《信息安全技術—工業控制系統專用防火牆技術要求》(GB/T 37933-2019)是2020年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息技術標準化技術委員會。
《信息安全技術—工業控制系統專用防火牆技術要求》(GB/T 37933-2019)規定了工業控制系統專用防火牆的安全功能要求、自身安全要求、性能要求和安全保障要求。該標準適用於工控防火牆的設計、開發和測試。
基本介紹
- 中文名:信息安全技術—工業控制系統專用防火牆技術要求
- 外文名:Information security technology—Technical requirements of industrial control system dedicated firewall
- 標準號:GB/T 37933-2019
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2019-08-30
- 實施日期:2020-03-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2018年1月9日,國家標準計畫《信息安全技術—工業控制系統專用防火牆技術要求》(20173856-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並希烏歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2019年8月30日,國家標準《信息安全技術—工業控制系慨和協統專用防火牆技術要求》(GB/T 37933-2019)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年3月1日,國家標準《信息安全技術—工業控制系統專用防火牆技術要求》(GB/T 37933-2019)實施。
制定依據
國家標準《信息安全技術—工業控制系統專用防火牆技術要求》(GB/T 37933-2019)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:公安部第三研究所、浙江中控技術股份有限公司、中國信息安全研究院有限公司、北京天融信網路安全技術有限公司、網神信息技術(北京)股份有限公司、北京天地和興科技有限公司、上海電力學院、北京和利時系統工程有限公司、北京神州綠盟信息安全科技股份有限公司、中國電子技術標準化研究院、中國電子科技網路信息安全有限公司、濟南華漢電氣科技有限公司、烽台科技(北京)有限公司、北京工業大學。
主要起草人:鄒春明、田原、俞優、趙婷、劉盈、王弢、王勇、姚相振、葉曉虎、王曉鵬、金光宇、雷曉鋒、龔亮華、楊震、沈清泓、陸臻、嚴益鑫、顧健、朱毅明、范科峰、李琳、周睿康、楊晨、周文奇、蘭昆、黃文君、王剛、吳雲坤。
標準目次
前言 | Ⅰ |
|---|---|
引言 | Ⅱ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 2 |
4縮略語 | 2 |
5產品描述 | 2 |
6安全技術要求 | 3 |
附錄A(資料性附錄)工控防火牆的套用 | 18 |
附錄B(規範性附錄)環境適應性要求 | 20 |
附錄C(資料性附錄)典型工控協定套用層控制要求 | 28 |
參考文獻 | 30 |
參考資料:
內容範圍
《信息安全技術—工業控制系統專用防火牆技術要求》(GB/T 37933-2019)規定了工業控制系統專用防火牆的安全功能要求、自身安全要求、性能要求和安府拒蒸艱全保障要求。該標準適用於工控防火牆的設計、開發和測試。
引用檔案
GB/T 2423.5-1995 電工電子產品環境試驗—第2部分:試驗方法—試驗Ea和導則:衝擊 GB/T 2423.8-1995 電工電子產品環境試驗—第2部分:試驗方法—試驗Ed:自由跌落 GB/T 2423.10-2008 電工電子產品環境試驗—第2部分:試驗方法—試驗Fc:振動(正弦) GB/T 4208-2017 外殼防護等級(IP代碼) GB 4824-2013 工業、科學和醫療(ISM)射頻設備—騷擾特性求良罪—限值和測量方法 GB/T 9254-2008 信息技術設備的無線電騷擾限值和測量方法 GB/T 13729-2002 遠動終端設備 GB/T 15153.1-1998 遠動設備及系統—第2部分:工作條件—第1篇:電源和電磁兼容性 GB/T 17214.4-2005 工業過程測量和控制裝置的工作條件—第4部分:腐蝕和侵蝕影響 GB/T 17626.2-2018 電磁兼容—試驗估匙章和和測量技術—靜電放電抗擾度試驗 GB/T 17626.3-2016 電磁踏採去兼容—試驗和測量技術—射頻電磁場輻射抗擾度試驗 GB/T 17626.4-2018 電磁兼容—試驗和測量技術—電快速瞬變脈衝群抗擾度試驗 GB/T 17626.5-2008 電磁兼容—試驗和測量技術—浪涌(衝擊)抗擾度試驗 GB/T 17626.6-2017 電磁兼容—試驗和測量技術—射頻場感應的傳導騷擾抗擾度 