基于蜂窩網絡的工業(yè)無線通信安全測評要求

1基于蜂窩網絡的工業(yè)無線通信安全測評要求本文件規(guī)定了基于蜂窩網絡的工業(yè)無線通信安全測評要求，包括物理環(huán)境、通信網絡、區(qū)域邊界、計算環(huán)境和建設運維方面的測評要求以及測評結果判定要求。本文件適用于安全測評服務機構、工業(yè)蜂窩網絡運營使用單位及主管部門對工業(yè)蜂窩網絡的安全狀況安全測評。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T22240-2020信息安全技術網絡安全等級保護定級指南GB/T35673-2017工業(yè)通信網絡網絡和系統(tǒng)安全系統(tǒng)安全要求和安全等級GB/T41780.1-2022物聯(lián)網邊緣計算第1部分：通用要求DB21/T3726-2023基于蜂窩網絡的無線通信安全規(guī)范3術語和定義GB/T22239-2019、GB/T22240-2020、GB/T35673-2017、GB/T41780.1-2022界定的及以下術語和定義適用于本文件。3.1訪談interview測評人員通過引導測評對象相關人員進行有目的的（有針對性的）交流以及幫助測評人員理解、澄清或取得證據的過程。3.2核查examine測評人員通過對測評對象（如制度文檔、各類設備及安全配置等）進行觀察。以幫助測評人員理解、澄清或取得證據的過程。3.3測試test測評人員使用預定的方法/工具使測評對象（各類設備或安全配置）產生特定的結果，將運行結果與預期的結果進行對比的過程。3.4評估evaluate2DB21/TXXXXX—XXXX對測評對象可能存在的威脅及其可能產生的后果進行綜合評價和預測的過程。3.5測評對象targetoftestingandevaluation測評過程中不同測評方法作用的對象，主要涉及相關配套制度文檔、設備設施及人員等。4物理環(huán)境安全4.1室外控制設備物理防護4.1.1室外控制設備應放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固。測評內容應滿足以下要求：a)測評對象：室外控制設備；b)測評實施：核查室外控制設備是否放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。4.1.2箱體或裝置具有透風、散熱、防盜、防雨和防火能力等。測評內容應滿足以下要求：a)測評對象：室外控制設備箱體或裝置；b)測評實施：核查室外控制設備箱體或裝置是否具有透風、散熱、防盜、防雨和防火能力；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。4.1.3室外控制設備放置應遠離強電磁干擾、強熱源等環(huán)境，如無法避免應及時做好應急處置及檢修，保證設備正常運行。測評內容應滿足以下要求：a)測評對象：室外控制設備物理位置；b)測評實施：核查室外控制設備物理位置是否遠離強電磁干擾、強熱源等環(huán)境，如果無法避免是否及時做好應急處置及檢修，保證設備正常運行；c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若無法避免但能及時做好應急處置及檢修，保證設備正常運行，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。4.2蜂窩網絡接入節(jié)點的物理位置應為蜂窩網絡接入設備的安裝選擇合理位置，避免過度覆蓋和電磁干擾。測評內容應滿足以下要求：a)測評對象：蜂窩網絡接入設備物理位置；b)測評實施：核查蜂窩網絡接入設備的物理位置是否能夠避免過度覆蓋和電磁干擾；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。5通信網絡安全35.1網絡架構5.1.1工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應劃分為不同區(qū)域，區(qū)域間應采用技術手段實現(xiàn)安全隔離。測評內容應滿足以下要求：a)測評對象：網閘、路由器、交換機和防火墻等提供訪問控制功能的設備；b)測評實施包括以下內容：1)核查工業(yè)控制系統(tǒng)和企業(yè)其他系統(tǒng)之間是否部署單項隔離設備；2)核查是否采用了有效的單項隔離策略實施訪問控制；3)核查使用無線通信的工業(yè)控制系統(tǒng)邊界是否采用與企業(yè)其他系統(tǒng)隔離響度相同的措施。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計3分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。5.1.2工業(yè)控制系統(tǒng)內部應根據業(yè)務特點劃分為不同的安全域，安全域之間應采用技術手段實現(xiàn)安全隔離。測評內容應滿足以下要求：a)測評對象：路由器、交換機和防火墻等提供訪問控制功能的設備；b)測評實施包括以下內容：1)核查工業(yè)控制系統(tǒng)內部是否根據業(yè)務特點劃分了不同的安全域；2)核查各安全域之間訪問控制設備是否配置了有效的訪問控制策略。