版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Q/LB.□XXXXX-XXXXT/CPUMTXXXX—XXXX目次TOC\o"1-1"\h前言 II1范围 12规范性引用文件 13术语和定义 14构成与型号 25技术要求 36试验方法 47检验规则 58标牌、包装、运输和贮存 6参考文献 8前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。本文件由中国和平利用军工技术协会提出并归口。本文件起草单位:本文件主要起草人:范围本文件规定了工业信息安全应急处置工具箱的构成、型号、外观、功能要求、性能要求和安全要求,以及验证技术要求应具备的试验条件、试验工具和试验方法,并给出了检验规则以及标牌、包装、运输和贮存要求。本文件适用于工业信息安全应急处置工具箱的设计、研发、生产、验收和检验检测,适用于军工、市政、冶金、电力、医药、化工、石油石化、交通运输、机械装备制造等各类工业行业环境。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T191包装储运图示标志GB/T4208外壳防护等级(IP代码)GB/T9969工业产品使用说明书总则GB/T13306标牌GB/T20275信息安全技术网络入侵检测系统技术要求和测试评价方法GB/T20280信息安全技术网络脆弱性扫描产品测试评价方法GB/T20945信息安全技术信息系统安全审计产品技术要求和测试评价方法GB/T20985.1—2017信息技术安全技术信息安全事件管理第1部分:事件管理原理GB/T24363信息安全技术信息安全应急响应计划规范GB/T25000.51系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T26268网络入侵检测系统测试方法GB/T28451信息安全技术网络型入侵防御产品技术要求和测试评价方法GB/T29240信息安全技术终端计算机通用安全技术要求与测试评价方法GB/T29766信息安全技术网站数据恢复产品技术要求与测试评价方法GB/T34990信息安全技术信息系统安全管理平台技术要求和测试评价方法GB/T37079设备可靠性可靠性评估方法GB/T37090信息安全技术病毒防治产品安全技术要求和测试评价方法GB/T37091信息安全技术安全办公U盘安全技术要求GB/T37954信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法GB/T37962-2019信息安全技术工业控制系统产品信息安全通用评估准则QB/T5536工具箱柜通用技术条件GA/T911信息安全技术日志分析产品安全技术要求GA/T1536信息安全技术计算机主机安全检测产品测评准则术语和定义下列术语和定义适用于本文件。工业信息安全应急处置工具箱emergencydisposaltoolboxforindustrialinformationsecurity集成工业信息安全事件应急处置全流程所需的软硬件工具及技术资源、对接国家级工控安全远程应急支援服务平台(3.2)的一体化、工业级的专用型安全产品。本文件将工业信息安全应急处置工具箱简称为“工具箱”。工控安全远程应急支援服务平台ICSsecurityremoteemergencysupportserviceplatform集成工业信息安全事件远程应急支援所需的威胁情报、分析引擎、数据资源、安全专家等功能资源,为工具箱提供远程技术支撑,为现场应急人员提供远程支援的服务平台。
信息安全事件informationsecurityincident与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。[来源:GB/T20985.1—2017,3.4]
工业控制系统industrialcontrolsystem多种工业生产中使用的控制系统。包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)等,现已广泛应用在工业部门和关键基础设施中。[来源:GB/T37962-2019,3.1]
