Q_SDJZXT P0006-2019工控安全隔离与数据交换平台.pdf

Q/SDJZXT 山东九州信泰信息科技股份有限公司企业标准 Q/SDJZXT P0006—2019 —————————————————————————————————— 工控安全隔离与数据交换平台 2019-11-12 发布 2019-12-01 实施 山东九州信泰信息科技股份有限公司 发 布 前言 公司根据市场需求开发研制的产品“工控安全隔离与数据交换平台”是一款 用于工业控制网络与信息网络的边界物理隔离及数据安全交换系统。 本产品符合GB/T20279 -2015 《信息安全技术网络和终端隔离产品安全技术 要求》、GB/T20277-2015 《信息安全技术网络和终端隔离产品测试评价方法》、 JCTJ005-2016 《信息安全技术通用渗透测试检测条件》。 为保证产品质量，提升产品市场竞争力，本公司特参照国标及行业标准，制 定出本企业标准，作为组织生产和检验产品的依据，其中各项技术要求将随企业 的技术进步及产品的改进而修改。 本标准主要参照： GB/T20279 -2015 《信息安全技术网络和终端隔离产品安全技术要求》 本标准由山东九州信泰信息科技股份有限公司提出。 本标准起草单位：山东九州信泰信息科技股份有限公司青岛工控事业部。 本标准主要起草人：李龙飞，韩涛，房贤斌，邢萌辉，杨光大，王璐璐。 工控安全隔离与数据交换平台 1. 范围 1.1 本标准规定了工控安全隔离与数据交换平台的定义和术语、系统架构、功能 要求、性能要求以及其他要求等内容。 1.2 本标准适用于公司自主研发的工控安全隔离与数据交换平台。 2. 规范性引用文件 2.1 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引 用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本 标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最 新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T15497-2017 企业标准体系产品实现 GB/T36618-2018 信息安全技术 GB/T8567 计算机软件文档编制规范 GB/T14394 计算机软件可靠性和维护性管理 Q/360100JZXT.J.10-2018 计算机软件测试规范 3. 定义和术语 安全域 具有相同的安全保护需求和相同安全策略的的计算机或网络区域。 物理断开 处于不同安全域的网络之间不能以直接或间接的方式相连接。 协议转换 协议的剥离和重建。在所属某一安全域的隔离产品一端，把基于网络的公共 协议中的应用数据剥离出来，封装为系统专用协议传递至所属其他安全域的隔离 产品另一端，再将专用协议剥离，并封装成需要的格式。 协议隔离 处于不同安全域的网络在物理上是有连接的，通过协议转换的手段保证受保 护信息在逻辑上是隔离的，只有被系统要求传输的、内容受限的信息可以通过。 信息摆渡 信息交换的一种方式，物理传输信道只在传输进行时存在。 网络隔离产品 位于两个不同安全域之间，采用协议隔离技术在网络上实现安全域安全隔离 与信息交换的产品。 4. 系统架构 网络隔离产品用于连接两个不同的安全域，实现两个安全域之间应用代理服 务、协议转换、信息流访问控制、内容过滤和信息交换等功能。 产品主要由协议隔离装置和管理端组成；授权管理员通过B/S 的方式登录管 理端配置安全策略，并下发至隔离装置。产品支持ModbusTCP 工业协议的信息 流控制，能够根据源IP 地址、目的IP 地址、源端口、目的端口和协议中关键参 数或信令配置访问控制策略，并支持对协议中关键参数或信令进行过滤。 产品管理端采用1U 机箱，正面提供1 个Console 扣、2 个USB 口和7 个千 兆网口，背面提供电源端子接口。隔离部件采用2U 机箱，内网（下）正面提供 1 个Console 口、2 个USB