ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37933—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)專用

防火墻技術(shù)要求

Informationsecuritytechnology—Technicalrequirementsofindustrialcontrol

systemdedicatedfirewall

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37933—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

縮略語

4……………………2

產(chǎn)品描述

5…………………2

安全技術(shù)要求

6……………3

基本級安全技術(shù)要求

6.1………………3

安全功能要求

6.1.1…………………3

自身安全要求

6.1.2…………………4

性能要求

6.1.3………………………6

安全保障要求

6.1.4…………………7

增強(qiáng)級安全技術(shù)要求

6.2………………9

安全功能要求

6.2.1…………………9

自身安全要求

6.2.2…………………11

性能要求

6.2.3………………………14

安全保障要求

6.2.4…………………14

附錄資料性附錄工控防火墻的應(yīng)用

A()………………18

附錄規(guī)范性附錄環(huán)境適應(yīng)性要求

B()…………………20

附錄資料性附錄典型工控協(xié)議應(yīng)用層控制要求

C()…………………28

參考文獻(xiàn)

……………………30

GB/T37933—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所北京和利時(shí)系統(tǒng)工程有限公司浙江中控技術(shù)股份有限公司

:、、、

北京神州綠盟信息安全科技股份有限公司中國信息安全研究院有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究

、、

院北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司中國電子科技網(wǎng)絡(luò)信息安全有限公司網(wǎng)神信息技術(shù)北京股

、、、()

份有限公司濟(jì)南華漢電氣科技有限公司北京天地和興科技有限公司烽臺科技北京有限公司上海

、、、()、

電力學(xué)院北京工業(yè)大學(xué)

、。

本標(biāo)準(zhǔn)主要起草人鄒春明田原沈清泓陸臻俞優(yōu)趙婷嚴(yán)益鑫顧健劉盈王弢朱毅明

:、、、、、、、、、、、

范科峰王勇姚相振李琳周睿康葉曉虎王曉鵬楊晨周文奇金光宇雷曉鋒蘭昆黃文君

、、、、、、、、、、、、、

龔亮華楊震王剛吳云坤

、、、。

Ⅰ

GB/T37933—2019

引言

隨著工業(yè)化與信息化的深度融合來自信息網(wǎng)絡(luò)的安全威脅正逐步對工業(yè)控制系統(tǒng)造成極大的安

,

全威脅通用防火墻在面對工業(yè)控制系統(tǒng)的安全防護(hù)時(shí)顯得力不從心因此急需要一種能應(yīng)用于工業(yè)控

,,

制環(huán)境的防火墻對工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)

。

應(yīng)用于工業(yè)控制環(huán)境的防火墻與通用防火墻的主要差異體現(xiàn)在

:

通用防火墻除了需具備基本的五元組過濾外還需要具備一定的應(yīng)用層過濾防護(hù)能力用于

———,。

工業(yè)控制環(huán)境的防火墻除了具有通用防火墻的部分通用協(xié)議應(yīng)用層過濾能力外還具有對工

,

業(yè)控制協(xié)議應(yīng)用層的過濾能力

。

用于工業(yè)控制環(huán)境的防火墻比通用防火墻具有更高的環(huán)境適應(yīng)能力

———。

工業(yè)控制環(huán)境中通常流量相對較小但對控制命令的執(zhí)行要求具有實(shí)時(shí)性因此工業(yè)控制

———,,。,

防火墻的吞吐量性能要求可相對低一些而對實(shí)時(shí)性要求較高

,。

工業(yè)控制環(huán)境下的防火墻比通用防火墻具有更高的可靠性穩(wěn)定性等要求

———、。

Ⅱ

GB/T37933—2019

信息安全技術(shù)工業(yè)控制系統(tǒng)專用

防火墻技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)專用防火墻以下簡稱工控防火墻的安全功能要求自身安全要求性

()、、

能要求和安全保障要求

。

本標(biāo)準(zhǔn)適用于工控防火墻的設(shè)計(jì)開發(fā)和測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)和導(dǎo)則沖擊

GB/T2423.5—19952:Ea:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)自由跌落

GB/T2423.8—19952:Ed:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)振動正弦

GB/T2423.10—20082:Fc:()

外殼防護(hù)等級代碼

GB/T4208—2017(IP)

工業(yè)科學(xué)和醫(yī)療射頻設(shè)備騷擾特性限值和測量方法

GB4824—2013、(ISM)

信息技術(shù)設(shè)備的無線電騷擾限值和測量方法

GB/T9254—2008

遠(yuǎn)動終端設(shè)備

GB/T13729—2002

遠(yuǎn)動設(shè)備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:

工業(yè)過程測量和控制裝置的工作條件第部分腐蝕和侵蝕影響

GB/T17214.4—20054:

電磁兼容試驗(yàn)和測量技術(shù)靜電放電抗擾度試驗(yàn)

GB/T17626.2—2018

電磁兼容試驗(yàn)和測量技術(shù)射頻電磁場輻射抗擾度試驗(yàn)

GB/T17626.3—2016

電磁兼容試驗(yàn)和測量技術(shù)電快速瞬變脈沖群抗擾度試驗(yàn)

GB/T17626.4—2018

電磁兼容試驗(yàn)和測量技術(shù)浪涌沖擊抗擾度試驗(yàn)

GB/T17626.5—2008()

電磁兼容試驗(yàn)和測量技術(shù)射頻場感應(yīng)的傳導(dǎo)騷擾抗擾度

GB/T17626.6—2017

電磁兼容試驗(yàn)和測量技術(shù)工頻磁場抗擾度試驗(yàn)

GB/T17626.8—2006

電磁兼容試驗(yàn)和測量技術(shù)阻尼振蕩磁場抗擾度試驗(yàn)

GB/T17626.10—2017

電磁兼容試驗(yàn)和測量技術(shù)電壓暫降短時(shí)中斷和電壓變化的抗擾度

GB/T17626.11—2008、

試驗(yàn)