GB/T 41262-2022 工业控制系统的信息物理融合异常检测系统技术要求
附件大小:1.36MB附件格式:1个直链文件,格式为pdf
所属分类:其他规范
分享会员:芳华
分享时间:2022-04-27
最后更新:
资源简介/截图:
ICS35.240.50
CCS J 07
中华人民共和国国家标雅
GB/T41262—2022
工业控制系统的信息物理融合异常 检测系统技术要求
Technical requirements for cyber-physical fusion anomaly detection specification of industrial control system
2022-03-09发布 2022-10-01实施
国家市场监督管理总局 国家标准化管理委员会 发布
1范围
本文件规定了融合信息空间和物理空间的工业控制系统异常检测技术架构、功能模块、功能要求及性能要求。
本文件适用于工业控制安全厂商、设备生产厂商研制高效的信息物理融合异常检测设备。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件
GB/T20275一2013信息安全技术网络人侵检测系统技术要求和测试评价方法
GB/T22239一2019信息安全技术网络安全等级保护基本要求
GB/T25069信息安全技术术语
GB/T36323信息安全技术工业控制系统安全管理基本要求
GB/T36324一2018信息安全技术工业控制系统信息安全分级规范
3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。
3.1
工业控制系统industrial control system;ICS
一类用于工业生产的控制系统的统称。
注:它包含SCADA、DCS和其他一些常见于工业部门与关键基础设施的小型控制系统(如PLC)等,
3.2
信息物理融合cyber-physical fusion
将ICS中的指令、状态信息和真实物理系统相结合的过程。
注:具体体现为将中生产控制设备中的物料流、信息流、能量流相结合,
3.3
信息物理系统cyber-physical system;CPS
一个综合计算、网络和物理环境的多维复杂系统。
注:通过通信技术、计算机技术和控制技术的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务,
3.4
异常abnormal
故障、意外或攻击行为导致的系统出现异于正常或已有基线的情况。
注:包括恶意代码感染、网络攻击、固件算改、控制逻辑算改等信息安全事件,以及设备故障、误操作、能耗超出正常值、时序超出正常范围、状态统计数据超出正常范围等功能安全事件。
3.5
异常检测anomaly detection
对ICS发生的异常进行检测的过程。
3.6
误用检测misuse detection
一种能检测模式库中已涵盖的人侵行为或不可接受的行为的方式。
3.7
信息流information flow
ICS控制设备中的系统控制指令和设备状态等数据。
3.8
物料流material flow
物质流
在IS中原材料或半成品加工、检验、装配、试验、存储等过程数据。
3.9
能量流energy flow
能耗流
ICS中的原材料或半成品在整个生产过程中所产生的能量数据。
3.10
脆弱性vulnerability
可能被一个或多个威胁利用的资产或控制的弱点。
[来源:GB/T29246一2017,2.89]
3.11
高级持续性威胁攻击advanced persistent threat;APT
利用各种先进的攻击手段,对高价值目标进行的有组织、长期持续性网络攻击行为。
注:此种攻击需要长期经营与策划,因此具有极强的隐蔽性和针对性。在中,此种攻击会带来更严重的财产损失和威胁,
3.12
虚假数据攻击false data injection attack
利用状态估计器中不良数据辨识方法的局限性,恶意篡改元件的量测值,使控制中心误判当前状态,继而造成工控系统安稳控制措施误动或拒动,从而影响工控系统安全稳定运行的攻击行为。
注:通过恶意算改设备中的数据而实施的攻击,都可视为虚假数据攻击,
4缩略语
下列缩略语适用于本文件。
ARP:地址解析协议(Address Resolution Protocol)
CIP:通用工业协议(Common Industrial Protocol)
CPU:中央处理器(Central Processing Unit)
DCS:分布式控制系统(Distributed Control System)
MAC:媒体存取控制(Media Access Control Address)
OPC:面向对象链接与嵌入的过程控制协议[Object Linking and Embedding(OLE)for Process Control]
PLC:可编程逻辑控制器(Programmable Logic Controller)
SCADA:监视控制与数据采集系统(Supervisory Control and Data Acquisition)
SIS:安全仪表系统(Safety Instrumented System)
VPN:虚拟专用网络(Virtual Private Network)
WIA-FA:工业自动化无线网络(Wireless Networks for Industrial Automation-Factory Automation)