工業(yè)互聯(lián)網(wǎng) 時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)技術(shù)要求

工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)技術(shù)要求本文件規(guī)定了工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的技術(shù)要求，包括功能要求、管理要求、可擴(kuò)展可靠性以及性能要求等。本文件適用于指導(dǎo)工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的設(shè)計(jì)、開(kāi)發(fā)等。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件3術(shù)語(yǔ)和定義GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件工業(yè)互聯(lián)網(wǎng)industrialInternet新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的新型基礎(chǔ)設(shè)施、應(yīng)用模式和工業(yè)生態(tài)，通過(guò)對(duì)人、機(jī)、物、系統(tǒng)等的全面連接，構(gòu)建起覆蓋全產(chǎn)業(yè)鏈、全價(jià)值鏈的全新制造和服務(wù)體系。時(shí)序數(shù)據(jù)timeseriesdata穩(wěn)定頻率或非固定周期頻率持續(xù)產(chǎn)生的一系列基于時(shí)間維度的指標(biāo)監(jiān)測(cè)數(shù)據(jù)。由時(shí)間戳、標(biāo)簽和指標(biāo)三要素組成時(shí)序數(shù)據(jù)庫(kù)timeseriesdatabase用于保存海量時(shí)序數(shù)據(jù)的數(shù)據(jù)庫(kù)。安全策略securitypolicy2YD/TxXXXx—xXXx關(guān)于如何在組織及其系統(tǒng)內(nèi)管理、保護(hù)和分發(fā)影響安全及有關(guān)元素資產(chǎn)(包括敏感信息)的一組規(guī)則、指令和實(shí)踐，特別是指開(kāi)啟并已實(shí)施的對(duì)系統(tǒng)數(shù)字資產(chǎn)(敏感數(shù)據(jù)信息)的規(guī)則、指令和實(shí)在網(wǎng)絡(luò)或子網(wǎng)間，或不同安全域內(nèi)的軟件、應(yīng)用系統(tǒng)間，集成多種網(wǎng)絡(luò)技術(shù)手段，旨在根據(jù)給定的安全策略來(lái)保護(hù)網(wǎng)絡(luò)或業(yè)務(wù)間的交互的設(shè)備。對(duì)事件進(jìn)行記錄和分析，并針對(duì)特定事件采取相應(yīng)的動(dòng)作。[來(lái)源：GB/T20945-2013,3.2]向上層業(yè)務(wù)應(yīng)用提供服務(wù)交互時(shí)，提供給運(yùn)營(yíng)商或者廠家進(jìn)行接入、管理的接口。面向硬件設(shè)備傳輸交互時(shí)，提供給低層級(jí)網(wǎng)絡(luò)及硬件設(shè)備連接的接口，工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)timeseriesdatasecuritygatewayforindustrialInternet一種用以在不同網(wǎng)絡(luò)環(huán)境中對(duì)工業(yè)互聯(lián)網(wǎng)協(xié)議進(jìn)行協(xié)議解析過(guò)濾以及在數(shù)據(jù)傳輸、共享過(guò)程中并對(duì)工業(yè)數(shù)據(jù)中時(shí)序數(shù)據(jù)實(shí)施安全防護(hù)的網(wǎng)絡(luò)設(shè)備下列縮略語(yǔ)適用于本文件AES高級(jí)加密標(biāo)準(zhǔn)AdvancedEneryptionStandardHTTPS超文本安全傳輸協(xié)議HypertextTransferProlocolSecureHTTP超文本傳輸協(xié)議HypertextTransferProtocolIP互聯(lián)網(wǎng)協(xié)議IniernetProtocolIT信息技術(shù)InformationTechnologyJDBCJAVA數(shù)據(jù)庫(kù)連接JavnDatubascConnectLSB最低有效位LeastSignificaatBiMAC媒體訪問(wèn)控制MediaAccessControlMODBUSModicon申行通信協(xié)議ModbusprotocolMQTT消息隊(duì)列遙測(cè)傳輸協(xié)議MessageQueuingTelemetryTransportODBC開(kāi)放數(shù)據(jù)庫(kù)互聯(lián)OpenDatabaseConnectivity面向過(guò)程控制的對(duì)象鏈接和嵌ObjectLinkingandEmbeddingfor入統(tǒng)一架構(gòu)ProcessControl-UnifiedArchitecture3YD/TxXXXx—xXXx操作技術(shù)OperationTechn數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)SupervisorControlAndD結(jié)構(gòu)化查詢語(yǔ)句StnucturedQuery安全文件傳輸協(xié)議時(shí)序數(shù)據(jù)庫(kù)5.1時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)部署位置工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的主要功能包括時(shí)序數(shù)據(jù)安全傳輸、時(shí)序數(shù)據(jù)的敏感數(shù)據(jù)分類分級(jí)管理、安全事件管理、時(shí)序數(shù)據(jù)庫(kù)安全審計(jì)。工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)既可作為服務(wù)端，通過(guò)監(jiān)聽(tīng)蝙口方式采集時(shí)序數(shù)據(jù)，也可作為客戶端，通過(guò)輪詢方式采集時(shí)序數(shù)據(jù)；還可通過(guò)流量嗅探方式采集時(shí)序數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)部署位置可以在IT/OT網(wǎng)絡(luò)之間，也可以在IT網(wǎng)絡(luò)中。部署在IT網(wǎng)絡(luò)中，可實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與管理、以及數(shù)據(jù)傳輸交換時(shí)對(duì)時(shí)序數(shù)據(jù)實(shí)施安全防護(hù)等，具備數(shù)據(jù)訪問(wèn)訂閱、數(shù)據(jù)跨域傳輸、數(shù)據(jù)防泄漏等能力，保障數(shù)據(jù)的安全共享與交換服務(wù)；部署在IT/OT網(wǎng)絡(luò)之間，在0T網(wǎng)絡(luò)中用以對(duì)接現(xiàn)場(chǎng)層的工業(yè)設(shè)備，實(shí)現(xiàn)工業(yè)協(xié)議轉(zhuǎn)換解析并根據(jù)安全管理中心下發(fā)的安全策略對(duì)數(shù)據(jù)的訪問(wèn)規(guī)則進(jìn)行檢測(cè)以及安全審計(jì)等功能，工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)部署位置方T方T方ag圖1工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)部署位置圖5.2時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)功能參考如圖2所示，工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的核心安全管理功能主要包括敏感數(shù)據(jù)管理、安全策略管理、安全事件管理、安全審計(jì)等，并支持接入控制、身份鑒別、工業(yè)協(xié)議深度解析、敏感數(shù)據(jù)識(shí)別處理、安全規(guī)則構(gòu)建、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印等功能。