標準解讀
《GA/T 1485-2018 信息安全技術 工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為工業(yè)控制系統(tǒng)的網(wǎng)絡安全提供指導,特別是針對入侵檢測產(chǎn)品的安全技術規(guī)范。它詳細規(guī)定了工業(yè)控制系統(tǒng)(ICS)中所使用的入侵檢測系統(tǒng)(IDS)應滿足的安全功能和技術要求,以確保這些關鍵基礎設施的信息安全和運行穩(wěn)定性。以下是該標準主要內(nèi)容的概述:
-
范圍與適用性:標準明確了其適用于工業(yè)控制系統(tǒng)中設計、開發(fā)、實施及運維的入侵檢測產(chǎn)品,覆蓋了包括SCADA系統(tǒng)、DCS系統(tǒng)等多種工業(yè)自動化環(huán)境。
-
術語和定義:首先對工業(yè)控制系統(tǒng)、入侵檢測系統(tǒng)、異常行為檢測等相關術語給出了明確界定,為后續(xù)內(nèi)容的準確理解奠定基礎。
-
安全功能要求:
- 數(shù)據(jù)采集與處理:要求入侵檢測產(chǎn)品能有效收集工業(yè)控制系統(tǒng)網(wǎng)絡中的流量數(shù)據(jù),對數(shù)據(jù)進行分析處理,識別潛在的威脅。
- 入侵檢測能力:應能識別多種攻擊類型,如惡意代碼、網(wǎng)絡掃描、非法訪問嘗試等,并具備對已知及未知威脅的檢測能力。
- 響應與報警機制:檢測到入侵行為后,系統(tǒng)需能及時發(fā)出警報,并根據(jù)預設策略采取相應措施,如記錄日志、隔離受感染設備等。
- 性能與穩(wěn)定性:強調(diào)了入侵檢測產(chǎn)品在高負載和復雜網(wǎng)絡環(huán)境下的穩(wěn)定運行能力,以及對系統(tǒng)資源的合理利用。
-
安全技術要求:
- 加密與認證:要求數(shù)據(jù)傳輸過程采用加密技術保護,確保數(shù)據(jù)的機密性和完整性;同時,對用戶訪問和系統(tǒng)管理操作實施身份認證。
- 抗攻擊能力:入侵檢測系統(tǒng)自身應具備抵抗拒絕服務攻擊、繞過攻擊等安全防護措施。
- 軟件與固件安全:強調(diào)軟件和固件更新的安全管理,防止惡意篡改,確保更新過程的完整性和真實性。
-
測試評估方法:提供了對入侵檢測產(chǎn)品進行安全性能評估的具體方法和指標,確保產(chǎn)品符合上述安全功能和技術要求。
-
安全管理與維護:涉及入侵檢測系統(tǒng)的配置管理、日志記錄、審計追蹤、應急響應等方面的要求,確保系統(tǒng)能夠持續(xù)有效地運行并適應安全威脅的變化。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-05-07 頒布
- 2018-05-07 實施
文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業(yè)標準
GA/T1485—2018
信息安全技術工業(yè)控制系統(tǒng)
入侵檢測產(chǎn)品安全技術要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
industrialcontrolsystemintrusiondetectionproducts
2018-05-07發(fā)布2018-05-07實施
中華人民共和國公安部發(fā)布
GA/T1485—2018
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
總體說明
4…………………1
安全技術要求分類
4.1…………………1
安全等級劃分
4.2………………………1
安全功能要求
5……………2
數(shù)據(jù)探測功能
5.1………………………2
入侵分析功能
5.2………………………2
入侵響應功能
5.3………………………3
管理控制功能
5.4………………………3
檢測結(jié)果處理
5.5………………………4
標識與鑒別
5.6…………………………4
管理安全
5.7……………4
安全審計
5.8……………5
產(chǎn)品自身安全
5.9………………………5
安全保障要求
6……………6
開發(fā)
6.1…………………6
指導性文檔
6.2…………………………7
生命周期支持
6.3………………………7
測試
6.4…………………8
脆弱性評定
6.5…………………………8
安全等級劃分要求
7………………………8
概述
7.1…………………8
安全功能要求等級劃分
7.2……………9
安全保障要求等級劃分
7.3……………10
GA/T1485—2018
