书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３７９６２ — ２０１９ /G21 /G22 /G23 /G24 /G25 /G26 　 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G21 /G22 /G23 /G24 /G2F /G30 /G31 /G32 /G33 /G34 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犆狅犿犿狅狀犮狉犻狋犲狉犻犪犳狅狉犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿狆狉狅犱狌犮狋狊狊犲犮狌狉犻狋狔 ２０１９  ０８  ３０ /G35 /G36 ２０２０  ０３  ０１ /G37 /G38 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G21 /G27 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G35 /G36目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 概述 ２ ……………………………………………………………………………………………………… ６ 　 评估对象 ２ ………………………………………………………………………………………………… ７ 　 扩展组件定义 ３ …………………………………………………………………………………………… 　 ７．１ 　 安全组件扩展列表 ３ ………………………………………………………………………………… 　 ７．２ 　 安全功能组件扩展定义 ４ …………………………………………………………………………… 　 ７．３ 　 安全保障组件扩展定义 １４ …………………………………………………………………………… ８ 　 工业控制系统产品安全要求 １５ …………………………………………………………………………… 　 ８．１ 　 安全功能要求 １５ ……………………………………………………………………………………… 　 ８．２ 　 安全保障要求 ２０ ……………………………………………………………………………………… ９ 　 工业控制系统产品评估准则 ２２ …………………………………………………………………………… 　 ９．１ 　 评估模型 ２２ …………………………………………………………………………………………… 　 ９．２ 　 评估方法 ２３ …………………………………………………………………………………………… 　 ９．３ 　 评估内容 ２４ …………………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 工业控制系统产品与传统 ＩＴ 产品的差异 ３９ …………………………………… 附录 Ｂ （ 资料性附录 ） 　 安全问题定义 ４０ …………………………………………………………………… 参考文献 ４６ …………………………………………………………………………………………………… 犌犅 ／ 犜 ３７９６２ — ２０１９ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 中国信息安全测评中心 、 上海三零卫士信息安全有限公司 、 北京匡恩网络科技有限责任公司 、 中国电子信息产业集团有限公司第六研究所 、 北京江南天安科技有限公司 、 北京交通大学 、 网神信息技术 （ 北京 ） 股份有限公司 。 本标准主要起草人 ： 邸丽清 、 李斌 、 张普含 、 谢丰 、 李智林 、 谢新勤 、 张大江 、 王峥 、 陈冠直 、 高洋 、 伊胜伟 、 张尼 、 燕飞 、 李航 。 Ⅰ 犌犅 ／ 犜 ３７９６２ — ２０１９ 信息安全技术 　 工业控制系统产品信息安全通用评估准则 １ 　 范围 本标准定义了工业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合 ， 规定了工业控制系统产品的安全要求和评估准则 。 本标准适用于工业控制系统产品安全保障能力的评估 ， 产品安全功能的设计 、 开发和测试也可参照使用 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１８３３６．