路径: 主页 > GB/T > 第380页 > GB/T 41262-2022 | 标准编号 | GB/T 41262-2022 (GB/T41262-2022) | | 中文名称 | | | 英文名称 | Technical requirements for cyber-physical fusion anomaly detection specification of industrial control system | | 行业 | 国家标准 (推荐) | | 中标分类 | J07 | | 字数估计 | 19,135 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 41262-2022
Technical requirements for cyber-physical fusion anomaly detection specification of industrial control system
ICS 35.240.50
CCSJ07
中华人民共和国国家标准
工业控制系统的信息物理融合异常
检测系统技术要求
2022-03-09发布
2022-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 系统概述 3
5.1 系统架构 3
5.2 功能模块 4
6 功能要求 5
6.1 数据采集 5
6.2 异常检测 6
6.3 响应与告警 8
6.4 检测结果处理 9
6.5 管理控制 10
6.6 安全管理 10
6.7 日志管理 11
7 性能要求 11
7.1 误报率 11
7.2 漏报率 12
7.3 流量监控能力 12
7.4 并发连接数监控能力 12
7.5 新建TCP连接速率监控能力 12
7.6 检测时间 12
附录A(资料性) 工业控制系统信息物理融合中的威胁 13
附录B(资料性) 工业控制系统信息物理融合安全防护措施 14
参考文献 15
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国机械工业联合会提出。
本文件由全国自动化系统与集成标准化技术委员会(SAC/TC159)归口。
本文件起草单位:中国科学院信息工程研究所、北京机械工业自动化研究所有限公司、浙江大学、杭
州优稳自动化系统有限公司、北京工业大学、上海电力大学、中国科学院声学研究所、奇安信科技集团股
份有限公司、中国信息通信研究院、中国科学院沈阳自动化研究所、浙江中控技术股份有限公司、北京东
方通科技股份有限公司。
本文件主要起草人:孙利民、石志强、朱红松、闫兆腾、吕世超、陈新、刘俊矫、张雪嫣、孙洁香、王文海、
张稳稳、赵璐、赖英旭、孙墨童、谷浩然、王勇、杨军、王勋、陈君、王弢、崔君荣、梁炜、张思超、蒋皓、李艺、
倪平、陆卫军、章维、李志、孙玉砚、李红、文辉、路晓、崔婷婷。
工业控制系统的信息物理融合异常
检测系统技术要求
1 范围
本文件规定了融合信息空间和物理空间的工业控制系统异常检测技术架构、功能模块、功能要求及
性能要求。
本文件适用于工业控制安全厂商、设备生产厂商研制高效的信息物理融合异常检测设备。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 36323 信息安全技术 工业控制系统安全管理基本要求
GB/T 36324-2018 信息安全技术 工业控制系统信息安全分级规范
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
一类用于工业生产的控制系统的统称。
注:它包含SCADA、DCS和其他一些常见于工业部门与关键基础设施的小型控制系统(如PLC)等。
3.2
信息物理融合 cyber-physicalfusion
将ICS中的指令、状态信息和真实物理系统相结合的过程。
注:具体体现为将ICS中生产控制设备中的物料流、信息流、能量流相结合。
3.3
信息物理系统 cyber-physicalsystem;CPS
一个综合计算、网络和物理环境的多维复杂系统。
注:通过通信技术、计算机技术和......
|