标准号:GB/T 33009.4-2016
标准名称:工业自动化和控制系统网络安全 集散控制系统(DCS) 第4部分:风险与脆弱性检测要求
发布日期:2016-10-13
实施日期:2017-05-01
批准发布部门:中国机械工业联合会
归口单位:全国工业过程测量控制和自动化标准化技术委员会
起草单位:浙江大学、机械工业仪器仪表综合技术经济研究所、中国科学院沈阳自动化研究所、福建工程学院、北京启明星辰信息安全技术有限公司、国网智能电网研究院、上海自动化仪表股份有限公司、清华大学、施耐德电气(中国)有限公司、华中科技大学、罗克韦尔自动化(中国)有限公司、工业和信息化部电子第五研究所、青岛多芬诺信息安全技术有限公司、北京力控华康科技有限公司、中国石油天然气管道有限公司、西南电力设计院、华北电力设计院工程有限公司、中国电子科技集团公司第三十研究所、横河电机(中国)有限公司北京研发中心、浙江中控研究院有限公司、重庆邮电大学、西南大学、杭州科技职业技术学院、中国电子技术标准化研究院、中国核电工程有限公司、东土科技股份有限公司、西门子(中国)有限公司、北京钢铁设计研究总院、北京奥斯汀科技有限公司、中国仪器仪表学会、北京海泰方圆科技有限公司、北京国电智深控制技术有限公司、北京和利时系统工程有限公司、北京匡恩网络科技有限责任公司、广东航宇卫星科技有限公司、华为技术有限公司、深圳万讯自控股份有限公司
起草人:冯冬芹、施一明、王平、王浩、徐皑冬、刘枫、杨悦梅、陈建飞、贾驰千、梁耀、刘文龙、吴彦彪、范科峰、梁潇、薛百华、许斌、高昆仑、王雪、刘杰、朱毅明、胡伯良、刘安正、马欣欣、王勇、李锐、刘利民、朱镜灵、张智、张晋宾、成继勋、梁猛、陈小枫、李琳、杨应良、梅恪、王玉敏、高梦州、徐珊珊、许剑新、陈平、还约辉、黄家辉、刘大龙、陆耿虹、王芳、孟雅辉、王彦君、张建军、陈小淙、华镕、周纯杰、张莉、王弢、孙静、田雨聪、方亮、杜佳琳、陈日罡、孔勇、黄敏、张建勋、兰昆、尚文利、钟诚、卜志军、丁露、杨磊
GB/T 33009的本部分规定了集散控制系统(DCS)在投运前、后的风险和脆弱性检测,对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。本部分适用于对DCS中的下列对象进行脆弱性检测:a)监控软件、组态软件、数据库软件等DCS中的应用软件;b)DCS操作员站和控制站等操作系统;c)DCS中的具有网络协议实现和网络通信能力的功能和组件。本部分不适用于智能仪表和工业无线的脆弱性检测。