標(biāo)準(zhǔn)解讀
《GA/T 1485-2018 信息安全技術(shù) 工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全提供指導(dǎo),特別是針對(duì)入侵檢測產(chǎn)品的安全技術(shù)規(guī)范。它詳細(xì)規(guī)定了工業(yè)控制系統(tǒng)(ICS)中所使用的入侵檢測系統(tǒng)(IDS)應(yīng)滿足的安全功能和技術(shù)要求,以確保這些關(guān)鍵基礎(chǔ)設(shè)施的信息安全和運(yùn)行穩(wěn)定性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:
-
范圍與適用性:標(biāo)準(zhǔn)明確了其適用于工業(yè)控制系統(tǒng)中設(shè)計(jì)、開發(fā)、實(shí)施及運(yùn)維的入侵檢測產(chǎn)品,覆蓋了包括SCADA系統(tǒng)、DCS系統(tǒng)等多種工業(yè)自動(dòng)化環(huán)境。
-
術(shù)語和定義:首先對(duì)工業(yè)控制系統(tǒng)、入侵檢測系統(tǒng)、異常行為檢測等相關(guān)術(shù)語給出了明確界定,為后續(xù)內(nèi)容的準(zhǔn)確理解奠定基礎(chǔ)。
-
安全功能要求:
- 數(shù)據(jù)采集與處理:要求入侵檢測產(chǎn)品能有效收集工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中的流量數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行分析處理,識(shí)別潛在的威脅。
- 入侵檢測能力:應(yīng)能識(shí)別多種攻擊類型,如惡意代碼、網(wǎng)絡(luò)掃描、非法訪問嘗試等,并具備對(duì)已知及未知威脅的檢測能力。
- 響應(yīng)與報(bào)警機(jī)制:檢測到入侵行為后,系統(tǒng)需能及時(shí)發(fā)出警報(bào),并根據(jù)預(yù)設(shè)策略采取相應(yīng)措施,如記錄日志、隔離受感染設(shè)備等。
- 性能與穩(wěn)定性:強(qiáng)調(diào)了入侵檢測產(chǎn)品在高負(fù)載和復(fù)雜網(wǎng)絡(luò)環(huán)境下的穩(wěn)定運(yùn)行能力,以及對(duì)系統(tǒng)資源的合理利用。
-
安全技術(shù)要求:
- 加密與認(rèn)證:要求數(shù)據(jù)傳輸過程采用加密技術(shù)保護(hù),確保數(shù)據(jù)的機(jī)密性和完整性;同時(shí),對(duì)用戶訪問和系統(tǒng)管理操作實(shí)施身份認(rèn)證。
- 抗攻擊能力:入侵檢測系統(tǒng)自身應(yīng)具備抵抗拒絕服務(wù)攻擊、繞過攻擊等安全防護(hù)措施。
- 軟件與固件安全:強(qiáng)調(diào)軟件和固件更新的安全管理,防止惡意篡改,確保更新過程的完整性和真實(shí)性。
-
測試評(píng)估方法:提供了對(duì)入侵檢測產(chǎn)品進(jìn)行安全性能評(píng)估的具體方法和指標(biāo),確保產(chǎn)品符合上述安全功能和技術(shù)要求。
-
安全管理與維護(hù):涉及入侵檢測系統(tǒng)的配置管理、日志記錄、審計(jì)追蹤、應(yīng)急響應(yīng)等方面的要求,確保系統(tǒng)能夠持續(xù)有效地運(yùn)行并適應(yīng)安全威脅的變化。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-05-07 頒布
- 2018-05-07 實(shí)施
下載本文檔
GA/T 1485-2018信息安全技術(shù)工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)
GA/T1485—2018
信息安全技術(shù)工業(yè)控制系統(tǒng)
入侵檢測產(chǎn)品安全技術(shù)要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
industrialcontrolsystemintrusiondetectionproducts
2018-05-07發(fā)布2018-05-07實(shí)施
中華人民共和國公安部發(fā)布
GA/T1485—2018
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
總體說明
4…………………1
安全技術(shù)要求分類
4.1…………………1
安全等級(jí)劃分
4.2………………………1
安全功能要求
5……………2
數(shù)據(jù)探測功能
5.1………………………2
入侵分析功能
5.2………………………2
入侵響應(yīng)功能
5.3………………………3
管理控制功能
5.4………………………3
檢測結(jié)果處理
5.5………………………4
標(biāo)識(shí)與鑒別
5.6…………………………4
管理安全
5.7……………4
