- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
编号:FGBGJ[2013]1965CPFA-09-2
工业控制领域信息安全专项
安全采集远程终端单元(RTU)产品
密码测评方案
国家密码管理局商用密码检测中心
2014 年9 月
目录
1 概述1
2 检测依据1
3 送检流程2
4 提交的样品和资料2
5 检测环境4
5.1 RTU 产品应用环境4
5.2 RTU 产品检测环境4
6 检测项目5
7 检测细则6
7.1 数字证书认证6
7.2 数据传输安全测评6
7.3 密码算法7
7.4 随机数生成9
7.5 密钥管理10
7.6 自检12
安全采集远程终端单元(RTU)产品密码测评方案
1 概述
根据《国家发展改革委办公厅关于组织实施2013 年国家信息安
全专项有关事项的通知》(发改办高技[2013]1965 号)的工作要求,
从目前工业控制系统现场测控设备的应用环境、安全需求出发,为提
高现场设备的信息安全能力,降低工控设备安全功能脆弱性,组织实
施本次信息安全专项测评项目。
本次安全采集远程终端单元 RTU 产品检测工作由国家信息技术
安全研究中心联合国家密码管理局商用密码检测中心共同实施。其中
国家密码管理局商用密码检测中心负责密码部分的测评。
发改办高技[2013]1965 号文要求被测 RTU 产品应 “具有内置安
全模块,实现数据采集与监视控制系统(SCADA)软件端到端的信源
加密,具备基于数字证书的安全认证功能,支持基于国家密码局规定
算法的数据加密,加密速率不小于20Mb/s。”
2 检测依据
1. 《国家发展改革委办公厅关于组织实施2013 年国家信息安全专
项有关事项的通知》(发改办高技[2013]1965 号)
2. GM/T 0002-2012 《SM4 分组密码算法》
3. GM/T 0003-2012 《SM2 椭圆曲线公钥密码算法》
4. GM/T 0004-2012 《SM3 密码杂凑算法》
5. GM/T 0005-2012 《随机性检测规范》
-1-
安全采集远程终端单元(RTU)产品密码测评方案
6. GM/T 0009-2012 《SM2 密码算法使用规范》
3 送检流程
商密检测中心 委托方
递交相关材料和
材料审核
检测样品
否 取走相关材料和
材料通过审核
检测样品
是
签订检测协议书 交纳检测费
实施检测
否 取回
通过检测
密码检测不合格通知
是
结束
4 提交的样品和资
文档评论(0)