標準解讀

《GB/T 26333-2010 工業(yè)控制網(wǎng)絡安全風險評估規(guī)范》是中國國家標準之一,旨在為工業(yè)控制系統(tǒng)(ICS)的安全性提供指導。該標準詳細規(guī)定了進行工業(yè)控制網(wǎng)絡風險評估的方法、步驟及要求,適用于各類涉及生產過程自動化、遠程監(jiān)控等的工業(yè)控制系統(tǒng)。

根據(jù)此標準,風險評估活動包括但不限于識別資產、威脅源分析、脆弱性評估以及影響分析等多個方面。首先,在資產識別階段,需要對系統(tǒng)內的所有關鍵組件進行全面清點,了解哪些部分對于整個系統(tǒng)的正常運行至關重要;接著是威脅源分析,這一步驟中會考慮可能對系統(tǒng)造成損害的各種因素,如自然災害、人為破壞或惡意攻擊等;脆弱性評估則是查找系統(tǒng)中存在的弱點,這些弱點可能會被威脅所利用;最后,通過綜合以上信息來進行影響分析,即判斷如果某個特定威脅真的發(fā)生,并且成功地利用了系統(tǒng)中的某個脆弱點,那么將給企業(yè)帶來怎樣的損失。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-01-14 頒布
  • 2011-06-01 實施
?正版授權
GB/T 26333-2010工業(yè)控制網(wǎng)絡安全風險評估規(guī)范_第1頁
GB/T 26333-2010工業(yè)控制網(wǎng)絡安全風險評估規(guī)范_第2頁
GB/T 26333-2010工業(yè)控制網(wǎng)絡安全風險評估規(guī)范_第3頁
GB/T 26333-2010工業(yè)控制網(wǎng)絡安全風險評估規(guī)范_第4頁
GB/T 26333-2010工業(yè)控制網(wǎng)絡安全風險評估規(guī)范_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GB/T 26333-2010工業(yè)控制網(wǎng)絡安全風險評估規(guī)范-免費下載試讀頁

文檔簡介

犐犆犛25.040

犖10

中華人民共和國國家標準

犌犅/犜26333—2010

工業(yè)控制網(wǎng)絡安全風險評估規(guī)范

犈狏犪犾狌犪狋犻狅狀狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉狊犲犮狌狉犻狋狔犻狀犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狀犲狋狑狅狉犽

20110114發(fā)布20110601實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜26333—2010

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4符號和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5風險評估要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6特性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7確定評估目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8評估設計和規(guī)劃!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9制定評估計劃!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

10評定技術!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

11評估的實施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

12編寫評估報告!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

附錄A(規(guī)范性附錄)工業(yè)控制網(wǎng)絡安全網(wǎng)關的安全風險評估!!!!!!!!!!!!!!!13

附錄B(規(guī)范性附錄)工業(yè)控制網(wǎng)絡現(xiàn)場設備層安全風險評估!!!!!!!!!!!!!!!15

犌犅/犜26333—2010

前言

本標準按照GB/T1.1—2009給出的規(guī)則起草。

本標準中的一些內容可能涉及某些專利,本標準對任何這樣的專利權均不負有鑒別責任。

本標準由中國機械工業(yè)聯(lián)合會提出。

本標準由全國工業(yè)過程測量和控制標準化技術委員會歸口。

本標準起草單位:重慶郵電大學、浙江大學、浙江中控技術股份有限公司、機械工業(yè)儀器儀表綜合技

術經(jīng)濟研究所、中國科學院沈陽自動化研究所、大連理工大學、上海工業(yè)自動化儀表研究所、上海自動化

儀表股份有限公司、中國四聯(lián)儀器儀表集團有限公司、西南大學、天津天儀集團儀表有限公司、北京華控

技術有限公司。

本標準起草人:王浩、王平、金建祥、馮冬芹、歐陽勁松、梅恪、徐皚冬、仲崇權、繆學勤、包偉華、劉進、

張慶軍、秘明睿、劉杰、劉楓、楊彬、周勇。

犌犅/犜26333—2010

引言

隨著各種通信技術在工業(yè)控制網(wǎng)絡中的廣泛應用,在實現(xiàn)更多功能的同時,工業(yè)控制網(wǎng)絡的安全問

題日益凸顯。

本評估標準是一種針對工業(yè)控制網(wǎng)絡的安全風險評估方法。通過對工業(yè)控制網(wǎng)絡的安全風險評估

可以發(fā)現(xiàn)網(wǎng)絡的安全隱患,通過采用相應的安全措施彌補安全漏洞,從而增強工業(yè)控制網(wǎng)絡的安全。

本標準規(guī)定了工業(yè)控制網(wǎng)絡安全風險評估的一般方法和準則,描述了工業(yè)控制網(wǎng)絡安全風險評估

的一般步驟,側重于評估對象的分析和評估計劃的設計。

犌犅/犜26333—2010

工業(yè)控制網(wǎng)絡安全風險評估規(guī)范

1范圍

本標準規(guī)定了評估的步驟,對評估方法給出了建議。

本標準適用于工業(yè)控制網(wǎng)絡的安全風險評估,定義了評估的要點。

本標準討論工業(yè)控制網(wǎng)絡的通信安全,它主要取決于系統(tǒng)所采用的防護措施。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB/T9361—1988計算機場地安全要求

GB/T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結構

GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準則

GB/T17903.1—2008信息技術安全技術抗抵賴第1部分:概述

GB/T17965—2000信息技術開放系統(tǒng)互連高層安全模型(idtISO/IEC10745:1995)

GB/T18272.1—2000工業(yè)過程測量和控制系統(tǒng)評估中系統(tǒng)特性的評定第1部分:總則和方

法學

GB/T18272.2—2000工業(yè)過程測量和控制系統(tǒng)評估中系統(tǒng)特性的評定第2部分:評估方

法學

GB/T18272.3—2000工業(yè)過程測量和控制系統(tǒng)評估中系統(tǒng)特性的評定第3部分:系統(tǒng)功能

性評估

GB/T18272.7—2006工業(yè)過程測量和控制系統(tǒng)評估中系統(tǒng)特性的評定第7部分:系統(tǒng)安全

性評估

GB/T18336.1—2008信息技術安全技術信息技術安全性評估準則第1部分:簡介和一般

模型(ISO/IEC154081

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論