工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)和工業(yè)4設(shè)備及工業(yè)系統(tǒng)、傳感器、SCADA、時(shí)序數(shù)據(jù)庫(kù)等通過(guò)對(duì)應(yīng)的南向接口進(jìn)行數(shù)據(jù)交互，同時(shí)支持北向接口和第三方平臺(tái)進(jìn)行對(duì)接。口和第三方平臺(tái)進(jìn)行對(duì)接。制敏圖2工業(yè)互聯(lián)網(wǎng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)功能參考圖據(jù)第三方平臺(tái)pofnc等數(shù)據(jù)交換數(shù)據(jù)交互6.1工業(yè)協(xié)議深度解析時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)支持工業(yè)協(xié)議解析、深度過(guò)濾，主要包括：a)應(yīng)至少支持識(shí)別、深度解析一種工業(yè)控制協(xié)議，識(shí)別協(xié)議端口、獲取協(xié)議中交互參數(shù)、交互流程、交互結(jié)果等數(shù)據(jù)和內(nèi)容：b)應(yīng)支持多種狀態(tài)或指令主流格式數(shù)據(jù)以及協(xié)議內(nèi)容的檢查、過(guò)濾、交換、阻斷等功能；c)可支持工業(yè)控制私有協(xié)議包括工業(yè)專有協(xié)議和非通用工業(yè)協(xié)議。6.2時(shí)序數(shù)據(jù)庫(kù)深度解析時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)支持通過(guò)南向接口對(duì)時(shí)序數(shù)據(jù)庫(kù)協(xié)議進(jìn)行解析、深度過(guò)濾，主要包括：a)應(yīng)至少支持識(shí)別、深度解析一種時(shí)序數(shù)據(jù)庫(kù)協(xié)議，識(shí)別協(xié)議端口、獲取協(xié)議中交互參數(shù)、交互流程、交互結(jié)果等數(shù)據(jù)和內(nèi)容；b)應(yīng)支持時(shí)序數(shù)據(jù)庫(kù)管理指令和查詢指令以及報(bào)文內(nèi)容的檢查、過(guò)濾、交互等功能。6.3時(shí)序數(shù)據(jù)安全轉(zhuǎn)發(fā)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)支持對(duì)時(shí)序數(shù)據(jù)安全轉(zhuǎn)發(fā)功能，主要包括：a)支持將采集到的時(shí)序數(shù)據(jù)通過(guò)北向接口以加密協(xié)議或安全隧道的方式發(fā)送給第三方系統(tǒng)或平b)北向接口要求見(jiàn)8.2。6.4數(shù)據(jù)存儲(chǔ)安全應(yīng)在數(shù)據(jù)存儲(chǔ)空間耗盡等情況下，采取措施避免最新數(shù)據(jù)丟失。5YD/TxXXXx—xXXx6.5敏感數(shù)據(jù)管理6.5.1敏感數(shù)據(jù)識(shí)別時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)支持用戶對(duì)敏感數(shù)據(jù)定義，根據(jù)敏感數(shù)據(jù)識(shí)別配置規(guī)則進(jìn)行敏感數(shù)據(jù)識(shí)別，主要包括；a)應(yīng)支持根據(jù)具體工作的環(huán)境及規(guī)則、不同業(yè)務(wù)數(shù)據(jù)格式及特性對(duì)敏感數(shù)據(jù)進(jìn)行識(shí)別；b)應(yīng)支持用戶設(shè)置敏感數(shù)據(jù)類型，如：基礎(chǔ)信息、工況狀態(tài)、產(chǎn)出數(shù)據(jù)、生產(chǎn)控制、工藝數(shù)據(jù)、品控?cái)?shù)據(jù)、能源數(shù)據(jù)、控制數(shù)據(jù)和其他數(shù)據(jù)等類型：c)應(yīng)支持用戶可根據(jù)自身的需要進(jìn)行規(guī)則增減、修改：d)應(yīng)支持各類運(yùn)算操作符及其組成的表達(dá)式、函數(shù)等組成的敏感數(shù)據(jù)識(shí)別規(guī)則進(jìn)行敏感數(shù)據(jù)檢e)應(yīng)支持根據(jù)數(shù)據(jù)敏感條件、業(yè)務(wù)相關(guān)性，構(gòu)建多類敏感數(shù)據(jù)識(shí)別規(guī)則。