GB/T 33009 《工业自动化和控制系统网络安全 集散控制系统(DCS)》

2021年06月27日 201        本文共1114字,预计阅读时间4分钟

GB/T 33009 《工业自动化和控制系统网络安全 集散控制系统(DCS)》是推荐标准,共计包含4个部分。

GB/T 33009.1-2016 《工业自动化和控制系统网络安全 集散控制系统(DCS) 第1部分:防护要求》

GB/T 33009的本部分规定了集散控制系统在运行和维护过程中应具备的安全能力、防护技术要求和安全防护区域的划分,并对过程监控层、现场控制层和现场设备层的防护要点、防护设备以及防护技术提出了具体的要求。

本部分适用于涉及集散控制系统安全防护的电力、石油、化工、水利、冶金、建材等各关键基础设施领域,指导企业用户提高在役运行和新增集散控制系统的安全性,也可作为集散控制系统生产商和集成商的系统安全设计指导。

在线阅读:GB/T 33009.1-2016 《工业自动化和控制系统网络安全 集散控制系统(DCS) 第1部分:防护要求》

GB/T 33009.2-2016 《工业自动化和控制系统网络安全 集散控制系统(DCS) 第2部分:管理要求》

GB/T 33009的本部分规定了集散控制系统网络安全管理体系及其相关安全管理要素的具体要求。

本部分适用于集散控制系统运行、维护过程中的安全管理。

在线阅读:GB/T 33009.2-2016 《工业自动化和控制系统网络安全 集散控制系统(DCS) 第2部分:管理要求》

GB/T 33009.3-2016 《工业自动化和控制系统网络安全 集散控制系统(DCS) 第3部分:评估指南》

GB/T 33009的本部分规定了集散控制系统的安全风险评估等级划分、评估的对象及实施流程,以及安全措施有效性测试。

本部分适用于电力、石油、化工、水利、冶金、建材等各领域针对DCS系统的进行的安全风险评估活动,也适用于指导DCS用户改善和提高生产系统中DCS安全能力的系统维护活动。

在线阅读:GB/T 33009.3-2016 《工业自动化和控制系统网络安全 集散控制系统(DCS) 第3部分:评估指南》

GB/T 33009.4-2016 《工业自动化和控制系统网络安全 集散控制系统(DCS) 第4部分:风险与脆弱性检测要求》

GB/T 33009的本部分规定了集散控制系统(DCS)在投运前、后的风险和脆弱性检测,对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。

本部分适用于对DCS中的下列对象进行脆弱性检测:

  1. 监控软件、组态软件、数据库软件等DCS中的应用软件;
  2. DCS操作员站和控制站等操作系统;
  3. DCS中的具有网络协议实现和网络通信能力的功能和组件。

本部分不适用于智能仪表和工业无线的脆弱性检测。

在线阅读:GB/T 33009.4-2016 《工业自动化和控制系统网络安全 集散控制系统(DCS) 第4部分:风险与脆弱性检测要求》