引 言

隨著計算機和網絡技術的發展，特別是信息化與工業化深度融合以及物聯網的快速發展，工業控制系統，包括分布式控制系統（DCS）、監控與數據采集（SCADA）系統和可編程邏輯控制器（PLC）等產品廣泛應用于核設施、航空航天、先進制造、石油石化、油氣管網、電力系統、交通運輸、水利樞紐、城市設施等國家重要領域。工業控制系統（ICS）由單機走向互聯、從封閉走向開放、從自動化走向智能化進程的加快，使得工業控制系統的信息安全問題日益突出，工業控制系統一旦遭受攻擊，將嚴重威脅人民生命財產安全和國家政權穩定。當前，工業企業多采用工業控制系統網絡監測設備產品，監測工業網絡中的異常行為等，以抵御工業控制系統面臨的安全威脅。對此，全國信息安全標準化技術委員會（SAC/TC 260）立項研制了工業控制系統信息安全分級、管理要求、控制應用指南等多項標準。

本標準針對工業控制網絡監測安全產品提出安全技術要求和測試評價方法，將工業控制網絡監測產品的安全要求分為安全功能要求和安全保障要求。其中，安全功能要求是對工業控制網絡監測產品應具備的安全功能提出具體要求。安全保障要求針對工業控制網絡監測產品開發和使用文檔的內容提出具體的要求，例如配置管理、交付和運行、開發和指南文件等。