附件3：能源工业互联网平台安全态势感知技术规范.pdf

附件3 ICEII 能源工业互联网联合创新中心标准 ICEII/001-2019 能源工业互联网平台 安全态势感知技术规范 Technicalspecificationforsecuritysituationawareness inEnergyIndustrialInternetplatform 2019-12-17 发布 2019-12-19 实施 中 国 工 业 互 联 网 研 究 院 发布 能源工业互联网联合创新中心 能源工业互联网平台安全态势感知技术规范 目 录 1 范围 1 2 规范性引用文件1 3 定义与术语 1 3.1 能源工业互联网平台安全态势感知1 3.2 态势感知中心侧1 3.3 态势感知集团侧1 3.4 态势感知厂站侧1 4 平台架构2 4.1 整体架构2 4.2 中心资源汇聚2 4.3 厂站边缘计算2 4.4 数据双向交互2 4.5 组网方式3 4.5.1 整体组网方式3 4.5.2 厂站组网方式4 5 采集功能要求5 5.1 采集范围5 5.2 采集内容5 5.3 采集说明5 5.3.1 全流量采集5 5.3.2 主机日志采集5 5.3.3 设备日志采集6 6 通信功能要求6 6.1 纵向通信6 6.2 横向通信6 7 应用功能要求6 7.1 安全检测6 7.1.1 安全检测方法6 - -I 能源工业互联网平台安全态势感知技术规范 7.1.2 威胁事件类型7 7.2 安全监视8 7.2.1 安全概况8 7.2.2 流量监视8 7.2.3 威胁监视9 7.2.4 主机监视9 7.2.5 设备监视9 7.3 安全审计9 7.3.1 流量日志审计9 7.3.2 主机行为审计10 7.3.3 设备操作审计10 7.4 溯源取证10 7.4.1 数据查询10 7.4.2 规则回查10 7.5 资产台账10 7.6 数据上报10 8 部署要求11 8.1 厂站侧设备清单11 8.2 设备配置要求11 8.2.1 厂级分析平台11 8.2.2 数据采集装置12 8.2.3 正向安全隔离装置13 8.2.4 纵向加密认证装置13 8.2.5 交换机14 8.2.6 防火墙15 8.2.7VPDN网关16 8.2.8 主机Agent16 9 安全要求17 9.1 组网安全17 9.2 传输安全17 - II- 能源工业互联网平台安全态势感知技术规范 9.3 设备安全17 附录A （规范性附录）中心侧与厂级分析平台通讯接口规范 18 附录B （规范性附录）中心侧检测规则下发接口规范29 附录C （规范性附录）中心侧溯源取证指令接口规范40 附录D （规范性附录）厂级分析平台数据上报信息规范 61 - III- 能源工业互联网平台