如；針對(duì)全狀態(tài)敏感數(shù)據(jù)可基于特定字段判斷，針對(duì)基于條件的狀態(tài)量敏感數(shù)據(jù)可基于單點(diǎn)狀態(tài)或者多點(diǎn)判斷針對(duì)條件的模擬量敏感數(shù)據(jù)可基于單模擬量或多模擬量判斷。6.5.2敏感數(shù)據(jù)分類分級(jí)管理敏感數(shù)據(jù)分類管理從敏感數(shù)據(jù)本身的角度劃分，用戶或企業(yè)可依據(jù)數(shù)據(jù)類別(如：控制數(shù)據(jù)、基礎(chǔ)信息數(shù)據(jù)、工況數(shù)據(jù)、工藝數(shù)據(jù)等)、數(shù)據(jù)格式、行業(yè)特性等不同維度對(duì)時(shí)序數(shù)據(jù)中敏感數(shù)據(jù)實(shí)施分類管理，其中數(shù)據(jù)格式類型可分為以下三類a)全狀態(tài)敏感數(shù)據(jù)，在整個(gè)生產(chǎn)過(guò)程中均為墩感信息的數(shù)據(jù)，如：某設(shè)備的參數(shù)值、機(jī)床的切削點(diǎn)、焊接點(diǎn)位及順序等；b)基于條件的狀態(tài)量敏感數(shù)據(jù)，根據(jù)具體的應(yīng)用和業(yè)務(wù)需求，由狀態(tài)量數(shù)據(jù)來(lái)表征的業(yè)務(wù)敏感數(shù)據(jù)。c)基于條件的模擬量敏感數(shù)據(jù)，根據(jù)具體的應(yīng)用和業(yè)務(wù)需求，由模擬量數(shù)據(jù)表征的業(yè)務(wù)敏感數(shù)敏感數(shù)據(jù)分級(jí)管理敏感數(shù)據(jù)分級(jí)管理可根據(jù)工業(yè)數(shù)據(jù)受算改、泄露后對(duì)國(guó)家安全、行業(yè)發(fā)展、社會(huì)秩序等影響的程度和帶來(lái)的經(jīng)濟(jì)效益損失程度評(píng)判，并結(jié)合業(yè)務(wù)場(chǎng)景下的工業(yè)現(xiàn)場(chǎng)數(shù)據(jù)的訪問(wèn)特征和各企業(yè)的數(shù)據(jù)管理要求，應(yīng)支持由用戶或企業(yè)對(duì)敏感數(shù)據(jù)級(jí)別進(jìn)行自定義，附錄A為敏感數(shù)據(jù)根據(jù)共享程度分級(jí)的參考示例。6.5.3敏感數(shù)據(jù)違規(guī)處理敏感數(shù)據(jù)違規(guī)處理是實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)違規(guī)分析和檢測(cè)，支持根據(jù)6.5,1的敏感數(shù)據(jù)識(shí)別和6.6.1的敏感數(shù)據(jù)識(shí)別規(guī)則配置識(shí)別出敏感數(shù)據(jù)，支持敏感數(shù)據(jù)按照6.6.2、6.6.3、6.6.4數(shù)據(jù)防護(hù)規(guī)則、安全檢測(cè)規(guī)則、訪問(wèn)控制規(guī)則配置檢測(cè)出違規(guī)采集/訪問(wèn)、越權(quán)采集/訪問(wèn)、違規(guī)共享、數(shù)據(jù)泄露等安全事YD/TxXXXx—xXXx6.6.1敏感數(shù)據(jù)識(shí)別規(guī)則配置時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的敏感數(shù)據(jù)識(shí)別規(guī)則配置，主要包括：a)應(yīng)支持絕大多數(shù)的運(yùn)算操作符操作，如：算術(shù)操作符、關(guān)系運(yùn)算符、邏輯操作符、位運(yùn)算符、正則匹配操作符、三元表達(dá)式；b)應(yīng)支持操作符優(yōu)先級(jí)設(shè)置：c)應(yīng)支持可擴(kuò)展的自定義或重載操作符d)應(yīng)支持主流時(shí)序數(shù)據(jù)類型，如：整數(shù)和浮點(diǎn)數(shù)、字符串、正則表達(dá)式、日期、變量等，支持自動(dòng)類型轉(zhuǎn)換；e)宜支持滿足時(shí)序數(shù)據(jù)庫(kù)中數(shù)據(jù)敏感性分析的性能與效果需求：f)宜支持包含多個(gè)操作符的復(fù)雜函數(shù)設(shè)計(jì)。