工业控制领域信息安全专项安全采集远程终端单元（RTU.PDF

编号：FGBGJ[2013]1965CPFA-09-2 工业控制领域信息安全专项 安全采集远程终端单元（RTU）产品 密码测评方案 国家密码管理局商用密码检测中心 2014 年9 月 目录 1 概述1 2 检测依据1 3 送检流程2 4 提交的样品和资料2 5 检测环境4 5.1 RTU 产品应用环境4 5.2 RTU 产品检测环境4 6 检测项目5 7 检测细则6 7.1 数字证书认证6 7.2 数据传输安全测评6 7.3 密码算法7 7.4 随机数生成9 7.5 密钥管理10 7.6 自检12 安全采集远程终端单元（RTU）产品密码测评方案 1 概述 根据《国家发展改革委办公厅关于组织实施2013 年国家信息安 全专项有关事项的通知》（发改办高技[2013]1965 号）的工作要求， 从目前工业控制系统现场测控设备的应用环境、安全需求出发，为提 高现场设备的信息安全能力，降低工控设备安全功能脆弱性，组织实 施本次信息安全专项测评项目。 本次安全采集远程终端单元 RTU 产品检测工作由国家信息技术 安全研究中心联合国家密码管理局商用密码检测中心共同实施。其中 国家密码管理局商用密码检测中心负责密码部分的测评。 发改办高技[2013]1965 号文要求被测 RTU 产品应 “具有内置安 全模块，实现数据采集与监视控制系统（SCADA）软件端到端的信源 加密，具备基于数字证书的安全认证功能，支持基于国家密码局规定 算法的数据加密，加密速率不小于20Mb/s。” 2 检测依据 1. 《国家发展改革委办公厅关于组织实施2013 年国家信息安全专 项有关事项的通知》（发改办高技[2013]1965 号） 2. GM/T 0002-2012 《SM4 分组密码算法》 3. GM/T 0003-2012 《SM2 椭圆曲线公钥密码算法》 4. GM/T 0004-2012 《SM3 密码杂凑算法》 5. GM/T 0005-2012 《随机性检测规范》 -1- 安全采集远程终端单元（RTU）产品密码测评方案 6. GM/T 0009-2012 《SM2 密码算法使用规范》 3 送检流程 商密检测中心 委托方 递交相关材料和 材料审核 检测样品 否 取走相关材料和 材料通过审核 检测样品 是 签订检测协议书 交纳检测费 实施检测 否 取回 通过检测 密码检测不合格通知 是 结束 4 提交的样品和资