GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求

GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求
仅供个人学习
反馈
标准编号:GB/T 37933-2019
文件类型:.pdf
资源大小:2.75 MB
标准类别:电力标准
资源ID:199625
下载资源

GB/T 37933-2019 标准规范下载简介

GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求

6.2.4.1.3实现表示

开发者应提供全部安全功能的实现表示,技术要求如下: a)提供产品设计描述与实现表示实例之间的映射,并证明其一致性; b)详细定义产品安全功能,达到无须进一步设计就能生成安全功能的程度: C)实现表示以开发人员使用的形式提供

6.2.4.1.4产品设计

开发者应提供产品设计文档,技术要求如下: a) 根据子系统描述产品结构,并标识和描述产品安全功能的所有子系统; b) 描述安全功能所有子系统间的相互作用; C) 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口; d) 根据模块描述安全功能,并提供安全功能子系统到模块间的映射关系; e) 描述所有安全功能实现模块TB/T 1911-2020 弹条I型调高扣件,包括其目的及与其他模块间的相互关系; f) 描述所有模块的安全功能要求相关接口与其他相邻接口的调用参数及返回值; g) 描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用 14

6.2.4.2指导性文档

6.2.4.2.1操作用户指南

GB/T379332019

6.2.4.2.2准备程房

开发者应提供产品及其准备程序,技术要求如下: a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤 b)描述安全安装产品及其运行环境必需的所有步骤

6.2.4.3生命周期支持

6.2.4.3.1配置管理能力

开发者的配置管理能力应满足以下要求: 为产品的不同版本提供唯一的标识; b) 使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识各配置项; C 提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法; d) 配置管理系统提供一种自动方式来支持产品的生成,并确保只能对配置项进行已授权的变更; e/ 配置管理文档包括配置管理计划,计划中需描述如何使用配置管理系统,并依据该计划实施配 置管理; D) (包括新建、修改、删除)控制程序

6.2.4.3.2配置管理范围

开发者应提供产品配置项列表,并说明配置项的开发者,技术要求如下: 产品、安全保障要求的评估证据和产品的组成部分; b)实现表示、安全缺陷报告及其解决状态。

6.2.4.3.3交付程序

开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本 寸文档应描述为维护安全所必需的所有程序

6.2.4.3.4开发安全

开发者应提供开发安全文档。 的开发环境中,为保护产品设计和实 保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施

GB/T 379332019

6.2.4.3.5生命周期定义

6.2.4.3.6工具和技术

6.2.4.3.7支撑系统安全保障

开发者应明确产品支撑系统的安全保障措施,技术要求如下: a)若产品以软件形态提交,应在交付文档中详细描述支撑操作系统的兼容性、可靠性、安全性 要求; b 若产品以硬件形态提交,应选取和采用安全可靠的支撑操作系统,以最小化原则选取必要的系 统组件,并采取一定的加固措施

6.2.4.3.8硬件安全保障

若产品以硬件形态提交,开发者应采取措施保障硬件安全,技术要求如下: a)产品应采用具有高可靠性、满足性能指标要求的硬件平台; b)若硬件平台为外购,应制定相应程序对硬件提供商进行管理、对采购的硬件平台或部件进行验 证测试。并要求硬件提供商提供合格证明及必要的第三方环境适用性测试报告

6.2.4.4.1测试覆盖

开发者应提供测试覆盖文档,技术要求如下: 证实测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性; b)证实功能规范中的所有安全功能接口都进行了测试

6.2.4.4.2测试深磨

开发者应提供测 证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性 b)证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试。

6.2.4.4.3功能测试

开发者应测试产品安全功能,将结果文档化并提供测试文档。测试文档应包括以下内容: a)测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果 的任何顺序依赖性; b) 预期的测试结果,表明测试成功后的预期输出; 实际测试结果和预期的测试结果一致

6.2.4.4.4功能安全测试

开发者应按照GB/T20438.3一2017中7.9的要求进行产品软件功能安全测试。 16

开发者应按照GB/T20438.3一2017中7.9的要求进行产品软件功能安全测试

6.2.4.4.5性能测试

GB/T379332019

开发者应测试产品性能,将结果文档化并提供测试文档。测试文档应包括以下内容: a) 测试计划,标识要执行的性能测试指标,并描述执行每个测试的方案,这些方案包括产品的安 全参数及安全策略条件,测试工具仪表及其配置参数等; b)测试结果,记录各条件下测试的性能指标值

