标准规范下载简介
GB/T 38847-2020 智能工厂 工业控制异常监测工具技术要求6.1.1.5.3报告生成
应能生成详细的检测结果报告
GB/T 51358-2019 城市地下空间规划标准(完整正版、清晰无水印)应能生成详细的检测结果报告
6.1.1.5.4报告查阅
用户可自定义查询条件在管理端浏览检测结果。
用户可自定义查询条件在管理端浏览检测结果。
6.1.1.5.5报告输出
6.1.1.5.6安全运维管理
GB/T388472020
6.1.1.5.7 安全审计
.1.1.6产品灵活性要求
应支持授权管理员修改和定制报告内容
6.1.2产品安全要求
6.1.2.1身份鉴别
6.1.2.1.1用户鉴别
应在用户执行任何与安全功能相关的操作之前对用户身份进行鉴别。应提供用户身份标识唯 信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用
6.1.2.1.2鉴别失败的处理
当用户鉴别尝试失败连续达到指定次数后 次数仅由授权管理员设定
6.1.2.2用户管理
应设置多个角色,并赋予不同的权限,包括系统管理员、操作员、审计员,并应保证每一个用户标 局唯一的。
6.1.2.4数据保护
6.1.2.5通信安全
6.1.2.5.1通信完整性
6.1.2.5.2通信稳定性
应采取点到点协议等保证通信稳定性的方法,保证各部件和管理端之间传递的信息不因网络故 失。
6.1.2.5.3升级安全
6.1.2.6产品自身安全
6.1.3产品保证要求
产品保证要求应满足GB/T20275一2013中6.2.3安全保证要求
6.1.4产品性能要求
6.2.1产品功能要求
6.2.1.1数据探测功能要求
6.2.1.1.1工业协议异常行为监测
GB/T388472020
,2.1. 1.2网络流量监测
应监视整个网络或者某一特定协议、IP地址、MAC地址、端口的报文方向、标记位、流量和字节流 量,并可按协议、IP地址、MAC地址、端口、标记位进行聚类分析,TOPN分析。 应监视整个网络或者某一特定协议、地址、端口的报文流量和字节流量
6.2.1.1.3病毒监测
6.2.1.2异常分析功能要求
6.2.1.2.1网络异常行为分析
应能发现包括但不限于网络扫描、设备的异常访问关系、异常访问流量、异常指令、可疑加密流 常行为。
6.2.1.2.2网络拓扑自动梳理
应支持自动发现各网段的活跃IP,并将梳理发现的各网段绘制成网络拓扑图
6.2.1.2.3检测规则管理
应支持检测规则按照各检测场景进行分类,方便检测规则的查看与配置操作。
1.2.6基于流量的高级分
GB/T 38847—2020
应能检测慢速扫描行为
6.2.1.2.7异常行为溯源
6.2.1.2.8工控漏洞入侵行为检测
应支持利用已知工控设备漏洞的入侵攻击行为检测,支持利用厂商设备漏洞的入侵攻击行为检测
6.2.1.3异常响应功能要求
6.2.1.3.1全局预警
6.2. 1.3.2异常管理
6.2.1.4管理控制功能要求
6.2.1.4.1分布式部署
应具有本地或异地分布式部署、远程管理的能力
地分布式部署、远程管理
6.2.1.4.2集中管理
6.2.1.4.3端口分离
应配备不同的端口分别用于产品管理和网络数据
.2.1.5产品灵活性要求
6.2.1.5.1窗口定义
应支持用户自定义窗口显示的内容和显示方式。
6.2.1.5.3协议定义
6.2.1.5.4通用接口
应提供对外的通用接口,以便与其他安全设备(如网络安全管理软件、防火墙等)共享信息或规范
6.2.2产品安全要求
6.2.2.1身份鉴别
6.2.2.1.1多鉴别机制
GB/T388472020
应提供多种鉴别方式,或者允许授权管理员执行自定义的鉴别措施,以实现多重身份鉴别措施。 别机制应同时使用。
6.2.2.1.2鉴别数据保护
应保护鉴别数据不被未授权查阅和修改
6.2.2.2用户管理
应仅限于已识别的指定授权角色可以对指定的安全属性进行查询、修改、删除、改变其默认值等 操作。
6.2.3安全保证要求
产品保证要求应满足GB/T20275—2013中6.3.3安全保证要求
6.2.4产品性能要求
环境适位性要求主要包适气候、电磁关 机械适应性、外壳防护等。每一项文有各自 的具体要求。应根据设备实际部署环境的不 和设备制造商确定具体应满足的要求。
表A.1规定了设备工作、贮存和运输温度条件。设备在规定的工作温度范围内工作时,其功能 应满足本标准的规定。在规定的温度范围内贮存和运输时,不应发生裂痕、老化或其他损坏;当 温度范围后再恢复到工作温度范围时,设备应能正常工作。 应用于温度快速变化场合的设备在经受不超过50℃/min的温度变化时应能正常工作
