《信息安全技術(shù) 網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法-編制說明》

1.工作簡況

1.1.任務(wù)來源

2019年，經(jīng)國標(biāo)委批準(zhǔn)，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）主

任辦公會討論通過，研究修訂GB/T20275-2013《信息安全技術(shù)網(wǎng)絡(luò)入侵檢測

系統(tǒng)技術(shù)要求和測試評價方法》國家標(biāo)準(zhǔn),國標(biāo)計劃號：待定。該項目由全國信

息安全標(biāo)準(zhǔn)化技術(shù)委員會提出，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口，由公安部

第三研究所負(fù)責(zé)主編。

1.2.主要起草單位和工作組成員

上海國際技貿(mào)聯(lián)合有限公司牽頭、公安部第三研究所主要負(fù)責(zé)編制，中國網(wǎng)

絡(luò)安全審查技術(shù)與認(rèn)證中心、北京神州綠盟科技有限公司、網(wǎng)神信息技術(shù)（北京）

股份有限公司、啟明星辰信息技術(shù)集團股份有限公司等單位共同參與了該標(biāo)準(zhǔn)的

起草工作。

1.3.主要工作過程

按照項目進度要求，編制組人員首先對所參閱的產(chǎn)品、文檔以及標(biāo)準(zhǔn)進行反

復(fù)閱讀與理解，查閱有關(guān)資料，編寫標(biāo)準(zhǔn)編制提綱，在完成對提綱進行交流和修

改的基礎(chǔ)上，開始具體的編制工作。

2019年09月，完成了對網(wǎng)絡(luò)入侵檢測系統(tǒng)的相關(guān)技術(shù)文檔和有關(guān)標(biāo)準(zhǔn)的前

期基礎(chǔ)調(diào)研。在調(diào)研期間，主要對公安部檢測中心歷年檢測產(chǎn)品的記錄、報告以

及各產(chǎn)品的技術(shù)文檔材料進行了篩選、匯總、分析，對國內(nèi)外相關(guān)產(chǎn)品的發(fā)展動

向進行了研究，對相關(guān)產(chǎn)品的技術(shù)文檔和標(biāo)準(zhǔn)進行了分析理解。

2019年10月完成了標(biāo)準(zhǔn)草稿的編制工作。以編制組人員收集的資料為基礎(chǔ)，

在不斷的討論和研究中，完善內(nèi)容，最終形成了本標(biāo)準(zhǔn)草案（第一稿）。

2019年10月09日，編制組在北京召開標(biāo)準(zhǔn)編制工作啟動會，會后，收集整

理參編單位的建議或意見，在公安部檢測中心內(nèi)部對標(biāo)準(zhǔn)草案（第一稿）進行了

討論。修改了協(xié)議分析、硬件失效處理等技術(shù)要求和測試評價方法，形成了標(biāo)準(zhǔn)

草稿（第二稿）。

1

2019年10月12日，WG5工作組在北京召開國家標(biāo)準(zhǔn)研討會，與會專家對標(biāo)

準(zhǔn)草稿（第二稿）進行評審討論。會后，編制組根據(jù)專家的建議，修改了范圍、

網(wǎng)絡(luò)入侵檢測系統(tǒng)描述等章節(jié)的描述，對審計日志生成等標(biāo)準(zhǔn)要求和測試評價方

法進行了調(diào)整，并在編制說明中增加了“標(biāo)準(zhǔn)主要修訂依據(jù)”等說明，形成了標(biāo)

準(zhǔn)工作組討論稿（第一稿）。

2019年10月27日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2019年第二次工作組

“會議周”全體會議在重慶召開。編制組在WG5組會議上對標(biāo)準(zhǔn)的工作內(nèi)容進行

了匯報。與會專家對標(biāo)準(zhǔn)工作組討論稿（第一稿）進行評審討論。會后，編制組

根據(jù)專家的建議，增加了產(chǎn)品在IPv6網(wǎng)絡(luò)環(huán)境下工作的性能要求，補充增加了

“高頻度閾值應(yīng)由授權(quán)管理員設(shè)置”等技術(shù)要求，形成了標(biāo)準(zhǔn)工作組討論稿（第

二稿）。

2019年11月19日，編制組在上海召開標(biāo)準(zhǔn)研討會。中國電子科技集團公

司第十五研究所（信息產(chǎn)業(yè)信息安全測評中心）等編制參與單位出席了該次標(biāo)準(zhǔn)