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由公安部網(wǎng)絡安全保衛(wèi)局提出
。
本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口
。
本標準起草單位公安部信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所北京神州綠盟
:、、
科技有限公司啟明星辰信息技術集團股份有限公司
、。
本標準主要起草人沈清泓鄒春明顧健張笑笑俞優(yōu)邱梓華王曉鵬景曉暉
:、、、、、、、。
Ⅰ
GA/T1485—2018
信息安全技術工業(yè)控制系統(tǒng)
入侵檢測產(chǎn)品安全技術要求
1范圍
本標準規(guī)定了工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品的安全功能要求安全保障要求和安全等級劃分要求
、。
本標準適用于工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品的設計開發(fā)及測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術安全技術信息技術安全評估準則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術術語
GB/T25069—2010
工業(yè)控制系統(tǒng)信息安全第部分評估規(guī)范
GB/T30976.1—20141:
工業(yè)控制系統(tǒng)信息安全第部分驗收規(guī)范
GB/T30976.2—20142:
3術語和定義
和界定的
GB/T18336.3—2015、GB/T25069—2010、GB/T30976.1—2014GB/T30976.2—2014
以及下列術語和定義適用于本文件
。
31
.
工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品industrialcontrolsystemintrusiondetectionproduct
面向工業(yè)控制系統(tǒng)旁路部署在工業(yè)控制網(wǎng)絡中以工業(yè)控制網(wǎng)絡上的數(shù)據(jù)包作為數(shù)據(jù)源監(jiān)聽所
,,,
保護工業(yè)控制網(wǎng)絡內(nèi)的所有數(shù)據(jù)包并進行分析從而發(fā)現(xiàn)異常行為的入侵檢測產(chǎn)品
,。
4總體說明
41安全技術要求分類
.
本標準將工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品安全技術要求分為安全功能要求和安全保障要求兩大類其
。
中安全功能要求對工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品應具備的安全功能提出具體要求包括數(shù)據(jù)探測入侵
,,、
分析入侵響應管理控制檢測結(jié)果處理標識與鑒別管理安全安全審計產(chǎn)品自身安全等安全保障
、、、、、、、
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 遼寧省鞍山市鐵西區(qū)第四十六中學2023-2024學年九年級上學期10月月考數(shù)學試題(解析版+原卷)
- 全國賽課一等獎英語七年級上冊(人教2024年新編)《Unit 1 Section B(1a-2b)》課件
- 內(nèi)蒙古巴彥淖爾市磴口縣達標名校2023-2024學年中考數(shù)學全真模擬試題含解析
- 化 學化學方程式及其意義-2024-2025學年九年級化學人教版(2024)上冊
- 五年級下冊道德與法治-【反思】五年級下冊3.12《富起來到強起來》教學反思
- 三重門英文介紹
- 預錄入項目合同模板
- 不等式節(jié)二元一次不等式組及簡單的線性規(guī)劃問題課件理新
- 茶廠批發(fā)合同模板
- 施工橋架安裝合同模板
- 【課件】慶祝新中國成立75周年主題班會課件
- 汽車售后服務接待試卷及答案2套
- 2024年舟山繼續(xù)教育公需課考試題庫
- 《大衛(wèi) 科波菲爾(節(jié)選)》《老人與?!仿?lián)讀教學設計 統(tǒng)編版高中語文選擇性必修上冊
- 一年級拼音默寫表
- 蒸汽鍋爐安裝施工方案
- 食品工廠蟲鼠害綜合防治方案
- 線路平面和縱斷面設計
- 年產(chǎn)鐵銅礦石10萬噸項目可行性研究報告
- 真愛夢想杯全國校本課程設計大賽大賽簡介
- 電信活動方案(共8篇)
評論
0/150
提交評論