DB21∕T 4010-2024 基于蜂窝网络的工业无线通信安全测评要求(辽宁省)
|
ID: |
20FD44052BB3464F00BA44EC857E9DE0 |
|
文件大小(MB): |
0.34 |
|
页数: |
24 |
|
文件格式: |
|
|
日期: |
2024/10/20 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 25.040,CCS N 10 21,辽宁省地方标准,DB21/T 4010—2024,基于蜂窝网络的工业无线通信安全,测评要求,2024 - 09 - 30 发布2024 - 10 - 30 实施,辽宁省市场监督管理局发布,DB21/T 4010—2024,I,目次,前言II,引言 III,1 范围.1,2 规范性引用文件1,3 术语和定义.1,4 物理环境安全 2,4.1 室外控制设备物理防护 2,4.2 蜂窝网络接入节点的物理位置 2,5 通信网络安全 2,5.1 网络架构 3,5.2 通信传输 3,6 区域边界安全 4,6.1 边界保护 4,6.2 蜂窝网络使用控制4,6.3 接入控制 5,6.4 入侵防范 5,6.5 安全审计 7,7 计算环境安全 8,7.1 工业蜂窝网络控制设备安全.8,7.2 终端节点设备安全9,7.3 网关节点设备安全 11,7.4 抗数据重放 12,7.5 边缘计算.12,7.6 安全审计.12,7.7 数据完整性保护.14,8 建设运维安全.15,8.1 产品采购和使用.15,8.2 外包软件开发15,8.3 运维 15,8.4 安全检查及响应措施16,9 测评结果判定要求17,参考文献 18,DB21/T 4010—2024,II,前 言,本文件按照GB/T 1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起,草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由辽宁省工业和信息化厅提出并归口,本文件起草单位:沈阳华睿博信息技术有限公司、东北大学、辽宁省信息安全与软件测评认证中心、,辽宁省先进装备制造业基地建设工程中心、沈阳鼓风机集团股份有限公司、辽宁交投艾特斯技术股份有,限公司、中国烟草总公司辽宁省公司、辽宁省烟草公司沈阳市公司、辽宁省烟草公司营口市公司、济南,大学、沈阳职业技术学院等,本文件主要起草人:邵华、姚羽、郭剑峰、陈莹、刘奇、郝玉明、黄书鹏、王宇飞、高刚、袁辉、,杨海涛、赵伟、纪科、陈贞翔、吴丽萍、李慧玲、杨巍等,本文件发布实施后,任何单位和个人如有问题和意见建议,均可以通过来电和来函等方式进行反馈,我们将及时答复并认真处理,根据实际情况依法进行评估及复审,归口管理部门通信地址:辽宁省沈阳市皇姑区北陵大街45-2号,归口管理部门联系电话:024-86913384,标准起草单位通信地址:沈阳市和平区青年大街386号华阳国际大厦2396室,标准起草单位联系电话:18698849086,DB21/T 4010—2024,III,引 言,随着工业无线通信技术的广泛应用,基于蜂窝网络的无线通信技术在提升生产效率和灵活性方面发,挥着越来越重要的作用,确保其安全性已成为维护工业系统稳定运行的重中之重。本文件《基于蜂窝网,络的工业无线通信安全测评要求》的制定,提出了工业无线通信技术安全性的测评方法和要求,响应了,工业领域对网络安全保障的迫切需求,针对当前工业无线通信领域面临的网络安全挑战,为相关安全测,评活动提供标准化的指导。本文件有助于安全测评服务机构、工业蜂窝网络运营使用单位及主管部门对,工业蜂窝网络的安全状况进行全面评估,为提升工业无线通信网络的整体安全防护能力提供支持,本文件的编写严格遵循了GB/T 1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规,则》的规定。在起草过程中,通过广泛调研、深入分析,并结合工业无线通信技术的最新发展趋势,确,保了科学性、先进性和适用性。此外,本文件草案在形成过程中经过了多轮专家咨询和公开征求意见,以确保其内容全面、准确地反映行业共识和实际需求,本文件与《基于蜂窝网络的工业无线通信安全规范》(DB21/T 3726—2023)相互依托,共同构成,了辽宁省基于蜂窝网络的工业无线通信安全的标准体系。本文件的实施,将为安全测评服务机构、工业,蜂窝网络运营使用单位及主管部门提供标准化的测评要求,推动工业无线通信安全领域的规范化管理和,技术进步,DB21/T 4010—2024,1,基于蜂窝网络的工业无线通信安全测评要求,1 范围,本文件规定了基于蜂窝网络的工业无线通信安全测评要求,包括物理环境、通信网络、,区域边界、计算环境和建设运维方面的测评要求以及测评结果判定要求,本文件适用于安全测评服务机构、工业蜂窝网络运营使用单位及主管部门对工业蜂窝网,络的安全状况安全测评,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期,的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括,所有的修改单)适用于本文件,GB/T 22239-2019 信息安全技术网络安全等级保护基本要求,GB/T 22240-2020 信息安全技术网络安全等级保护定级指南,GB/T 35673-2017 工业通信网络网络和系统安全系统安全要求和安全等级,GB/T 41780.1-2022 物联网边缘计算第1 部分:通用要求,DB21/T 3726-2023 基于蜂窝网络的无线通信安全规范,3 术语和定义,GB/T 22239-2019、GB/T 22240-2020、GB/T 35673-2017、GB/T 41780.1-2022界定的及,以下术语和定义适用于本文件,3.1,访谈interview,测评人员通过引导测评对象相关人员进行有目的的(有针对性的)交流以及帮助测评人,员理解、澄清或取得证据的过程,3.2,核查examine,测评人员通过对测评对象(如制度文档、各类设备及安全配置等……
……