6.6.2數(shù)據(jù)防護(hù)規(guī)則配置時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)防護(hù)規(guī)則的配置，主要包括：a)應(yīng)支持對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密，具有加密策略的選擇，可支持WebService、SFTP等應(yīng)用程序或協(xié)議方式調(diào)用，輸出具有加密內(nèi)容的數(shù)據(jù)。b)應(yīng)支持對(duì)數(shù)據(jù)內(nèi)容設(shè)置脫敏規(guī)則，根據(jù)脫敏規(guī)則進(jìn)行字段篩選、字段條件過(guò)濾、字段內(nèi)容處理、以及組合篩選出的內(nèi)容。1)字段篩選：字段篩選可根據(jù)過(guò)濾方式輸出字段列表，支持用戶/管理員對(duì)輸出字段進(jìn)行篩2)字段條件過(guò)濾：字段條件過(guò)濾即數(shù)據(jù)表的行過(guò)濾，支持兩種過(guò)濾規(guī)則；一是字段字典過(guò)濾、二是針對(duì)數(shù)值類型的字段，根據(jù)數(shù)據(jù)比較表達(dá)式過(guò)濾3)字段內(nèi)容處理：字段內(nèi)容支持兩種處理方式。一是對(duì)特殊字符進(jìn)行替換、二是對(duì)連續(xù)位數(shù)進(jìn)行截取替換。6.6.3安全檢測(cè)規(guī)則配置安全檢測(cè)規(guī)則配置可提供網(wǎng)絡(luò)、業(yè)務(wù)、內(nèi)容信息的安全檢測(cè)規(guī)則的配置，主要包括：a)網(wǎng)絡(luò)安全檢測(cè)規(guī)則?？筛鶕?jù)主機(jī)信息設(shè)置的黑自名單機(jī)制進(jìn)行安全訪問(wèn)網(wǎng)絡(luò)層協(xié)議的規(guī)則檢b)業(yè)務(wù)安全檢測(cè)規(guī)則?？筛鶕?jù)數(shù)據(jù)地址映射規(guī)則表中的等級(jí)數(shù)據(jù)權(quán)限表對(duì)安全域、可信系統(tǒng)、可信主機(jī)進(jìn)行安全訪問(wèn)業(yè)務(wù)的規(guī)則檢測(cè)c)數(shù)據(jù)內(nèi)容安全檢測(cè)規(guī)則。可根據(jù)數(shù)據(jù)內(nèi)容限值表中的內(nèi)容、指令信息進(jìn)行數(shù)據(jù)內(nèi)容的安全規(guī)則檢測(cè)，支持?jǐn)?shù)據(jù)字典匹配、數(shù)據(jù)范圍檢查、字段長(zhǎng)度檢查操作。6.6.4訪問(wèn)控制規(guī)則配置訪問(wèn)控制規(guī)則配置應(yīng)提供訪問(wèn)控制配置界面，根據(jù)網(wǎng)絡(luò)層及應(yīng)用層的訪問(wèn)控制功能要求配置各種策略規(guī)則。7YD/TxXXXx—xXXx6.7.1敏感數(shù)據(jù)泄露事件時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持當(dāng)敏感數(shù)據(jù)流通范圍超出網(wǎng)關(guān)監(jiān)控范圍時(shí)，發(fā)現(xiàn)并監(jiān)控敏感數(shù)據(jù)泄露事件，主要包括：a)應(yīng)支持按照安全事件涉及的設(shè)備與設(shè)備、設(shè)備與系統(tǒng)間的訪問(wèn)關(guān)系進(jìn)行溯源分析，如數(shù)據(jù)水印方式實(shí)施溯源分析：b)應(yīng)支持對(duì)敏感數(shù)據(jù)泄露事件告警，如通過(guò)生成安全日志等方式：c)宜支持定位出數(shù)據(jù)泄露單位6.7.2數(shù)據(jù)違規(guī)訪問(wèn)事件時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持由6.6中安全策略管理的訪問(wèn)規(guī)則來(lái)發(fā)現(xiàn)數(shù)據(jù)違規(guī)采集和數(shù)據(jù)越權(quán)訪問(wèn)等安全事件，并記錄、監(jiān)控和管理數(shù)據(jù)違規(guī)訪問(wèn)事件，主要包括：a)支持由網(wǎng)絡(luò