標準解讀

《GA/T 1562-2019 信息安全技術 工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產(chǎn)品安全技術要求》這一標準著重于規(guī)定工業(yè)控制系統(tǒng)(ICS)中所使用邊界安全專用網(wǎng)關的安全技術要求。該標準旨在提升ICS環(huán)境的安全防護能力,確保關鍵基礎設施的信息安全,防止未經(jīng)授權的訪問和惡意攻擊。以下是對標準核心內容的展開說明:

  1. 適用范圍:標準明確了適用于工業(yè)控制系統(tǒng)與企業(yè)網(wǎng)絡或其他外部網(wǎng)絡之間實施安全控制的專用網(wǎng)關產(chǎn)品。這些網(wǎng)關扮演著保護ICS免受外部威脅的關鍵角色。

  2. 安全功能要求

    • 訪問控制:要求網(wǎng)關實現(xiàn)嚴格的訪問控制機制,確保只有經(jīng)過驗證和授權的用戶或系統(tǒng)可以訪問ICS資源。
    • 數(shù)據(jù)過濾與加密:規(guī)定了數(shù)據(jù)在傳輸過程中的加密要求,以及對進出ICS的數(shù)據(jù)進行內容過濾,以阻止惡意代碼和非授權數(shù)據(jù)流通。
    • 網(wǎng)絡隔離:強調需實現(xiàn)物理或邏輯上的網(wǎng)絡隔離,以減少ICS暴露面,保護內部網(wǎng)絡不受外部網(wǎng)絡影響。
    • 入侵檢測與防御:要求網(wǎng)關具備入侵檢測和預防功能,能及時發(fā)現(xiàn)并響應潛在的攻擊行為。
    • 日志審計與報警:確保所有安全相關事件都被記錄,并能生成報警通知給安全管理人員。

  3. 性能與可靠性:標準還涵蓋了網(wǎng)關產(chǎn)品的性能指標,如處理速度、并發(fā)連接數(shù)以及故障恢復能力,確保其在高負載和異常情況下仍能穩(wěn)定運行。

  4. 配置管理與維護:提出了網(wǎng)關設備應支持安全的遠程管理和配置,同時要求有嚴格的身份驗證和權限分配機制,防止不當配置帶來的風險。

  5. 安全性評估與認證:強調產(chǎn)品在設計、開發(fā)及部署前應通過安全性評估和認證,確保符合既定的安全標準和要求。

  6. 合規(guī)性與持續(xù)監(jiān)控:要求遵循相關的國家法律法規(guī)和行業(yè)標準,同時提倡實施定期的安全審查和更新,以適應不斷變化的安全威脅 landscape。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-05-05 頒布
  • 2019-05-05 實施
?正版授權
GA/T 1562-2019信息安全技術工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產(chǎn)品安全技術要求_第1頁
GA/T 1562-2019信息安全技術工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產(chǎn)品安全技術要求_第2頁
GA/T 1562-2019信息安全技術工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產(chǎn)品安全技術要求_第3頁
GA/T 1562-2019信息安全技術工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產(chǎn)品安全技術要求_第4頁
GA/T 1562-2019信息安全技術工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產(chǎn)品安全技術要求_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GA/T 1562-2019信息安全技術工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產(chǎn)品安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1562—2019

信息安全技術工業(yè)控制系統(tǒng)邊界安全

專用網(wǎng)關產(chǎn)品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsforboundary

securityspecialgatewayproductsofindustrialcontrolsystem

2019-05-05發(fā)布2019-05-05實施

中華人民共和國公安部發(fā)布

GA/T1562—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

總體說明

5…………………1

安全技術要求分類

5.1…………………1

安全等級劃分

5.2………………………2

安全功能要求

6……………2

基于白名單策略的訪問控制

6.1………………………2

控制功能防護

6.2………………………2

攻擊響應處理

6.3………………………2

時間校對

6.4……………2

業(yè)務審計

6.5……………2

工業(yè)控制協(xié)議支持

6.6…………………2

適用于多種現(xiàn)場環(huán)境

6.7………………2

時間同步

6.8……………2

雙機熱備

6.9……………3

支持

6.10IPv4/IPv6……………………3

協(xié)議自定義

6.11…………………………3

管理控制功能

6.12………………………3

身份鑒別

6.13……………3

管理員管理

6.14…………………………4

安全審計

6.15……………4

事件數(shù)據(jù)安全

6.16………………………5

通信安全

6.17……………5

自我監(jiān)測

6.18……………5

性能要求

7…………………5

吞吐量

7.1………………5

延遲

7.2…………………6

數(shù)據(jù)傳輸可靠性

7.3……………………6

可保護節(jié)點數(shù)

7.4………………………6

安全保障要求

8……………6

開發(fā)

8.1…………………6

指導性文檔

8.2…………………………7

生命周期支持

8.3………………………7

GA/T1562—2019

測試

8.4…………………8

脆弱性評定

8.5…………………………9

不同安全等級的要求

9……………………9

安全功能要求

9.1………………………9

性能要求

9.2……………10

安全保障要求

9.3………………………10

GA/T1562—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心

:。

本標準主要起草人沈清泓鄒春明劉瑞顧健

:、、、。

GA/T1562—2019

信息安全技術工業(yè)控制系統(tǒng)邊界安全

專用網(wǎng)關產(chǎn)品安全技術要求

1范圍

本標準規(guī)定了工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產(chǎn)品的安全功能要求性能要求和安全保障要求

、。

本標準適用于工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關產(chǎn)品的設計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全性評估準則第部分安全保障

GB/T18336.3—20153:

組件

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)關gateway

在網(wǎng)絡或各子網(wǎng)之間在不同安全域內的軟件應用系統(tǒng)之間一種旨在按照給定的安全策略來保護

,,

網(wǎng)絡的連接點

。

4縮略語

下列縮略語適用于本文件

。

集散控制系統(tǒng)

DCS:(DistributedControlSystem)

網(wǎng)際協(xié)議

IP:(InternetProtocol)

開放式系統(tǒng)互聯(lián)

OSI:

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論