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。5.1.3涉及實時控制和數(shù)據傳輸?shù)墓I(yè)控制系統(tǒng)，應使用獨立的網絡設備組網，在物理層面上實現(xiàn)與其他數(shù)據網及外部公共信息網的安全隔離。測評內容應滿足以下要求：a)測評對象：工業(yè)控制系統(tǒng)網絡；b)測評實施：核查涉及實時控制和數(shù)據傳輸?shù)墓I(yè)控制系統(tǒng)是否在物理層面上獨立組c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。5.1.4對重要生產系統(tǒng)，應在無線蜂窩網絡的邊界采用屏蔽或干擾手段，隔離物理邊界外對無線蜂窩網絡的訪問。測評內容應滿足以下要求：a)測評對象：無線蜂窩網絡邊界；b)測評實施：核查無線蜂窩網絡邊界是否采用屏蔽或干擾手段，隔離物理邊界處對無線蜂窩網絡的訪問；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。5.2通信傳輸4DB21/TXXXXX—XXXX在工業(yè)控制系統(tǒng)內使用工業(yè)生產網絡進行控制指令或相關數(shù)據交換的應采用加密技術手段實現(xiàn)身份認證、訪問控制和數(shù)據加密傳輸。測評內容應滿足以下要求：a)測評對象：加密認證設備、路由器、交換機和防火墻等提供訪問控制功能的設備；b)測評實施：核查工業(yè)控制系統(tǒng)中使用廣域網傳輸?shù)目刂浦噶罨蛳嚓P數(shù)據是否采用加密認證技術實現(xiàn)身份認證、訪問控制和敏感數(shù)據加密傳輸；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。6區(qū)域邊界安全6.1邊界保護應保證有線網絡與蜂窩網絡邊界之間的訪問和數(shù)據流通過無線接入網關設備。測評內容應滿足以下要求：a)測評對象：無線接入網關設備；b)測評實施：核查有線網絡與無線網絡邊界之間是否部署無線接入網關設備；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。6.2蜂窩網絡使用控制6.2.1應對所有參與蜂窩網絡通信的用戶（人員、軟件進程或者設備）提供唯一性標識和鑒別。測評內容應滿足以下要求：a)測評對象：蜂窩通信網絡及設備；b)測評實施包括以下內容：1)核查蜂窩通信的用戶在登錄時是否采用了身份鑒別措施；2)核查用戶身份標識是否具有唯一性。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.2.2應對所有參與蜂窩網絡通信的用戶（人員、軟件進程或者設備）進行授權以及執(zhí)行使用進行限制。測評內容應滿足以下要求：a)測評對象：蜂窩通信網絡及設備；b)測評實施：核查蜂窩通信過程中是否對用戶進行授權；核查具體權限是否合理；核查未授權的使用是否可以被發(fā)現(xiàn)及告警；c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.2.3應對蜂窩網絡通信采取傳輸加密的安全措施，實現(xiàn)傳輸報文的機密性保護。測評內容應滿足以下要求：a)測評對象：無線通信網絡及設備；5b)測評實施：核查無線通信傳輸是否采用加密措施保證傳輸報文的機密性；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。6.2.4采用蜂窩網絡通信技術進行控制的工業(yè)控制系統(tǒng)，應能識別其物理環(huán)境中發(fā)射的未經授權的蜂窩網絡設備，報告未經授權試圖接入或干擾控制系統(tǒng)的行為。測評內容應滿足以下要求：a)測評對象：蜂窩通信網絡及設備和監(jiān)測設備；b)測評實施：1)核查工業(yè)控制系統(tǒng)是否可以實時檢測其物理環(huán)境中發(fā)射的未經授權的無線設2)核查檢測時是否被及時發(fā)出告警；告警后是否對試圖接入的無線設備進行屏蔽。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.3接入控制應保證只有授權的終端節(jié)點可以接入。測評內容應滿足以下要求：a)測評對象：終端節(jié)點設備和設計文檔；b)測評實施包括以下內容：1)核查終端節(jié)點設備接入機制設計文檔是否包括防止非法的終端節(jié)點設備接入網絡的機制以及身份鑒別機制的描述；2)對邊界和蜂窩網絡進行滲透測試，測試是否不存在繞過白名單或相關接入控制措施以及身份鑒別機制的方法。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.4入侵防范6.4.1終端節(jié)點應能夠限制與終端節(jié)點通信的目標地址，以避免對陌生環(huán)境的攻擊行為。測評內容應滿足以下要求：a)測評對象：終端節(jié)點設備和設計文檔。