GAT 2385-2026 工业控制系统主机白名单产品安全技术要求.pptxVIP

GA/T2385-2026工业控制系统主机白名单产品安全技术要求

目录02术语与定义01标准概述03安全技术要求04测试与验证方法05合规性要求06实施与维护指南

标准概述01

制定背景与目的技术标准化需求统一主机白名单产品的功能设计、检测标准及安全保障要求，避免市场产品良莠不齐，提升工业控制系统整体安全性。政策法规驱动响应《网络安全法》《关键信息基础设施安全保护条例》要求，填补工业主机安全防护标准空白，推动企业落实等级保护2.0中“实质防护”要求。工业安全威胁加剧随着工业控制系统（ICS）网络攻击事件频发，传统黑名单防护模式难以应对零日漏洞和高级持续性威胁（APT），需通过白名单技术实现主动防御。

适用于工业环境下的主机白名单软件或硬件产品，包括静态白名单（基于哈希值）、动态白名单（基于行为特征）及混合模式产品。产品类型涵盖产品设计、开发、测试、部署及运维阶段的安全技术要求，不涉及非工业场景的通用IT主机防护。生命周期管理覆盖电力、石油化工、智能制造等关键基础设施领域，针对PLC、DCS、SCADA等系统的上位机、工程师站、操作员站等主机设备。工业场景需适配主流工业操作系统（如WindowsCE、VxWorks）及国产化平台（如麒麟、统信UOS），确保与现有工控协议（如Modbus、OPCUA）无冲突。兼容性要求适用范围界核心目标与原则最小权限原则仅允