【GA公共安全标准】 信息安全技术安全采集远程终端单元(RTU)安全技术要求

ICS35.240
中华人民共和国公共安全行业标准GA/T1712—2020
信息安全技术
安全采集远程终端
单元（RTU)安全技术要求
Information security technology-Security technical requirements forremote terminal unit(RTU) for security data acquisition2020-03-03发布
中华人民共和国公安部
2020-05-01实施
GA/T 1712—2020
规范性引用文件
3术语和定义
缩略语
总休说明
5.1安全技术要求分类
5.2安全等级划分
6安全功能要求
上业以太网协议支持
自身管理安全
远程通讯安全
数据存储安全
时间同步功能
白监测功能
支撑系统安全
开发接口安
固件升级安全
安全审计功能
7安全保障要求
指导性文档
生命周期支持
脆弱性评定
8不同安全等级的要求
安全功能要求
安全保障要求
本标准按照GB/T1.12009给出的规则起草。标准由公安部网络安全保卫局提出：本标滩出公安部信息系统安全标准化技术委员会归口。GA/T1712—2020
本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心（公安部第三研究所）、公安部网络安全保卫局
本标准主要起草人：田原、邹春明、沈清泓、顾健、陆臻、张笑笑1范围
信息安全技术安全采集远程终端单元（RTU)安全技术要求
GA/T 1712—2020
本标准规定「安全采集远程终端单元（RTU)产品的安全功能要求、安全保障要求和等级划分要求，
本标准适用于安全采集远程终端单元（尺I产品的设计、开发及测试2规范性引用文件
下列文件对于本文件的应用是必不可少的：凡是注日期的引用文件，仪注日期的版本适用于本文件：凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件：GB/T18336.32015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件GB/T25069—2010信息安全技术术请3术语和定义
GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用丁本文件3.1
masterterminalunit;MTU
主终端单元
一般部署在调度控制中心，主要用于生产过程的信息收集和监测，通过网络与RTL保持通信。3.2
远程终端单元
remote terminal unit;RTl
安装在远程工业生产现场，用丁监测、控制远程工业生产装备的各类设备的统称。3.3
安全采集远程终端单元
remote terminal unit for security data acquisition内置安全模块的RTL，实现数据采集与MTL端到端的安全通讯。4缩略语
下列缩略语适用丁本文件。
MTU：主终端单元(Master Terminal Unit)NTP：网络吋间协议（NctworkTimcProtocol）PTP：精确时钟同步协议（PrecisionTimeProtocol）RTU:远程终端单儿(RemoteTerminalUnin)1
GA/T1712—2020
5总体说明
安全技术要求分类
本标准将安全采集RTU产品安全技术要求分为安全功能要求和安全保障要求两大类。其中，安全功能要求是对安全采集RTL产品应具备的安全功能提出的具体要求，例如：远程通讯安全、数据存储安全、支撑系统安全和开发接口安全等；安全保障要求是饣对安全来集RTU产品的生命周期过程提出其体的要求，例如：开发、指导性文档、生命周期支持、测试、脆弱性评定等5.2
安全等级划分
安全采集RTU产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强级，其中安全保障要求参考了GB/T18336.3—2015基本级定了安全采集RTI：产品的最低安全要求，通过简单手段实现对管现员和MTUI的认证防止数据泄漏，防止非授权管理员危害系统，保扩产品的正常运行增强级产品具有较强的安全保护能力，通过数字证书技术实现对管理员和MTU的认证，并能够保证通讯数据的保密性和完整性，能够抵衔重放攻击，其备白临测功能，且能够实现较精确的时间同步功能。
6安全功能要求
6.1工业以太网协议支持
若安全采集RT：产品采用以太网传输数据，则成支持至少-工业以太网协设，6.2自身管理安全下载标准就来标准下载网
