书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ３７９３４ — ２０１９ 信息安全技术 　 工业控制网络安全隔离与信息交换系统安全技术要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿狊犲犮狌狉犻狋狔犻狊狅犾犪狋犻狅狀犪狀犱犻狀犳狅狉犿犪狋犻狅狀犳犲狉狉狔狊狔狊狋犲犿 ２０１９  ０８  ３０ 发布 ２０２０  ０３  ０１ 实施 国家市场监督管理总局 中国国家标准化管理委员会 发布目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 产品描述 ２ ………………………………………………………………………………………………… ６ 　 安全技术要求 ２ …………………………………………………………………………………………… 　 ６．１ 　 基本级安全技术要求 ２ ……………………………………………………………………………… 　　 ６．１．１ 　 安全功能要求 ２ ………………………………………………………………………………… 　　 ６．１．２ 　 自身安全要求 ３ ………………………………………………………………………………… 　　 ６．１．３ 　 安全保障要求 ５ ………………………………………………………………………………… 　 ６．２ 　 增强级安全技术要求 ７ ……………………………………………………………………………… 　　 ６．２．１ 　 安全功能要求 ７ ………………………………………………………………………………… 　　 ６．２．２ 　 自身安全要求 ８ ………………………………………………………………………………… 　　 ６．２．３ 　 安全保障要求 １１ ………………………………………………………………………………… 犌犅 ／ 犜 ３７９３４ — ２０１９ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 公安部第三研究所 、 公安部网络安全保卫局 、 北京神州绿盟信息安全科技股份有限公司 、 珠海市鸿瑞软件技术有限公司 、 中国电子科技网络信息安全有限公司 、 中国信息安全研究院有限公司 、 北京天融信网络安全技术有限公司 、 济南华汉电气科技有限公司 、 北京匡恩网络科技有限责任公司 、 北京力控华康科技有限公司 、 中国电子技术标准化研究院 。 本标准主要起草人 ： 邹春明 、 陆臻 、 田原 、 沈清泓 、 范春玲 、 陆磊 、 俞优 、 刘瑞 、 顾健 、 刘智勇 、 陈敏超 、 兰昆 、 杨晨 、 张大江 、 龚亮华 、 雷晓锋 、 叶晓虎 、 王晓鹏 、 周文奇 、 范科峰 、 姚相振 、 李琳 、 周睿康 。 Ⅰ 犌犅 ／ 犜 ３７９３４ — ２０１９ 引 　　 言 　　 随着工业化与信息化的深度融合 ， 来自信息网络的安全威胁正逐步对工业控制系统造成极大的安全威胁 ， 通用网络安全隔离与信息交换系统在面对工业控制系统的安全防护时显得力不从心 ， 因此需要一种能应用于工业控制环境的网络安全隔离与信息交换系统对工业控制系统进行安全防护 。 应用于工业控制环境的网络安全隔离与信息交换系统与通用网络安全隔离与信息交换系统的主要差异体现在 ： ——— 通用网络安全隔离与信息交换系统除了需具备基本的五元组过滤外 ， 还需要具备一定的应用层过滤防护能力 。 用于工业控制环境的网络安全隔离与信息交换系统除了具有通用网络安全隔离与信息交换系统的部分通用协议应用层过滤能力外 ， 还需要具有对工业控制协议应用层的过滤能力 。 ——— 结合工业控制环境中当前的信息安全防护技术水平 ， 以及信息安全防护不得影响系统功能的正常运行 ， 通用网络安全隔离与信息交换系统所要求的强制访问控制要求还不能够适应于工业控制环境 。 ——— 工业控制环境下的网络安全隔离与信息交换系统比通用网络安全隔离与信息交换系统具有更高的可用性 、 可靠性 、 稳定性等要求 。 Ⅱ 犌犅 ／ 犜 ３７９３４ — ２０１９ 信息安全技术 　 工业控制网络安全隔离与信息交换系统安全技术要求 １ 　 范围 本标准规定了工业控制网络安全隔离与信息交换系统的安全功能要求 、 自身安全要求和安全保障 要求 。 