应急处置emergencydisposal对突发险情、事故、事件等采取紧急应对的措施或行动。工业协议指纹industrialprotocolfingerprint用来远程识别工业控制系统(3.4)设备硬件、操作系统、运行软件和网络协议类型等信息的特征参数。构成与型号构成工具箱由箱体、应急处置终端和辅助工具三部分组成:箱体为容纳应急处置终端和辅助工具的外壳;应急处置终端为移动式计算机,包括现场应急处置技术平台和各类通讯接口等,作为核心组件提供应急处置全流程的功能模块及关键数据资源;应急处置技术平台是集成应急处置所需软硬件工具的流程化技术平台。辅助工具由安全U盘(内置各类应急处置软件工具)、移动硬盘、移动电源、网线、串口线、上网卡和微型扫描仪等软硬件工具组成,提供数据取证、备份恢复、入侵排查、日志分析和应急通讯等辅助功能。型号工具箱型号由工具箱代号、分类代号、分级代号和系列号四部分组成:工具箱代号指代的是工具箱名称,参考QB/T4399-2012中规定的产品代号,采用“TBS”来表示;分类代号指代的是工具箱适用的行业领域,采用行业中文名称两位大写首字母来表示。行业领域分类可参考GB/T4754中的相关规定;分级代号指代的是工具箱的应急处置能力级别,采用各级别的英文名称来表示。基于工具箱面向不同规模和重要级别的应急处置对象所对应的配置水平,工具箱级别分为轻量级(Light)、标准级(Standard)和增强级(Enhanced);系列号指代的是由厂商自定义的代码,由一个或多个数字或英文字母来表示。工具箱型号编码规则具体见图1所示。工具箱代号工具箱代号分类代号分级代号系列号-工具箱型号编码规则适用于军工的增强级工具箱型号为:TBS-JG-Enhanced-001适用于电力的轻量级工具箱型号为:TBS-DL-Light-28技术要求外观箱体应采用抗干扰能力强、防震防抖材料。箱体表面应无磕碰伤痕、变形等缺陷,表面涂层完整美观,无脱漆、起泡、裂纹等现象,内外表面应平整光滑,无凹凸毛刺等现象。箱体各紧固件应牢固不松动,各装配部件应设计合理,便于安装和维修拆卸。箱体焊缝应均匀牢固,无气孔、夹渣、烧穿等缺陷。箱体外壳防护等级应至少满足IP54(IngressProtection,外壳防护等级)要求,符合露天、装置区和生产厂房等运输或储藏环境要求。应急处置终端和辅助工具应具备支持以太网电口(千兆以上)、光口、USB2.0,以及RS232、RS422和RS485串口等常见通讯接口,具备带刻录功能的DVD(DigitalVideoDisc,高密度数字视频光盘)光驱等。功能总体要求应急处置终端中的现场应急处置技术平台应采用“准备、检测、抑制、根除、恢复、跟踪”应急响应模型,集成全流程功能模块及关键数据资源。参考NISTSP800-61,应急响应模型(Prepare-Detection-Containment-Eradication-Recovery-Follow-Up,PDCERF)将应急响应流程分成准备、检测、抑制、根除、恢复、跟踪阶段。根据应急响应总体策略为每个阶段定义适当的目的,明确响应顺序和过程。处置功能现场应急处置技术平台及辅助工具应具备工业信息安全应急处置各阶段所需的功能模块:准备阶段:包含应急资源库更新升级等;检测阶段:包含漏洞检测、工业协议解析等;抑制阶段:包含镜像备份、证据固定等;根除阶段:包含流量分析、日志分析、进程分析、恶意代码检测、病毒查杀、融合分析等;恢复阶段:包含数据恢复、预置应急处置模板等;跟踪阶段:包含预置应急处置技术分析报告模板等。适配功能应急处置终端应支持主流工业主机、工业控制器、物联网设备、工业网络设备、安全设备和工业互联网平台等软硬件系统的识别检测和应急处置功能。应急资源储备现场应急处置技术平台应具备应急资源库,包括但不限于工业信息安全漏洞库、协议指纹库、恶意代码库、应急处置模板库、知识库等,并支持在线、离线更新功能。分析功能现场应急处置技术平台应具备数据融合分析能力,支持对处置过程中采集、处理数据的关联分析、统计对比,预置多种应急处置技术分析报告模板。后端平台对接现场应急处置技术平台应具备与国家相关工控安全远程应急支援服务平台的对接功能,协同平台的专家资源、威胁情报和分析引擎等,提供现场处置与远程支援相结合的一体化技术能力。特殊功能要求对于石油、电力、军工等特殊行业的工业环境应急处置场景,可根据工具箱的不同类别和级别增加相应功能。性能可靠性应急处置终端应通过24小时连续性测试,不发生故障。现场应急处置技术平台的启动时间应不超过3分钟。续航与供电应急处置终端在额定工控下,续航时间应至少满足6小时,在借助工具箱辅助工具中移动电源的情况下,应至少满足12小时。应急资源库容量现场应急处置技术平台内置的应急资源库,应预置工业协议指纹不少于50种,应包含工业控制器、工业组态软件等多种工业资产漏洞不少于10万个、工控漏洞不少于800个、恶意代码特征不少于200万个,应至少内置5种典型工业信息安全事件应急处置模板等。特殊性能要求对于爆炸危险环境、高温高压等特殊领域工业环境,可根据工具箱的不同类别和级别增加相应性能要求。自身安全网络安全应急处置终端应支持身份鉴别、访问控制、日志审计、通信安全、漏洞和恶意程序防范等安全防护功能,以保障自身的网络安全。数据安全应急处置终端应采用满足国家密码管理部门相关规定的密码学技术,保障数据处理、传输和存储过程中的数据安全和敏感信息保护。供应链安全工具箱应保障自身软硬件组件的安全可靠、预装软件启动及更新安全,宜采用国产操作系统、软件组件或开源组件进行部署集成。试验方法试验条件试验环境温度应不低于-20℃,不高于60℃;对于应用于特殊工业环境的工具箱,其试验环境应符合该特殊工业环境的相关要求。