YD/T XXXXX—XXXX I ICS 35.020 CCS M10 中 华 人 民 共 和 国 通 信 行 业 标 准 工业互联网安全态势感知系统技术要求 Technical requirements for security situation awareness system for industrial Internet (报批稿) ××××-××-××发布 ××××-××-××实施YD 中华人民共和国工业和信息化部发布YD/T XXXXX—XXXX II目 次 前  言 ............................................................................. III 1 范围 ................................................................................. 4 2 规范性引用文件 ....................................................................... 4 3 术语和定义 ........................................................................... 4 4 缩略语 ............................................................................... 5 5 概述 ................................................................................. 5 6 数据准备 ............................................................................. 6 6.1 数据采集 ......................................................................... 6 6.2 数据预处理 ....................................................................... 7 6.3 数据存储 ......................................................................... 7 6.4 数据传输 ......................................................................... 7 6.5 数据共享 ......................................................................... 7 7 态势评估与展示 ....................................................................... 7 7.1 总体要求 ......................................................................... 7 7.2 态势类别 ......................................................................... 8 7.3 公网侧态势类别 ................................................................... 9 7.4 企业侧态势类别 ................................................................... 9 8 态势告警与响应 ....................................................................... 9 8.1 安全态势告警总体要求 ............................................................. 9 8.2 事件处置支持总体要求 ............................................................ 10 9 工业互联网安全态势感知系统安全要求 .................................................. 10 9.1 身份鉴别 ........................................................................ 10 9.2 访问控制 ........................................................................ 10 9.3 安全审计 ........................................................................ 10 9.4 数据安全性 ...................................................................... 10 9.5 系统安全防范 .................................................................... 11 YD/T XXXXX—XXXX III前  言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：奇安信科技集团股份有限公司、北京奇虎科技有限公司、中国信息通信科技集 团有限公司 、中国科学院信息工程研究所 、北京天融信网络安全技术有限公司 、北京东方通网信科技有 限公司、北京亚鸿世纪科技发展有限公司。 本文件主要起草人：鲍旭华、郑新华、陶耀东、李鸿彬、王弢、崔君荣、郭颖、刘浩、张屹、陈 妍、王龑、肖政、李娜、崔婷婷、李阳、韩晓露、姚轶崭、高能、陈乔、肖洪亮、熊翱。 YD/T XXXXX—XXXX 4工业互联网安全态势感知系统技术要求 1　范围 本文件规定了工业互联网安全态势感知系统的技术要求，包括数据准备、态势评估与 展示、态势告警与响应、系统安全要求。 本文件适用于工业互联网安全态势感知系统的设计、开发、建设、检测、部署和维 护。 2　规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件 ，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20985.1 信息技术 安全技术 信息安全事件管理 第1部分：事件管理原理 GB/Z 20986 信息安全技术 信息安全事件分类分级指南 GB/T 30279 信息安全技术 网络安全漏洞分类分级指南 3　术语和定义 下列术语和定义适用于本文件。 3.1　 工业互联网 industrial Internet 满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施， 是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。 3.2　 态势感知 　situation awareness 认知一定时间和空间内的环境要素，理解其意义，并预测它们即将呈现的状态，以实 现决策优势。 3.3　 工业互联网安全态势感知系统 　industrial internet security situation awareness system 通过采集工业互联网流量、资产、日志、告警、安全处置数据和第三方数据，利用统 计分析和数据挖掘等方法，分析工业互联网的网络行为及用户行为，识别能引起工业互联 网态势变化的安全要素，展示整个网络当前安全状态，并预测未来发展趋势的系统。 3.4　 YD/T XXXXX—XXXX 5工业互联网资产 industrial internet assets 暴露在工业互联网的对工业企业具有价值的信息或资源，是安全策略保护 的对象。 3.5　 威胁情报 threat intelligence 一种基于证据的知识 ，包含了上下文 、机制、指示标记 、启示和可行的建议 。威胁情报 描述了现存的或者是即将出现针对资产的威胁或危险 ，并可以用于通知主体针对相关威胁或 危险采取某种响应。 4　缩略语 下列缩略语适用于本文件。 IM：即时通讯（ Instant Messaging ） IP：互联网协议 (Internet Protocol) OPC：用于过程控制的 OLE（OLE for Process Co