1、犐 犆犛 犖?犌犅犜?犐 狀 狋 犲 犾 犾 犻 犵 犲 狀 犮 犲犳 犪 犮 狋 狅 狉 狔犜 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犻 狀 犱 狌 狊 狋 狉 犻 犪 犾犮 狅 狀 狋 狉 狅 犾犪 犫 狀 狅 狉犿犪 犾犿狅 狀 犻 狋 狅 狉 犻 狀 犵犻 狀 狊 狋 狉 狌犿犲 狀 狋?目次前言引言范围规范性引用文件术语、定义和缩略语工业控制异常监测工具的部署工业控制异常监测工具等级划分 技术要求分级 技术要求分类技术要求 基本级 增强级附录(规范性附录)环境适应性要求 犌犅犜 前言本标准按照 给出的规则起草。本标准由中国机械工业联合会提出
2、。本标准由全国工业过程测量控制和自动化标准化技术委员会()归口。本标准起草单位:启明星辰信息技术集团股份有限公司、机械工业仪器仪表综合技术经济研究所、中国石油天然气股份有限公司规划总院、北京中油瑞飞信息技术有限责任公司、中车戚墅堰机车有限公司、中国科学院沈阳自动化研究所、北京市自来水集团有限责任公司、重庆信安网络安全等级测评有限公司、上海自动化仪表有限公司、中国网络安全审查技术与认证中心、国家工业信息安全发展研究中心。本标准主要起草人:孟雅辉、许涛、王玉敏、和曦、杜兰、尚文利、张晨艳、张为群、包伟华、甘杰夫、张哲宇、赵剑明、刘志远、董朋、原真、马俊闯、尚羽佳、王静、周学良、单博、蒋浩然、陈春雨
3、。犌犅犜 引言随着工业化与信息化的深度融合,来自信息网络的安全威胁正逐步对工业控制系统造成极大的安全威胁,传统的工业控制异常监测工具在面对工业控制系统的安全监测时因不能识别工业控制系统专用协议、对工业控制系统异常特征分析不足,显得力不从心,因此急需要一种能应用于智能工厂中的工业控制异常监测工具对异常行为进行监测和报警。应用于智能工厂的工业控制异常监测工具与传统工业控制异常监测工具的主要差异体现在:)智能工厂的工业控制异常监测工具是专门针对工业控制系统的检测系统,支持十几种主流工控协议的深度解析,内置特有的工控网络检测策略;可检测利用工控设备漏洞对工控网络的多种入侵攻击;)智能工厂的工业控制异常
4、监测工具采用工业级全密闭硬件设计,环境适应能力强;)智能工厂的工业控制异常监测工具满足工业现场要求的高可靠性和稳定性等需求。犌犅犜 智能工厂工业控制异常监测工具技术要求范围本标准规定了智能工厂的工业控制异常监测工具(以下简称:监测工具)的部署、等级划分和技术要求。本标准适用于工业控制异常监测工具的设计、开发与测试。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。环境试验第部分:试验方法试验和导则:冲击 环境试验第部分:试验方法试验:振动(正弦)外壳防护等级(代码)工业、科学
5、和医疗()射频设备骚扰特性限值和测量方法 包装运输包装件碰撞试验方法 包装运输包装件基本试验第 部分:随机振动试验方法 信息技术设备的无线电骚扰限值和测量方法 远动终端设备 远动设备及系统第部分:工作条件第篇:电源和电磁兼容性 工业过程测量和控制装置的工作条件第部分:腐蚀和侵蚀影响 电磁兼容试验和测量技术静电放电抗扰度试验 电磁兼容试验和测量技术射频电磁场辐射抗扰度试验 电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验 电磁兼容试验和测量技术浪涌(冲击)抗扰度试验 电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度 电磁兼容试验和测量技术工频磁场抗扰度试验 电磁兼容试验和测量技术阻尼振荡磁场抗扰
6、度试验 电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验 电磁兼容试验和测量技术振铃波抗扰度试验 电磁兼容试验和测量技术 共模传导骚扰抗扰度试验 电磁兼容试验和测量技术直流电源输入端口纹波抗扰度试验 电磁兼容试验和测量技术直流电源输入端口电压暂降、短时中断和电压变化的抗扰度试验 信息安全技术网络入侵检测系统技术要求和测试评价方法术语、定义和缩略语下列术语和定义适用于本文件。犌犅犜 术语和定义 工业控制异常监测工具犻 狀 犱 狌 狊 狋 狉 犻 犪 犾犮 狅 狀 狋 狉 狅 犾犪 犫 狀 狅 狉犿犪 犾犿狅 狀 犻 狋 狅 狉 犻 狀 犵犻 狀 狊 狋 狉 狌犿犲 狀 狋以工业控制网络上的数据包作为数据源,监听所保护网络内的所有数据包并进行分析,发现针对工业控制系统的网络入侵、病毒、流量异常等异常行为的系统。探测器狊 犲 狀 狊 狅 狉用于收集可能指示出入侵行为或者滥用信息系统资源的实时事件,并对收集到的信息进行初步分析的入侵检测系统组件。,定义 缩略语下列缩略语适用于本文件。:集散控制系统():可编程序控制器():远程终端单元()工业控制异常监测工具的部署监测工具是以旁路
安全达人 