GB/T 33009.4-2016

工业自动化和控制系统网络安全 集散控制系统（DCS） 第4部分：风险与脆弱性检测要求

Industrial automation and control system security—Distributed control system (DCS)—Part 4: Risk and vulnerability detection requirements

现行

国家标准

推荐性

2016-10-13

2017-05-01

暂无

实施公告【关于批准发布《高标准农田建设评价规范》等315项国家标准的公告】

暂无

暂无

GB/T 33009的本部分规定了集散控制系统(DCS)在投运前、后的风险和脆弱性检测，对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。本部分适用于对DCS中的下列对象进行脆弱性检测：a)〓监控软件、组态软件、数据库软件等DCS中的应用软件；b)〓DCS操作员站和控制站等操作系统；c)〓DCS中的具有网络协议实现和网络通信能力的功能和组件。本部分不适用于智能仪表和工业无线的脆弱性检测。

暂无

GB 17859-1999 GB/T 20271-2006 GB/T 20984-2007 GB/T 28449-2012 GB/T 30976.1-2014 GB/T 33009.1-2016 GB/T 33009.2-2016

中国电子技术标准化研究院 重庆邮电大学 清华大学 机械工业仪器仪表综合技术经济研究所 浙江大学 华为技术有限公司 华中科技大学 西门子(中国)有限公司 施耐德电气(中国)有限公司 工业和信息化部电子第五研究所 西南大学 罗克韦尔自动化(中国)有限公司 中国核电工程有限公司 中国科学院沈阳自动化研究所 中国仪器仪表学会 北京和利时系统工程有限公司 深圳万讯自控股份有限公司 北京海泰方圆科技有限公司 中国电子科技集团公司第三十研究所 浙江中控研究院有限公司 北京匡恩网络科技有限责任公司 上海自动化仪表股份有限公司 北京奥斯汀科技有限公司 北京启明星辰信息安全技术有限公司 福建工程学院 北京国电智深控制技术有限公司 国网智能电网研究院 杭州科技职业技术学院 东土科技股份有限公司 西南电力设计院 北京钢铁设计研究总院 华北电力设计院工程有限公司 北京力控华康科技有限公司 横河电机(中国)有限公司北京研发中心 施耐德电气（中国）有限公司 西门子（中国）有限公司 罗克韦尔自动化（中国）有限公司 西门子(中国）有限公司 青岛多芬诺信息安全技术有限公司 横河电机（中国）有限公司北京研发中心 中国石油天然气管道有限公司 广东航宇卫星科技有限公司

中国机械工业联合会

全国信息安全标准化技术委员会(SAC/TC 260) 124) 全国工业过程测量 控制和自动化标准化技术委员会(SAC/TC