ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 YD/T[xxxxx]-[xxxx] [代替YD/T] 工业互联网安全监测与管理系统通用要求 The general requirements for cyber security monitoring and management system of Industrial Internet [点击此处添加与国际标准一致性程度的标识] (报批稿) 行业标准信息服务平台 2023-XX-XX [xxxx]-[×x]-[xx]发布 [xxx×]-[xx]-[x×]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 言. 1范围.. 2规范性引用文件 3术语和定义 5概述 6数据采集处理要求 6.1数据采集要求. 6.1.1采集能力要求.
6.1.2采集方式要求 .5 6.1.3数据源要求. .5 6.2数据处理要求. .5 6.3数据存储要求. .5 7安全监测分析要求. .6 7.1网络攻击分析要求, 6 7.2资产风险分析要求 6 7.3异常行为分析要求, .6 8安全集中管理要求. 6 8.1资产信息管理要求 .6 8.2访问日志管理要求. .7 8.3安全监测管理要求. .7 8.4安全告警管理要求. .7 8.5协同联动管理要求. .7 8.6态势可视化展示要求. .7 9系统安全要求. .8 10性能要求.. .8
YD/TxxxXxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、北京亚鸿世纪科技发展有限公司、郑州信大捷安信息技 术股份有限公司、北京东方通网信科技有限公司、恒安嘉新(北京)科技股份公司、联通数字科技有 限公司、中国移动通信集团有限公司.
本文件主要起草人:周成胜、田慧蓉、卜哲、于传若、王桂温、罗成、赵勋、麻心如、林飞、古 元、程红、易永波、刘为华、崔婷婷、陈乔、何文杰、胡兵、黄颖、金夏连、田开元、孙敏.
行业标准信息服务平台
YD/Txxxxxxxxx 工业互联网安全监测与管理系统通用要求 1范围 本文件规定了工业互联网安全监测与管理系统的数据采集处理要求、安全监测分析要求、安全集 中管理要求、系统安全要求、性能要求等.
本文件适用于应用工业互联网的工业企业、工业互联网平台企业、标识解析企业,以及基础电信 企业建设的工业互联网安全监测与管理系统的规划、设计和实施.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适 用于本文件.
99607 2/99 信息安全技术信息安全事件分类分级指南 GB/T 25069-2022 信息安全技术术语 3术语和定义 GB/Z20986、GB/T25069-2022界定的以及下列术语和定义适用于本文件.
3. 1 工业互联网安全监测与管理系统cyber securitymonitoring andmanagement system of industrial Internet 面向应用工业互联网的工业企业、工业互联网平台企业、标识解析企业及基础电信企业,通过采 集分析网络流量、资产、网络设备日志、行为数据、漏洞数据等数据,实现工业互联网数据采集处 理、网络安全监测分析、安全集中管理的系统.
3. 2 工业互联网平台industry Internetplatform 面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支 撑制造资源泛在连接、弹性供给、高效配置的工业云平台.
3. 3 工业互联网资产industrialInternetasset 接入互联网且对工业互联网企业具有价值的设备、系统、信息或其他资源,是安全策略保护的对 象.
YD/Txxxxxxxxx 3. 4 工业互联网企业industrialInternetenterprise 应用工业互联网的工业企业、工业互联网平台企业和工业互联网标识解析企业的统称.
3.5 工业互联网企业industrialInternetenterprise 应用工业互联网的工业企业、工业互联网平台企业和工业互联网标识解析企业的统称.
4缩略语 下列缩略语适用于本文件.
DDoS 分布式拒绝服务攻击 Distributed Denial of Service DNS 域名系统 Domain Name System FTP 文件传输协议 File Transfer Protocol HART 可寻址远程传感器高速通道 Highway Addressable Remote Transducer HTTP 超文本传输协议 Hyper Text Transfer Protocol HTTPS 超文本传输安全协议 Hyper Text Transfer Protocol over Secure Socket Layer IEC 国际电工委员会 Intemational Electro Technical Commission IP 网络之间互连的协议 Intermet Protocol MQTT 消息队列遥测传输协议 Message Queuing Telemetry Transport OPC 用于过程控制的对象连接与嵌入 Object Linking and Embedding for Process Control PCAP 网络数据包捕获格式 Packet Capture SFTP 安全文件传输协议 Secure File Transfer Protocol SNMP 简单网络管理协议 Simple Network Management Protocol SRTP 业务请求传送协议 Service Request Transport Protocol SSH 安全外壳 标准信 Secure Shell SYSLOG 系统日志协议 System Logging Protocol TCP 传输控制协议 Transmission Control Protocol URL 统一资源定位符 Uniform Resource Locator 5概述 面向应用工业互联网的工业企业、工业互联网平台企业、标识解析企业,以及基础电信企业,针 对工业互联网相关流量、资产、网络设备日志、安全设备告警日志等数据进行采集、处理、存储,实 现针对工业互联网安全的监测与分析,具体包括网络攻击分析、资产风险分析、异常行为分析.
同 时,该系统具备资产信息管理、访问日志管理、安全监测管理、安全告警管理、协同联动管理、态势 可视化展示等安全集中管理功能.
工业互联网安全监测与管理系统功能包括数据采集处理、安全监测分析和安全集中管理,功能架 构如图1所示.