物聯(lián)網(wǎng)專網(wǎng)感知層設(shè)備接入控制與監(jiān)測系統(tǒng)技術(shù)要求

1物聯(lián)網(wǎng)專網(wǎng)感知層設(shè)備接入控制與監(jiān)測系統(tǒng)技術(shù)要求注：在不引起混淆的情況下，本文件中的“物聯(lián)網(wǎng)專網(wǎng)感知層設(shè)備接入控制與監(jiān)測系統(tǒng)GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基GB/T37093物聯(lián)網(wǎng)感知層接入通信網(wǎng)的GB/T25069、GB/T33745—2017、GB/T37093界定的以及下列術(shù)語和定義適用于本文件。相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對物品的智能化識別、2具備信息采集、傳輸、分析與處理功能的，以及具備執(zhí)行指令和聯(lián)網(wǎng)功4縮略語HTTPS：安全的超文本傳輸協(xié)議（HypertextTransfeMAC：媒體訪問控制（MedicaAccessControl）XML：可擴(kuò)展標(biāo)記語言（ExtensibleMarkupLa5設(shè)計(jì)原則5.1系統(tǒng)應(yīng)以實(shí)際情況和現(xiàn)實(shí)問題為基礎(chǔ)，遵照國家及地方相關(guān)的標(biāo)準(zhǔn)、政策、法律法規(guī)和規(guī)章，執(zhí)5.2系統(tǒng)應(yīng)以“可信”為基礎(chǔ)，從終端到網(wǎng)絡(luò)邊界、從邊界到行為、從行為到業(yè)務(wù)應(yīng)用，確?？尚旁O(shè)備才能入網(wǎng)、可信業(yè)務(wù)應(yīng)用才能使用、可信網(wǎng)絡(luò)流量5.3系統(tǒng)應(yīng)遵循最優(yōu)最簡原則、易用原則，以用戶體驗(yàn)為基準(zhǔn)，在保持客戶原有網(wǎng)絡(luò)結(jié)構(gòu)，以及不對5.4系統(tǒng)應(yīng)針對專網(wǎng)內(nèi)感知層設(shè)備進(jìn)行資產(chǎn)梳理、狀態(tài)監(jiān)測、安全防護(hù)和行為監(jiān)測，從感知層設(shè)備到5.5系統(tǒng)以旁路方式為物聯(lián)網(wǎng)專網(wǎng)感知層構(gòu)建安全防護(hù)體系，具備為安全管理者和決策者展示安全運(yùn)5.6系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)根據(jù)安全功能的強(qiáng)弱將安全技術(shù)要求分為基本級和增強(qiáng)級兩個(gè)等級。5.7系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)符合GB/T22239—2019中第用于采集網(wǎng)絡(luò)流量，構(gòu)建行為模型，并進(jìn)行網(wǎng)絡(luò)行為分析。應(yīng)用示例參見資料性附3安全應(yīng)用平臺大數(shù)據(jù)分析平臺安全態(tài)勢展示異常行異常行為監(jiān)測設(shè)備發(fā)現(xiàn)識別設(shè)備準(zhǔn)入控制終端設(shè)備畫像設(shè)備狀態(tài)監(jiān)測應(yīng)用發(fā)現(xiàn)識別終端訪問控制大數(shù)據(jù)處理大數(shù)據(jù)處理、存儲人工智能機(jī)器學(xué)習(xí)人工智能機(jī)器學(xué)習(xí)行為模型構(gòu)建探測探測、采集組件探測處置組件：探測處置組件：——發(fā)現(xiàn)、識別設(shè)備采集處理組件：——網(wǎng)絡(luò)全流量數(shù)據(jù)a)探測、采集組件包括探測處置組件和采集處理組件，基本功能配置傳輸給大數(shù)據(jù)分析平臺，用于后續(xù)的深度分析b)大數(shù)據(jù)分析平臺由大數(shù)據(jù)處理、存儲和人工智能功能模塊組成，基本功能配置如下：4)人工智能功能模塊具備機(jī)器學(xué)習(xí)、行為模型構(gòu)建等41應(yīng)應(yīng)2宜應(yīng)1a)準