GB∕T 37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法
|
ID: |
89F9CC4C3228464CB144B429F52FE355 |
|
文件大小(MB): |
1.98 |
|
页数: |
28 |
|
文件格式: |
|
|
日期: |
2024-8-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.040,L 80,に :丒 ニニ^^^,年^^^,ドニ野:?ぎ—:三ー,中华人民共和国国家标准,GB/T 37954—2019,信息安全技术,工业控制系统漏洞检测产品技术要求及,测试评价方法,Information security technology一,Technique requirements and testing and evaluation approaches for industrial,control system vulnerability detection products,2019-08-30 发布2020-03-01 实施,国家市场监督管理总局关在,中国国家标准化管理委员会发布,GB/i 37954—2019,目 次,前言.. 111,范围 1,2规范性引用文件.1,3术语和定义.. 1,4 缩略语 1,5产品描述. 2,6安全技术要求 2,6.1 安全功能要求. 2,6.2 自身安全要求..4,6.3 安全保障耍求. 5,7 测评方法. 6,7.1 安全功能测试. 6,7.2 自身安全测试.. 11,7.3 安全保障评估方法 14,附录A (规范性附录)工.业控制系统漏洞检测产品安全功能等级划分 18,附录B (规范性附录)エ业控制系统漏洞检测产品测评方法分级及其测评项 19,参考文献 20,GB/T 37954—2019,刖 百,本标准按照GB/T 1.1-2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口,本标准起草单位:中国信息安全测评中心、中国电子技术标准化研究院、北京工业大学、北京匡恩网,络科技有限责任公司、中国科学院沈阳自动化研究所、北京和利时系统工程有限公司、公安部第三研究,所(国家网络与信息系统安全产品质量监督检验中心)、北京交通大学、解放军战略支援部队信息工程大,学、中车株洲电カ机车有限公司,本标准主要起草人:张大江、胡仁豪、范科峰、周睿康、赖英旭、谢丰、邸丽清、叶润国、尚文利、赵剑明、,陆臻、邹春明、谢安明、郑伟、魏强、安高峰、王春霞、梁猛、汪义舟、王艘、张胜、刘勇,III,GB/i 37954—2019,信息安全技术,工业控制系统漏洞检测产品技术要求及,测试评价方法,1范围,本标准规定了针对エ业控制系统的漏洞检测产品的技术耍求,包括安全功能耍求、自身安全要求和,安全保障要求,以及相应的测试评价方法,本标准适用于工业控制系统漏洞检测产品的设计、开发和测评,2规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文,件。凡是不注日期的引用文件.其最新版本(包括所有的修改单)适用于本文件,GB/T 25069—2010信息安全技术术语,3术语和定义,GB/T 25069—2010界定的以及下列术语和定义适用于本文件,3.1,漏洞 vulnerability,资产中能被威胁所利用的弱点,3.2,测试用例test case,为某个特定目标而编制的ー组输入、执行条件以及预期结果,以核实是否满足某个特定需求,3.3,测试集合test set,测试用例的组合,3.4,工业控制组态软件 industrial control configuration software,在控制系统监控层的软件平台和开发环境.使用灵活的方式为用户提供快速配置现场系统状态的,软件工具,4缩略语,下列缩略语适用于本文件,DNP:分布式网络协议(Distributed Network Protocol),HTML:超文本标记语言(Hypcrtcxi Markup Language),HTTP:超文本传输协议(HyperText Transfer Protocol),GB/i 37954—2019,FTP:文件传输协议(File Transfer Protocol),IP:互联网协议(Internet Protocol),OLE:对象连接与嵌入(Object Linking and Embedding),()PC:用于过程控制的()LE(OLE for Process Control),RTU:远程控制终端(Remote Terminal Unit),SNMP:简单网络管理协议(Simple Network Management Protocol),TCP:传输控制协议(Transmission Control Protocol),UDP:用户数据报协议(User Datagram Protocol),5产品描述,ェ.业控制系统漏洞检测的目的是检査和分析系统的安全脆弱性,发现可能被入侵者利用的漏洞,并,提出防范和补救措施。工业控制系统漏洞检测产品可以用于离线环境、工业控制系统试运行期间或エ,业系统维修期间,能够对エ业控制系统中的工.业控制设备、通信设备、安全保护设备以及工业控制软件,等进行自动检测,发现存在的漏洞。为防止影响正常生产,不应在工业生产现场使用工业控制系统漏洞,检测产品〇,工业控制系统漏洞检测产品分为基本级和增强级。エ业控制系统漏洞检测产品安全技术要求的分,级及其要求条款见附录A。エ业控制系统漏洞检测产品测评方法的分级及我测评项见附录Bo,6安全技术要求,6.!安全功能要求,6.1.1 エ业控制设备识别,漏洞检测产品应能自动识别エ业控制设备,漏洞检测产品应支持手动添加工业控制设备,6.1.2 エ业控制设备端口扫描,漏洞检测产品应能扫描所有TCP端口,检查其是否开启,漏洞检测产品……
……