標準解讀

《GB/T 26333-2010 工業控制網絡安全風險評估規范》是中國國家標準之一,旨在為工業控制系統(ICS)的安全性提供指導。該標準詳細規定了進行工業控制網絡風險評估的方法、步驟及要求,適用于各類涉及生產過程自動化、遠程監控等的工業控制系統。

根據此標準,風險評估活動包括但不限于識別資產、威脅源分析、脆弱性評估以及影響分析等多個方面。首先,在資產識別階段,需要對系統內的所有關鍵組件進行全面清點,了解哪些部分對于整個系統的正常運行至關重要;接著是威脅源分析,這一步驟中會考慮可能對系統造成損害的各種因素,如自然災害、人為破壞或惡意攻擊等;脆弱性評估則是查找系統中存在的弱點,這些弱點可能會被威脅所利用;最后,通過綜合以上信息來進行影響分析,即判斷如果某個特定威脅真的發生,并且成功地利用了系統中的某個脆弱點,那么將給企業帶來怎樣的損失。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2011-01-14 頒布
  • 2011-06-01 實施
?正版授權
GB/T 26333-2010工業控制網絡安全風險評估規范_第1頁
GB/T 26333-2010工業控制網絡安全風險評估規范_第2頁
GB/T 26333-2010工業控制網絡安全風險評估規范_第3頁
GB/T 26333-2010工業控制網絡安全風險評估規范_第4頁
GB/T 26333-2010工業控制網絡安全風險評估規范_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GB/T 26333-2010工業控制網絡安全風險評估規范-免費下載試讀頁

文檔簡介

犐犆犛25.040

犖10

中華人民共和國國家標準

犌犅/犜26333—2010

工業控制網絡安全風險評估規范

犈狏犪犾狌犪狋犻狅狀狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉狊犲犮狌狉犻狋狔犻狀犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狀犲狋狑狅狉犽

20110114發布20110601實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜26333—2010

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4符號和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5風險評估要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6特性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7確定評估目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8評估設計和規劃!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9制定評估計劃!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

10評定技術!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

11評估的實施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

12編寫評估報告!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

附錄A(規范性附錄)工業控制網絡安全網關的安全風險評估!!!!!!!!!!!!!!!13

附錄B(規范性附錄)工業控制網絡現場設備層安全風險評估!!!!!!!!!!!!!!!15

犌犅/犜26333—2010

前言

本標準按照GB/T1.1—2009給出的規則起草。

本標準中的一些內容可能涉及某些專利,本標準對任何這樣的專利權均不負有鑒別責任。

本標準由中國機械工業聯合會提出。

本標準由全國工業過程測量和控制標準化技術委員會歸口。

本標準起草單位:重慶郵電大學、浙江大學、浙江中控技術股份有限公司、機械工業儀器儀表綜合技

術經濟研究所、中國科學院沈陽自動化研究所、大連理工大學、上海工業自動化儀表研究所、上海自動化

儀表股份有限公司、中國四聯儀器儀表集團有限公司、西南大學、天津天儀集團儀表有限公司、北京華控

技術有限公司。

本標準起草人:王浩、王平、金建祥、馮冬芹、歐陽勁松、梅恪、徐皚冬、仲崇權、繆學勤、包偉華、劉進、

張慶軍、秘明睿、劉杰、劉楓、楊彬、周勇。

犌犅/犜26333—2010

引言

隨著各種通信技術在工業控制網絡中的廣泛應用,在實現更多功能的同時,工業控制網絡的安全問

題日益凸顯。

本評估標準是一種針對工業控制網絡的安全風險評估方法。通過對工業控制網絡的安全風險評估

可以發現網絡的安全隱患,通過采用相應的安全措施彌補安全漏洞,從而增強工業控制網絡的安全。

本標準規定了工業控制網絡安全風險評估的一般方法和準則,描述了工業控制網絡安全風險評估

的一般步驟,側重于評估對象的分析和評估計劃的設計。

犌犅/犜26333—2010

工業控制網絡安全風險評估規范

1范圍

本標準規定了評估的步驟,對評估方法給出了建議。

本標準適用于工業控制網絡的安全風險評估,定義了評估的要點。

本標準討論工業控制網絡的通信安全,它主要取決于系統所采用的防護措施。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB/T9361—1988計算機場地安全要求

GB/T9387.2—1995信息處理系統開放系統互連基本參考模型第2部分:安全體系結構

GB17859—1999計算機信息系統安全保護等級劃分準則

GB/T17903.1—2008信息技術安全技術抗抵賴第1部分:概述

GB/T17965—2000信息技術開放系統互連高層安全模型(idtISO/IEC10745:1995)

GB/T18272.1—2000工業過程測量和控制系統評估中系統特性的評定第1部分:總則和方

法學

GB/T18272.2—2000工業過程測量和控制系統評估中系統特性的評定第2部分:評估方

法學

GB/T18272.3—2000工業過程測量和控制系統評估中系統特性的評定第3部分:系統功能

性評估

GB/T18272.7—2006工業過程測量和控制系統評估中系統特性的評定第7部分:系統安全

性評估

GB/T18336.1—2008信息技術安全技術信息技術安全性評估準則第1部分:簡介和一般

模型(ISO/IEC154081

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論