標(biāo)準(zhǔn)解讀

《GB/T 37933-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,旨在為工業(yè)控制系統(tǒng)的安全防護(hù)提供指導(dǎo)。該標(biāo)準(zhǔn)主要針對(duì)工業(yè)控制系統(tǒng)中使用的專用防火墻產(chǎn)品設(shè)定了具體的技術(shù)規(guī)范和性能要求,以確保這些系統(tǒng)在面對(duì)網(wǎng)絡(luò)攻擊時(shí)能夠保持足夠的安全性。

根據(jù)此標(biāo)準(zhǔn),工業(yè)控制系統(tǒng)專用防火墻需滿足以下幾個(gè)方面的要求:

  1. 功能要求:包括但不限于訪問(wèn)控制、入侵檢測(cè)與防御、流量分析等功能。其中,訪問(wèn)控制是核心功能之一,要求支持基于IP地址、端口號(hào)等多種條件的規(guī)則設(shè)置;同時(shí)還需要具備一定的日志記錄能力,以便于事后審計(jì)與追蹤。

  2. 性能指標(biāo):規(guī)定了吞吐量、并發(fā)連接數(shù)等關(guān)鍵性能參數(shù)的最低標(biāo)準(zhǔn),保證防火墻能夠在不影響正常業(yè)務(wù)運(yùn)行的前提下有效抵御外部威脅。

  3. 安全性:強(qiáng)調(diào)了對(duì)自身安全性的重視,如應(yīng)采用加密技術(shù)保護(hù)配置信息不被非法獲取,并且要有防止未授權(quán)修改的能力。

  4. 兼容性與擴(kuò)展性:考慮到不同應(yīng)用場(chǎng)景的需求差異,標(biāo)準(zhǔn)還特別指出此類設(shè)備應(yīng)當(dāng)具有良好的兼容性和可擴(kuò)展性,方便與其他安全組件集成或隨未來(lái)需求變化而升級(jí)。

  5. 管理維護(hù):提供了關(guān)于遠(yuǎn)程管理和監(jiān)控的支持要求,以及故障診斷、恢復(fù)等方面的規(guī)定,確保即使在出現(xiàn)異常情況時(shí)也能快速響應(yīng)處理。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 37933-2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求_第1頁(yè)
GB/T 37933-2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求_第2頁(yè)
GB/T 37933-2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求_第3頁(yè)
GB/T 37933-2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求_第4頁(yè)
GB/T 37933-2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余31頁(yè)可下載查看

下載本文檔

GB/T 37933-2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37933—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)專用

防火墻技術(shù)要求

Informationsecuritytechnology—Technicalrequirementsofindustrialcontrol

systemdedicatedfirewall

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37933—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………2

縮略語(yǔ)

4……………………2

產(chǎn)品描述

5…………………2

安全技術(shù)要求

6……………3

基本級(jí)安全技術(shù)要求

6.1………………3

安全功能要求

6.1.1…………………3

自身安全要求

6.1.2…………………4

性能要求

6.1.3………………………6

安全保障要求

6.1.4…………………7

增強(qiáng)級(jí)安全技術(shù)要求

6.2………………9

安全功能要求

6.2.1…………………9

自身安全要求

6.2.2…………………11

性能要求

6.2.3………………………14

安全保障要求

6.2.4…………………14

附錄資料性附錄工控防火墻的應(yīng)用

A()………………18

附錄規(guī)范性附錄環(huán)境適應(yīng)性要求

B()…………………20

附錄資料性附錄典型工控協(xié)議應(yīng)用層控制要求

C()…………………28

參考文獻(xiàn)

……………………30

GB/T37933—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所北京和利時(shí)系統(tǒng)工程有限公司浙江中控技術(shù)股份有限公司

:、、、

北京神州綠盟信息安全科技股份有限公司中國(guó)信息安全研究院有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究

、、

院北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司網(wǎng)神信息技術(shù)北京股

、、、()

份有限公司濟(jì)南華漢電氣科技有限公司北京天地和興科技有限公司烽臺(tái)科技北京有限公司上海

、、、()、

電力學(xué)院北京工業(yè)大學(xué)

