GB/T 37933-2019 标准规范下载简介
GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求简介:
GB/T 37933-2019 是中国国家标准,全称为《信息安全技术 工业控制系统专用防火墙技术要求》。这份标准主要针对工业控制系统(ICS)中的专用防火墙,规定了其技术要求,以确保ICS网络的安全性。
以下是这个标准的一些主要特点和内容简介:
1. 定义和范围:该标准明确了工业控制系统专用防火墙的定义,包括其功能、性能、安全性和可靠性等方面的要求,适用于设计、生产、采购和使用工业控制系统专用防火墙的各个环节。
2. 技术要求:标准中详细规定了防火墙在信息过滤、访问控制、日志记录、安全审计、安全更新等方面的具体技术要求。例如,防火墙应能有效阻止未授权的网络访问,同时允许合法的控制和监测流量。
3. 安全性要求:标准强调了防火墙的安全性,要求防火墙应具备防止攻击、病毒、木马等恶意软件侵入的能力,同时应能抵抗拒绝服务攻击(DoS)等网络攻击。
4. 可靠性要求:标准还规定了防火墙的可靠性要求,如高可用性、故障恢复机制等,以确保在发生故障时,系统能快速恢复,降低对工业生产的影响。
5. 测试和评估:标准提供了测试和评估方法,以确保产品符合标准要求,包括功能测试、性能测试、安全测试等,为产品的验收和评价提供了依据。
总的来说,GB/T 37933-2019 是工业控制系统网络安全的重要技术规范,它为设备制造商、系统集成商和用户提供了明确的技术和安全指导,以提升我国工业控制系统的信息安全保障水平。
GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求部分内容预览:
6.2.2.2.3日志管理
6.2.2.3 安全管理
6.2.2.3.1安全支撑系统
工控防火墙的底层支撑系统应满足以下要求: a) 不提供多余的网络服务; b)不含任何导致产品权限丢失、拒绝服务等中高风险的安全漏洞。
DB32∕T 3812-2020 建筑同层排水系统技术规程6.2.2.3.2异常处理机制
GB/T379332019
工控防火墙在非正常关机(比如掉电、强行关机)再重新启动后,应满足如下技术要求: a)安全策略恢复到关机前的状态; b)日志信息不会丢失; )管理员重新鉴别。
6.2.2.4 高可用性
6.2.2.4.1可用性保障
自身出现断电或其他软硬件 寸,应使工控防火墙内部接口与外部接口直接物理连通,保持内部网络与外部网络之间的正常通 及时告警。
6.2.2.4.2设备自检
工控防火墙应具备一定的自检功能: a)在初始化或启动期间,应能对设备硬件、程序或功能模块、重要配置文件等进行检测,当发现异 常时能够及时告警,并对程序文件或者配置文件的异常提供一定的恢复功能; b 在运行期间,应能在授权管理员的要求下或者周期性的对提供安全功能的模块或进程进行检 测,当出现异常时能够及时告警,并自动恢复功能模块或者进程的运行
6.2.2.4.3运行模式
工控防火墙应支持多种运行模式,工控防火墙能够区分部署过程和工作过程,以实现对被防护系 的最小影响,具体技术要求如下: a)支持学习模式,工控防火墙记录运行过程中经过防火墙的所有策略、资产等信息,形成白名单 策略集; b) 应支持工控协议的深度内容检测策略学习,学习深度与工业协议深度内容检测深度一致 支持验证模式或测试模式,该模式下工控防火墙对禁止策略进行告警,但不拦截 d 支持正常工作模式,工控防火墙的正常工作模式,严格按照防护策略进行过滤等动作保护
6.2.2.4.4安全策略更新
工控防火墙安全策略应用时不应影响正常的数据通信
工控防火墙安全策略应用时不应影响正常的数据通信
6.2.2.4.5时间同步
工控防火墙应支持与时钟服务器自动同步时间功
6.2.2.4.6电源穴余
6.2.2.4.7散热方式
器现场控制层的工控防火墙应采用自然散热,无风
6.2.2.4.8双机热备
部署域间的工控防火墙应具备双机热备的能力,当主防火墙自身出现断电或其他
工控防火墙应具备双机热备的能力,当主防火墙自身出现断电或其他软硬件故障时,备
GB/T 379332019
防火墙应及时发现并接管主防火墙进行工作
6.2.4安全保障要求
6.2.4.1.1安全架构
开发者应提供产品安全功能的安全架构描述,技术要求如下: a)与产品设计文档中对安全功能的描述一致; b) 描述与安全功能要求一致的安全域; 描述产品安全功能初始化过程及安全措施: 证实产品安全功能能够防止被破坏; e)证实产品安全功能能够防止安全策略被旁路
6.2.4.1.2功能规范
开发者应提供完备的功能规范说明,技术要求如下: a)完整描述产品的安全功能; b) 描述所有安全功能接口的目的与使用方法; c 标识和描述每个安全功能接口相关的所有参数; 描述安全功能接口相关的安全功能实施行为; ? 描述由安全功能实施行为而引起的直接错误消息; f) 证实安全功能要求到安全功能接口的追溯; g) 描述安全功能实施过程中,与安全功能接口相关的所有行为; 描述可能由安全功能接口的调用而引起的所有错误消息
6.2.4.1.3实现表示
开发者应提供全部安全功能的实现表示,技术要求如下: a)提供产品设计描述与实现表示实例之间的映射,并证明其一致性; b)详细定义产品安全功能,达到无须进一步设计就能生成安全功能的程度: C)实现表示以开发人员使用的形式提供