)訪問(wèn)規(guī)則、數(shù)據(jù)訪問(wèn)規(guī)則、數(shù)據(jù)內(nèi)容規(guī)則等不同級(jí)別設(shè)置的訪問(wèn)規(guī)則來(lái)發(fā)現(xiàn)數(shù)據(jù)違規(guī)訪問(wèn)事件；b)支持對(duì)數(shù)據(jù)違規(guī)訪問(wèn)事件告警，如生成安全日志等方式6.7.3時(shí)序數(shù)據(jù)庫(kù)安全事件時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)可根據(jù)數(shù)據(jù)庫(kù)安全審計(jì)策略對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行檢測(cè)，可檢測(cè)SQL注入、漏洞利用、高危SQL語(yǔ)句、賬號(hào)異常訪問(wèn)等數(shù)據(jù)庫(kù)危險(xiǎn)行為事件。6.7.4安全事件關(guān)聯(lián)分析時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持由5.6中安全策略管理中對(duì)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)設(shè)定的安全規(guī)則發(fā)現(xiàn)安全事件，可按照事件發(fā)生的特征、時(shí)間、頻次等條件以及各個(gè)事件之間的邏輯關(guān)系進(jìn)行關(guān)聯(lián)分析，確定安全事件或發(fā)現(xiàn)新的安全事件。6.7.5用戶自定義安全事件可對(duì)工業(yè)協(xié)議日志及數(shù)據(jù)庫(kù)會(huì)話日志，根據(jù)賬號(hào)、權(quán)限、操作行為、業(yè)務(wù)邏輯、指令等條件設(shè)置自定義安全事件規(guī)則，發(fā)現(xiàn)異常事件6.8安全審計(jì)6.8.1時(shí)序數(shù)據(jù)庫(kù)安全審計(jì)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持時(shí)序數(shù)據(jù)庫(kù)安全審計(jì)功能，主要包括a)應(yīng)支持對(duì)主流的時(shí)序數(shù)據(jù)庫(kù)(包括InfluxDB、Prometheus、OpenTSDB等)的各種操作行為進(jìn)行詳細(xì)的、實(shí)時(shí)的記錄，并以報(bào)表等形式呈現(xiàn)；b)應(yīng)支持審計(jì)用戶對(duì)時(shí)序數(shù)據(jù)庫(kù)的登錄、注銷、查詢、插入、修改、刪除、創(chuàng)建等訪問(wèn)行為審c)應(yīng)支持在應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層通過(guò)IP地址、MAC地址、用戶名、中間件的操作語(yǔ)句等方式實(shí)現(xiàn)訪問(wèn)行為審計(jì)：d)宜對(duì)異常的訪問(wèn)行為、敏感數(shù)據(jù)泄露、SQL注入、高危SQL語(yǔ)句攻擊等安全事件生成日志并告警；e)宜支持靈活的審計(jì)規(guī)則，如黑自名單、正則表達(dá)式等特征規(guī)則、多種條件的關(guān)聯(lián)分析規(guī)則。6.8.2日志審計(jì)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持日志審計(jì)功能，主要包括：a)支持對(duì)各類用戶的關(guān)鍵操作、訪問(wèn)行為進(jìn)行記錄，進(jìn)行日志審計(jì)：b)用戶操作日志應(yīng)受到保護(hù)，防止日志內(nèi)容被修改。防止未授權(quán)的操作。6.8.3安全審計(jì)響應(yīng)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持對(duì)檢測(cè)到的安全事件進(jìn)行安全審計(jì)響應(yīng)，主要包括a)生成實(shí)時(shí)報(bào)警信息，生成審計(jì)日志；b)終止、中斷當(dāng)前違例進(jìn)程和服務(wù)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持在執(zhí)行與安全功能相關(guān)操作前對(duì)操作人員實(shí)施身份鑒別，主要包括：a)應(yīng)支持最小特權(quán)原則：b)宜在執(zhí)行任何與安全功能相關(guān)的操作之前鑒別用戶的身份；c)宜支持超時(shí)處理機(jī)制，用戶停止操作的時(shí)間超過(guò)了規(guī)定的時(shí)間，應(yīng)終止會(huì)話，重新進(jìn)行身份鑒別；d)宜支持多因素鑒別機(jī)制，為用戶提供兩種或兩種以上的組合鑒別機(jī)制。