信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求 GAT 1560-2019.pdf

GA/T1560-2019信息安全技术工业控制系统主机安全防护与审计监控产品安全技术要求1范围本标准规定了工业控制系统主机安全防护与审计监控产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于工业控制系统主机安全防护与审计监控产品的设计、开发与测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件GB/T25069一2010信息安全技术术语GB/T32919一2016信，息安全技术工业控制系统安全控制应用指南3术语和定义GB/T18336.3一2015、GB/T25069一2010和GB/T32919一2016界定的以及下列术语和定义适用于本文件。3.1工业控制系统主机industrial control system host应用于工业控制系统领域，主要用于监控管理的计算机，包括工业控制系统上位机等。3.2安全防护装置security protecting device监控被防护主机键盘输入、鼠标操作、移动存储介质拷贝和显示器画面的装置。3.3安全防护平台security protecting platform接收安全防护装置上传的审计与监控数据，并进行数据分析及安全策略配置的平台。3.4数据摆渡data ferrying利用安全防护装置，实现工业控制系统主机与移动存储介质之间进行数据交换的一种机制，内外接口在物理链路上不能同时与安全防护装置连通，利用摆渡方式完成信息传输。4工业控制系统主机安全防护与审计监控产品描述工业控制系统主机安全防护与审计监控产品在结构上主要由安全防护装置、安全防护平台等组件构成，主要用于对工业控制系统主机进行安全防护与审计监控。图1为该产品的典型部署环境，其中安全防护装置利用铠甲式方式部署，主要用于连接工程师站、GA/T1560-2019操作员站等工业控制系统主机的各类外设接口，如：VGA接口、USB接口、PS/2接口等，实现对工业控制系统主机外设接口的接入控制；安全防护平台通过网络方式连接安全防护装置，主要用于接收安全防护装置上传的审计与监控数据，并支持下发安全策略，实现数据摆渡、数据分析等功能。此外，该产品提供恶意代码防御服务器，提供对摆渡数据的恶意代码查杀和数据封装等功能。鼠标显示器键盘移动存储介质8意代码防御服务器外设接口安全防护装置安金防护平台工业控制网络工程师站/燥作员站图1工业控制系统主机安全防护与审计监控产品典型部署环境5安全功能要求5.1访问控制针对主体、客体以及主客体之间的所有操作，产品应能够执行以下访问控制策略：)支持根据主体（如：访问用户等）、客体（如：被防护主机等）、访问权限设置访问控制策路：b)主客体之间发送和接收的信息流均经过安全策咯允许后传输；)主体访问权限至少包括：被防护主机管理权限、审计数据查询、访问控制策路等。5.2操作行为审计与监控5.2.1操作行为审计产品应记录操作行为，包括但不限于：)提供工业控制系统主机图形化实时监视功能：b)记录工业控制系统主机通过键盘、鼠标进行输人的操作行为：)记录工业控制系统主体通过移动存储交换介质进行数据交换的操作行为：d)记录工业控制系统主机通过网络进行运维管理的操作行为，5.2.2操作行为响应产品应对违反访问控制策略的操作行为进行响应，如日志审计、对话框报警等响应策咯。5.2.3操作事件回湖产品应支持操作事件回潮，包括：)支持回溯用户通过移动存储交换介质进行数据交换的过程；b)支持选择指定节点进行回潮操作，并可按事件发生时间、审计事件类别、主体、客体等进行查询。