TUNP 367-2024 工控网络入侵实时监视系统技术要求.docx

ICS

UNSPSC

35.030

43.23.15

CCS

L67

团 体 标 准

T/UNP367—2024

工控网络入侵实时监视系统技术要求

Technicalrequirementsforreal-timemonitoringsystemofindustrialcontrolnetworkintrusion

2024-12-12发布 2024-12-12实施

中国联合国采购促进会 发布

T/UNP367

T/UNP367—2024

T/UNP367

T/UNP367—2024

I

I

II

II

目 次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4监视流程 1

5系统架构 2

6功能要求 3

网络流量监测 3

入侵检测 3

报警与通知 4

数据分析与可视化 4

实时监控 4

7性能要求 4

处理速度 4

系统响应时间 5

可靠性与稳定性 5

扩展性 5

8安全要求 5

基本要求 5

数据安全 5

访问控制 5

9运行维护 5

故障处理 5

日志记录 6

更新与升级 6

前 言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由东方电气中能工控网络安全技术（成都）有限责任公司提出。

本文件由中国联合国采购促进会归口。

本文件起草单位：东方电气中能工控网络安全技术（成都）有限责任公司、中科企服（深圳）科技有限公司、中科信泰（深圳）信息技术有限公司。

本文件主要起草人：张宇、叶大萌、赵东、梁海、谢刚、李青松、付人玮、初蕾、廖笑悦、罗仕先、杨凯宇、郑祥、史媛媛、董秀阁、谭艺玲。

T/UNP367

T/UNP367—2024

III

III

引 言

为助力中国企业参与国际贸易，推动企业高质量发展，中国联合国采购促进会依托联合国采购体系，制定服务于国际贸易的系列标准，这些标准在国际贸易过程中发挥了越来越重要的作用，对促进贸易效率提升，减少交易成本和不确定性，确保产品质量与安全，增强消费者信心具有重要的意义。

联合国标准产品和服务分类代码（UNSPSC，UnitedNationsStandardProductsandServicesCode）是联合国制定的标准，用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至关重要的作用，它为采购商和供应商提供了一个共同的语言和平台，促进了全球贸易的高效、有序发展。

围绕UNSPSC进行相关产品、技术和服务团体标准的制定，对助力企业融入国际采购，提升国际竞争力具有十分重要的作用和意义。

本文件采用UNSPSC分类代码由6位组成，对应原分类中的大类、中类和小类并用小数点分割。

本文件UNSPSC代码为“43.23.15”，由3段组成。其中：第1段“43”为大类，表示“信息技术广播和电信”，第2段为中类，“23”表示“软件”，第3段为小类，“15”表示“特定于业务功能的软件”。

T/UNP367

T/UNP367—2024

T/UNP367

T/UNP367—2024

PAGE

PAGE1

PAGE

PAGE2

工控网络入侵实时监视系统技术要求

范围

本文件规定了工控网络入侵实时监视系统的监视流程、系统架构、功能要求、性能要求、安全要求和运行维护。

本文件适用于工控网络入侵实时监视系统的建设。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20986信息安全技术网络安全事件分类分级指南GB/T32914信息安全技术网络安全服务能力要求

GB/T38561信息安全技术网络安全管理支撑系统技术要求

术语和定义

本文件没有需要界定的术语和定义。

监视流程

工控网络入侵实时监视系统监视流程图见图1，具体流程如下：

系统从工控网络中获取底层原始报文；

报文处理模块对获取的报文进行解析，提取MAC地址、IP地址等关键信息；

将提取的地址信息与白名单数据库进行比对；

若地址信息在白名单中，判断为合法设备；否则为非法设备；

使用图标分别代表合法设备和非法设备；

将合法