工业互联网安全监测与管理系统通用要求4978-2024.pdf

YD/T4978—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5概述3

6数据采集处理要求3

6.1数据采集要求3

6.2数据处理要求4

6.3数据存储要求5

7安全监测分析要求5

7.1网络攻击分析要求5

7.2资产风险分析要求5

7.3异常行为分析要求6

8安全集中管理要求6

8.1资产信息管理要求6

8.2访问日志管理要求6

8.3安全监测管理要求6

8.4安全告警管理要求6

8.5协同联动管理要求7

8.6态势可视化展示要求7

9系统安全要求7

10性能要求8

参考文献9

ɪ

YD/T4978—2024

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司、郑州信大捷安信息技术

股份有限公司、北京东方通网信科技有限公司、恒安嘉新（北京）科技股份公司、联通数字科技有限公

司、中国移动通信集团有限公司。

本文件主要起草人：周成胜、田慧蓉、卜哲、于传若、王桂温、罗成、赵勋、麻心如、林飞、古元、

程红、易永波、刘为华、崔婷婷、陈乔、何文杰、胡兵、黄颖、金夏在、田开元、孙敏。

II

YD/T4978—2024

工业互联网安全监测与管理系统通用要求

1范围

本文件规定了工业互联网安全监测与管理系统的数据采集处理要求、安全监测分析要求、安全集中

管理要求、系统安全要求、性能要求等。

本文件适用于应用工业互联网的工业企业、工业互联网平台企业、标识解析企业，以及基础电信企

业建设的工业互联网安全监测与管理系统的规划、设计和实施。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/Z20986信息安全技术信息安全事件分类分级指南

GB/T25069-2010信息安全技术术语

3术语和定义

GB/Z20986ʌGB/T25069-2010界定的以及下列术语和定义适用于本文件。

3.1

工业互联网安全监测与管理系统cybersecuritymonitoringandmanagementsystemofindustrial

Internet

面向应用工业互联网的工业企业、工业互联网平台企业、标识解析企业及基础电信企业，通过采集

分析网络流量、资产、网络设备日志、行为数据、漏洞数据等数据，实现工业互联网数据采集处理、网

络安全监测分析、安全集中管理的系统。

3.2

工业互联网平台industryInternetlatform

面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑

制造资源泛在连接、弹性供给、高效配置的工业云平台。

YD/T4978—2024

3.3

工业互联网资产industrialInternetasset

接入互联网且对工业互联网企业具有价值的设备、系统、信息或其他资源，是安全策略保护的对象。

3.4

工业互联