      CM:配置管理(Configuration Management)

      DCS:分布式控制系统(Distributed Control System)

      ETR:评估技术报告(Evaluation Technical Report)

      HMI:人机界面(Human Machine Interface)

      ICS:工业控制系统(Industry Control System)

      IT:信息技术(Information Technology)

      PLC:可编程逻辑控制器(Programmable Logic Controller)

      RTU:远程终端单元(Remote Terminal Unit)

      ST:安全目标(Security Target)

      SFR:安全功能要求(Security Functional Requirement)

      TOE:评估对象(Target of Evaluation)

      TSF:TOE安全功能(TOE Security Functionality)

      TSFI:TSF接口(TSF Interface)

5 概述

      本标准主要包括评估对象、扩展组件定义、工业控制系统产品安全要求和工业控制系统产品安全评估准则等。本标准凡涉及采用密码技术解决机密性、完整性、真实性、不可否认性的应遵循密码相关国家标准和行业标准。

      第6章描述了本标准适用的评估对象,包括但不限于ICS控制类产品和ICS网络安全类产品。

      第7章参考GB/T 18336.2-2015安全功能组件、GB/T 18336.3-2015安全保障组件相关要求,围绕ICS产品与传统IT产品的差异(参见附录A),针对ICS产品的特性,对组件进行了扩展和重新定义,扩展和重新定义组件在组件名称后加上“_EXT”表示,对新增扩展组件要求的描述用粗体表示,对组件要求中选择/赋值的选项用斜体表示。

      第8章基于安全问题(参见附录B)定义了适用于ICS产品的通用安全要求,开发者根据TOE的预期使用环境及边界定义,根据威胁分析结果选择适用的安全功能要求和安全保障等级。在选择安全功能组件时,应考虑到组件的依赖关系。

      第9章描述了工业控制系统产品评估准则。

6 评估对象

      本标准适用于采用信息技术的工业控制系统产品,产品类型包括但不限于:

      a)ICS控制类产品:PLC、DCS、RTU、HMI等;

      b)ICS网络安全类产品:工控防火墙、网闸、主机防护设备、监测审计设备等。

      TOE被定义为一组可能包含指南的软件、固件和/或硬件的集合。TOE的定义较灵活,未局限于公共理解的工业控制系统产品,TOE可以是一个产品、一个产品的一部分、一种不可能形成产品的独特技术等。因此对于TOE的范围确定尤为重要,对TOE只包含产品某部分的评估不应与整个产品的评估相混淆。对于产品不涉及信息技术的部分可以不纳入评估范围,如对于未采用通信及信息处理等信息技术的工业控制系统执行机构等产品是不适合作为评估对象的。

      对于存在多种方法配置的产品,如以不同的方法安装、使用不同的启用或禁用选项等,应明确TOE的安全配置,其中每种配置应满足TOE的指定要求,并写入TOE指南文档,TOE指南(仅允许一种配置或在安全相关方面没有不同的配置)通常与产品指南(允许多种配置)有所不同。

7 扩展组件定义

7.1 安全组件扩展列表

      安全功能组件扩展如表1所示。

表1 安全功能扩展组件列表

安全功能类

组件标识符

组件名称

FAU类:安全审计

FAU_SAA_EXT.5

基于白名单策略的异常检测

FAU_SAA_EXT.6

工业控制协议解析

FAU_SAR_EXT.4

审计数据报送

FDP类:用户数据保护

FDP_IDP_EXT.1

输入数据验证

FDP_IDP_EXT.2

输入数据双重确认

FDP_SDI_EXT.1

软件/固件和信息完整性

FDP_SDC_EXT.1

存储数据保密性

FDP_DTLEXT.1

TOE与外部实体传送数据完整性

FDP_DTLEXT.2

TOE内部传送数据完整性

FDP_DTC_EXT.1

TOE与外部实体传送数据保密性

FDP_DTC_EXT.2

TOE内部传送数据保密性

FIA类:标识和鉴别

FIA_UAU_EXT.1

外部实体鉴别

FIA_UID_EXT.3

唯一性标识

FPT类:TSF保护

FPT_PHP_EXT.4

物理环境要求

FPT_PHP_EXT.5

物理篡改防护

FPT_FLS_EXT.2

确定性输出

FPT_STM_EXT.2

时间同步

FRU类:资源利用

FRU_RUB_EXT.1

数据备份

      安全保障组件扩展如表2所示。

表2 安全保障扩展组件列表

安全保障类

组件标识符

组件名称

ATE类:测试

ATE_TES_EXT.1

测试人员

ATE_TES_EXT.2

独立的测试人员

 

以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。

推荐产品
  • IG541混合气体灭火系统 IG541混合气体灭火系统
    IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
  • 二氧化碳气体灭火系统 二氧化碳气体灭火系统
    二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
  • 七氟丙烷灭火系统 七氟丙烷灭火系统
    七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
  • 手提式干粉灭火器 手提式干粉灭火器
    手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的