《工业网络靶场平台技术能力评价标准》公开发布
2021-10-21
来源:互联网安全内参
10月14日,2021年工业信息信息安全技能大赛开幕式上,国家工业信息安全发展研究中心(以下简称“中心”)首席专家、检查评估所所长张格发布了NQST-ICS/T C001-2021《工业网络靶场平台技术能力评价标准》(以下简称“标准”)。发布环节围绕中心的工业网络靶场工作定位与意义、标准内容体系架构、征集测试活动靶场平台验证示范及工作展望等方面进行介绍。
国家工业信息安全发展研究中心首席专家张格发布标准
在工业领域数字化转型背景下,信息技术与工业控制深度融合、工业系统逐步互联开放、综合性工业技术人才需求旺盛,使工业网络靶场应用场景愈加广泛;但标准规范缺失、核心技术薄弱、协同规划不足等问题阻碍了工业网络靶场的快速发展。
中心作为“安全技术咨询+靶场测试验证”的权威机构,将工业网络靶场“测试测评”、“标准研制”、“建设运营”等工作联动,支撑与服务政府、军工、行业用户、安全企业等机构在网络靶场领域需求。本次标准发布作为起步工作,旨在为第三方检验检测机构提供测评依据、引导市场用户积极合理应用工业网络靶场、为研究建设机构提供技术能力参考基准。
标准测试评价对象为面向用户交付或提供服务的集成化、体系化工业网络靶场平台;当前工业网络靶场产品在建设规模、技术架构、服务对象、目标需求、应用行业等方面存在着一定的差异性,标准通过设置“可选项”指标以及“基本级”与“增强级”的分级体系,保障标准的科学性、合理性、可行性、通用性。标准内容从平台自身安全运维能力、平台关键支撑能力、平台典型应用能力、平台新技术融合能力等层次对工业网络靶场平台进行技术能力评价,各层次能力存在层次支撑关系。
下一步,中心将联合各方机构在工业网络靶场服务目录、供应商名录编制,工业网络靶场典型应用建设、靶场联合运营模式创新、重点行业靶场技术要求标准研制等方面开展工作。