6.2.4.4.6独立测试

开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试。

6.2.4.5脆弱性评定

GB/T 379332019

工控防火是应用于工业控制系统的一类特殊防火墙,其既要满足通用防火墙的基本要求,还要满 足工业控制环境下的特殊要求,工控防火墙主要应用在工业控制层级间防护以及各层区域间防护。 参考GB/T20720的层次结构模型划分,工业控制系统主要分为三层架构:生产管理层、过程监控 层、现场控制层。 生产管理层:将生产过程控制、生产过程管理和经营管理活动中产生的诸多信息进行转换、加工、传 递,是生产过程控制与管理信息集成的重要桥梁和纽带,完成生产计划的调度与统计、生产过程成本控 制、产品质量控制与管理、设备控制与管理、生产数据采集与处理等功能,负责生产管理和调度执行。 过程控制层:以操作监视为主要任务,兼有部分管理功能。这一级是面向操作员和控制系统工程师 的,因而这一级配备有技术手段齐备,功能强的计算机系统及各类外部装置,特别是显示器和键盘,以及 需要较大存储容量的硬盘或软盘支持,另外还需要功能强的软件支持,确保工程师和操作员对系统进行 组态、监视和操作,对生产过程实行高级控制策略、故障诊断、质量评估。 现场控制层:现场控制层的主要功能包括:采集过程数据,进行数据转换与处理;对生产过程进行监 则和控制,输出控制信号,实现反馈控制、逻辑控制、顺序控制和批量控制功能;对现场设备及1/O卡件 进行自诊断;与过程监控层进行数据通信。 工控防火墙常见应用如下: a)工业控制系统网络各层级间的安全防护,如图A.1在生产管理层网络与过程控制层网络之间 安全防护; b) 同层级网络不同控制域间的安全防护,如图A.2在区域间安全防护; C) 对现场控制层设备进行安全防护,如图A.3对现场控制层设备安全防护。 注:图A.3的部署方式不适合对通信实时性有要求的场合

生产管理层网络与过程控制层网络之间安全防

GB/T379332019

图A.2区域间安全防护

图A.3现场控制层设备安全防护

GB/T 379332019

本附录的环境适应性要求包括气候、电磁兼容、绝缘、接地、机械适应性、外壳防护。应根据设备实 示部署环境的不同,由用户和设备制造商确定具体应满足的要求。 注:本附录环境适应性的编写主要参考了GB/T30094.其参考的相关标准主要为GB/T2423、GB/T17626等。

表B.1规定了设备工作、贮存和运输温度条件。设备在规定的工作温度范围内工作时,其功能和性 能应满足本附录的规定。在规定的温度范围内贮存和运输时,不应发生裂痕、老化或其他损坏;当经受 亥温度范围后再恢复到工作温度范围时,设备应能正常工作。应用于温度快速变化场合的设备、在经受 不超过5℃/min的温度变化时应能正常工作

设备在表B.2规定的相对湿度环境条件下应能正常工作

表B.2相对湿度条件(无凝结)

设备工作大气压力条件见表B.3

GB/T379332019

表B.3大气压力条件

设备工作在盐雾 ,应提供工业环境中抗腐蚀和侵蚀的能力 设备在表B.4、表B.5规定的环境条 长期使用

表B.5化学活性物质条件

作在潮湿多雨地区和霉菌滋生环境下不应发生套

设备应满足工业环境中的电磁兼容性要求,具体技术指标见表B.7~表B.26。 其中,电磁兼容辐射和传导发射限值按GB4824一2013为A类,电磁兼容抗扰度的性能判据要求 见表B.6

GB/T 379332019

表B.7辐射发射及传导发射要求

表B.8外壳端口静电放电抗扰度要求

表B.9整机射频电磁场辐射抗扰度要求

表B.10电源端口及信号端口电快瞬变脉冲群抗扰度要求

GB/T379332019

表B.11信号端口浪涌(冲击)抗扰度要求

表B.12直流电源输入端口浪涌(冲击)抗扰度要求

表B.13交流电源输入端口浪涌(冲击)抗扰度要求

表B.14电源端口及信号端口射频场感应的传导骚扰抗扰度要求

表B.15整机工频磁场抗扰度要求

GB/T379332019

表B.21交流电源输入端口短时中断抗扰度要求

B.22交流电源输入端口电压变化抗扰度要求

表B.23直流电源输入端口纹波抗扰度

表B.23直流电源输入端口纹波抗扰度

表B.24直流电源输入端口电压暂降抗扰度

表B.25直流电源输入端口短时中断抗扰度

GB/T 379332019

表B.26直流电源输入端口电压变化抗扰度

设备的绝缘电阻要求见表B.27

设备的绝缘电阻要求见表B.27。

表B.27绝缘电阻要求

设备的绝缘耐压要求见表B.28

设备的绝缘耐压要求见表B.28。

表B.28绝缘耐压要求

设备工作时对保护接地端的泄漏电流应不大于5

设备应具有接地端子及标记,标记应具耐久

设备应提供工业环境中的机械适应性能力,具体技术要求见表B.29

GB/T379332019

表B.29机械适应性要求

设备的外壳防护等级由制造商和用户协商确定,防护等级应从表B.30规定的范围内选择

YY/T 1808-2021 医疗器械体外皮肤刺激试验表B.30外壳防护等级表

GB/T 379332019

附录C (资料性附录) 典型工控协议应用层控制要求 典型工控协议应用层深度内容检测见表C.1

1典型工控协议深度内容检测要求

型工控协议深度内容检

GB/T379332019

ZJM 013-4291-2019 涂层不锈钢真空碗GB/T 379332019

[1]]GB/T2423(所有部分)环境试验 [2]GB/T17626(所有部分)电磁兼容试验和测量技术 [3]GB/T20720(所有部分)企业控制系统集成 [4GB/T30094—2013工业以太网交换机技术规范 [5]GB/T 35673—2017 工业通信网络网络和系统安全系统安全要求和安全等级

©版权声明
相关文章