标准编号:GB/T 33009.4-2016
标准名称:工业自动化和控制系统网络安全 集散控制系统(DCS) 第4部分:风险与脆弱性检测要求
英文名称:Industrial automation and control system security- Distributed control system(DCS)一 Part 4:Risk and vulnerability detection requirements
发布部门:国家质量监督检验检疫总局、国家标准化管理委员会
起草单位:浙江大学、浙江中控研究院有限公司、机械工业仪器仪表综合技术经济研究所、重庆邮电大学、中国科学院沈阳自动化研究所、西南大学、福建工程学院、杭州科技职业技术学院、北京启明星辰信息安全技术有限公司、中国电子技术标准化研究院、国网智能电网研究院、中国核电工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限公司、清华大学、西门子(中国)有限公司、施耐德电气(中国)有限公司、北京钢铁设计研究总院、华中科技大学、北京奥斯汀科技有限公司、罗克韦尔自动化(中国)有限公司、中国仪器仪表学会、工业和信息化部电子第五研究所、北京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京力控华康科技有限公司、北京和利时系统工程有限公司、中国石油天然气管道有限公司、北京匡恩网络科技有限责任公司、西南电力设计院、广东航宇卫星科技有限公司、华北电力设计院工程有限公司、华为技术有限公司、中国电子科技集团公司第三十研究所、深圳万讯自控股份有限公司、横河电机(中国)有限公司北京研发中心
标准状态:现行
发布日期:2016-10-13
实施日期:2017-05-01
标准格式:PDF
内容简介
本部分规定了集散控制系统(DCs)在投运前、后的风险和脆弱性检测,对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。
本部分适用于对DCS中的下列对象进行脆弱性检测:a)监控软件、组态软件、数据库软件等DCS中的应用软件;b) DCS操作员站和控制站等操作系统;c)DCS中的具有网络协议实现和网络通信能力的功能和组件。
本部分不适用于智能仪表和工业无线的脆弱性检测。
本部分适用于对DCS中的下列对象进行脆弱性检测:a)监控软件、组态软件、数据库软件等DCS中的应用软件;b) DCS操作员站和控制站等操作系统;c)DCS中的具有网络协议实现和网络通信能力的功能和组件。
本部分不适用于智能仪表和工业无线的脆弱性检测。
下载地址