【儀表網(wǎng) 行業(yè)標(biāo)準(zhǔn)】近日，由公安部第三研究所 、國(guó)家工業(yè)信息安全發(fā)展研究中心等單位起草的，由 TC260(全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì))歸口的國(guó)家標(biāo)準(zhǔn)計(jì)劃《信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》征求意見(jiàn)稿已編制完成，現(xiàn)公開(kāi)征求意見(jiàn)。
 

　　本文件按照GB/T 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
 

　　本文件代替GB/T 20279-2015《信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求》和GB/T 20277-2015《信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品測(cè)試評(píng)價(jià)方法》，文件名稱(chēng)修改為《信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》，與GB/T 20279-2015和GB/T 20277-2015相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：
 

　　——修改原標(biāo)準(zhǔn)中網(wǎng)絡(luò)隔離類(lèi)產(chǎn)品的產(chǎn)品分類(lèi)；(見(jiàn)第 5 章)；
 

　　——增加了概述(見(jiàn)第 5 章)；
 

　　——增加了“類(lèi)型與結(jié)構(gòu)”要求(見(jiàn) 6.1.1)；
 

　　——修改了原標(biāo)準(zhǔn)中的“信息流控制策略”要求(見(jiàn) 6.1.2.1)；
 

　　——修改了原標(biāo)準(zhǔn)中的“信息流控制功能”要求(見(jiàn) 6.1.2.2)；
 

　　——修改了原標(biāo)準(zhǔn)中“殘余信息保護(hù)”和“抗重放” 兩個(gè)要求為“客體重用”要求(見(jiàn) 6.1.2.8)；
 

　　——增加了“應(yīng)用及協(xié)議支持”要求(見(jiàn) 6.1.3)；
 

　　——增加了“信息過(guò)濾”要求(見(jiàn) 6.1.4)；
 

　　——修改了原標(biāo)準(zhǔn)中的“強(qiáng)制訪問(wèn)控制”和“標(biāo)記”兩個(gè)要求為“標(biāo)記和強(qiáng)制訪問(wèn)控制”要求(見(jiàn)6.1.5)；
 

　　——修改了原標(biāo)準(zhǔn)中的“抗攻擊”要求為“攻擊防護(hù)”要求(見(jiàn) 6.1.6)；
 

　　——修改了原標(biāo)準(zhǔn)中的“域隔離”要求為“安全隔離”要求(見(jiàn) 6.1.7)；
 

　　——修改了原標(biāo)準(zhǔn)中的“容錯(cuò)”要求為“高可用”要求(見(jiàn) 6.1.8)；
 

　　——增加了“聯(lián)動(dòng)”要求(見(jiàn) 6.1.12)；
 

　　——修改了原標(biāo)準(zhǔn)中的“環(huán)境適應(yīng)性要求”要求為“IPv6 支持”要求(見(jiàn) 6.1.13)；
 

　　——增加了“虛擬化部署”要求(見(jiàn) 6.1.14)；
 

　　——增加了“自身安全要求”章節(jié)(見(jiàn) 6.2)；
 

　　——增加了“系統(tǒng)安全”要求(見(jiàn) 6.2.5)；
 

　　——修改了原標(biāo)準(zhǔn)中的“性能要求”(見(jiàn) 6.3)；
 

　　——修改了原標(biāo)準(zhǔn)中的“安全保障要求”(見(jiàn) 6.4)；
 

　　——增加了規(guī)范性附錄(見(jiàn)附錄 A、附錄 B)。
 

　　本文件規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的分類(lèi)、級(jí)別劃分、安全技術(shù)要求及測(cè)評(píng)方法。本文件適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)與測(cè)試。
 

　　類(lèi)型與結(jié)構(gòu)的測(cè)評(píng)方法如下：
 

　　a) 測(cè)評(píng)內(nèi)容：
 

　　1) 檢查終端隔離產(chǎn)品是否為隔離卡形式，或者包括內(nèi)部主機(jī)、外部主機(jī)和隔離卡，是否應(yīng)僅通過(guò)隔離卡同時(shí)連通內(nèi)部網(wǎng)絡(luò)和硬盤(pán)，或者外部網(wǎng)絡(luò)和硬盤(pán)的方式，實(shí)現(xiàn)內(nèi)外兩個(gè)安全域的物理斷開(kāi)；
 