b)測評實施包括以下內容：1)核查終端節(jié)點設備安全設計文檔，是否有對終端節(jié)點通信目標地址的控制措施的說明；2)核查終端節(jié)點設備，是否配置了對終端節(jié)點通信目標地址的控制措施，相關參數(shù)配置是否符合設計要求；3)對終端節(jié)點設備進行滲透測試，測試是否能夠限制終端節(jié)點對違反訪問控制策略的通信目標地址進行訪問或攻擊。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計3分；6DB21/TXXXXX—XXXX2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.4.2終端節(jié)點應能夠限制與網關節(jié)點通信的目標地址，以避免對陌生環(huán)境的攻擊行為。測評內容應滿足以下要求：a)測評對象：終端節(jié)點設備和設計文檔；b)測評實施包括以下內容：1)核查終端節(jié)點設備安全設計文檔，是否有對終端節(jié)點通信目標地址的控制措施的說明；2)核查終端節(jié)點設備，是否配置了對終端節(jié)點通信目標地址的控制措施，相關參數(shù)配置是否符合設計要求；3)對終端節(jié)點設備進行滲透測試，測試是否能夠限制終端節(jié)點對違反訪問控制策略的通信目標地址進行訪問或攻擊。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計3分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.4.3應能夠檢測到非授權蜂窩網絡接入設備和非授權移動終端的接入行為。測評內容應滿足以下要求：a)測評對象：終端節(jié)點設備和設計文檔；b)測評實施包括以下內容：1)核查終端節(jié)點設備安全設計文檔，是否有對終端節(jié)點通信目標地址的控制措施的說明；2)核查終端節(jié)點設備，是否配置了對終端節(jié)點通信目標地址的控制措施，相關參數(shù)配置是否符合設計要求；3)對終端節(jié)點設備進行滲透測試，測試是否能夠限制終端節(jié)點對違反訪問控制策略的通信目標地址進行訪問或攻擊。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計3分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.4.4應能夠檢測到針對蜂窩網絡接入設備的網絡掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為。測評內容應滿足以下要求：a)測評對象：抗APT攻擊系統(tǒng)、網絡回溯系統(tǒng)、威脅情報檢測系統(tǒng)、抗DDos攻擊系統(tǒng)和入侵保護系統(tǒng)或相關組件；b)測評實施包括以下內容：1)核查是否能夠通過網絡掃描、DDos攻擊、秘鑰破解、中間人攻擊和欺騙攻擊等行為進行檢測；2)核查規(guī)則庫版本是否及時更新。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；72)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.4.5應能夠阻斷非授權蜂窩接入設備或非授權移動終端。測評內容應滿足以下要求：a)測評對象：終端準入控制系統(tǒng)、移動終端管理系統(tǒng)或相關組件；b)測評實施包括以下內容：1)核查是否存建立了非授權設備黑名單和授權設備合法清單；2)核查是否能夠阻斷非授權無線接入設備或非授權移動終端接入；3)測試驗證是否能夠阻斷非授權無線接入設備或非授權移動終端接入。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計3分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.4.6對重要生產系統(tǒng)應采用探針和異常檢測技術對網絡行為進行實時檢測。測評內容應滿足以下要求：a)測評對象：探針、異常檢測技術；b)測評實施：核查是否對重要生產系統(tǒng)采用探針和異常檢測技術對網絡行為進行實時檢測；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。6.4.7對重要生產系統(tǒng)宜部署態(tài)勢感知及蜜罐系統(tǒng)進行持續(xù)監(jiān)控，并對網絡攻擊行為進行捕獲。測評內容應滿足以下要求：a)測評對象：態(tài)勢感知及蜜罐系統(tǒng)；b)測評實施：核查是否對重要生產系統(tǒng)部署態(tài)勢感知及蜜罐系統(tǒng)進行持續(xù)監(jiān)控，對網絡攻擊行為進行捕獲；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。6.5安全審計6.5.1應在網絡邊界、重要網絡節(jié)點進行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。測評內容應滿足以下要求：a)測評對象：綜合安全審計系統(tǒng)等；b)測評實施包括以下內容：1)核查是否部署了綜合安全審計系統(tǒng)或類似功能的系統(tǒng)平臺；2)核查安全審計范圍是否覆蓋到每個用戶；3)核查是否對重要的用戶行為和重要安全事件進行了審計。