、。

本標(biāo)準(zhǔn)主要起草人鄒春明田原沈清泓陸臻俞優(yōu)趙婷嚴(yán)益鑫顧健劉盈王弢朱毅明

:、、、、、、、、、、、

范科峰王勇姚相振李琳周睿康葉曉虎王曉鵬楊晨周文奇金光宇雷曉鋒蘭昆黃文君

、、、、、、、、、、、、、

龔亮華楊震王剛吳云坤

、、、。

GB/T37933—2019

引言

隨著工業(yè)化與信息化的深度融合來(lái)自信息網(wǎng)絡(luò)的安全威脅正逐步對(duì)工業(yè)控制系統(tǒng)造成極大的安

,

全威脅通用防火墻在面對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)時(shí)顯得力不從心因此急需要一種能應(yīng)用于工業(yè)控

,,

制環(huán)境的防火墻對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)

應(yīng)用于工業(yè)控制環(huán)境的防火墻與通用防火墻的主要差異體現(xiàn)在

:

通用防火墻除了需具備基本的五元組過(guò)濾外還需要具備一定的應(yīng)用層過(guò)濾防護(hù)能力用于

———,。

工業(yè)控制環(huán)境的防火墻除了具有通用防火墻的部分通用協(xié)議應(yīng)用層過(guò)濾能力外還具有對(duì)工

,

業(yè)控制協(xié)議應(yīng)用層的過(guò)濾能力

用于工業(yè)控制環(huán)境的防火墻比通用防火墻具有更高的環(huán)境適應(yīng)能力

———。

工業(yè)控制環(huán)境中通常流量相對(duì)較小但對(duì)控制命令的執(zhí)行要求具有實(shí)時(shí)性因此工業(yè)控制

———,,。,

防火墻的吞吐量性能要求可相對(duì)低一些而對(duì)實(shí)時(shí)性要求較高

,。

工業(yè)控制環(huán)境下的防火墻比通用防火墻具有更高的可靠性穩(wěn)定性等要求

———、。

GB/T37933—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)專用

防火墻技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)專用防火墻以下簡(jiǎn)稱工控防火墻的安全功能要求自身安全要求性

()、、

能要求和安全保障要求

。

本標(biāo)準(zhǔn)適用于工控防火墻的設(shè)計(jì)開(kāi)發(fā)和測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)和導(dǎo)則沖擊

GB/T2423.5—19952:Ea:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)自由跌落

GB/T2423.8—19952:Ed:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)振動(dòng)正弦

GB/T2423.10—20082:Fc:()

外殼防護(hù)等級(jí)代碼

GB/T4208—2017(IP)

工業(yè)科學(xué)和醫(yī)療射頻設(shè)備騷擾特性限值和測(cè)量方法

GB4824—2013、(ISM)

信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法

GB/T9254—2008

遠(yuǎn)動(dòng)終端設(shè)備

GB/T13729—2002

遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:

工業(yè)過(guò)程測(cè)量和控制裝置的工作條件第部分腐蝕和侵蝕影響

GB/T17214.4—20054:

電磁兼容試驗(yàn)和測(cè)量技術(shù)靜電放電抗擾度試驗(yàn)

GB/T17626.2—2018

電磁兼容試驗(yàn)和測(cè)量技術(shù)射頻電磁場(chǎng)輻射抗擾度試驗(yàn)

GB/T17626.3—2016

電磁兼容試驗(yàn)和測(cè)量技術(shù)電快速瞬變脈沖群抗擾度試驗(yàn)

GB/T17626.4—2018

電磁兼容試驗(yàn)和測(cè)量技術(shù)浪涌沖擊抗擾度試驗(yàn)

GB/T17626.5—2008()

電磁兼容試驗(yàn)和測(cè)量技術(shù)射頻場(chǎng)感應(yīng)的傳導(dǎo)騷擾抗擾度

GB/T17626.6—2017

電磁兼容試驗(yàn)和測(cè)量技術(shù)工頻磁場(chǎng)抗擾度試驗(yàn)

GB/T17626.8—2006

電磁兼容試驗(yàn)和測(cè)量技術(shù)阻尼振蕩磁場(chǎng)抗擾度試驗(yàn)

GB/T17626.10—2017

電磁兼容試驗(yàn)和測(cè)量技術(shù)電壓暫降短時(shí)中斷和電壓變化的抗擾度

GB/T17626.11—2008、

試驗(yàn)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論