時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)具有對(duì)網(wǎng)關(guān)遠(yuǎn)程管理和控制的安全機(jī)制，避免對(duì)網(wǎng)關(guān)的非法配置，如：遠(yuǎn)程網(wǎng)管支持連接認(rèn)證、修改管理認(rèn)證默認(rèn)口令、系統(tǒng)日志和安全日志、管理信息傳輸?shù)陌踩珯C(jī)制等6.11數(shù)據(jù)安全防護(hù)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持在應(yīng)用層根據(jù)數(shù)據(jù)安全防護(hù)規(guī)則實(shí)施數(shù)據(jù)安全防護(hù)功能，主要包括a)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)加密/解密，符合國(guó)家相關(guān)密碼政策和標(biāo)準(zhǔn)要求；b)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)根據(jù)配置的脫敏規(guī)則，對(duì)時(shí)序數(shù)據(jù)進(jìn)行脫敏處理，如；采用統(tǒng)一替換的方式對(duì)敏感時(shí)序數(shù)據(jù)進(jìn)行脫敏、采用賦予隨機(jī)值填充替代敏感時(shí)序數(shù)據(jù)、對(duì)于模擬量型敏感時(shí)序數(shù)據(jù)取均值后隨機(jī)分布等：c)時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)提供水印功能，如：基于分組投票、LSB等水印方法，應(yīng)防御不少于5種攻擊，如：數(shù)據(jù)修改、刪除、添加、敏感數(shù)據(jù)還原、數(shù)據(jù)變換等6.12數(shù)據(jù)傳輸安全時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被泄露、竊取和算改?？梢愿鶕?jù)傳送的數(shù)據(jù)包類型，實(shí)施信息流策略以及數(shù)據(jù)加密措施。6.13管理控制安全6.13.1接入控制功能時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)對(duì)接入設(shè)備進(jìn)行網(wǎng)絡(luò)訪問(wèn)接入控制管理，接入控制功能要求主要包括：a)應(yīng)支持設(shè)置黑或白名單機(jī)制的訪問(wèn)實(shí)現(xiàn)網(wǎng)絡(luò)接入控制功能，可基于時(shí)序數(shù)據(jù)中的源、目標(biāo)、雙方IP地址信息、MAC信息等進(jìn)行控制，若處于黑名單中禁止訪問(wèn)，處于白名單允許訪問(wèn)；b)應(yīng)支持訪問(wèn)的自身訪問(wèn)規(guī)則配置，配置設(shè)備訪問(wèn)授權(quán)方式包括配置訪問(wèn)接口、接入方式等：9c)可支持多維度組合控制策略，對(duì)接入設(shè)備的時(shí)間、IP地址、協(xié)議類型、時(shí)間段等不同維度的組合產(chǎn)生控制策略，進(jìn)行接入控制。6.13.2訪問(wèn)控制功能時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持在網(wǎng)絡(luò)層、應(yīng)用層根據(jù)配置的訪問(wèn)控制規(guī)則實(shí)施匹配處理，訪問(wèn)控制功能要求主要包括；a)應(yīng)支持白名單的訪問(wèn)控制，采用白名單的訪問(wèn)控制策略，即非訪問(wèn)控制策略明確允許的訪問(wèn)默認(rèn)為禁止訪問(wèn)：b)應(yīng)支持網(wǎng)絡(luò)層的訪問(wèn)控制，如基于五元組等要求進(jìn)行訪問(wèn)控制：c)應(yīng)支持應(yīng)用層的訪問(wèn)控制，應(yīng)至少支持對(duì)兩種工業(yè)控制協(xié)議的訪問(wèn)控制。