１ — ２０１５ 　 信息技术 　 安全技术 　 信息技术安全评估准则 　 第 １ 部分 ： 简介和一般模型 ＧＢ ／ Ｔ１８３３６．２ — ２０１５ 　 信息技术 　 安全技术 　 信息技术安全评估准则 　 第 ２ 部分 ： 安全功能组件 ＧＢ ／ Ｔ１８３３６．３ — ２０１５ 　 信息技术 　 安全技术 　 信息技术安全评估准则 　 第 ３ 部分 ： 安全保障组件 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ３０２７０ — ２０１３ 　 信息技术 　 安全技术 　 信息技术安全性评估方法 ３ 　 术语和定义 ＧＢ ／ Ｔ１８３３６．１ — ２０１５ 和 ＧＢ ／ Ｔ２５０６９ — ２０１０ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 　 工业控制系统 　 犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿 多种工业生产中使用的控制系统 。 注 １ ： 包括监控和数据采集系统 （ ＳＣＡＤＡ ）、 分布式控制系统 （ ＤＣＳ ）、 可编程逻辑控制器 （ ＰＬＣ ） 等 ， 现已广泛应用在工 业部门和关键基础设施中 。 注 ２ ： 改写 ＧＢ ／ Ｔ３２９１９ — ２０１６ ， 定义 ３．１ 。 ３ ． ２ 　 工控上位机 　 犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾犺狅狊狋 在工业控制环境中 ， 管理 、 控制工业控制设备的主机 。 注 ： 通常运行通用的操作系统 ， 如 Ｗｉｎｄｏｗｓ 、 Ｕｎｉｘ ／ Ｌｉｎｕｘ 等 。 ３ ． ３ 　 工业控制设备 　 犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾犱犲狏犻犮犲 对工业生产过程及装置进行检测与控制的设备 。 ３ ． ４ 　 工业控制协议 　 犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狆狉狅狋狅犮狅犾 工业控制系统中 ， 工控上位机与工业控制设备之间以及工业控制设备与工业控制设备之间的通信报文规约 。 １ 犌犅 ／ 犜 ３７９６２ — ２０１９ 注 ： 通常包括模拟量和数字量的读写控制 。 ４ 　 缩略语 ＧＢ ／ Ｔ１８３３６．１ — ２０１５ 界定的以及下列缩略语适用于本文件 。 ＣＭ ： 配置管理 （ ＣｏｎｆｉｇｕｒａｔｉｏｎＭａｎａｇｅｍｅｎｔ ） ＤＣＳ ： 分布式控制系统 （ ＤｉｓｔｒｉｂｕｔｅｄＣｏｎｔｒｏｌＳｙｓｔｅｍ ） ＥＴＲ ： 评估技术报告 （ ＥｖａｌｕａｔｉｏｎＴｅｃｈｎｉｃａｌＲｅｐｏｒｔ ） ＨＭＩ ： 人机界面 （ ＨｕｍａｎＭａｃｈｉｎｅＩｎｔｅｒｆａｃｅ ） ＩＣＳ ： 工业控制系统 （ ＩｎｄｕｓｔｒｙＣｏｎｔｒｏｌＳｙｓｔｅｍ ） ＩＴ ： 信息技术 （ ＩｎｆｏｒｍａｔｉｏｎＴｅｃｈｎｏｌｏｇｙ ） ＰＬＣ ： 可编程逻辑控制器 （ ＰｒｏｇｒａｍｍａｂｌｅＬｏｇｉｃＣｏｎｔｒｏｌｌｅｒ ） ＲＴＵ ： 远程终端单元 （ ＲｅｍｏｔｅＴｅｒｍｉｎａｌＵｎｉｔ ） ＳＴ ： 安全目标 （ ＳｅｃｕｒｉｔｙＴａｒｇｅｔ ） ＳＦＲ ： 安全功能要求 （ ＳｅｃｕｒｉｔｙＦｕｎｃｔｉｏｎａｌＲｅｑｕｉｒｅｍｅｎｔ ） ＴＯＥ ： 评估对象 （ ＴａｒｇｅｔｏｆＥｖａｌｕａｔｉｏｎ ） ＴＳＦ ： ＴＯＥ 安全功能 （ ＴＯＥＳｅｃｕｒｉｔｙＦｕｎｃｔｉｏｎａｌｉｔｙ ） ＴＳＦＩ ： ＴＳＦ 接口 （ ＴＳＦＩｎｔｅｒｆａｃｅ ） ５ 　 概述 本标准主要包括评估对象 、 扩展组件定义 、 工业控制系统产品安全要求和工业控制系统产品安全评估准则等 。 本标准凡涉及采用密码技术解决机密性 、 完整性 、 真实性 、 不可否认性的应遵循密码相关国家标准和行业标准 。 第 ６ 章描述了本标准适用的评估对象 ， 包括但不限于 ＩＣＳ 控制类产品和 ＩＣＳ 网络安全类产品 。 第 ７ 章参考 ＧＢ ／ Ｔ１８３３６．２ — ２０１５ 安全功能组件 、 ＧＢ ／ Ｔ１８３３６．３ — ２０１５ 安全保障组件相关要求 ， 围绕 ＩＣＳ 产品与传统 ＩＴ 产品的差异 （ 参见附录 Ａ ）， 针对 ＩＣＳ 产品的特性 ， 对组件进行了扩展和重新定义 ， 扩展和重新定义组件在组件名称后加上 “ ＿ ＥＸＴ ” 表示 ， 对新增扩展组件要求的描述用粗体表示 ， 对组件要求中选择 ／ 赋值的选项用斜体表示 。 第 ８ 章基于安全问题 （ 参见附录 Ｂ