开放式数控系统安全可信测试验证标准规范(征求意见稿).docx

1

1范围

本标准规定了开放式数控系统安全可信测试验证不同等级的要求，将上述等级划分为基本级和增强级两类。从数控系统的机密性、完整性、身份鉴别、访问控制、审计记录、密码服务模块和可信控制模块等技术层面提出可信技术和密码应用的基本测评要求，适用于指导不同安全保护等级的开放式数控系统的可信测试验证工作的开展。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改版）适用于本文件。

《中华人民共和国网络安全法》《中华人民共和国电子签名法》

《GB-T22239-2019

信息安全技术

网络安全等级保护基本要求》

《GB/T28448-2019

信息安全技术

网络安全等级保护测评要求》

《GB/T25070-2019

信息安全技术

网络安全等级保护安全设计技术要求》

《GB/T36958-2018

信息安全技术

网络安全等级保护安全管理中心技术要求》

《商用密码应用安全性评估管理办法》

《商用密码应用安全性测评机构管理办法》

《GB/T39786信息系统密码应用基本要求》《信息安全技术信息系统密码应用测评要求》

《信息安全技术IPSecVPN安全接入基本要求与实施指南》《AII/026-2021数控系统商用密码应用技术要求》

《AII/025-2021工业互联网数控系统商用密码应用测评要求》

《GB/T38644-2020

信息安全技术

可信计算可信连接测试方法》

《GB/T25069-2010

信息安全技术

术语》

《GB/T29827-2013

信息安全技术

可信计算规范可信平台主板功能接口》

《GB/T29828-2013

信息安全技术

可信计算规范可信连接架构》

《GB/T29829-2022

信息安全技术

可信计算密码支撑平台功能与接口规范》

《GB/T37935-2019

信息安全技术

可信计算规范可信软件基》

《GB/T38638-2020

信息安全技术

可信计算可信计算体系结构》

《GM/T0016智能密码钥匙密码应用接口规范》

《GM/T0011-2012

可信计算

可信密码支撑平台功能与接口规范》

《GM/T0012-2012

可信计算

可信密码模块接口规范》

《GM/T0013-2012

可信计算

可信密码模块符合性检测规范》

《GA/T信息安全技术信息安全产品安全可信要求（报批稿）》

《GB/T信息安全技术可信计算规范可信平台控制模块（报批稿）》服务器密码机遵循GM/T0030《服务器密码机技术规范》

安全认证网关遵循GM/T0026《安全认证网关产品规范》

2

签名验签服务器遵循GM/T0029《签名验签服务器技术规范》

3术语和定义

GB/T25069-2010、GB/T29827-2013、GB/T29829-2013、GB/T37935-2019、GB/T39786-2021、GB/T37092-2018和GM/Z4001-2013界定的以及下列术语和定义适用于本文件。

3.1

可信计算产品Trustedcomputingproducts

具备可信计算功能的各类计算机设备，包括但不限于通用PC机、通用服务器、笔记本、移动终端设备、网络安全设备、网络通信设备、工控设备、物联网设备等。

3.2

可信根rootoftrust

用于支撑信任链建立和传递，可对外提供完整性度量、安全存储，密码计算等服务的功能模块。

3.3

可信硬件平台trustedhardwareplatform

由可信根和可信软件组成，用于提供可信度量、可信存储、可信报告等可信功能。3.4

可信平台控制模块trustedplatformcontrolmodule

一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算平台提供完整性度量、安全存储、可信报告以及密码服务等功能。

[GB/T29827-2013，定义3.20]3.5

可信密码模块trustedcryptographymodule

可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。[GM/T0012-2012,定义3.1.3]

3.6

可信基准值trustedbaselinevalue

表示对象可信特性的数据，作为判断对象是否可信的参照。[GB/T37935-2019，定义3.5]

3.7

静态度量staticmeasurement

在系统启动过程中，对系统完整性进行测量和评估的可信度量方法。3.8

动态度量dyna