表A.2规定的相对湿度环境条件下应能正常工作
A.2相对湿度条件(无
设备工作大气压力条件见表A.3
GB/T388472020
表A.3大气压力条件
设备工作在盐雾 业环境中抗腐蚀和侵蚀的能力,保
表A.5化学活性物质条件
朗湿多雨地区和霉菌滋生环境下不应发生霉变,并
电磁兼容辐射和传导发射限值按GB4824为CLASSA,电磁兼容抗扰度的性能判据要求 见表A.6。 同时.设备应满足工业环境中的电磁兼容性要求,具体技术指标见表A.7~表A.26
表A.7辐射发射及传导发射要求
表A.8外壳端口静电放电抗扰度要求
表A.9整机射频电磁场辐射抗扰度要求
GB/T388472020
电源端口及信号端口电快速瞬变脉冲群抗扰度要
表A.11信号端口浪涌(冲击)抗扰度要求
表A.12直流电源输入端口浪涌(冲击)抗扰度
A.12直流电源输入端口浪涌(冲击)抗扰度要求
表A.13交流电源输入端口浪涌(冲击)抗扰度要求
表A.14电源端口及信号端口射频场感应的传导骚扰抗扰度要求
GB/T 38847—2020表A.15整机工频磁场抗扰度要求等级依据标准严酷等级判据I稳定持续磁场:4级A短时作用磁场:4级GB/T 17626.8稳定持续磁场:5级1A短时作用磁场:5级X特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定。表A.16整机阻尼振荡磁场抗扰度要求等级依据标准严酷等级判据I4AIIGB/T17626.105AX特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定表A.17电源端口阻尼振荡波抗扰度要求等级依据标准严酷等级判据I2A=GB/T 17626.12—20133A特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定。表A.18振铃波抗扰度要求等级依据标准严酷等级判据I3AIIGB/T17626.12—2013的表14AX特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定。表A.19电源口0Hz~150Hz共模传导骚扰抗扰度要求等级依据标准严酷等级判据I3AGB/T17626.164AX特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定。16
GB/T 38847—2020表A.20交流电源输入端口电压暂降抗扰度要求等级依据标准严酷等级判据I2 类B=GB/T 17626.113类BX特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定。表A.21交流电源输入端口短时中断抗扰度要求等级依据标准严酷等级判据I2 类cIIGB/T 17626.113类c特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定表A.22交流电源输入端口电压变化抗扰度要求试验参数等级依据标准电压实验电压降低所需降低后电压维持电压增加所需等级时间时间判据时间170%U突变1周期25周期AGB/T 17626.11X特定特定特定特定特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定。表A.23直流电源输入端口纹波抗扰度要求等级依据标准严酷等级判据I2A3AGB/T 17626.17II4AX特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定表A.24直流电源输入端口电压暂降抗扰度要求等级依据标准严酷等级判据I试验等级:40%U和70%Ur:持续时间:1sAGB/T 17626.29X特定X是一个开放等级,具体电磁兼容性能力要求可根据设备实际应用环境与客户协商确定17
GB/T 38847—2020
表A.25直流电源输入端口短时中断抗扰度要
表A.26直流电源输入端口电压变化抗扰度要求
设备的绝缘电阻要求见表A.27
表A.27绝缘电阻要
设备的绝缘耐压要求见表A.28。
设备的绝缘耐压要求见表A.28。
表A.28绝缘耐压要求
工作时对保护接地端的泄漏电流应不大于5mA
DB37/T 3175-2018 田园社区建设规范设备工作时对保护接地端的泄漏电流应不大于5mA
GB/T388472020
设备应具有接地端子及标记,标记应具耐久性且易识别,接地直流电阻不大于10m2。
设备应提供工业环境中的机械适应性能力,具体技术要求见表A.29
CECS 165-2004 城市地下通信塑料管道工程设计规范表A.29机械适应性要求
表A.30外壳防护等级表