工业网络安全态势感知技术规范（报批稿）.docx

ICS35.030CCSL80

21

辽宁省地方标准

DB21/TXXXX—XXXX

工业网络安全态势感知技术规范

Technicalspecificationsforindustrialnetworksecuritysituationalawareness

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

辽宁省市场监督管理局发布

Ⅰ

DB21/TXXXX—XXXX

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5整体架构 2

6数据准备 3

6.1数据汇聚 3

6.2数据分析 5

6.3资产发现与管理 5

7态势评估与展示、分析 5

7.1态势评估与展示 5

7.2态势分析 7

8态势告警与响应 8

8.1安全态势告警 8

8.2事件响应支持 8

参考文献 9

Ⅲ

DB21/TXXXX—XXXX

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由辽宁省工业和信息化厅提出并归口。

本文件起草单位：东北大学、沈阳华睿博信息技术有限公司、辽宁省先进装备制造业基地建设工程中心、沈阳鼓风机集团股份有限公司、国网辽宁省电力有限公司、中国电子信息产业集团有限公司、中国电子信息产业集团有限公司第六研究所、辽宁交投艾特斯技术股份有限公司、中国烟草总公司辽宁省公司、联通(辽宁)产业互联网有限公司、辽宁谛听信息科技有限公司、三六零安全科技股份有限公司、中国联合网络通信有限公司沈阳市分公司、沈阳绿盟网络安全技术有限公司、北京理工大学、北京圣博润高新技术股份有限公司、沈阳当先科技有限公司、南京佶合信息科技有限公司、济南大学等。

本文件主要起草人：姚羽、邵华、郭剑峰、陈莹、郝玉明、胡博、周小明、张尼、吴云峰、黄书鹏、王宇飞、高刚、袁辉、吕生亮、杨道青、金阳、李士炜、梁艳、李冬妮、李小川、赵秀峰、李昊、杨巍、纪科、陈贞翔、袁冬冰等。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

归口管理部门通信地址：辽宁省沈阳市皇姑区北陵大街45-2号归口管理部门联系电话：024标准起草单位通信地址：辽宁省沈阳市和平区文化路三巷11号标准起草单位联系电话：0241

DB21/TXXXX—XXXX

工业网络安全态势感知技术规范

1范围

本文件规定了工业网络安全态势感知的整体架构，以及数据准备，态势评估与展示、分析，态势告警与响应的技术要求。

本文件适用于安全测评服务机构、工业网络安全态势感知产品厂商、工业网络运营使用单位及主管部门组织工业网络安全态势感知的设计、开发、建设、检测、部署和维护工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T20985.1-2017信息技术安全技术信息安全事件管理第1部分:事件管理原理

GB/T

20986-2023

信息安全技术

网络安全事件分类分级指南

GB/T

22239-2019

信息安全技术

网络安全等级保护基本要求

GB/T

25069-2022

信息安全技术

术语

GB/T

30279-2020

信息安全技术

网络安全漏洞分类分级指南

GB/T

37988-2019

信息安全技术

数据安全能力成熟度模型

GB/T

42453-2023

信息安全技术

网络安全态势感知通用技术要求

3术语和定义

以下术语和定义适用于本文件。3.1

网络安全态势感知networksecuritysituationawareness

通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息等数据,分析和处理网络行为及用户行为等因素,掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的活动。

[来源：GB/T42453-2023]3.2

威胁threat

可能对系统或组织造成危害的不期望事件的潜在