研討會。會后，編制組收集整理參編單位的建議或意見，在標(biāo)準(zhǔn)工作組討論稿（第

二稿）的基礎(chǔ)上，修改了事件數(shù)據(jù)庫、其他設(shè)備聯(lián)動、防躲避能力等技術(shù)要求和

測試評價方法，形成了標(biāo)準(zhǔn)征求意見稿（第一稿）。

2.標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

2.1.編制原則

為了使網(wǎng)絡(luò)入侵檢測系統(tǒng)標(biāo)準(zhǔn)的內(nèi)容從一開始就與國家標(biāo)準(zhǔn)保持一致，本標(biāo)

準(zhǔn)的編寫參考了其他國家有關(guān)標(biāo)準(zhǔn)，主要有GB/T17859-1999、GB/T20271-2006、

GB/T22239-2019和GB/T18336-2015。

本標(biāo)準(zhǔn)符合我國的實際情況，遵從我國有關(guān)法律、法規(guī)的規(guī)定。具體原則與

要求如下：

1）先進性

標(biāo)準(zhǔn)是先進經(jīng)驗的總結(jié)，同時也是技術(shù)的發(fā)展趨勢。目前，國家管理機構(gòu)及

用戶單位網(wǎng)絡(luò)入侵檢測系統(tǒng)信息安全越來越重視，我國網(wǎng)絡(luò)入侵檢測系統(tǒng)處于快

速發(fā)展階段，要制定出先進的產(chǎn)品國家標(biāo)準(zhǔn)，必須參考國內(nèi)外先進技術(shù)和標(biāo)準(zhǔn)，

吸收其精華，才能制定出具有先進水平的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)的編寫始終遵循這一原則。

2

2）實用性

標(biāo)準(zhǔn)必須是可用的，才有實際意義，因此本標(biāo)準(zhǔn)的編寫是在對國內(nèi)外標(biāo)準(zhǔn)的

相關(guān)技術(shù)內(nèi)容消化、吸收的基礎(chǔ)上，結(jié)合我國的實際情況，廣泛了解了市場上主

流產(chǎn)品的功能，吸收其精華，制定出符合我國國情的、可操作性強的標(biāo)準(zhǔn)。

3）兼容性

本標(biāo)準(zhǔn)既要與國際接軌，更要與我國現(xiàn)有的政策、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等相一

致。編制組在對標(biāo)準(zhǔn)起草過程中始終遵循此原則，其內(nèi)容符合我國已經(jīng)發(fā)布的有

關(guān)政策、法律和法規(guī)。

2.2.編制思路

1)GB17859為我國信息安全工作的綱領(lǐng)性文件，據(jù)此對產(chǎn)品進行分等級要

求；

2)GB/T18336對應(yīng)國際標(biāo)準(zhǔn)《信息技術(shù)安全評估通用準(zhǔn)則》（即CC），為信

息安全產(chǎn)品領(lǐng)域國際上普遍遵循的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)引用了其第三部分安全

保證要求，并參考了其PP的生成要求；

3)標(biāo)準(zhǔn)格式上依據(jù)GB/T1.1進行編制；

4)廣泛征集網(wǎng)絡(luò)入侵檢測系統(tǒng)廠商、信息安全廠商及用戶單位意見。

2.3.編制的背景

2014年，由習(xí)總書記親自擔(dān)任組長的中央網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組

的成立將網(wǎng)絡(luò)安全上升到國家戰(zhàn)略高度，2017年，《網(wǎng)絡(luò)安全法》正式施行，明

確規(guī)定了個人信息受保護，并對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)盡的安全義務(wù)提出

