信息安全技术　工业控制系统入侵检测产品安全技术要求 GAT 1485-2018.pdf

GA/T1485-2018信息安全技术工业控制系统入侵检测产品安全技术要求1范围本标准规定了T业控制系统人侵检测产品的安全功能要求、安全保障要求和安全等级划分要求。本标准适用于工业控制系统入侵检测产品的设计、开发及测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件GB/T25069一2010信息安全技术术语GB/T30976.1一2014工业控制系统信息安全第1部分：评估规范GB/T30976.2一2014T业控制系统信息安全第？部分：验收规范3术语和定义GB/T18336.3一2015、GB/T25069一i、GB/T30976.1一2014和GB/T30976.2一2014界定的以及下列术语和定义适用于本文件。3.1工业控制系统入侵检测产品industrial control system intrusion detection product面向工业控制系统，旁路部署在业控制网络中，以工业控制网路上的数据包作为数据源，监听所保护工业控制网络内的所有数据包并进行分析，从而发现异常行为的入侵检测产品。4总体说明4.1安全技术要求分类本标准将业控制系统人侵检测产品安全技术要求分为交全功能要求和安全保障要求两大类。其中，安全功能要求对工业控制系统入侵检测产品应具备的安全功能提出具体要求，包括数据探测、人侵分析、人侵响应、管理控制、检测结果处理、标识与鉴别、管理安全、安全审计、产品自身安全等：安全保障要求针对工业控制系统入侵检测产品的生命周期过程提出具体要求，例如开发、指导性文档、生命周期支持和测试等。4.2安全等级划分本标准按照工业控制系统入侵检测产品安全功能的强度划分安全功能要求的级别，参照GB/T18336.3一2015划分安全保障要求的级别。安全等级突出安全特性，分为基本级和增强级，安全功能要求强弱和安全保障要求高低是等级划分的具体依据。1