GB/T 41262-2022工业控制系统的信息物理融合异常检测系统技术要求

ICS3524050

CCSJ0.7.

中华人民共和国国家标准

GB/T41262—2022

工业控制系统的信息物理融合异常

检测系统技术要求

Technicalrequirementsforcyber-physicalfusionanomalydetection

specificationofindustrialcontrolsystem

2022-03-09发布2022-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41262—2022

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

系统概述

5…………………3

系统架构

5.1……………3

功能模块

5.2……………4

功能要求

6…………………5

数据采集

6.1……………5

异常检测

6.2……………6

响应与告警

6.3…………………………8

检测结果处理

6.4………………………9

管理控制

6.5……………10

安全管理

6.6……………10

日志管理

6.7……………11

性能要求

7…………………11

误报率

7.1………………11

漏报率

7.2………………12

流量监控能力

7.3………………………12

并发连接数监控能力

7.4………………12

新建连接速率监控能力

7.5TCP……………………12

检测时间

7.6……………12

附录资料性工业控制系统信息物理融合中的威胁

A()………………13

附录资料性工业控制系统信息物理融合安全防护措施

B()…………14

参考文献

……………………15

GB/T41262—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国机械工业联合会提出

。

本文件由全国自动化系统与集成标准化技术委员会归口

(SAC/TC159)。

本文件起草单位中国科学院信息工程研究所北京机械工业自动化研究所有限公司浙江大学杭

:、、、

州优稳自动化系统有限公司北京工业大学上海电力大学中国科学院声学研究所奇安信科技集团股

、、、、

份有限公司中国信息通信研究院中国科学院沈阳自动化研究所浙江中控技术股份有限公司北京东

、、、、

方通科技股份有限公司

。

本文件主要起草人孙利民石志强朱红松闫兆腾吕世超陈新刘俊矫张雪嫣孙洁香王文海

:、、、、、、、、、、

张稳稳赵璐赖英旭孙墨童谷浩然王勇杨军王勋陈君王弢崔君荣梁炜张思超蒋皓李艺

、、、、、、、、、、、、、、、

倪平陆卫军章维李志孙玉砚李红文辉路晓崔婷婷

、、、、、、、、。

Ⅰ

GB/T41262—2022

工业控制系统的信息物理融合异常

检测系统技术要求

1范围

本文件规定了融合信息空间和物理空间的工业控制系统异常检测技术架构功能模块功能要求及

、、

性能要求

。

本文件适用于工业控制安全厂商设备生产厂商研制高效的信息物理融合异常检测设备

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术网络入侵检测系统技术要求和测试评价方法

GB/T20275—2013

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息安全技术工业控制系统安全管理基本要求

GB/T36323

信息安全技术工业控制系统信息安全分级规范

GB/T36324—2018

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

工业控制系统industrialcontrolsystemICS

;

一类用于工业生产的控制系统的统称

。

注它包含和其他一些常见于工业部门与关键基础设施的小型控制系统如等

:SCADA、DCS(PLC)。

32

.

信息物理融合cyber-physicalfusion

将中的指令