标准解读

《GB/T 26333-2010 工业控制网络安全风险评估规范》是中国国家标准之一,旨在为工业控制系统(ICS)的安全性提供指导。该标准详细规定了进行工业控制网络风险评估的方法、步骤及要求,适用于各类涉及生产过程自动化、远程监控等的工业控制系统。

根据此标准,风险评估活动包括但不限于识别资产、威胁源分析、脆弱性评估以及影响分析等多个方面。首先,在资产识别阶段,需要对系统内的所有关键组件进行全面清点,了解哪些部分对于整个系统的正常运行至关重要;接着是威胁源分析,这一步骤中会考虑可能对系统造成损害的各种因素,如自然灾害、人为破坏或恶意攻击等;脆弱性评估则是查找系统中存在的弱点,这些弱点可能会被威胁所利用;最后,通过综合以上信息来进行影响分析,即判断如果某个特定威胁真的发生,并且成功地利用了系统中的某个脆弱点,那么将给企业带来怎样的损失。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2011-01-14 颁布
  • 2011-06-01 实施
©正版授权
GB/T 26333-2010工业控制网络安全风险评估规范_第1页
GB/T 26333-2010工业控制网络安全风险评估规范_第2页
GB/T 26333-2010工业控制网络安全风险评估规范_第3页
GB/T 26333-2010工业控制网络安全风险评估规范_第4页
GB/T 26333-2010工业控制网络安全风险评估规范_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GB/T 26333-2010工业控制网络安全风险评估规范-免费下载试读页

文档简介

犐犆犛25.040

犖10

中华人民共和国国家标准

犌犅/犜26333—2010

工业控制网络安全风险评估规范

犈狏犪犾狌犪狋犻狅狀狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉狊犲犮狌狉犻狋狔犻狀犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狀犲狋狑狅狉犽

20110114发布20110601实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜26333—2010

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4符号和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5风险评估要点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6特性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7确定评估目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8评估设计和规划!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9制定评估计划!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

10评定技术!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

11评估的实施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

12编写评估报告!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

附录A(规范性附录)工业控制网络安全网关的安全风险评估!!!!!!!!!!!!!!!13

附录B(规范性附录)工业控制网络现场设备层安全风险评估!!!!!!!!!!!!!!!15

犌犅/犜26333—2010

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准中的一些内容可能涉及某些专利,本标准对任何这样的专利权均不负有鉴别责任。

本标准由中国机械工业联合会提出。

本标准由全国工业过程测量和控制标准化技术委员会归口。

本标准起草单位:重庆邮电大学、浙江大学、浙江中控技术股份有限公司、机械工业仪器仪表综合技

术经济研究所、中国科学院沈阳自动化研究所、大连理工大学、上海工业自动化仪表研究所、上海自动化

仪表股份有限公司、中国四联仪器仪表集团有限公司、西南大学、天津天仪集团仪表有限公司、北京华控

技术有限公司。

本标准起草人:王浩、王平、金建祥、冯冬芹、欧阳劲松、梅恪、徐皑冬、仲崇权、缪学勤、包伟华、刘进、

张庆军、秘明睿、刘杰、刘枫、杨彬、周勇。

犌犅/犜26333—2010

引言

随着各种通信技术在工业控制网络中的广泛应用,在实现更多功能的同时,工业控制网络的安全问

题日益凸显。

本评估标准是一种针对工业控制网络的安全风险评估方法。通过对工业控制网络的安全风险评估

可以发现网络的安全隐患,通过采用相应的安全措施弥补安全漏洞,从而增强工业控制网络的安全。

本标准规定了工业控制网络安全风险评估的一般方法和准则,描述了工业控制网络安全风险评估

的一般步骤,侧重于评估对象的分析和评估计划的设计。

犌犅/犜26333—2010

工业控制网络安全风险评估规范

1范围

本标准规定了评估的步骤,对评估方法给出了建议。

本标准适用于工业控制网络的安全风险评估,定义了评估的要点。

本标准讨论工业控制网络的通信安全,它主要取决于系统所采用的防护措施。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T9361—1988计算机场地安全要求

GB/T9387.2—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构

GB17859—1999计算机信息系统安全保护等级划分准则

GB/T17903.1—2008信息技术安全技术抗抵赖第1部分:概述

GB/T17965—2000信息技术开放系统互连高层安全模型(idtISO/IEC10745:1995)

GB/T18272.1—2000工业过程测量和控制系统评估中系统特性的评定第1部分:总则和方

法学

GB/T18272.2—2000工业过程测量和控制系统评估中系统特性的评定第2部分:评估方

法学

GB/T18272.3—2000工业过程测量和控制系统评估中系统特性的评定第3部分:系统功能

性评估

GB/T18272.7—2006工业过程测量和控制系统评估中系统特性的评定第7部分:系统安全

性评估

GB/T18336.1—2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般

模型(ISO/IEC154081

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论