1 范圍

      本標準定義了工業控制系統產品信息安全評估的通用安全功能組件和安全保障組件集合，規定了工業控制系統產品的安全要求和評估準則。

      本標準適用于工業控制系統產品安全保障能力的評估，產品安全功能的設計、開發和測試也可參照使用。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 18336.1-2015 信息技術 安全技術 信息技術安全評估準則 第1部分：簡介和一般模型

      GB/T 18336.2-2015 信息技術 安全技術 信息技術安全評估準則 第2部分：安全功能組件

      GB/T 18336.3-2015 信息技術 安全技術 信息技術安全評估準則 第3部分：安全保障組件

      GB/T 25069-2010 信息安全技術 術語

      GB/T 30270-2013 信息技術 安全技術 信息技術安全性評估方法

3 術語和定義

      GB/T 18336.1-2015和GB/T25069-2010界定的以及下列術語和定義適用于本文件。

3.1

      工業控制系統 industrial control system

      多種工業生產中使用的控制系統。

      注1：包括監控和數據采集系統（SCADA）、分布式控制系統（DCS）、可編程邏輯控制器（PLC）等，現已廣泛應用在工業部門和關鍵基礎設施中。

      注2：改寫GB/T 32919-2016，定義3.1。

3.2

      工控上位機 industrial control host

      在工業控制環境中，管理、控制工業控制設備的主機。

      注：通常運行通用的操作系統，如Windows、Unix/Linux等。

3.3

      工業控制設備 industrial control device

      對工業生產過程及裝置進行檢測與控制的設備。

3.4

      工業控制協議 industrial control protocol

      工業控制系統中，工控上位機與工業控制設備之間以及工業控制設備與工業控制設備之間的通信報文規約。

      注：通常包括模擬量和數字量的讀寫控制。

4 縮略語

      GB/T 18336.1-2015界定的以及下列縮略語適用于本文件。

      CM：配置管理（Configuration Management）

      DCS：分布式控制系統（Distributed Control System）

      ETR：評估技術報告（Evaluation Technical Report）

      HMI：人機界面（Human Machine Interface）

      ICS：工業控制系統（Industry Control System）

      IT：信息技術（Information Technology）

      PLC：可編程邏輯控制器（Programmable Logic Controller）

      RTU：遠程終端單元（Remote Terminal Unit）

      ST：安全目標（Security Target）

      SFR：安全功能要求（Security Functional Requirement）

      TOE：評估對象（Target of Evaluation）

      TSF：TOE安全功能（TOE Security Functionality）

      TSFI：TSF接口（TSF Interface）

5 概述

      本標準主要包括評估對象、擴展組件定義、工業控制系統產品安全要求和工業控制系統產品安全評估準則等。本標準凡涉及采用密碼技術解決機密性、完整性、真實性、不可否認性的應遵循密碼相關國家標準和行業標準。

      第6章描述了本標準適用的評估對象，包括但不限于ICS控制類產品和ICS網絡安全類產品。

      第7章參考GB/T 18336.2-2015安全功能組件、GB/T 18336.3-2015安全保障組件相關要求，圍繞ICS產品與傳統IT產品的差異（參見附錄A），針對ICS產品的特性，對組件進行了擴展和重新定義，擴展和重新定義組件在組件名稱后加上“＿EXT”表示，對新增擴展組件要求的描述用粗體表示，對組件要求中選擇/賦值的選項用斜體表示。

      第8章基于安全問題（參見附錄B）定義了適用于ICS產品的通用安全要求，開發者根據TOE的預期使用環境及邊界定義，根據威脅分析結果選擇適用的安全功能要求和安全保障等級。在選擇安全功能組件時，應考慮到組件的依賴關系。

      第9章描述了工業控制系統產品評估準則。

6 評估對象

      本標準適用于采用信息技術的工業控制系統產品，產品類型包括但不限于：

      a）ICS控制類產品：PLC、DCS、RTU、HMI等；

      b）ICS網絡安全類產品：工控防火墻、網閘、主機防護設備、監測審計設備等。

      TOE被定義為一組可能包含指南的軟件、固件和/或硬件的集合。TOE的定義較靈活，未局限于公共理解的工業控制系統產品，TOE可以是一個產品、一個產品的一部分、一種不可能形成產品的獨特技術等。因此對于TOE的范圍確定尤為重要，對TOE只包含產品某部分的評估不應與整個產品的評估相混淆。對于產品不涉及信息技術的部分可以不納入評估范圍，如對于未采用通信及信息處理等信息技術的工業控制系統執行機構等產品是不適合作為評估對象的。

      對于存在多種方法配置的產品，如以不同的方法安裝、使用不同的啟用或禁用選項等，應明確TOE的安全配置，其中每種配置應滿足TOE的指定要求，并寫入TOE指南文檔，TOE指南（僅允許一種配置或在安全相關方面沒有不同的配置）通常與產品指南（允許多種配置）有所不同。

7 擴展組件定義

7.1 安全組件擴展列表

      安全功能組件擴展如表1所示。

表1 安全功能擴展組件列表

      安全保障組件擴展如表2所示。

表2 安全保障擴展組件列表

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。