GB/T 37953-2019信息安全技術工業控制網絡監測安全9.1 安全事件監測
9.1.1 流量監測
對網絡監測產品的流量監測功能的測試評價方法與預期結果如下:
a) 測試評價方法:
1) 測試儀向被測設備隨機發送工業控制協議報文,且可做數據包解析;
2) 測試人員通過被測設備的控制臺指定協議和目標IP地址。
b) 預期結果:
1) 被測設備能夠實時獲取全部數據包,數據完整,解析正確;
2) 測試人員可以通過控制臺監測指定協議或目標IP地址的數據包。
9.1.2 工業控制協議分析
對網絡監測產品的工業控制協議分析功能的測試評價方法與預期結果如下:
a) 測試評價方法:
1) 測試儀向被測設備發送6.1.2所述的工業控制協議的合法報文,以測試測試儀對數據報文的識別情況。
b) 預期結果:
1) 被測設備能夠識別并正確解析測試儀發送的合法報文。
9.1.3 互聯網協議分析
對網絡監測產品的互聯網協議功能的測試評價方法與預期結果如下:
a) 測試評價方法:
1) 測試儀向被測設備發送6.1.3所述的互聯網協議的合法報文,以測試測試儀對數據報文的識別情況。
b) 預期結果:
1) 被測設備能夠識別并正確解析解析測試儀發送的報文。
9.1.4 攻擊行為監測
對網絡監測產品的攻擊行為監測功能的測試評價方法與預期結果如下:
a) 測試評價方法:
1) 測試儀向被測設備發送包含6.1.4所述的漏洞的攻擊報文。
b) 預期結果:
1) 被測設備能夠識別攻擊報文。
推薦文章: