標(biāo)準(zhǔn)解讀

《GB/T 26333-2010 工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》是中國國家標(biāo)準(zhǔn)之一,旨在為工業(yè)控制系統(tǒng)(ICS)的安全性提供指導(dǎo)。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了進(jìn)行工業(yè)控制網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的方法、步驟及要求,適用于各類涉及生產(chǎn)過程自動(dòng)化、遠(yuǎn)程監(jiān)控等的工業(yè)控制系統(tǒng)。

根據(jù)此標(biāo)準(zhǔn),風(fēng)險(xiǎn)評(píng)估活動(dòng)包括但不限于識(shí)別資產(chǎn)、威脅源分析、脆弱性評(píng)估以及影響分析等多個(gè)方面。首先,在資產(chǎn)識(shí)別階段,需要對(duì)系統(tǒng)內(nèi)的所有關(guān)鍵組件進(jìn)行全面清點(diǎn),了解哪些部分對(duì)于整個(gè)系統(tǒng)的正常運(yùn)行至關(guān)重要;接著是威脅源分析,這一步驟中會(huì)考慮可能對(duì)系統(tǒng)造成損害的各種因素,如自然災(zāi)害、人為破壞或惡意攻擊等;脆弱性評(píng)估則是查找系統(tǒng)中存在的弱點(diǎn),這些弱點(diǎn)可能會(huì)被威脅所利用;最后,通過綜合以上信息來進(jìn)行影響分析,即判斷如果某個(gè)特定威脅真的發(fā)生,并且成功地利用了系統(tǒng)中的某個(gè)脆弱點(diǎn),那么將給企業(yè)帶來怎樣的損失。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-01-14 頒布
  • 2011-06-01 實(shí)施
?正版授權(quán)
GB/T 26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第1頁
GB/T 26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第2頁
GB/T 26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第3頁
GB/T 26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第4頁
GB/T 26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范-免費(fèi)下載試讀頁

文檔簡介

犐犆犛25.040

犖10

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜26333—2010

工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范

犈狏犪犾狌犪狋犻狅狀狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉狊犲犮狌狉犻狋狔犻狀犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狀犲狋狑狅狉犽

20110114發(fā)布20110601實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜26333—2010

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4符號(hào)和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5風(fēng)險(xiǎn)評(píng)估要點(diǎn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6特性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7確定評(píng)估目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8評(píng)估設(shè)計(jì)和規(guī)劃!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

9制定評(píng)估計(jì)劃!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

10評(píng)定技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

11評(píng)估的實(shí)施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

12編寫評(píng)估報(bào)告!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

附錄A(規(guī)范性附錄)工業(yè)控制網(wǎng)絡(luò)安全網(wǎng)關(guān)的安全風(fēng)險(xiǎn)評(píng)估!!!!!!!!!!!!!!!13

附錄B(規(guī)范性附錄)工業(yè)控制網(wǎng)絡(luò)現(xiàn)場(chǎng)設(shè)備層安全風(fēng)險(xiǎn)評(píng)估!!!!!!!!!!!!!!!15

犌犅/犜26333—2010

前言

本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。

本標(biāo)準(zhǔn)中的一些內(nèi)容可能涉及某些專利,本標(biāo)準(zhǔn)對(duì)任何這樣的專利權(quán)均不負(fù)有鑒別責(zé)任。

本標(biāo)準(zhǔn)由中國機(jī)械工業(yè)聯(lián)合會(huì)提出。

本標(biāo)準(zhǔn)由全國工業(yè)過程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:重慶郵電大學(xué)、浙江大學(xué)、浙江中控技術(shù)股份有限公司、機(jī)械工業(yè)儀器儀表綜合技

術(shù)經(jīng)濟(jì)研究所、中國科學(xué)院沈陽自動(dòng)化研究所、大連理工大學(xué)、上海工業(yè)自動(dòng)化儀表研究所、上海自動(dòng)化

儀表股份有限公司、中國四聯(lián)儀器儀表集團(tuán)有限公司、西南大學(xué)、天津天儀集團(tuán)儀表有限公司、北京華控

技術(shù)有限公司。

本標(biāo)準(zhǔn)起草人:王浩、王平、金建祥、馮冬芹、歐陽勁松、梅恪、徐皚冬、仲崇權(quán)、繆學(xué)勤、包偉華、劉進(jìn)、

張慶軍、秘明睿、劉杰、劉楓、楊彬、周勇。

犌犅/犜26333—2010

引言

隨著各種通信技術(shù)在工業(yè)控制網(wǎng)絡(luò)中的廣泛應(yīng)用,在實(shí)現(xiàn)更多功能的同時(shí),工業(yè)控制網(wǎng)絡(luò)的安全問

題日益凸顯。

本評(píng)估標(biāo)準(zhǔn)是一種針對(duì)工業(yè)控制網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估方法。通過對(duì)工業(yè)控制網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估

可以發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患,通過采用相應(yīng)的安全措施彌補(bǔ)安全漏洞,從而增強(qiáng)工業(yè)控制網(wǎng)絡(luò)的安全。

本標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的一般方法和準(zhǔn)則,描述了工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

的一般步驟,側(cè)重于評(píng)估對(duì)象的分析和評(píng)估計(jì)劃的設(shè)計(jì)。

犌犅/犜26333—2010

工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了評(píng)估的步驟,對(duì)評(píng)估方法給出了建議。

本標(biāo)準(zhǔn)適用于工業(yè)控制網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估,定義了評(píng)估的要點(diǎn)。

本標(biāo)準(zhǔn)討論工業(yè)控制網(wǎng)絡(luò)的通信安全,它主要取決于系統(tǒng)所采用的防護(hù)措施。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB/T9361—1988計(jì)算機(jī)場(chǎng)地安全要求

GB/T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB/T17903.1—2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述

GB/T17965—2000信息技術(shù)開放系統(tǒng)互連高層安全模型(idtISO/IEC10745:1995)

GB/T18272.1—2000工業(yè)過程測(cè)量和控制系統(tǒng)評(píng)估中系統(tǒng)特性的評(píng)定第1部分:總則和方

法學(xué)

GB/T18272.2—2000工業(yè)過程測(cè)量和控制系統(tǒng)評(píng)估中系統(tǒng)特性的評(píng)定第2部分:評(píng)估方

法學(xué)

GB/T18272.3—2000工業(yè)過程測(cè)量和控制系統(tǒng)評(píng)估中系統(tǒng)特性的評(píng)定第3部分:系統(tǒng)功能

性評(píng)估

GB/T18272.7—2006工業(yè)過程測(cè)量和控制系統(tǒng)評(píng)估中系統(tǒng)特性的評(píng)定第7部分:系統(tǒng)安全

性評(píng)估

GB/T18336.1—2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分:簡介和一般

模型(ISO/IEC154081

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論