GB/T 41262-2022工業(yè)控制系統(tǒng)的信息物理融合異常檢測(cè)系統(tǒng)技術(shù)要求

ICS3524050

CCSJ0.7.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T41262—2022

工業(yè)控制系統(tǒng)的信息物理融合異常

檢測(cè)系統(tǒng)技術(shù)要求

Technicalrequirementsforcyber-physicalfusionanomalydetection

specificationofindustrialcontrolsystem

2022-03-09發(fā)布2022-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T41262—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

系統(tǒng)概述

5…………………3

系統(tǒng)架構(gòu)

5.1……………3

功能模塊

5.2……………4

功能要求

6…………………5

數(shù)據(jù)采集

6.1……………5

異常檢測(cè)

6.2……………6

響應(yīng)與告警

6.3…………………………8

檢測(cè)結(jié)果處理

6.4………………………9

管理控制

6.5……………10

安全管理

6.6……………10

日志管理

6.7……………11

性能要求

7…………………11

誤報(bào)率

7.1………………11

漏報(bào)率

7.2………………12

流量監(jiān)控能力

7.3………………………12

并發(fā)連接數(shù)監(jiān)控能力

7.4………………12

新建連接速率監(jiān)控能力

7.5TCP……………………12

檢測(cè)時(shí)間

7.6……………12

附錄資料性工業(yè)控制系統(tǒng)信息物理融合中的威脅

A()………………13

附錄資料性工業(yè)控制系統(tǒng)信息物理融合安全防護(hù)措施

B()…………14

參考文獻(xiàn)

……………………15

GB/T41262—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出

。

本文件由全國(guó)自動(dòng)化系統(tǒng)與集成標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC159)。

本文件起草單位中國(guó)科學(xué)院信息工程研究所北京機(jī)械工業(yè)自動(dòng)化研究所有限公司浙江大學(xué)杭

:、、、

州優(yōu)穩(wěn)自動(dòng)化系統(tǒng)有限公司北京工業(yè)大學(xué)上海電力大學(xué)中國(guó)科學(xué)院聲學(xué)研究所奇安信科技集團(tuán)股

、、、、

份有限公司中國(guó)信息通信研究院中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所浙江中控技術(shù)股份有限公司北京東

、、、、

方通科技股份有限公司

。

本文件主要起草人孫利民石志強(qiáng)朱紅松閆兆騰呂世超陳新劉俊矯張雪嫣孫潔香王文海

:、、、、、、、、、、

張穩(wěn)穩(wěn)趙璐賴英旭孫墨童谷浩然王勇楊軍王勛陳君王弢崔君榮梁煒張思超蔣皓李藝

、、、、、、、、、、、、、、、

倪平陸衛(wèi)軍章維李志孫玉硯李紅文輝路曉崔婷婷

、、、、、、、、。

Ⅰ

GB/T41262—2022

工業(yè)控制系統(tǒng)的信息物理融合異常

檢測(cè)系統(tǒng)技術(shù)要求

1范圍

本文件規(guī)定了融合信息空間和物理空間的工業(yè)控制系統(tǒng)異常檢測(cè)技術(shù)架構(gòu)功能模塊功能要求及

、、

性能要求

。

本文件適用于工業(yè)控制安全廠商設(shè)備生產(chǎn)廠商研制高效的信息物理融合異常檢測(cè)設(shè)備

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T20275—2013

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求

GB/T36323

信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范

GB/T36324—2018

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069。

31

.

工業(yè)控制系統(tǒng)industrialcontrolsystemICS

;

一類用于工業(yè)生產(chǎn)的控制系統(tǒng)的統(tǒng)稱

。

注它包含和其他一些常見(jiàn)于工業(yè)部門(mén)與關(guān)鍵基礎(chǔ)設(shè)施的小型控制系統(tǒng)如等

:SCADA、DCS(PLC)。

32

.

信息物理融合cyber-physicalfusion

將中的指令