時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持集中管理，提供統(tǒng)一管理功能。7.2安全管理方式時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)具有向授權(quán)管理員提供安全管理的方式，主要包括；a)通過(guò)console接口進(jìn)行本地管理；b)通過(guò)網(wǎng)絡(luò)接口進(jìn)行遠(yuǎn)程管理7.3安全功能管理時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)安全功能管理要求，主要包括：a)應(yīng)支持查看、修改相關(guān)安全屬性b)應(yīng)支持啟動(dòng)全部或部分安全功能、關(guān)閉部分安全功能；c)應(yīng)支持制定和修改安全策略7.4日志管理功能時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)支持對(duì)訪問(wèn)日志、系統(tǒng)日志、告警日志、審計(jì)日志、安全日志等的日志管理功能，主要包括：a)應(yīng)支持對(duì)日志的訪問(wèn)功能：b)應(yīng)支持對(duì)日志的查詢功能：c)應(yīng)支持對(duì)日志的刪除功能，如：在存儲(chǔ)空間不足的情況下，可只保留6個(gè)月內(nèi)的日志數(shù)據(jù)；d)應(yīng)支持對(duì)日志的保存并導(dǎo)出日志功能7.5系統(tǒng)管理系統(tǒng)管理是實(shí)現(xiàn)對(duì)系統(tǒng)基礎(chǔ)信息的配置，主要包括用戶管理、告警管理、設(shè)備管理等內(nèi)容。a)用戶管理是用戶對(duì)自身信息實(shí)施增刪改查、用戶角色分類等操作。b)告警管理對(duì)網(wǎng)關(guān)提供的實(shí)時(shí)告警上報(bào)功能的管理，上報(bào)的告警消息種類與級(jí)別可自行配置。應(yīng)具有對(duì)告警消息內(nèi)容實(shí)現(xiàn)本地保存功能，宜支持以下告警消息級(jí)別：YD/TxXXXx—xXXxc)設(shè)備管理應(yīng)提供對(duì)設(shè)備名稱、設(shè)備類型、重要程度、所處位置、安全責(zé)任人等設(shè)備信息的管8可擴(kuò)展性與可靠性時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的可靠性應(yīng)支持以下要求：a)應(yīng)支持7×24不間斷的運(yùn)行處理；b)應(yīng)支持系統(tǒng)災(zāi)難備份與恢復(fù)：c)可具有容錯(cuò)機(jī)制，如：數(shù)據(jù)庫(kù)、日志鏡像、自動(dòng)恢復(fù)和集群機(jī)制：d)可具有高度的數(shù)據(jù)可靠性、容錯(cuò)能力、完整性和有效性。時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的可擴(kuò)展性支持以下要求a)數(shù)據(jù)接口可擴(kuò)展：支持不同類型、不同格式的數(shù)據(jù)接入，滿足客戶多種數(shù)據(jù)格式的需求；b)數(shù)據(jù)庫(kù)接口可拓展性；如；可擴(kuò)展到以JDBC、00BC相連的數(shù)據(jù)庫(kù)；9其他要求時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的吞吐量、延遲要求主要包括：a)延遲：時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的最大廷遲不應(yīng)超過(guò)安全閾值：b)吞吐量：在開(kāi)啟應(yīng)用層防護(hù)的情況下，時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的吞吐量應(yīng)達(dá)到線速運(yùn)行水平。時(shí)序數(shù)據(jù)安全網(wǎng)關(guān)的接口要求包括南向接口、北向接口兩部分內(nèi)容，主要包括：a)北向接口要求主要包括：1)日志接口