了法律層面的要求，這使得網(wǎng)絡(luò)安全防護由自發(fā)自覺行為上升為應(yīng)盡的義務(wù)范

疇，也為信息安全行業(yè)的發(fā)展帶來了極大的機遇和挑戰(zhàn)。

保障信息安全除了完善的法律規(guī)章、嚴(yán)格的管理制度等要素外，網(wǎng)絡(luò)安全產(chǎn)

品則是站在了直接與網(wǎng)絡(luò)犯罪行為針鋒相對的前沿陣地，常見的網(wǎng)絡(luò)安全產(chǎn)品有

防火墻、網(wǎng)絡(luò)入侵檢測產(chǎn)品、病毒防治產(chǎn)品、安全審計產(chǎn)品等，這些產(chǎn)品如果存

在質(zhì)量問題，不但起不到應(yīng)有的保護作用，反而可能成為攻擊者的幫兇，直接影

響到國計民生的方方面面。

3

在這些關(guān)鍵的網(wǎng)絡(luò)安全產(chǎn)品中，網(wǎng)絡(luò)入侵檢測產(chǎn)品提供針對網(wǎng)絡(luò)應(yīng)用層攻擊

的深度檢測與智能防護能力，通過集成專業(yè)的漏洞庫、病毒庫和應(yīng)用協(xié)議庫，實

現(xiàn)針對系統(tǒng)漏洞攻擊、病毒蠕蟲、DDoS攻擊、網(wǎng)頁篡改、間諜軟件、惡意攻擊、

流量異常等威脅的應(yīng)用層深度防護，提供對網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)器等用戶關(guān)鍵設(shè)

施的全面保護。該類產(chǎn)品在政府及企事業(yè)單位中得到了廣泛的應(yīng)用，是網(wǎng)絡(luò)安全

中的一個大類產(chǎn)品。而這類產(chǎn)品的相關(guān)標(biāo)準(zhǔn)的指導(dǎo)、指引意義就顯得非常重要了。

2013年，國標(biāo)委出臺了國家標(biāo)準(zhǔn)GB/T20275-2013《信息安全技術(shù)網(wǎng)絡(luò)入

侵檢測系統(tǒng)技術(shù)要求和測試評價方法》（以下簡稱GB/T20275-2013）用以統(tǒng)一

整個國家對該類產(chǎn)品的設(shè)計、開發(fā)、測試和評價。

但由于GB/T20275-2013的頒布時間較早，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，攻擊

行為和攻擊方式不斷變種，對網(wǎng)絡(luò)、主機和系統(tǒng)資源安全的威脅不斷增加，對網(wǎng)

絡(luò)入侵檢測系統(tǒng)產(chǎn)品功能和安全功能的要求不斷提高。當(dāng)前的網(wǎng)絡(luò)入侵檢測系統(tǒng)

在檢測攻擊行為的技術(shù)方面不再局限于特征匹配和模式識別，而且探索和致力于

動態(tài)行為分析和語義感知。該編制時參考的GB/T18336-2008《信息技術(shù)安全

技術(shù)信息技術(shù)安全性評估準(zhǔn)則》（以下簡稱GB/T18336-2008）和GB/T

22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（以下簡稱GB/T

22239-2008）等標(biāo)準(zhǔn)都已更新。此外，標(biāo)準(zhǔn)分級原則不夠清晰?；谏鲜龆喾矫?/p>

的原因，GB/T20275-2013已不能適用于現(xiàn)在的網(wǎng)絡(luò)安全等級保護制度和國家安

全標(biāo)準(zhǔn)體系的要求，我們需要對6年前頒布執(zhí)行的國家標(biāo)準(zhǔn)GB/T20275-2013

進行修訂、更新，才能夠有效的保障信息網(wǎng)絡(luò)的安全，進而支撐國家網(wǎng)絡(luò)安全等

級保護工作的全面開展和網(wǎng)絡(luò)安全法的有效落地。

2.4.編制的目的

本標(biāo)準(zhǔn)的目標(biāo)是根據(jù)網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品的新技術(shù)和新特性、最新版的

GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》（以下簡稱

GB/T18336-2015），從安全功能要求和安全保障要求等方面，研究修訂網(wǎng)絡(luò)入侵

檢測系統(tǒng)產(chǎn)品的安全技術(shù)要求和等級劃分，形成相應(yīng)的國家標(biāo)準(zhǔn)。

修訂的國家標(biāo)準(zhǔn)可以給開發(fā)廠商進行指導(dǎo)，研發(fā)出更貼近市場需要、功能更

為完善的網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品。同時，通過對產(chǎn)品的分級，來區(qū)分產(chǎn)品的安全

4

功能強度和安全保障能力。標(biāo)準(zhǔn)也可用于該類產(chǎn)品的研制、開發(fā)、測試、評估和

產(chǎn)品的采購，有利于規(guī)范化、統(tǒng)一化。

2.5.標(biāo)準(zhǔn)主要修訂依據(jù)

2.5.1.產(chǎn)品級別調(diào)整

根據(jù)編制組成員單位公安部第三研究所下屬公安部計算機信息系統(tǒng)安全產(chǎn)

品質(zhì)量監(jiān)督檢驗中心多年在網(wǎng)絡(luò)入侵檢測系統(tǒng)的銷售許可檢測工作中和對網(wǎng)絡(luò)

入侵檢測系統(tǒng)廠商的調(diào)研后獲得的對產(chǎn)品分級情況的了解，以及考慮到與網(wǎng)絡(luò)安

全等級保護體系中的非重要信息系統(tǒng)和重要信息系統(tǒng)的安全需求相對應(yīng)的考慮，

編制組對GB/T20275-2013中的產(chǎn)品技術(shù)要求的級別進行重新的劃分和調(diào)整，使

得新的安全要求和等級劃分適應(yīng)新的網(wǎng)絡(luò)安全等級保護制度相關(guān)標(biāo)準(zhǔn)中“安全區(qū)

域邊界——入侵防范”等相關(guān)技術(shù)要求。

2.5.2.產(chǎn)品安全功能要求、自身安全保護要求的修訂

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，攻擊行為和攻擊方式不斷變種，對網(wǎng)絡(luò)、主機和