GB/T 17626.8-2006 電磁兼容—試驗和測量技術—工頻磁場抗擾度試驗 GB/T 17626.10-2017 電磁兼容—試驗和測量技術—阻尼振盪磁場抗擾度試驗 GB/T 17626.11-2008 電磁兼容—試驗和測量技術—電壓暫降、短時中斷和電壓變化的抗擾度試驗 GB/T 17626.12-2013 電磁兼容—試驗和測量技術墊淋陵—振鈴波抗擾度試驗 GB/T 17626.16-2007 電磁兼容—試驗和測量技術—0Hz~150kHz共模傳導騷擾抗擾度試驗 GB/T 17626.17-2005 電磁兼容—試驗和測量技術—直流電源輸入連線埠紋波抗擾度試驗 GB/T 17626.18-2016 電磁兼容—試驗和測量技術—阻尼振盪波抗擾度試驗 GB/T 17626.29-2006 電磁兼容—試驗和測量技術—直流電源輸入連線埠電壓暫降、短時中斷和電壓變化的抗擾度試驗 GB/T 20281-2015 信息安全技術—防火牆安全技術要求和測試評價方法 GB/T 20438.3-2017 電氣/電子/可程式電子安全相關係統的功能安全—第3部分:軟體要求 GB/T 20438.4-2017 電氣/電子/可程式電子安全相關係統的功能安全—第4部分:定義和縮 GB/T 25069-2010 信息安全技術—術語 GB/T 32919-2016 信息安全技術—工業控制系統安全控制套用指南 |
參考資料:
意義價值
《信息安全技術—工業控制系統專用防火牆技術要求》(GB/T 37933-2019)有助於抵禦黑客、病毒等通過各種形式對工控系統發起的惡意破壞和攻擊,防止由信息安全層面上引起工控系統故障及工業設備損壞。該標準的制訂針對工控系統的信息安全需求,為工控系統全方位多層次的安全防護提供了有力的技術支撐,對提高中國工控系統信息安全防護強度具有十分重要的意義。
引用檔案
GB/T 2423.5-1995 電工電子產品環境試驗—第2部分:試驗方法—試驗Ea和導則:衝擊 GB/T 2423.8-1995 電工電子產品環境試驗—第2部分:試驗方法—試驗Ed:自由跌落 GB/T 2423.10-2008 電工電子產品環境試驗—第2部分:試驗方法—試驗Fc:振動(正弦) GB/T 4208-2017 外殼防護等級(IP代碼) GB 4824-2013 工業、科學和醫療(ISM)射頻設備—騷擾特性—限值和測量方法 GB/T 9254-2008 信息技術設備的無線電騷擾限值和測量方法 GB/T 13729-2002 遠動終端設備 GB/T 15153.1-1998 遠動設備及系統—第2部分:工作條件—第1篇:電源和電磁兼容性 GB/T 17214.4-2005 工業過程測量和控制裝置的工作條件—第4部分:腐蝕和侵蝕影響 GB/T 17626.2-2018 電磁兼容—試驗和測量技術—靜電放電抗擾度試驗 GB/T 17626.3-2016 電磁兼容—試驗和測量技術—射頻電磁場輻射抗擾度試驗 GB/T 17626.4-2018 電磁兼容—試驗和測量技術—電快速瞬變脈衝群抗擾度試驗 GB/T 17626.5-2008 電磁兼容—試驗和測量技術—浪涌(衝擊)抗擾度試驗 GB/T 17626.6-2017 電磁兼容—試驗和測量技術—射頻場感應的傳導騷擾抗擾度 GB/T 17626.8-2006 電磁兼容—試驗和測量技術—工頻磁場抗擾度試驗 GB/T 17626.10-2017 電磁兼容—試驗和測量技術—阻尼振盪磁場抗擾度試驗 GB/T 17626.11-2008 電磁兼容—試驗和測量技術—電壓暫降、短時中斷和電壓變化的抗擾度試驗 GB/T 17626.12-2013 電磁兼容—試驗和測量技術—振鈴波抗擾度試驗 GB/T 17626.16-2007 電磁兼容—試驗和測量技術—0Hz~150kHz共模傳導騷擾抗擾度試驗 GB/T 17626.17-2005 電磁兼容—試驗和測量技術—直流電源輸入連線埠紋波抗擾度試驗 GB/T 17626.18-2016 電磁兼容—試驗和測量技術—阻尼振盪波抗擾度試驗 GB/T 17626.29-2006 電磁兼容—試驗和測量技術—直流電源輸入連線埠電壓暫降、短時中斷和電壓變化的抗擾度試驗 GB/T 20281-2015 信息安全技術—防火牆安全技術要求和測試評價方法 GB/T 20438.3-2017 電氣/電子/可程式電子安全相關係統的功能安全—第3部分:軟體要求 GB/T 20438.4-2017 電氣/電子/可程式電子安全相關係統的功能安全—第4部分:定義和縮 GB/T 25069-2010 信息安全技術—術語 GB/T 32919-2016 信息安全技術—工業控制系統安全控制套用指南 |
參考資料:
意義價值
《信息安全技術—工業控制系統專用防火牆技術要求》(GB/T 37933-2019)有助於抵禦黑客、病毒等通過各種形式對工控系統發起的惡意破壞和攻擊,防止由信息安全層面上引起工控系統故障及工業設備損壞。該標準的制訂針對工控系統的信息安全需求,為工控系統全方位多層次的安全防護提供了有力的技術支撐,對提高中國工控系統信息安全防護強度具有十分重要的意義。
