GA/T 1485-2018.Information security technology-Security technical requirements for industrial control system intrusion detection products.
1范围
GA/T 1485规定了工业控制系统人侵检测产品的安全功能要求.安全保障要求和安全等级划分要求。
GA/T 1485适用于工业控制系统人侵检测产品的设计、开发及测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- -2015信息技术 安全技术 信息技术安全评估准则 第 3部分:安全保障组件
GB/T 25069- -2010 信息安全技术术语
GB/T 30976.1-2014工业控制 系统信息安全第1部分:评估规范
GB/T 30976.2- 2014 工业控制 系统信息安全第 2部分:验收规范
3术语和定 义
GB/T 18336.3- -2015 、GB/T 25069- -2010、GB/T 30976.1- -2014 和GB/T 30976.2- -2014 界定的以及下列术语和定义适用于本文件
3.1工业控制系统入侵检测产品 industrial control system intrusion detection product
面向工业控制系统,旁路部署在工业控制网络中,以工业控制网络上的数据包作为数据源,监听所保护工业控制网络内的所有数据包并进行分析,从而发现异常行为的人侵检测产品。
4总体说明
4.1 安全技术要求分类
本标准将工业控制系统人侵检测产品安全技术要求分为安全功能要求和安全保障要求两大类。其中,安全功能要求对工业控制系统人侵检测产品应具备的安全功能提出具体要求,包括数据探测、入侵分析、人侵响应、管理控制、检测结果处理、标识与鉴别、管理安全、安全审计、产品自身安全等;安全保障要求针对工业控制系统人侵检测产品的生命周期过程提出具体要求,例如开发、指导性文档、生命周期支持和测试等。