系統(tǒng)資源安全的威脅不斷增加、攻擊技術(shù)更加隱蔽，對網(wǎng)絡(luò)入侵檢測系統(tǒng)安全功

能要求不斷提高，因此編制組增加了修訂GB/T20275-2013的部分安全功能要求。

此外，網(wǎng)絡(luò)安全等級保護2.0階段的GB/T22239-2019已正式發(fā)布，針對“安全

計算環(huán)境”中對網(wǎng)絡(luò)安全設(shè)備自身安全保護要求的條款，編制組進行了嚴(yán)格的梳

理和對照，修訂了GB/T20275-2013的部分自身安全保護要求，以適應(yīng)于網(wǎng)絡(luò)安

全等級保護2.0中對網(wǎng)絡(luò)安全設(shè)備的最新要求。

2.5.3.增加IPv6環(huán)境適應(yīng)性要求

2017年，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）

規(guī)模部署行動計劃》，隨著聯(lián)網(wǎng)技術(shù)的發(fā)展、尤其是IPv6技術(shù)的推廣，網(wǎng)絡(luò)入侵

檢測系統(tǒng)在IPv6環(huán)境下的工作需求已提上日程，但原國標(biāo)GB/T20275-2013中并

沒有提出對在IPv6環(huán)境下工作的技術(shù)要求。因此，編制組在GB/T20275-2013中

增加有關(guān)IPv6應(yīng)用環(huán)境支持能力的要求，以滿足產(chǎn)品能在下一代網(wǎng)絡(luò)環(huán)境下正

5

常工作的需求。

2.5.4.安全保障要求修訂

由于GB/T20275-2013的頒布時間較早，其編制時參考的GB/T18336-2008

已更新。這樣以來，使得產(chǎn)品的安全保障要求與最新版的GB/T18336-2015不一

致（2015版將“保證”(assurance)改為“保障”、將“6安全保證要求”改為“6安全保

障組件”、增加了“6.3組合保障包結(jié)構(gòu)”等）。因此，編制組根據(jù)最新的GB/T

18336-2015作為引用參考，對GB/T20275-2013的安全保障要求進行修訂，以使

修訂后的GB/T20275在產(chǎn)品安全保障要求方面與現(xiàn)行安全標(biāo)準(zhǔn)體系要求相統(tǒng)一。

2.6.標(biāo)準(zhǔn)主要內(nèi)容

2.6.1.標(biāo)準(zhǔn)結(jié)構(gòu)

本標(biāo)準(zhǔn)的編寫格式和方法依照GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第一部分：標(biāo)

準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則。

本標(biāo)準(zhǔn)主要結(jié)構(gòu)包括如下內(nèi)容：

1.范圍

2.規(guī)范性引用文件

3.術(shù)語和定義

4.縮略語

5.網(wǎng)絡(luò)入侵檢測系統(tǒng)概述

6.安全技術(shù)要求

7.測試評價方法

2.6.2.范圍、規(guī)范性引用文件、術(shù)語和定義和縮略語

該部分定義了本標(biāo)準(zhǔn)適應(yīng)的范圍，所引用的其它標(biāo)準(zhǔn)情況，及以何種方式引

用，術(shù)語和定義部分明確了該標(biāo)準(zhǔn)所涉及的一些術(shù)語。

在術(shù)語中明確了“安全事件”、“入侵檢測”等重要概念。

縮略語部分主要列出本標(biāo)準(zhǔn)中用的縮略語全稱及中文解釋。

6

2.6.3.網(wǎng)絡(luò)入侵檢測系統(tǒng)概述

產(chǎn)品概述中，對網(wǎng)絡(luò)入侵檢測系統(tǒng)的工作原理、典型架構(gòu)及部署方式等做出

了描述。

2.6.4.安全技術(shù)要求

安全技術(shù)要求是對網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)具備的安全功能要求、自身安全保護

要求、環(huán)境適應(yīng)性要求和安全保障要求提出具體要求。其中安全功能要求包括數(shù)

據(jù)探測功能要求、入侵分析功能要求、入侵響應(yīng)功能要求、管理控制功能要求、

檢測結(jié)果處理要求、產(chǎn)品靈活性要求、性能要求等；自身安全保護要求包括身份

鑒別、管理員管理、安全審計、事件記錄安全、通信安全、升級安全、運行安全

等；環(huán)境適應(yīng)性要求支持純IPv6網(wǎng)絡(luò)環(huán)境、IPv6網(wǎng)絡(luò)環(huán)境下自身管理能力和雙

協(xié)議棧等；安全保障要求針對網(wǎng)絡(luò)入侵檢測系統(tǒng)的開發(fā)和使用文檔的內(nèi)容提出具

體的要求，例如開發(fā)、指導(dǎo)性文檔、生命周期支持、測試、脆弱性評定等。

3.主要試驗[或驗證]情況分析

公安部第三研究所為本標(biāo)準(zhǔn)的牽頭編制單位，單位下屬的公安部計算機信息

系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心一直從事國內(nèi)信息安全專用產(chǎn)品的銷售許可檢

測工作，也包括了適用于網(wǎng)絡(luò)入侵檢測系統(tǒng)的信息安全專用產(chǎn)品。在本標(biāo)準(zhǔn)的編

制過程中，檢測中心依據(jù)該標(biāo)準(zhǔn)的要求，對多家廠商所生產(chǎn)的網(wǎng)絡(luò)入侵檢測系統(tǒng)

進行了驗證測試。根據(jù)驗證測試結(jié)果，對標(biāo)準(zhǔn)中所提出部分功能指標(biāo)和性能指標(biāo)