(zhǔn)入策略能夠自定義配置，能按操作系統(tǒng)、設(shè)備類型、b)準(zhǔn)入策略能夠加入安全檢查項(xiàng)，包括弱口令檢查、風(fēng)險(xiǎn)應(yīng)應(yīng)2a)能夠快速發(fā)現(xiàn)仿冒設(shè)備接入，并能阻止對接入設(shè)備的非b)能夠識別感知層設(shè)備的通訊協(xié)議和信令，并進(jìn)行合法性宜應(yīng)51應(yīng)應(yīng)2宜應(yīng)1a)終端畫像能夠展示設(shè)備靜態(tài)屬性，包括：設(shè)備類型、IP應(yīng)應(yīng)2宜應(yīng)1應(yīng)應(yīng)2宜應(yīng)61應(yīng)應(yīng)2宜應(yīng)1a)能夠?qū)Ω兄獙釉O(shè)備訪問的目的安全域和目的地址進(jìn)行控應(yīng)應(yīng)2宜應(yīng)1a)能夠依據(jù)網(wǎng)絡(luò)流量，對網(wǎng)絡(luò)邊界的訪問應(yīng)應(yīng)2宜應(yīng)1應(yīng)應(yīng)2宜應(yīng)系統(tǒng)能夠發(fā)現(xiàn)物聯(lián)網(wǎng)專網(wǎng)中異常網(wǎng)絡(luò)行為和非法攻擊，異常行為監(jiān)測功能要71a)支持防范業(yè)務(wù)專網(wǎng)中的未授權(quán)訪問、非法外聯(lián)、違規(guī)運(yùn)c)支持安全域劃分功能，實(shí)現(xiàn)所劃分安全域間的訪問控制應(yīng)應(yīng)2a)支持通過白名單策略識別非正常應(yīng)用網(wǎng)絡(luò)行為，具備對宜應(yīng)系統(tǒng)能夠?qū)ξ锫?lián)網(wǎng)專網(wǎng)的整體安全態(tài)勢進(jìn)行可視化展b)應(yīng)集中動(dòng)態(tài)展示專網(wǎng)內(nèi)感知層設(shè)備安全和運(yùn)行狀態(tài)，部門分布情況；d)應(yīng)集中展示非法網(wǎng)絡(luò)行為的類型和趨勢，展示攻擊源和外c)安全等級為基本級時(shí)，宜具備發(fā)現(xiàn)識別不同廠家的、主流的物聯(lián)網(wǎng)感知層d)安全等級為增強(qiáng)級時(shí)，應(yīng)具備發(fā)現(xiàn)識別不同廠家的、主流的物聯(lián)網(wǎng)感知層1b)系統(tǒng)采用旁路部署方式，系統(tǒng)故障不影響其他應(yīng)用和網(wǎng)c)具備安全升級功能，使用安全通道傳輸系應(yīng)應(yīng)82系統(tǒng)具備雙系統(tǒng)或集群高可用能力，保證系統(tǒng)服務(wù)的連續(xù)宜應(yīng)1c)具備安全升級功能，使用安全通道傳輸系應(yīng)應(yīng)2a)系統(tǒng)具備雙系統(tǒng)或集群高可用能力，保證系統(tǒng)服務(wù)的連b)系統(tǒng)支持關(guān)鍵數(shù)據(jù)（異常網(wǎng)絡(luò)行為、風(fēng)險(xiǎn)事件、審計(jì)日宜應(yīng)1b)系統(tǒng)日志能夠記錄關(guān)鍵處理邏輯的處理結(jié)果，處理失敗應(yīng)應(yīng)1應(yīng)應(yīng)2宜應(yīng)9.2用戶操作手冊9.3系統(tǒng)接口手冊接入控制與監(jiān)測系統(tǒng)主要由探測處置引擎、采集處理引擎兩類物理設(shè)備組成，探測處置引擎部署于管控；雙引擎協(xié)調(diào)聯(lián)動(dòng)，能夠有效提升物聯(lián)專網(wǎng)安全的綜合防御存儲陣列應(yīng)用系統(tǒng)<>運(yùn)維系統(tǒng)接入控制與監(jiān)測系統(tǒng)采集處理引擎大數(shù)據(jù)分析中心安全應(yīng)用平臺網(wǎng)絡(luò)層防火墻應(yīng)用服務(wù)層監(jiān)控系統(tǒng)核心交換機(jī)防火墻存儲陣列應(yīng)用系統(tǒng)<>運(yùn)維系統(tǒng)接入控制與監(jiān)測系統(tǒng)采集處理引擎大數(shù)據(jù)分析中心安全應(yīng)用平臺網(wǎng)絡(luò)層防火墻應(yīng)用服務(wù)層監(jiān)控系統(tǒng)核心交換機(jī)防火墻感知終端層匯聚交換