DB21∕T 4011-2024 工业网络安全态势感知技术规范(辽宁省)
|
ID: |
BB8FC95F7145496B912DF98DCEC3E6CA |
|
文件大小(MB): |
0.28 |
|
页数: |
15 |
|
文件格式: |
|
|
日期: |
2024/10/20 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.030,CCS L 80,21,辽宁省地方标准,DB21/T 4011—2024,工业网络安全态势感知技术规范,Technical specifications for industrial network security situational,awareness,2024-09-30 发布2024-10-30 实施,辽宁省市场监督管理局发布,DB21/T 4011—2024,Ⅰ,目次,前言 III,1 范围.1,2 规范性引用文件1,3 术语和定义.1,4 缩略语 2,5 整体架构2,6 数据准备3,6.1 数据汇聚 3,6.2 数据分析 5,6.3 资产发现与管理 5,7 态势评估与展示、分析5,7.1 态势评估与展示 5,7.2 态势分析 7,8 态势告警与响应8,8.1 安全态势告警.8,8.2 事件响应支持.8,参考文献9,DB21/T 4011—2024,Ⅲ,前 言,本文件按照GB/T 1.1-2020《标准化工作导则第1 部分:标准化文件的结构和起草规则》的规定起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由辽宁省工业和信息化厅提出并归口,本文件起草单位:东北大学、沈阳华睿博信息技术有限公司、辽宁省先进装备制造业基地建设工程,中心、沈阳鼓风机集团股份有限公司、国网辽宁省电力有限公司、中国电子信息产业集团有限公司、中,国电子信息产业集团有限公司第六研究所、辽宁交投艾特斯技术股份有限公司、中国烟草总公司辽宁省,公司、联通(辽宁)产业互联网有限公司、辽宁谛听信息科技有限公司、三六零安全科技股份有限公司、,中国联合网络通信有限公司沈阳市分公司、沈阳绿盟网络安全技术有限公司、北京理工大学、北京圣博,润高新技术股份有限公司、沈阳当先科技有限公司、南京佶合信息科技有限公司、济南大学等,本文件主要起草人:姚羽、邵华、郭剑峰、陈莹、郝玉明、胡博、周小明、张尼、吴云峰、黄书鹏、,王宇飞、高刚、袁辉、吕生亮、杨道青、金阳、李士炜、梁艳、李冬妮、李小川、赵秀峰、李昊、杨巍、,纪科、陈贞翔、袁冬冰等,本文件发布实施后,任何单位和个人如有问题和意见建议,均可以通过来电和来函等方式进行反馈,我们将及时答复并认真处理,根据实际情况依法进行评估及复审,归口管理部门通信地址:辽宁省沈阳市皇姑区北陵大街45-2号,归口管理部门联系电话:024-86913384,文件起草单位通信地址:辽宁省沈阳市和平区文化路三巷11号,文件起草单位联系电话:024-83687392,DB21/T 4011—2024,1,工业网络安全态势感知技术规范,1 范围,本文件规定了工业网络安全态势感知的整体架构,以及数据准备,态势评估与展示、分析,态势告,警与响应的技术要求,本文件适用于安全测评服务机构、工业网络安全态势感知产品厂商、工业网络运营使用单位及主管,部门组织工业网络安全态势感知的设计、开发、建设、检测、部署和维护工作,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本,文件,GB/T 20985.1-2017 信息技术安全技术信息安全事件管理第1部分:事件管理原理,GB/T 20986-2023 信息安全技术网络安全事件分类分级指南,GB/T 22239-2019 信息安全技术网络安全等级保护基本要求,GB/T 25069-2022 信息安全技术术语,GB/T 30279-2020 信息安全技术网络安全漏洞分类分级指南,GB/T 37988-2019 信息安全技术数据安全能力成熟度模型,GB/T 42453-2023 信息安全技术网络安全态势感知通用技术要求,3 术语和定义,以下术语和定义适用于本文件,3.1,网络安全态势感知network security situation awareness,通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息等数据,分析和处理网络行,为及用户行为等因素,掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的活动,[来源:GB/T 42453-2023],3.2,威胁threat,可能对系统或组织造成危害的不期望事件的潜在因素,[来源:GB/T 25069-2022,3.628],3.3,预警warning,针对即将或正在发生的网络安全事件或威胁,提前或及时发出的警示,[来源:GB/T 25069-2022,3.739],DB21/T 4011—2024,2,4 缩略语,下列缩略语适用于本文件:,APP:应用程序(Application),Bacnet:楼宇自动化与控制网络(Building Automation and Control networks),DCS:分布式控制系统(Distributed Control System),DDoS:分布式拒绝服务攻击(Distributed Denial of Service),DNP3:分布式网络协议3(Distributed Network Protocol 3),IEC:国际电工委员会(International Electrotechnical Commission),IED:智能电子设备(Intelligent Electronic Device),IM:即时通讯(Instant Messaging),IP:互联网协议(Internet Protocol),JDBC:Java数据库连接(Java Da……
……