6.2.4.1.4产品设计
开发者应提供产品设计文档,技术要求如下: a) 根据子系统描述产品结构,并标识和描述产品安全功能的所有子系统; b) 描述安全功能所有子系统间的相互作用; C) 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口; d) 根据模块描述安全功能,并提供安全功能子系统到模块间的映射关系; e) 描述所有安全功能实现模块,包括其目的及与其他模块间的相互关系; f) 描述所有模块的安全功能要求相关接口与其他相邻接口的调用参数及返回值; g) 描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用 14
6.2.4.2指导性文档
6.2.4.2.1操作用户指南
GB/T379332019
6.2.4.2.2准备程房
开发者应提供产品及其准备程序,技术要求如下: a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤 b)描述安全安装产品及其运行环境必需的所有步骤
6.2.4.3生命周期支持
6.2.4.3.1配置管理能力
开发者的配置管理能力应满足以下要求: 为产品的不同版本提供唯一的标识; b) 使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识各配置项; C 提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法; d) 配置管理系统提供一种自动方式来支持产品的生成,并确保只能对配置项进行已授权的变更; e/ 配置管理文档包括配置管理计划,计划中需描述如何使用配置管理系统,并依据该计划实施配 置管理; D) (包括新建、修改、删除)控制程序
6.2.4.3.2配置管理范围
开发者应提供产品配置项列表,并说明配置项的开发者,技术要求如下: 产品、安全保障要求的评估证据和产品的组成部分; b)实现表示、安全缺陷报告及其解决状态。
6.2.4.3.3交付程序
开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本 寸文档应描述为维护安全所必需的所有程序
6.2.4.3.4开发安全
开发者应提供开发安全文档。 的开发环境中,为保护产品设计和实 保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施
GB/T 379332019
6.2.4.3.5生命周期定义
6.2.4.3.6工具和技术
6.2.4.3.7支撑系统安全保障
开发者应明确产品支撑系统的安全保障措施,技术要求如下: a)若产品以软件形态提交,应在交付文档中详细描述支撑操作系统的兼容性、可靠性、安全性 要求; b 若产品以硬件形态提交,应选取和采用安全可靠的支撑操作系统,以最小化原则选取必要的系 统组件,并采取一定的加固措施
6.2.4.3.8硬件安全保障
若产品以硬件形态提交,开发者应采取措施保障硬件安全,技术要求如下: a)产品应采用具有高可靠性、满足性能指标要求的硬件平台; b)若硬件平台为外购,应制定相应程序对硬件提供商进行管理、对采购的硬件平台或部件进行验 证测试。并要求硬件提供商提供合格证明及必要的第三方环境适用性测试报告
6.2.4.4.1测试覆盖
开发者应提供测试覆盖文档,技术要求如下: 证实测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性; b)证实功能规范中的所有安全功能接口都进行了测试
6.2.4.4.2测试深磨
开发者应提供测 证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性 b)证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试。
6.2.4.4.3功能测试
开发者应测试产品安全功能,将结果文档化并提供测试文档。测试文档应包括以下内容: a)测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果 的任何顺序依赖性; b) 预期的测试结果,表明测试成功后的预期输出; 实际测试结果和预期的测试结果一致
6.2.4.4.4功能安全测试
《人民防空医疗救护工程设计标准 RFJ 005-2011》开发者应按照GB/T20438.3一2017中7.9的要求进行产品软件功能安全测试。 16
开发者应按照GB/T20438.3一2017中7.9的要求进行产品软件功能安全测试
6.2.4.4.5性能测试
GB/T379332019
开发者应测试产品性能,将结果文档化并提供测试文档。测试文档应包括以下内容: a) 测试计划,标识要执行的性能测试指标,并描述执行每个测试的方案,这些方案包括产品的安 全参数及安全策略条件,测试工具仪表及其配置参数等; b)测试结果,记录各条件下测试的性能指标值
6.2.4.4.6独立测试
开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试。
[名企]模板工程安全专项方案的编制思路20206.2.4.5脆弱性评定
GB/T 379332019