進行了相應(yīng)的調(diào)整。

4.知識產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)不涉及專利。

5.產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟效果

網(wǎng)絡(luò)安全在我國處于快速發(fā)展階段，根據(jù)統(tǒng)計，近2年通過銷售許可檢測的

網(wǎng)絡(luò)入侵檢測系統(tǒng)94款。

網(wǎng)絡(luò)入侵檢測系統(tǒng)是以網(wǎng)絡(luò)上的數(shù)據(jù)包作為數(shù)據(jù)源，監(jiān)聽所保護網(wǎng)絡(luò)內(nèi)的所

有數(shù)據(jù)包并進行分析，從而發(fā)現(xiàn)異常行為的入侵檢測系統(tǒng)。因為這類產(chǎn)品在網(wǎng)絡(luò)

安全中發(fā)揮著及時發(fā)現(xiàn)入侵行為、有效保護網(wǎng)絡(luò)安全的重要作用。該類產(chǎn)品在政

府及企事業(yè)單位中得到了廣泛的應(yīng)用，是網(wǎng)絡(luò)安全中的一個大類產(chǎn)品。

7

修訂后的國家標(biāo)準(zhǔn)能夠更加有效的指導(dǎo)網(wǎng)絡(luò)入侵檢測系統(tǒng)的研發(fā)、生產(chǎn)、選

型和采購，更加有效的推動整個網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)業(yè)鏈的發(fā)展，更加有效的對

國家的網(wǎng)絡(luò)安全進行檢測和防護，因此，產(chǎn)業(yè)化具有良好的前景。

6.采用國際標(biāo)準(zhǔn)和國外先進標(biāo)準(zhǔn)情況

該項目計劃在現(xiàn)行國家標(biāo)準(zhǔn)GB/T20275-2013《信息安全技術(shù)網(wǎng)絡(luò)入侵檢

測系統(tǒng)技術(shù)要求和測試評價方法》的基礎(chǔ)上，對其進行修訂。該標(biāo)準(zhǔn)可以支撐

GB/T25066《信息安全技術(shù)信息安全產(chǎn)品類別與代碼》（修訂報批稿）中關(guān)于網(wǎng)

絡(luò)監(jiān)測與控制類（B2）中網(wǎng)絡(luò)入侵檢測類（B201）產(chǎn)品的安全檢測和認(rèn)證工作。

從整個信息安全產(chǎn)品體系上看，與現(xiàn)有國家其他標(biāo)準(zhǔn)一起支撐我們國家網(wǎng)絡(luò)安全

產(chǎn)品的標(biāo)準(zhǔn)體系。

目前國際上沒有和網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品相關(guān)的標(biāo)準(zhǔn)。

7.與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

該項目計劃對現(xiàn)行國家標(biāo)準(zhǔn)GB/T20275-2013《信息安全技術(shù)網(wǎng)絡(luò)入侵檢測

系統(tǒng)技術(shù)要求和測試評價方法》進行修訂。2017年，《網(wǎng)絡(luò)安全法》正式施行，

對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)盡的安全義務(wù)提出了法律層面的要求；其中，第

二十一條規(guī)定了網(wǎng)絡(luò)運營者應(yīng)履行的安全保護義務(wù)就包括“采取防范計算機病毒

和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施”、第二十六條也規(guī)定了

向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的相關(guān)

要求。這些要求中關(guān)于“網(wǎng)絡(luò)入侵”行為的發(fā)現(xiàn)，就需要依靠網(wǎng)絡(luò)入侵檢測系統(tǒng)。

此外，2017年6月1日，網(wǎng)信辦、公安部、工信部和認(rèn)監(jiān)委聯(lián)合發(fā)布公告《關(guān)

于發(fā)布<網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）>的公告》，其中，就

網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）的性能提出了要求。在GB/T25066《信息安全技術(shù)信

息安全產(chǎn)品類別與代碼》（修訂報批稿）中，關(guān)于網(wǎng)絡(luò)監(jiān)測與控制類（B2）中也

有網(wǎng)絡(luò)入侵檢測（B201）這一大類產(chǎn)品的定義。此外，公安部的