前 引 下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是標(biāo)注日期的引用文件，其隨（不包括勘誤的內(nèi)容其最新版本適用于本標(biāo)準(zhǔn)。GB/T36618-2018GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T36323-2018GB/T36324-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)安全分級(jí)指南》GB/T32919-2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》GB/T33008.1-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程邏輯控制器（PLC）系統(tǒng)要求》GB/T33008.2-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程邏輯控制器（PLC）系統(tǒng)評(píng)測(cè)實(shí)GB/T37941-2019GB/T14394《計(jì)算機(jī)軟件可靠性和維護(hù)性管理》1、工業(yè)控制系統(tǒng)（ICS）industrialcontrol（SCADA（DCS（PLC2、監(jiān)控和數(shù)據(jù)采集系統(tǒng)（SCADA）supervisorycontrolanddataacquisition（MTU3、分布式控制系統(tǒng)（DCS）distributioncontrol4、可編程邏輯控制器（PLC）programmablelogic5securityICS（IndustrialControlSCADA（SupervisoryControlAndDataAcquisition）DCS分布式控制系統(tǒng)（DistributedControlSystem）PCS（ProcessControlPLC（ProgrammableLogicController）RTU遠(yuǎn)程終端單元（RemoteTerminalUnit）ACL（AccessControlList）DNS域名系統(tǒng)（DomainNameSystem）DHCP（DynamicHostConfigurationProtocol）DNP分布式網(wǎng)絡(luò)協(xié)議(DistributedNetworkProtocol）RPC（RemoteProcedureCallDCOM（MicrosoftDistributedComponentObjectDoSDenialofCVECommonVulnerabilitiesandExposures)EAL評(píng)估保證級(jí)（EvaluationAssuranceLevel）PKIPublicKeyInfrastructure)AC訪(fǎng)問(wèn)控制（AccessControl）IR（IncidentResponse）RA風(fēng)險(xiǎn)評(píng)估（RiskAssessment）管理接口-管理接口- 日志代理(A虛擬化1臺(tái)層，支持傳統(tǒng)IT2、通訊協(xié)議深度解析：20SCADADCS4HTTPSMTPOPFTP宏病毒、腳本病毒等的查殺，同時(shí)支持多線(xiàn)程并發(fā)控制、深層次壓縮文件殺毒、病毒白名單等功能。6業(yè)務(wù)通信需求，這會(huì)給安全設(shè)備的規(guī)則配置帶來(lái)很大的困難。為了方便用戶(hù)進(jìn)行異常行為檢測(cè)規(guī)則的配置，提高規(guī)則配置的準(zhǔn)確性，減少規(guī)則配置的工作量，綠盟工控安全審計(jì)系統(tǒng)檢測(cè)采用全流量學(xué)習(xí)。該功能采用被動(dòng)檢測(cè)的方式從網(wǎng)絡(luò)中采集數(shù)據(jù)包，并進(jìn)行數(shù)據(jù)包的解析，智能的與系統(tǒng)內(nèi)置的協(xié)議特征、設(shè)備對(duì)象等進(jìn)行匹配，生成可供參考的網(wǎng)絡(luò)交互信息列表，幫助用戶(hù)以最捷的方式了解和掌握網(wǎng)絡(luò)中的業(yè)務(wù)通信狀態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)潛在的安全風(fēng)險(xiǎn)。全面的流量學(xué)習(xí)，可自動(dòng)還可以輔助系統(tǒng)自動(dòng)生成相關(guān)的異常檢測(cè)規(guī)則，對(duì)現(xiàn)有的規(guī)則進(jìn)行自定義調(diào)優(yōu)等?？勺远x協(xié)議級(jí)別的黑、白名單屬性。TCP（寫(xiě)多個(gè)寄存器、讀保持寄存器等。9IP1TOP5、受害終端TOP5、實(shí)時(shí)流量TOP10TOP10，實(shí)時(shí)告資產(chǎn)組對(duì)資產(chǎn)進(jìn)行分類(lèi)，同時(shí)支持根據(jù)IP工業(yè)協(xié)議支持對(duì)ModbusTCP、UMAS、OMRONFINS、MQTT、DNP3、BACnet、DoSDOSDOSDNSReqFlood。PortScan：TCPPortScan、UDPPortScanPINGSweepTCPPortScan、UDPPortScanARPSpoof：ARPSpoof對(duì)惡意IP主要包括入侵檢測(cè)日志、病毒檢測(cè)日志、DoS日志、通訊關(guān)系日志、IPMAC支持Syslog支持CPU/內(nèi)存/磁盤(pán)的監(jiān)控配置，存儲(chǔ)安全，Syslog，SNMP210%~953信息進(jìn)行深度檢查，包括但不限于ModbusTCP、OPCClassic、OPC_UA、CIP、Ethernet/IP、S7_COMM、S7plus、IEC61850MMS、OMRON_Fins、DNP320發(fā)電廠電氣（NCS）相關(guān)監(jiān)控系統(tǒng)、變電站電力監(jiān)控系統(tǒng)的業(yè)務(wù)行為。可對(duì)MMS警信息包括且不限于：工業(yè)敏感指令、流量監(jiān)測(cè)、入侵檢測(cè)、DOS別；6+攝像頭識(shí)別；15+數(shù)據(jù)庫(kù)識(shí)別；37+5G事件日志、Linux支持入侵檢