安全采集RTU产品应保证白身管理安全，具体要求如下：a）具备本地管理方式，并对管理员进行身份认证；b）具备远程管理方式，齐对督理员进行身份认证，且保证管理数据非明文传输：c）支持使用数字证书技术对远程管埋会话进行认证，6.3远程通讯安全
安全采集RTU产品应保证远程通讯安全，具体要求如下：a）保证远程通讯数据为非明文传输；h）支持对远程通讯的MTU设备进行认证：支持使用数字证书技术对远程通讯的MTL设备进行认证：c
提供通讯数据加密功能.加密算法必须使用经过国家密码管现部门批准使用的算法：d)
提供防重放功能，防止数据采集和控制指令被重放攻击；e）
提供通讯数据的完整性校验功能。f）
数据存储安全
安全采集RTU产品成保证数据存储安全，其体要求如下：a）保证本地缓存的用广数据安全，防止因电源故障、网络中断造成数据天失：h）保证产品白身数据如关键配置文件、Ⅱ志等安全，防止非授权的访问和修改；2
GA/T 1712—2020
c）当剩余可用存储空间低于阈值时，能够采取措施防止存储数括天失，如自动转储或压缩较早数据。
5时间同步功能
安全采集RIU产品应具备时间同步功能，其体要求如下：a）支持NTP时间同步功能：；
b）支持PTP时间同步功能。
自监测功能
安全采集RTU产品应具备白监测功能，具体要求如下：a）支持对自身硬件使用情况进行监测.如（Pl:、内存和存储设备等：b）支持对白身各项功能运行状态进行监测：出现异常情况时能够间MTL发出报警信息，c）
支撑系统安全
安全采集RTU产品的支撑系统应满足以下要求：a）不开放多余的网络端几，不预留后门；h）不含已知的安全漏洞：
c）能够抵御畸形报文攻击。
6.8开发接口安全
若安全采集RTL产品提供用户开发接口，应保证开发接口的安全性，不含任何越权访问、敏感数批泄露、拒绝服务等安全涌洞：6.9固件升级安全
安全采集RTU产品应提供设备固件升级功能，且应能够对升级包迹行校验。6.10安全审计功能
安全采集RTU产品应对白身的安全事件进行审计，具体要求如下：a）：记录事件：
1）鉴别件：如管理员认证、远程设备认证等：2）重要管理配置操作事件：如固件升级、时问同步等；3）异常事件：如自监测事件、电源故障、网络中断等，b）Ⅱ志内容
1）市件发生的时问，日期应包括年、月、日，时问应包括时、分、秒；2）事件发生的主体、客体和描述，其币鉴别事件成包括成功与失败。7安全保障要求
7.1开发
7.1.1安全架构
发名应提供产品安全功能的安全架构描述.安全架构描述应满足以下要求：3
GA/T 1712—2020
与产品设计文档中对安全功能实施抽象描述的级别致；a）
描述与安全功能要求一致的产品安全功能的安全域：b）
描述产品安全功能初始化过程为何是安全的；）
证实产品安全功能能够防止被破坏：证实产品安全功能能够防止安全特性被旁路，e）
7.1.2功能规范
开发名应提供完备的功能舰范说明·功能规范说明应满足以下要求：完全描述产品的安全功能：
描述所有安全功能接口的目的与使用方法：b）
标识和描述每个安全功能接口相关的所有参数：描述安全功能接口相关的安全功能实施行为；d）
述由安全功能实施行为处理而引起的直接错误消息：证实安全功能要求到安全功能接口的追溯；描述安全功能实施过程中，与安全功能接口相关的所有行为；g
h）措述可能出安全功能接口的调用而引起的所有接错误消息：7.1.3实现表示
开发者成提供全部安全功能的实现表示.实现表示成满足以下要求：a）提供产品设计描述与实现表示实例之间的映射，并证明其致性：b）按详细级别定义品安全功能，详细程度达到儿需迹一步设计就能生成安全功能的程度：以开发人员使用的形式提供。
7.1.4产品设计
开发名应提供产品设计义档，产品设计文档应满足以下要求：a）根子系统描述产品结构：
b）标识和描述产品安全功能的所有子系统：描述安全功能所有子系统间的相互作用：提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口；d）
根据模块描述安全功能；
提供安全功能子系统到模块问的映射关系：g）
描述所有安全功能实现模块，包括其月的及与其他模块闻的相互作用：描述所有实现模块的安全功能要求相关接口、其他接口的返问值，与其他模块问的相五作用及h)
调用的接口：
i）描述所有安全功能的支撑或相关模块，包括其目的及与其他模块问的相作用，7.2
指导性文档
操作用户指南
开发名应提供明确和合理的操作用户指南，操作用户指南与为评估前提供的其他所有文档保持二致，对每种用角色的描述应满足以下要求：a）描述在安全处理环境中被控制的用户可访问的功能和特权，包含适当的警示信息：h）描述如何以安全的方式使用产品提供的可用接口；4
GA/T 1712—2020