安全審計(jì)
5.8……………5
產(chǎn)品自身安全
5.9………………………5
安全保障要求
6……………6
開發(fā)
6.1…………………6
指導(dǎo)性文檔
6.2…………………………7
生命周期支持
6.3………………………7
測試
6.4…………………8
脆弱性評(píng)定
6.5…………………………8
安全等級(jí)劃分要求
7………………………8
概述
7.1…………………8
安全功能要求等級(jí)劃分
7.2……………9
安全保障要求等級(jí)劃分
7.3……………10
GA/T1485—2018
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口
。
本標(biāo)準(zhǔn)起草單位公安部信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所北京神州綠盟
:、、
科技有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司
、。
本標(biāo)準(zhǔn)主要起草人沈清泓鄒春明顧健張笑笑俞優(yōu)邱梓華王曉鵬景曉暉
:、、、、、、、。
Ⅰ
GA/T1485—2018
信息安全技術(shù)工業(yè)控制系統(tǒng)
入侵檢測產(chǎn)品安全技術(shù)要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品的安全功能要求安全保障要求和安全等級(jí)劃分要求
、。
本標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品的設(shè)計(jì)開發(fā)及測試
、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語
GB/T25069—2010
工業(yè)控制系統(tǒng)信息安全第部分評(píng)估規(guī)范
GB/T30976.1—20141:
工業(yè)控制系統(tǒng)信息安全第部分驗(yàn)收規(guī)范
GB/T30976.2—20142:
3術(shù)語和定義
和界定的
GB/T18336.3—2015、GB/T25069—2010、GB/T30976.1—2014GB/T30976.2—2014
以及下列術(shù)語和定義適用于本文件
。
31
.
工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品industrialcontrolsystemintrusiondetectionproduct
面向工業(yè)控制系統(tǒng)旁路部署在工業(yè)控制網(wǎng)絡(luò)中以工業(yè)控制網(wǎng)絡(luò)上的數(shù)據(jù)包作為數(shù)據(jù)源監(jiān)聽所
,,,
保護(hù)工業(yè)控制網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包并進(jìn)行分析從而發(fā)現(xiàn)異常行為的入侵檢測產(chǎn)品
,。
4總體說明
41安全技術(shù)要求分類
.
本標(biāo)準(zhǔn)將工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品安全技術(shù)要求分為安全功能要求和安全保障要求兩大類其
。
中安全功能要求對(duì)工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品應(yīng)具備的安全功能提出具體要求包括數(shù)據(jù)探測入侵
,,、
分析入侵響應(yīng)管理控制檢測結(jié)果處理標(biāo)識(shí)與鑒別管理安全安全審計(jì)產(chǎn)品自身安全等安全保障
、、、、、、、
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 三居室房屋租賃合同范例
- 個(gè)人入股工廠合同范例
- 道路運(yùn)輸服務(wù)合同范例
- 違建拆除施工合同范例格式
- 小型公寓售賣合同范例
- 石料委托加工合同范例
- 紙箱加工單合同范例
- 挖機(jī)抵押合同范例
- 東城區(qū)供暖項(xiàng)目合同范例
- 小區(qū)管家租房合同范例
- proe基礎(chǔ)教程(完整)演示文稿
- 行為金融學(xué)課后答案1至5章anawer
- 2023年報(bào)告文學(xué)研究(自考)(重點(diǎn))題庫(帶答案)
- 國軍淞滬會(huì)戰(zhàn)
- 2023年湖南體育職業(yè)學(xué)院高職單招(語文)試題庫含答案解析
- GB/T 39314-2020鋁合金石膏型鑄造通用技術(shù)導(dǎo)則
- 裝飾裝修施工質(zhì)量檢查評(píng)分表
- 非開挖施工技術(shù)講稿課件
- 單絨毛膜雙羊膜囊雙胎2022優(yōu)秀課件
- 《思想道德與法治》 課件 第四章 明確價(jià)值要求 踐行價(jià)值準(zhǔn)則
- 北師大版八年級(jí)上數(shù)學(xué)競賽試卷
評(píng)論
0/150
提交評(píng)論