《信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求》全文

本标准规定了工业控制网络安全隔离和信息交换系统的安全功能要求、自身安全要求和安全保障要求。本标准适用于工业控制网络安全隔离和信息交换系统的设计、开发和测试。。

工业控制网络安全隔离和信息交换系统通常部署在工业控制网络的边界，保护的资产是工业控制网络；或者部署在生产管理层和过程监控层之间，保护的资产是过程监控层网络和现场控制层网络。此外，工业控制网络安全隔离和信息交换系统本身及其内部的重要数据也是受保护的资产。

本标准将工业控制网络安全隔离和信息交换系统的安全技术要求分为三类:安全功能、自身安全要求和安全医院要求。安全功能、自身安全和安全间隙分为基本级和增强级。与基本级内容相比，增强级中要求增加或变更的内容在文本中用粗体表示。

信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求

▼

工业控制网络安全隔离与信息交换系统一般以二主机加专用隔离部件的方式组成，即由内部处理单元、外部处理单元和专用隔离部件组成。其中，专用隔离部件既可以是采用包含电子开关并固化信息摆渡控制逻辑的专用隔离芯片构成的隔离交换板卡，也可以是经过安全强化的运行专用信息传输逻辑控制程序的主机。工业控制网络安全隔离与信息交换系统中的内、外部处理单元通过专用隔离部件相连，专用隔离部件是两个安全域之间唯一的可信物理信道。该内部信道裁剪了TCP/IP等公共网络协议栈，采用私有协议实现公共协议隔离。专用脱离部件通常有两种实现方式：一是采用私有协议以逻辑方式实现协议隔离和信息传输；二是采用一组互斥的分时切换电子开关实现内部物理信道的通断控制、以分时切换连接方式完成信息摆渡，从而在两个安全域之间形成一个不存在实时物理连接的隔离区 。