c）描述可用功能和接口.尤其是受用广控制的所有安全参数，适当时指明安全值；明确说明与需要执行的用可访问功能有关的每·种安全朴关事件，包括改变安全功能所控d)
制实体的安全特性；
e）标识产品运行的所有可能状态（包括操作导致的失败或者操作性错误），以及它们与维持安全运行之问的因果关系和联系：
）充分实现安全目的所必须执行的安全策略。7.2.2准备程序
开发者应提供产品及其准备程序，准备程序描述应满是以下要求：a）描述与开发者交付程序相-致的安全接收所交付产品必需的所有步骤；b）描述安全安装产品及其运行环境必需的所有步骤。7.3生命周期支持
7.3.1配置管理能力
开发者的配置管埋能力应满足以下要求：为产品的不同版本提供唯一的标识。b）使用配置管理系统对组成产品的所有配置项逆行维扩，并唯一标识配置项。提供配置管理文档，配置管理文档措述用丁唯一标识配置项的方法配置管现系统提供一种白动方式米支持产品的生成，通过该方式确保只能对产品的实现表示d)
进行已授权的改变，
配置管理文档包括个配置管理计划，配置管理计划描述如何使用配置管理系统开发产品实施的配置管理与配置替理计划杆致。f)
配置管埋计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。7.3.2配置管理范围
开发者应提供产品配置项列，并说明配置项的开发者：配置项列表应包含以下内容：a）产品、安全保障要求的评估证据和产品的组成部分；b）实现表示、安全缺陷报告及其解决状态。7.3.3交付程序
开发名应使用一定的交付程序交付产品：并将交付过程文档化，在给用户方交付产品的各版本时，交付文档应描述为维扩安全所必需的所有程序。7.3.4开发安全
开发者应提供开发安全义档，开发安全文档应措述在产品的开发环境中，为保扩品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施，7.3.5生命周期定义
开发者应建立，个生命周期模型，对产品的开发和维护进行的必要控制，并提供牛命周期定义文档，措述用于开发和维扩产品的模型。7.3.6工具和技术
开发者应明确定义用丁开发产品的工具，并提供开发工具文档，无歧义地定义实现中每个语句的含5
GA/T1712—2020
义和所有依赖于实现的选项的含义：7.4测试
7.4.1测试覆盖
开发者应提供测试覆盖文挡，测试覆盖描述应满足以下要求：a）表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性；b）表明上述对应性是完备的，并证实功能规范中的所有安全功能接口都逊行了测试，7.4.2测试深度
开发者应提供测试深度的分析。测试深度分析措述应满是以下要求：a
证实测试文档中的测试与产品设订中的安全功能了系统和实现模块之间的一致性：证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试，h)
7.4.3功能测试
开发者成测试产品安全功能，将结果文档化并提供测试文档：测试文档成包括以下内容：a）测试计划，标识要执行的测试，并描述执行每个测试的方案，这些方案包括对丁具他测试结果的任何顺序依赖性：
b）预期的测试结果，表明测试成功后的预期输出：实际测试结果和预期的测鼠结果的-致性。7.4.4
独立测试
开发者应提供-组与其自测安全功能时使用的同等资源，以用于安全功能的抽样测试。7.5脆弱性评定
基于已标识的潜在脆弱性，产品能够抵抗以下攻击行为：a）其有基本攻击潜力的攻击者的击：b）具有增强型基本攻击潜力的攻击者的攻击8不同安全等级的要求
安全功能要求
不同安全等级的安全采集RT七产品的安全功能要求如表1所示：表1不同安全等级的安全采集RTU产品的安全功能要求安全功能要求
工业以太网协议支持
门身管理安全
远程通讯安全
数据存储安全
时间同步功能
基本级
6.2 a).b)
6.3 a).b)
增强级
安全功能要求
自监测功能
支撑系统安全
开发接口安全
固件升级安全
安个律计功能
安全保障要求
表1(续）
基本级
不同安全等级的安全采集RTU产品的安全保障要求如表2所示表2不同安全等级的安全采集RTU产品的安全保障要求安全保障要求
安全架构
指导性
非命周
期支持
功能规范
实现表示
产品设计
操作用产指南
准备程序
配置管理能力
配置管理范围
交付程序
并发安全
生命周期定义
具和技术
测试覆爱盖
测试深度
功能测试
独立测试
脆弱件评定
基本级
7.1.2 a) --D)
7.1.4 a) -d)
7.3.1 a)c
GA/T1712—2020
增煜级
增强级
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。