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計3分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。8DB21/TXXXXX—XXXX6.5.2審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。測評內容應滿足以下要求：a)測評對象：綜合安全審計系統(tǒng)等；b)測評實施：核查審計記錄信息是否包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。6.5.3應對審計記錄進行保護,定期備份，避免受到未預期的刪除、修改或覆蓋等。測評內容應滿足以下要求：a)測評對象：綜合安全審計系統(tǒng)等；b)測評實施包括以下內容：1)核查是否采取了技術措施對審計記錄進行保護；2)核查是否采取技術措施對審計記錄進行定期備份，并核查其備份策略。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。6.5.4應能對遠程訪問的用戶行為、訪問互聯(lián)網的用戶行為等單獨進行行為審計和數(shù)據分析。測評內容應滿足以下要求：a)測評對象：綜合安全審計系統(tǒng)等；b)測評實施：核查是否對遠程訪問用戶及互聯(lián)網訪問用戶行為單獨進行審計分析；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7計算環(huán)境安全7.1工業(yè)蜂窩網絡控制設備安全7.1.1控制設備自身應實現(xiàn)相應級別安全通用要求提出的身份鑒別、訪問控制和安全審計等安全要求，如受條件限制控制設備無法實現(xiàn)上述要求，應由其上位控制或管理設備實現(xiàn)同等功能或通過管理手段控制。測評內容應滿足以下要求：a)測評對象：控制設備；b)測評實施應包括以下內容：1)核查控制設備是否具有身份鑒別、訪問控制和安全審計功能；2)如控制設備不具備上述功能，則核查是否由其尚未控制或管理設備實現(xiàn)同等功能或者通過管理手段控制。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計3分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。97.1.2應在經過充分測試評估后，在不影響系統(tǒng)安全穩(wěn)定運行的情況下對控制設備進行補丁更新、固件更新等工作。測評內容應滿足以下要求：a)測評對象：控制設備；b)測評實施包括以下內容：1)核查是否有測試報告和測試評估記錄；2)核查控制設備版本、補丁及固件是否經過充分測試后進行了更新。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.1.3應關閉或拆除控制設備的軟盤驅動、光盤驅動、USB接口、串行口或多余網口等，確需保留的應通過相關的技術措施實施嚴格的監(jiān)控管理。測評內容應滿足以下要求：a)測評對象：控制設備；b)測評實施包括以下內容：1)核查控制設備是否關閉或拆除設備的軟盤驅動、光盤驅動、USB接口、串行口或多余網口等；2)核查保留的軟盤驅動、光盤驅動、USB接口、串行口或多余網口等是否通過相關的措施嚴格的監(jiān)控管理。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.1.4應使用專用設備和專用軟件對控制設備進行更新。測評內容應滿足以下要求：a)測評對象：控制設備；b)測評實施：核查是否使用專用設備和專用軟件對控制設備進行更新；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7.1.5應保證控制設備在上線前經過安全性檢測，避免控制設備固件中存在惡意代碼程序。避免設備中存在未授權的無線網絡通信模塊。測評內容應滿足以下要求：a)測評對象：控制設備；b)測評實施：核查由相關部門出具或認可的控制設備的檢測報告，明確控制設備固件中是否不存在惡意代碼程序；c)單元判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7.2終端節(jié)點設備安全7.2.1終端節(jié)點設備應保證只有授權的用戶可以對終端節(jié)點設備上的軟件應用進行配置或變更。測評內容應滿足以下要求：a)測評對象：終端節(jié)點設備；b)測評實施包括以下內容：DB21/TXXXXX—XXXX1)核查終端節(jié)點設備是否采取了一定的技術手段防止非授權用戶對設備上的軟件應用進行配置或變更；2)通過試圖接入和控制傳感網訪問未授權的資源，測試驗證感知節(jié)點設備的訪問控制措施對非法使用感知節(jié)點設備資源的行為控制是否有效。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.2.2終端節(jié)點設備應具有對其連接的網關節(jié)點設備進行身份標識和鑒別的能力。