本标准适用于工业控制网络安全隔离与信息交换系统的设计 、 开发及测试 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２０２７９ — ２０１５ 　 信息安全技术 　 网络和终端隔离产品安全技术要求 ＧＢ ／ Ｔ２０４３８．３ — ２０１７ 　 电气 ／ 电子 ／ 可编程电子安全相关系统的功能安全 　 第 ３ 部分 ： 软件要求 ＧＢ ／ Ｔ２０４３８．４ — ２０１７ 　 电气 ／ 电子 ／ 可编程电子安全相关系统的功能安全 　 第 ４ 部分 ： 定义和缩 略语 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ３ 　 术语和定义 ＧＢ ／ Ｔ２０２７９ — ２０１５ 、 ＧＢ ／ Ｔ２０４３８．４ — ２０１７ 和 ＧＢ ／ Ｔ２５０６９ — ２０１０ 界定的以及下列术语和定义适 用于本文件 。 ３ ． １ 　 工业控制系统 　 犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿 ； 犐犆犛 工业控制系统 （ ＩＣＳ ） 是一个通用术语 ， 它包括多种工业生产中使用的控制系统 ， 包括监控和数据采 集系统 （ ＳＣＡＤＡ ）、 分布式控制系统 （ ＤＣＳ ） 和其他较小的控制系统 ， 如可编程逻辑控制器 （ ＰＬＣ ）， 现已广 泛应用在工业部门和关键基础设施中 。 ［ ＧＢ ／ Ｔ３２９１９ — ２０１６ ， 定义 ３．１ ］ ３ ． ２ 　 工业控制协议 　 犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狆狉狅狋狅犮狅犾 工业控制系统中 ， 上位机与控制设备之间 ， 以及控制设备与控制设备之间的通信报文规约 。 注 ： 通常包括模拟量和数字量的读写控制 。 ３ ． ３ 　 工业控制网络安全隔离与信息交换系统 　 犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿狊犲犮狌狉犻狋狔犻狊狅犾犪狋犻狅狀犪狀犱 犻狀犳狅狉犿犪狋犻狅狀犳犲狉狉狔狊狔狊狋犲犿 部署于工业控制网络中不同的安全域之间 ， 采用协议隔离技术实现两个安全域之间访问控制 、 协议 转换 、 内容过滤和信息交换等功能的产品 。 １ 犌犅 ／ 犜 ３７９３４ — ２０１９ ４ 　 缩略语 下列缩略语适用于本文件 。 ＭＡＣ ： 媒体接入控制 （ ＭｅｄｉａＡｃｃｅｓｓＣｏｎｔｒｏｌ ） ＯＰＣ ： 用于过程控制的对象链接与嵌入 （ ＯｂｊｅｃｔＬｉｎｋｉｎｇａｎｄＥｍｂｅｄｄｉｎｇｆｏｒＰｒｏｃｅｓｓＣｏｎｔｒｏｌ ） ５ 　 产品描述 工业控制网络安全隔离与信息交换系统通常部署在工业控制网络边界 ， 保护的资产为工业控制网 络 ； 或者部署在生产管理层与过程监控层之间 ， 保护的资产为过程监控层网络及现场控制层网络 。 此 外 ， 工业控制网络安全隔离与信息交换系统本身及其内部的重要数据也是受保护的资产 。 工业控制网络安全隔离与信息交换系统一般以二主机加专用隔离部件的方式组成 ， 即由内部处理 单元 、 外部处理单元和专用隔离部件组成 。 其中 ， 专用隔离部件既可以是采用包含电子开关并固化信息 摆渡控制逻辑的专用隔离芯片构成的隔离交换板卡 ， 也可以是经过安全强化的运行专用信息传输逻辑 控制程序的主机 。 工业控制网络安全隔离与信息交换系统中的内 、 外部处理单元通过专用隔离部件相 连 ， 专用隔离部件是两个安全域之间唯一的可信物理信道 。 该内部信道裁剪了 ＴＣＰ ／ ＩＰ 等公共网络协 议栈 ， 采用私有协议实现公共协议隔离 。 专用隔离部件通常有两种实现方式 ： 一是采用私有协议以逻辑 方式实现协议隔离和信息传输 ； 二是采用一组互斥的分时切换电子开关实现内部物理信道的通断控制 ， 以分时切换连接方式完成信息摆渡 ， 从而在两个安全域之间形成一个不存在实时物理连接的隔离区 。 本标准将工业控制网络安全隔离与信息交换系统安全技术要求分为安全功能 、 自身安全要求和安 全保障要求三个大类 。 安全功能要求 、 自身安全要求和安全保障要求分为基本级和增强级 ， 与基本级内 容相比 ， 增强级中要求有所增加或变更的内容在正文中通过 “ 黑体 ” 表示 。 ６ 　 安全技术要求 ６ ． １ 　 基本级安全技术要求