标准解读
《GB/T 33009.1-2016 工业自动化和控制系统网络安全 集散控制系统(DCS) 第1部分:防护要求》这一标准旨在为集散控制系统的网络安全提供指导框架,确保这类系统在面对网络威胁时能够具备足够的抵御能力。该标准适用于DCS的设计、开发、实施以及维护阶段,强调了从全生命周期角度考虑网络安全的重要性。
标准中详细列出了针对DCS的多个安全领域的要求,包括但不限于身份验证与访问控制、数据保护、通信安全等方面。例如,在身份验证方面,规定了需要采用强密码策略,并建议使用多因素认证来增加安全性;对于访问控制,则明确了基于角色的权限管理原则,确保只有授权人员才能访问敏感信息或执行关键操作。
此外,还特别提到了关于物理环境的安全考量,比如服务器机房的位置选择应远离可能遭受自然灾害影响的地方,同时也要考虑到人为破坏的风险,通过安装监控摄像头等措施提高警戒水平。通信安全方面,强调了加密技术的应用,以防止数据传输过程中被截获或篡改。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2016-10-13 颁布
- 2017-05-01 实施
文档简介
ICS25040
N10.
中华人民共和国国家标准
GB/T330091—2016
.
工业自动化和控制系统网络安全
集散控制系统DCS第1部分防护要求
():
Industrialautomationandcontrolsystemsecurity—
DistributedcontrolsstemDCS—Part1Protectionreuirements
y():q
2016-10-13发布2017-05-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T330091—2016
.
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义缩略语
3、、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………3
安全防护概述
4DCS………………………3
系统概述
4.1DCS………………………3
防护总体要求和原则
4.2DCS…………5
物理访问控制要求
5………………………7
过程监控层网络安全
6……………………7
区域划分
6.1……………7
访问与使用控制
6.2……………………7
入侵防御
6.3……………8
身份鉴别与认证
6.4……………………9
安全审计
6.5……………10
资源控制
6.6……………10
数据安全
6.7……………11
现场控制层网络安全
7……………………12
区域划分
7.1……………12
访问与使用控制
7.2……………………12
入侵防御
7.3……………13
身份鉴别与认证
7.4……………………13
安全审计
7.5……………14
资源控制
7.6……………14
数据安全
7.7……………14
现场设备层网络安全
8……………………15
区域划分
8.1……………15
访问与使用控制
8.2……………………15
入侵防御
8.3……………15
身份鉴别与认证
8.4……………………16
安全审计
8.5……………16
数据安全
8.6……………16
参考文献
……………………17
Ⅰ
GB/T330091—2016
.
前言
工业自动化和控制系统网络安全集散控制系统和工业自动
GB/T33009《(DCS)》GB/T33008《
化和控制系统网络安全可编程序控制器等共同构成工业自动化和控制系统网络安全系列
(PLC)》
标准
。
工业自动化和控制系统网络安全集散控制系统分为个部分
GB/T33009《(DCS)》4:
第部分防护要求
———1:;
第部分管理要求
———2:;
第部分评估指南
———3:;
第部分风险与脆弱性检测要求
———4:。
本部分为的第部分
GB/T330091。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分由中国机械工业联合会提出
。
本部分由全国工业过程测量控制和自动化标准化技术委员会和全国信息安全标
、(SAC/TC124)
准化技术委员会归口
(SAC/TC260)。
本部分起草单位浙江大学浙江中控研究院有限公司机械工业仪器仪表综合技术经济研究所重
:、、、
庆邮电大学中国科学院沈阳自动化研究所西南大学福建工程学院杭州科技职业技术学院北京启
、、、、、
明星辰信息安全技术有限公司中国电子技术标准化研究院国网智能电网研究院中国核电工程有限
、、、
公司上海自动化仪表股份有限公司东土科技股份有限公司清华大学西门子中国有限公司施耐
、、、、()、
德电气中国有限公司北京钢铁设计研究总院华中科技大学北京奥斯汀科技有限公司罗克韦尔自
()、、、、
动化中国有限公司中国仪器仪表学会工业和信息化部电子第五研究所北京海泰方圆科技有限公
()、、、
司青岛多芬诺信息安全技术有限公司北京国电智深控制技术有限公司北京力控华康科技有限公司
、、、、
北京和利时系统工程有限公司中国石油天然气管道有限公司北京匡恩网络科技有限责任公司西南
、、、
电力设计院广东航宇卫星科技有限公司华北电力设计院工程有限公司华为技术有限公司中国电子
、、、、
科技集团公司第三十研究所深圳万讯自控股份有限公司横河电机中国有限公司北京研发中心
、、()。
本部分主要起草人冯冬芹施一明梅恪王玉敏王平王浩高梦州徐珊珊徐皑冬刘枫
:、、、、、、、、、、
许剑新陈平杨悦梅陈建飞还约辉黄家辉贾驰千梁耀陆耿虹刘大龙刘文龙吴彦彪孟雅辉
、、、、、、、、、、、、、
范科峰梁潇王彦君张建军薛百华许斌陈小淙华镕高昆仑王雪周纯杰张莉刘杰朱毅明
、、、、、、、、、、、、、、
王弢孙静胡伯良刘安正田雨聪方亮马欣欣王勇杜佳琳陈日罡李锐刘利民孔勇黄敏
、、、、、、、、、、、、、、
朱镜灵张智张建勋兰昆张晋宾成继勋尚文利钟诚梁猛陈小枫卜志军丁露李琳杨应良
、、、、、、、、、、、、、、
杨磊
。
Ⅲ
GB/T330091—2016
.
工业自动化和控制系统网络安全
集散控制系统DCS第1部分防护要求
():
1范围
的本部分规定了集散控制系统在运行和维护过程中应具备的安全能力防护技术要
GB/T33009、
求和安全防护区域的划分并对过程监控层现场控制层和现场设备层的防护要点防护设备以及防护
,、、
技术提出了具体的要求
。
本部分适用于涉及集散控制系统安全防护的电力石油化工水利冶金建材等各关键基础设施
、、、、、
领域指导企业用户提高在役运行和新增集散控制系统的安全性也可作为集散控制系统生产商和集成
,,
商的系统安全设计指导
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息安全风险评估规范
GB/T20984—2007
工业控制系统信息安全第
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《EXCEL与财务会计》课件
- 合伙合同纠纷办案小结
- 工程招投标与合同管理实训指导书
- 《Final砌筑工艺》课件
- 2025年恩施驾校考试货运从业资格证考试
- 2025年长春货运从业资格证考试技巧
- 2025年西藏货运资格证考题
- 大型展览中心钢结构施工合同样本
- 餐厅折叠门施工协议
- 苏教版九年级数学上册知识点总结
- 工厂空气重度污染应急预案
- 口腔科会员制度
- 清华大学《工程伦理》网课习题及期末考试答案
- 课件-5.1认识人工智能
- 妇产科学智慧树知到课后章节答案2023年下浙江大学
- 房地产楼盘介绍ppt
- 游戏:看表情符号猜成语PPT
- 精益日常管理DM
- 2022年广州市高中信息技术学业水平上机考试
- 材料、配件及设备进场验收检查记录
- 六年级上册英语-选择题-人教pep(含答案)
评论
0/150
提交评论