【GB国家标准】 信息安全技术 工业控制系统网络审计产品安全技术要求

标准编号：GB/T 37941-2019 标准名称：信息安全技术 工业控制系统网络审计产品安全技术要求 英文名称：Information security technology-Security technical requiremenls of industrial control system network audit products 标准格式：PDF 发布时间：2019-08-30 实施时间：2020-03-01 标准大小：2213K 标准介绍：本标准按照GB/T1.1-209给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 随着工业化与信息化的深度融合，来自信息网络的安全威胁正逐步对工业控制系统造成极大的安 全威胁，通用安全审计产品在面对工业控制系统的安全防护时显得力不从心，因此急需要一种能应用于 工业控制环境的安全审计产品对工业控制系统进行安全防护 应用于工业控制环境的安全审计产品与通用安全审计产品的主要差异体现在： 通用安全审计产品主要针对应用于互联网的通用协议进行分析和记录。用于工业控制环境的安全审计产品除了能够分析部分互联网的通用协议外，还应具有对工业控制协议的深度解释能力。而无需对电子邮件等工业控制系统中不会使用的通用协议。 用于工业控制环境的安全审计产品可能有部分组件部署在工业现场环境，因此比通用安全审计产品需具有更高的环境适应能力 工业控制环境中，通常流量相对较小，流量类型相对固定，对可靠性要求更高，用于工业控制环境的安全审计产品能够支持全流量审计，并要求支持采用基于白名单方式对审计信息进行分析 1 范围 本标准规定了工业控制系统网络审计产品的安全技术要求，包括安全功能要求、自身安全要求和安 全保障要求 本标准适用于工业控制系统网络审计产品的设计、生产和测试 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件 GB/T242351995电工电子产品环境试验第2部分：试验方法试验Ea和导则：冲击GB/T2423.8—1995电工电子产品环境试验第2部分：试验方法试验Ed:自由跌落GB/T2423.10—2008电工电子产品环境试验第2部分：试验方法试验Fc:振动(正弦)GB/T4208-2017外壳防护等级(IP代码) GBA824-2013工业、科学和医疗(ISM)射频设备骚扰特性限值和测量方法B/T92542008倍息技术设备的无线电骚扰限值和测量方法 GB/T137292002远动终端设备