標準解讀

《GB/T 33009.1-2016 工業自動化和控制系統網絡安全 集散控制系統(DCS) 第1部分:防護要求》這一標準旨在為集散控制系統的網絡安全提供指導框架,確保這類系統在面對網絡威脅時能夠具備足夠的抵御能力。該標準適用于DCS的設計、開發、實施以及維護階段,強調了從全生命周期角度考慮網絡安全的重要性。

標準中詳細列出了針對DCS的多個安全領域的要求,包括但不限于身份驗證與訪問控制、數據保護、通信安全等方面。例如,在身份驗證方面,規定了需要采用強密碼策略,并建議使用多因素認證來增加安全性;對于訪問控制,則明確了基于角色的權限管理原則,確保只有授權人員才能訪問敏感信息或執行關鍵操作。

此外,還特別提到了關于物理環境的安全考量,比如服務器機房的位置選擇應遠離可能遭受自然災害影響的地方,同時也要考慮到人為破壞的風險,通過安裝監控攝像頭等措施提高警戒水平。通信安全方面,強調了加密技術的應用,以防止數據傳輸過程中被截獲或篡改。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2016-10-13 頒布
  • 2017-05-01 實施
?正版授權
GB/T 33009.1-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第1部分:防護要求_第1頁
GB/T 33009.1-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第1部分:防護要求_第2頁
GB/T 33009.1-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第1部分:防護要求_第3頁
GB/T 33009.1-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第1部分:防護要求_第4頁
免費預覽已結束,剩余20頁可下載查看

下載本文檔

GB/T 33009.1-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第1部分:防護要求-免費下載試讀頁

文檔簡介

ICS25040

N10.

中華人民共和國國家標準

GB/T330091—2016

.

工業自動化和控制系統網絡安全

集散控制系統DCS第1部分防護要求

():

Industrialautomationandcontrolsystemsecurity—

DistributedcontrolsstemDCS—Part1Protectionreuirements

y():q

2016-10-13發布2017-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T330091—2016

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義縮略語

3、、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………3

安全防護概述

4DCS………………………3

系統概述

4.1DCS………………………3

防護總體要求和原則

4.2DCS…………5

物理訪問控制要求

5………………………7

過程監控層網絡安全

6……………………7

區域劃分

6.1……………7

訪問與使用控制

6.2……………………7

入侵防御

6.3……………8

身份鑒別與認證

6.4……………………9

安全審計

6.5……………10

資源控制

6.6……………10

數據安全

6.7……………11

現場控制層網絡安全

7……………………12

區域劃分

7.1……………12

訪問與使用控制

7.2……………………12

入侵防御

7.3……………13

身份鑒別與認證

7.4……………………13

安全審計

7.5……………14

資源控制

7.6……………14

數據安全

7.7……………14

現場設備層網絡安全

8……………………15

區域劃分

8.1……………15

訪問與使用控制

8.2……………………15

入侵防御

8.3……………15

身份鑒別與認證

8.4……………………16

安全審計

8.5……………16

數據安全

8.6……………16

參考文獻

……………………17

GB/T330091—2016

.

前言

工業自動化和控制系統網絡安全集散控制系統和工業自動

GB/T33009《(DCS)》GB/T33008《

化和控制系統網絡安全可編程序控制器等共同構成工業自動化和控制系統網絡安全系列

(PLC)》

標準

。

工業自動化和控制系統網絡安全集散控制系統分為個部分

GB/T33009《(DCS)》4:

第部分防護要求

———1:;

第部分管理要求

———2:;

第部分評估指南

———3:;

第部分風險與脆弱性檢測要求

———4:。

本部分為的第部分

GB/T330091。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由中國機械工業聯合會提出

。

本部分由全國工業過程測量控制和自動化標準化技術委員會和全國信息安全標

、(SAC/TC124)

準化技術委員會歸口

(SAC/TC260)。

本部分起草單位浙江大學浙江中控研究院有限公司機械工業儀器儀表綜合技術經濟研究所重

:、、、

慶郵電大學中國科學院沈陽自動化研究所西南大學福建工程學院杭州科技職業技術學院北京啟

、、、、、

明星辰信息安全技術有限公司中國電子技術標準化研究院國網智能電網研究院中國核電工程有限

、、、

公司上海自動化儀表股份有限公司東土科技股份有限公司清華大學西門子中國有限公司施耐

、、、、()、

德電氣中國有限公司北京鋼鐵設計研究總院華中科技大學北京奧斯汀科技有限公司羅克韋爾自

()、、、、

動化中國有限公司中國儀器儀表學會工業和信息化部電子第五研究所北京海泰方圓科技有限公

()、、、

司青島多芬諾信息安全技術有限公司北京國電智深控制技術有限公司北京力控華康科技有限公司

、、、、

北京和利時系統工程有限公司中國石油天然氣管道有限公司北京匡恩網絡科技有限責任公司西南

、、、

電力設計院廣東航宇衛星科技有限公司華北電力設計院工程有限公司華為技術有限公司中國電子

、、、、

科技集團公司第三十研究所深圳萬訊自控股份有限公司橫河電機中國有限公司北京研發中心

、、()。

本部分主要起草人馮冬芹施一明梅恪王玉敏王平王浩高夢州徐珊珊徐皚冬劉楓

:、、、、、、、、、、

許劍新陳平楊悅梅陳建飛還約輝黃家輝賈馳千梁耀陸耿虹劉大龍劉文龍吳彥彪孟雅輝

、、、、、、、、、、、、、

范科峰梁瀟王彥君張建軍薛百華許斌陳小淙華镕高昆侖王雪周純杰張莉劉杰朱毅明

、、、、、、、、、、、、、、

王弢孫靜胡伯良劉安正田雨聰方亮馬欣欣王勇杜佳琳陳日罡李銳劉利民孔勇黃敏

、、、、、、、、、、、、、、

朱鏡靈張智張建勛蘭昆張晉賓成繼勛尚文利鐘誠梁猛陳小楓卜志軍丁露李琳楊應良

、、、、、、、、、、、、、、

楊磊

GB/T330091—2016

.

工業自動化和控制系統網絡安全

集散控制系統DCS第1部分防護要求

():

1范圍

的本部分規定了集散控制系統在運行和維護過程中應具備的安全能力防護技術要

GB/T33009、

求和安全防護區域的劃分并對過程監控層現場控制層和現場設備層的防護要點防護設備以及防護

,、、

技術提出了具體的要求

。

本部分適用于涉及集散控制系統安全防護的電力石油化工水利冶金建材等各關鍵基礎設施

、、、、、

領域指導企業用戶提高在役運行和新增集散控制系統的安全性也可作為集散控制系統生產商和集成

,,

商的系統安全設計指導

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全風險評估規范

GB/T20984—2007

工業控制系統信息安全第

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論