測評內容應滿足以下要求：a)測評對象：網關節(jié)點設備（包括讀卡器）；b)測評實施包括以下內容：1)核查是否對連接的網關節(jié)點設備（包括讀卡器）進行身份標識與鑒別并配置了符合安全策略的參數(shù)；2)應測試驗證是否不存在繞過身份標識與鑒別功能的方法。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.2.3終端節(jié)點設備應具有對其連接的其他終端節(jié)點設備進行身份標識和鑒別的能力。應測評內容應滿足以下要求：a)測評對象：其他終端節(jié)點設備（包括路由節(jié)點）；b)測評實施包括以下內容：1)核查是否對連接的其他終端節(jié)點設備（包括路由節(jié)點）進行身份標識與鑒別并配置了符合安全策略的參數(shù)；2)測試驗證是否不存在繞過身份標識與鑒別功能的方法。c)單元判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.2.4對重要生產系統(tǒng)，當終端節(jié)點設備通過非可信網絡訪問（例如遠程訪問）控制系統(tǒng)時，控制系統(tǒng)應為其提供多因子認證的能力。測評內容應滿足以下要求：a)測評對象：控制系統(tǒng)；b)測評實施：核查控制系統(tǒng)是否具有對通過非可信網絡訪問系統(tǒng)的多因子認證的能力；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7.2.5控制系統(tǒng)應具備對經由不可信網絡訪問控制系統(tǒng)的訪問控制限制的方法，例如可限制未授權的IP地址接入。測評內容應滿足以下要求：a)測評對象：控制系統(tǒng)；b)測評實施：核查控制系統(tǒng)是否具有對經由不可信網絡訪問系統(tǒng)的限制方法；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7.3網關節(jié)點設備安全7.3.1網關節(jié)點設備應具備對合法連接設備進行標識和鑒別的能力。測評內容應滿足以下要求：a)測評對象：網關節(jié)點設備；b)測評實施：1)檢查網關節(jié)點設備是否能夠對連接設備（包括終端節(jié)點設備、路由節(jié)點、數(shù)據處理中心進行標識并配置了鑒別功能；2)測試認證是否不存在繞過身份標識與鑒別功能的方法。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.3.2網關節(jié)點設備應具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據的能力。測評內容應滿足以下要求：a)測評對象：網關節(jié)點設備；b)測評實施：1)核查是否具備過濾非法節(jié)點和偽造節(jié)點發(fā)送數(shù)據的功能；2)測試驗證是否能夠過濾非法節(jié)點和偽造節(jié)點發(fā)送的數(shù)據。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.3.3授權用戶應能夠在設備使用過程中對關鍵密鑰進行在線更新。測評內容應滿足以下要求：a)測評對象：網關節(jié)點設備；b)測評實施：1)核查網關節(jié)點設備是否對其關鍵密鑰進行在線更新；2)核查在線更新方式是否有效。c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7.3.4授權用戶應能夠在設備使用過程中對關鍵配置參數(shù)進行在線更新。測評內容應滿足以下要求：a)測評對象：網關節(jié)點設備；b)測評實施：核查網關節(jié)點設備是否支持對其關鍵配置參數(shù)進行在線更新及在線更新方式是否有效；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。DB21/TXXXXX—XXXX7.3.5網關節(jié)點設備的電磁兼容性應滿足DB21/T3726-2023中9.3的要求。測評內容應滿足以下要求：a)測評對象：網關節(jié)點設備；b)測評實施：核查網關節(jié)點設備的電磁兼容性是否滿足DB21/T3726-2023中9.3的的要求；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7.4抗數(shù)據重放7.4.1終端節(jié)點設備應能夠鑒別數(shù)據的時效性，避免歷史數(shù)據的重放攻擊。測評內容應滿足以下要求：a)測評對象：終端節(jié)點設備；b)測評實施：1)核查終端節(jié)點設備鑒別數(shù)據時效性的措施，是否能夠避免歷史數(shù)據重放；2)進行終端節(jié)點設備歷史數(shù)據重放測試，驗證其保護措施是否生效。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.4.2終端節(jié)點設備應能夠鑒別對歷史數(shù)據的非法修改，避免數(shù)據的修改重放攻擊。