试验工具应具备主流品牌工业控制器、工业软件、工业主机和工业机器人等试验所需的硬件设备。应具备主流工业协议、恶意代码样本、流量包和日志样本等试验所需的数据库及样本文件。应具备安全性测试工具、可靠性测试工具等其他试验工具。外观试验检验工具箱箱体的材料类型是否符合5.1.1的规定。目视检验箱体外观和焊缝质量。按照GB/T4208的相关规定,测试箱体外壳防护等级。搭建试验台,检验工具箱应急处置终端接口情况。功能试验按照GB/T24363的规定,检验工具箱现场应急处置技术平台功能的功能框架是否符合5.2.1的要求。按照GB/T20275、GB/T20280、GB/T20945、GB/T26268、GB/T28451、GB/T29766、GB/T37090、GB/T37091、GB/T37954、GA/T911和GA/T1536等工业信息安全产品相关测试要求,检验现场应急处置技术平台及辅助工具的处置、适配和分析功能是否符合5.2.2、5.2.3、5.2.4和5.2.5的要求。检验现场应急处置技术平台是否符合5.2.6的要求:检测是否支持现场处置和远程支援两种工作模式,可与工控安全远程应急支援服务平台联动通讯;检测是否支持通过接口向平台上传现场待分析的文件、流量、日志和安全事件的样本数据,实现支援平台的联动处置;检测是否支持用户通过无线、移动互联网远程与专家或专业服务团队开展协同处置,具备应急处置报告输出、报告模板获取和配置等功能。对于应用到石油、电力、军工等特殊行业的工业环境应急处置场景的工具箱,应参照相关行业检验标准。性能试验按照GB/T25000.51、GB/T37079的相关规定,检验工具箱应急处置终端的可靠性是否符合5.3.1和5.3.2的要求。检验现场应急处置技术平台的相关数据库,是否至少包含工业协议指纹50种、安全漏洞10万个、工控漏洞800个、恶意代码特征200万个,工业信息安全事件应急处置模板5种,检验是否符合5.3.3的要求。对于应用到爆炸危险环境、高温高压等特殊领域工业环境的工具箱,应参照相关行业性能检验标准。安全性试验按照GB/T29240、GB/T34990的相关规定,检验工具箱的安全性是否符合5.4.1、5.4.2和5.4.3的要求。检验规则检验项目工具箱检验项目分为出厂检验和型式检验。检验项目见表2所示。表2检验项目检验项目序号检验内容出厂检验型式检验技术要求试验方法外观1箱体材料ΔΔ.12箱体表面及装配ΔΔ5.1.2、.23箱体焊缝ΔΔ.24箱体外壳ΔΔ.35应急处置终端接口ΔΔ.4功能1功能框架ΔΔ.12处置功能、适配功能、应急资源储备、分析功能ΔΔ5.2.2、5.2.3、5.2.4、.23后端平台对接ΔΔ.34特殊功能要求ΔΔ.4性能1可靠性--Δ.12续航与供电--Δ.13应急资源库容量--Δ.24特殊性能要求--Δ.3自身安全1网络安全、数据安全、供应链安全--Δ5.4.1、5.4.2、注:“Δ”为必检验项目,“--”为非检验项目。出厂检验工具箱出厂前,应逐台进行出厂检验,并保证所有零部件、配套件与整机质量符合要求,检验合格并填写合格证书后方可出厂。出厂检验项目中若有一项不合格,即为不合格。型式检验工具箱有下列情况之一时,应进行型式检验:正式生产后,如结构、材料、工艺有较大改变,可能影响工具箱性能时;工具箱停产1年后,恢复生产时;出厂检验结果与上次型式检验有较大的差异时;工业信息安全产品相关质量监督机构提出要求或合同规定等。型式检验的项目全部合格为型式检验合格,如有不合格项,应加倍抽样。对不合格项进行复检,复检仍不合格的则
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 教师素质类考试题及答案
- 初中生文理科测试题及答案
- 海南省海口市2025届高三下学期仿真考试化学化学试题一模
- 2026年高考陕晋青宁卷物理高考真题含答案
- 2026江苏南京大学YJ20260111数学学院博士后招聘1人考试模拟试题及答案详解
- 2026年锦州市太和区事业单位人员招聘考试参考题库及答案详解
- 索县2025年数学三上期中达标测试试题含答案解析
- 2026重庆两江新区悦来幼儿园编外教师招聘2人考试模拟试题及答案详解
- 类乌齐县2025届三下数学期末达标检测试题含答案解析
- 2026浙江衢州市开化县国有企业市场化员工招聘3人考试模拟试题及答案详解
- 合肥云南白药java面试题及答案
- 国企出纳面试题目及答案
- 《教育系统重大事故隐患判定指南》知识培训
- 广东省安装工程综合定额说明及计算规则(2024年版)
- 《基坑支护中断面支护的结构设计计算案例》12000字
- 乙二醇密度及阻力计算
- 招标文件范本三篇
- 22年辐射安全考核试题-放射治疗
- JBT 11270-2024 立体仓库组合式钢结构货架技术规范(正式版)
- 学科建设课件
- 2020年承包人承揽工程项目一览表
评论
0/150
提交评论