　　2) 檢查協(xié)議轉(zhuǎn)換產(chǎn)品是否以二主機(jī)加專(zhuān)用隔離部件的方式組成，即由內(nèi)部處理單元、外部處理單元和專(zhuān)用隔離部件組成，專(zhuān)用隔離部件是否滿足協(xié)議轉(zhuǎn)換的要求；
 

　　3) 檢查網(wǎng)閘是否以二主機(jī)加專(zhuān)用隔離部件的方式組成，即由內(nèi)部處理單元、外部處理單元和專(zhuān)用隔離部件組成，專(zhuān)用隔離部件是否滿足協(xié)議轉(zhuǎn)換和信息擺渡的要求；
 

　　4) 檢查網(wǎng)絡(luò)單向?qū)氘a(chǎn)品是否以雙機(jī)方式組成，即數(shù)據(jù)發(fā)送處理單元和數(shù)據(jù)接收處理單元，雙機(jī)之間采用單向傳輸部件相連，單向傳輸部件是否以單向傳輸?shù)奈锢硖匦越?shù)據(jù)發(fā)送和接收處理單元之間唯一的單向傳輸通道。
 

　　b) 預(yù)期結(jié)果：
 

　　1) 終端隔離產(chǎn)品包括內(nèi)部主機(jī)、外部主機(jī)和隔離卡，僅通過(guò)隔離卡同時(shí)連通內(nèi)部網(wǎng)絡(luò)和硬盤(pán)，或者外部網(wǎng)絡(luò)和硬盤(pán)的方式，實(shí)現(xiàn)內(nèi)外兩個(gè)安全域的物理斷開(kāi)；
 

　　2) 協(xié)議轉(zhuǎn)換產(chǎn)品以二主機(jī)加專(zhuān)用隔離部件的方式組成，即由內(nèi)部處理單元、外部處理單元和專(zhuān)用隔離部件組成，專(zhuān)用隔離部件滿足協(xié)議轉(zhuǎn)換的要求；
 

　　3) 網(wǎng)閘以二主機(jī)加專(zhuān)用隔離部件的方式組成，即由內(nèi)部處理單元、外部處理單元和專(zhuān)用隔離部件組成，專(zhuān)用隔離部件滿足協(xié)議轉(zhuǎn)換和信息擺渡的要求；
 

　　4) 網(wǎng)絡(luò)單向?qū)氘a(chǎn)品以雙機(jī)方式組成，即數(shù)據(jù)發(fā)送處理單元和數(shù)據(jù)接收處理單元，雙機(jī)之間采用單向傳輸部件相連，單向傳輸部件以單向傳輸?shù)奈锢硖匦越?shù)據(jù)發(fā)送和接收處理單元之間唯一的單向傳輸通道。
 

　　c) 結(jié)果判定：
 

　　實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。
 

　　脆弱性評(píng)定的測(cè)評(píng)方法如下：
 

　　a) 測(cè)評(píng)內(nèi)容：
 

　　1) 從用戶(hù)可能破壞安全策略的明顯途徑出發(fā)，按照安全機(jī)制定義的安全強(qiáng)度級(jí)別，對(duì)產(chǎn)品進(jìn)行脆弱性分析；
 

　　2) 判斷產(chǎn)品是否能抵抗基本型攻擊；
 

　　3) 判斷產(chǎn)品是否能抵抗中等型攻擊。
 

　　b) 預(yù)期結(jié)果：
 

　　1) 測(cè)試結(jié)果應(yīng)表明產(chǎn)品能抵抗基本型攻擊；
 

　　2) 測(cè)試結(jié)果應(yīng)表明產(chǎn)品能抵抗中等型攻擊。
 

　　c) 結(jié)果判定：
 

　　實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。
 

　　更多詳情請(qǐng)見(jiàn)附件。