測評內容應滿足以下要求：a)測評對象：終端節(jié)點設備；b)測評實施：測試驗證終端設備是否能夠檢測到歷史數(shù)據的非法修改，避免數(shù)據的修改重放攻擊；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7.5邊緣計算邊緣計算節(jié)點的設計、開發(fā)和應用應滿足GB/T41780.1-2022中的要求。測評內容應滿足以下要求：a)測評對象：邊緣計算節(jié)點；b)測評實施：檢查邊緣計算節(jié)點的設計、開發(fā)和應用是否滿足GB/T41780.1-2022中的要求；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7.6安全審計7.6.1應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。測評內容應滿足以下要求：a)測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬網絡設備）、安全設備（包括虛擬安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等；b)測評實施包括以下內容：1)核查是否開啟了安全審計功能以及安全審計范圍是否覆蓋到每個用戶；2)核查是否對重要的用戶行為和重要安全事件進行審計。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.6.2審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。測評內容應滿足以下要求：a)測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬網絡設備）、安全設備（包括虛擬安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等；b)測評實施：核查審計記錄信息是否包括事件的日期和時間、用戶、事件類型、時間是否成功及其他與審計相關的信息；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。7.6.3應對審計記錄進行保護，定期備份，避免收到未預期的刪除、修改或覆蓋等。測評內容應滿足以下要求：a)測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬網絡設備）、安全設備（包括虛擬安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等；b)測評實施包括以下內容：1)核查是否采取了保護措施對審計記錄進行保護；2)核查是否采取技術措施對審計記錄進行定期備份，并核查其備份策略。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.6.4應對審計進程進行保護，防止未經授權的中斷。測評內容應滿足以下要求：a)測評對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網絡設備（包括虛擬網絡設備）、安全設備（包括虛擬安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等；b)測評實施包括以下內容：1)核查是否采取了保護措施對審計記錄進行保護；2)核查是否采取技術措施對審計記錄進行定期備份，并核查其備份策略。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；DB21/TXXXXX—XXXX2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.7數(shù)據完整性保護7.7.1應采用校驗技術或密碼技術保證重要數(shù)據在傳輸過程中的完整性，包括但不限于鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等。測評內容應滿足以下要求：a)測評對象：業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設計文檔、數(shù)據安全保護系統(tǒng)、終端和服務器等設備中的操作系統(tǒng)及網絡設備和安全設備等；b)測評實施包括以下內容：1)核查系統(tǒng)設計文檔,鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等在傳輸過程中是否采用了校驗技術或密碼技術保證完整性；2)測試驗證在傳輸過程中對鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等進行篡改，是否能夠檢測到數(shù)據在傳輸過程中的完整性受到破壞并能夠及時恢復。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。7.7.2應采用校驗技術或密碼技術保證重要數(shù)據在存儲過程中的完整性，包括但不限于鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等。測評內容應滿足以下要求：a)測評對象：業(yè)務應用系統(tǒng)、數(shù)據庫管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設計文檔、數(shù)據安全保護系統(tǒng)、終端和服務器等設備中的操作系統(tǒng)及網絡設備和安全設備等；b)測評實施包括以下內容：1)核查設計文檔,是否采用了校驗技術或密碼技術保證鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等在存儲過程中的完整性；2)核查是否采用技術措施(如數(shù)據安全保護系統(tǒng)等)保證鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等在存儲過程中的完整性；3)測試驗證在存儲過程中對鑒別數(shù)據、重要業(yè)務數(shù)據、重要審計數(shù)據、重要配置數(shù)據、重要視頻數(shù)據和重要個人信息等進行篡改,是否能夠檢測到數(shù)據在存儲過程中的完整性受到破壞并能夠及時恢復。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計3分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。8建設運維安全8.1產品采購和使用工業(yè)控制系統(tǒng)重要設備應通過專業(yè)機構的安全性檢測后方可采購使用。測評內容應滿足以下要求：a)測評對象：工業(yè)控制系統(tǒng)重要設備檢測報告類文檔；b)測評實施：訪談安全管理員系統(tǒng)使用的工業(yè)控制系統(tǒng)重要設備及網絡安全專用產品是否通過專業(yè)機構的安全性檢測并核查是否具有通過專業(yè)機構出具的安全性檢測報告；c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)若以上測評實施內容均為否定，則不符合本測評單元指標要求，計0分。8.2外包軟件開發(fā)應在外包開發(fā)合同中規(guī)定針對開發(fā)單位、供應商的約束條款，包括設備及系統(tǒng)在生命周期內有關保密、禁止關鍵技術擴散和設備行業(yè)專業(yè)等方面的內容。測評內容應滿足以下要求：a)測評對象：外包軟件開發(fā)合同；b)測評實施：核查是否在外包開發(fā)合同中規(guī)定針對開發(fā)單位、供應商的約束條款，包括設備及系統(tǒng)在生命周期內有關保密、禁止關鍵技術擴散和設備行業(yè)專業(yè)等方面的內容；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。8.3運維8.3.1應指定人員定期巡視終端節(jié)點設備、網關節(jié)點設備的部署環(huán)境，對可能影響終端節(jié)點設備、網關節(jié)點設備正常工作的環(huán)境異常進行記錄和推護。測評內容應滿足以下要求：a)測評對象：設備運行維護記錄；b)測評實施：訪談系統(tǒng)運維負責人是否有專門的人員對終端節(jié)點設備、網關節(jié)電設備進行定期維護，由何部門或何人負責，維護周期多長；核查終端節(jié)點設備、網關節(jié)點設備部署環(huán)境維護記錄是否包含維護日期、維護人、維護設備、故障原因、維護結果等方面的內容；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。8.3.2應對終端節(jié)點設備、網關節(jié)點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等過程作出明確規(guī)定，并進行全程管理。測評內容應滿足以下要求：a)測評對象：終端節(jié)點、網關節(jié)點設備安全管理文檔；b)測評實施：核查終端節(jié)點和網關節(jié)點設備安全管理文檔是否覆蓋終端節(jié)點、網關節(jié)點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等方面；c)結果判定：若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計1分；若任意項測評實施內容為否定，則不符合本測評單元指標要求，計0分。DB21/TXXXXX—XXXX8.3.3應加強對終端節(jié)點設備、網關節(jié)點設備部署的保密性管理，包括負責檢查和維護的人員調離工作崗位應立即交還相關檢查工具和檢查維護記錄等。測評內容應滿足以下要求：a)測評對象：終端節(jié)點、網關節(jié)點設備部署環(huán)境的管理制度；b)測評實施：1)核查終端節(jié)點和網關節(jié)點設備部署環(huán)境管理文檔是否包括負責核查和維護的人員調離工作崗位立即交還相關核查工具和檢查維護記錄等方面的內容；2)核查是否具有終端節(jié)點設備、網關節(jié)點設備部署環(huán)境的相關保密性管理記錄。c)結果判定：1)若以上測評實施內容均為肯定，則完全符合本測評單元指標要求，計2分；2)若以上任意測評實施內容為肯定，但存在任意項測評實施內容為否定，則部分符合本測評單元指標要求，計1分；3)