GB/T 33009.1-2016工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)第1部分：防護(hù)要求

ICS25040

N10.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T330091—2016

.

工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全

集散控制系統(tǒng)DCS第1部分防護(hù)要求

():

Industrialautomationandcontrolsystemsecurity—

DistributedcontrolsstemDCS—Part1Protectionreuirements

y():q

2016-10-13發(fā)布2017-05-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T330091—2016

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義縮略語

3、、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………3

安全防護(hù)概述

4DCS………………………3

系統(tǒng)概述

4.1DCS………………………3

防護(hù)總體要求和原則

4.2DCS…………5

物理訪問控制要求

5………………………7

過程監(jiān)控層網(wǎng)絡(luò)安全

6……………………7

區(qū)域劃分

6.1……………7

訪問與使用控制

6.2……………………7

入侵防御

6.3……………8

身份鑒別與認(rèn)證

6.4……………………9

安全審計(jì)

6.5……………10

資源控制

6.6……………10

數(shù)據(jù)安全

6.7……………11

現(xiàn)場控制層網(wǎng)絡(luò)安全

7……………………12

區(qū)域劃分

7.1……………12

訪問與使用控制

7.2……………………12

入侵防御

7.3……………13

身份鑒別與認(rèn)證

7.4……………………13

安全審計(jì)

7.5……………14

資源控制

7.6……………14

數(shù)據(jù)安全

7.7……………14

現(xiàn)場設(shè)備層網(wǎng)絡(luò)安全

8……………………15

區(qū)域劃分

8.1……………15

訪問與使用控制

8.2……………………15

入侵防御

8.3……………15

身份鑒別與認(rèn)證

8.4……………………16

安全審計(jì)

8.5……………16

數(shù)據(jù)安全

8.6……………16

參考文獻(xiàn)

……………………17

Ⅰ

GB/T330091—2016

.

前言

工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)和工業(yè)自動(dòng)

GB/T33009《(DCS)》GB/T33008《

化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器等共同構(gòu)成工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全系列

(PLC)》

標(biāo)準(zhǔn)

。

工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)分為個(gè)部分

GB/T33009《(DCS)》4:

第部分防護(hù)要求

———1:;

第部分管理要求

———2:;

第部分評(píng)估指南

———3:;

第部分風(fēng)險(xiǎn)與脆弱性檢測要求

———4:。

本部分為的第部分

GB/T330091。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由中國機(jī)械工業(yè)聯(lián)合會(huì)提出

。

本部分由全國工業(yè)過程測量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)和全國信息安全標(biāo)

、(SAC/TC124)

準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC260)。

本部分起草單位浙江大學(xué)浙江中控研究院有限公司機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所重

:、、、

慶郵電大學(xué)中國科學(xué)院沈陽自動(dòng)化研究所西南大學(xué)福建工程學(xué)院杭州科技職業(yè)技術(shù)學(xué)院北京啟

、、、、、

明星辰信息安全技術(shù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院國網(wǎng)智能電網(wǎng)研究院中國核電工程有限

、、、

公司上海自動(dòng)化儀表股份有限公司東土科技股份有限公司清華大學(xué)西門子中國有限公司施耐

、、、、()、

德電氣中國有限公司北京鋼鐵設(shè)計(jì)研究總院華中科技大學(xué)北京奧斯汀科技有限公司羅克韋爾自

()、、、、

動(dòng)化中國有限公司中國儀器儀表學(xué)會(huì)工業(yè)和信息化部電子第五研究所北京海泰方圓科技有限公

()、、、

司青島多芬諾信息安全技術(shù)有限公司北京國電智深控制技術(shù)有限公司北京力控華康科技有限公司

、、、、

北京和利時(shí)系統(tǒng)工程有限公司中國石油天然氣管道有限公司北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司西南

、、、

電力設(shè)計(jì)院廣東航宇衛(wèi)星科技有限公司華北電力設(shè)計(jì)院工程有限公司華為技術(shù)有限公司中國電子

、、、、

科技集團(tuán)公司第三十研究所深圳萬訊自控股份有限公司橫河電機(jī)中國有限公司北京研發(fā)中心

、、()。

本部分主要起草人馮冬芹施一明梅恪王玉敏王平王浩高夢州徐珊珊徐皚冬劉楓

:、、、、、、、、、、

許劍新陳平楊悅梅陳建飛還約輝黃家輝賈馳千梁耀陸耿虹劉大龍劉文龍吳彥彪孟雅輝

、、、、、、、、、、、、、

范科峰梁瀟王彥君張建軍薛百華許斌陳小淙華镕高昆侖王雪周純杰張莉劉杰朱毅明

、、、、、、、、、、、、、、

王弢孫靜胡伯良劉安正田雨聰方亮馬欣欣王勇杜佳琳陳日罡李銳劉利民孔勇黃敏

、、、、、、、、、、、、、、

朱鏡靈張智張建勛蘭昆張晉賓成繼勛尚文利鐘誠梁猛陳小楓卜志軍丁露李琳楊應(yīng)良

、、、、、、、、、、、、、、

楊磊

。

Ⅲ

GB/T330091—2016

.

工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全

集散控制系統(tǒng)DCS第1部分防護(hù)要求

():

1范圍

的本部分規(guī)定了集散控制系統(tǒng)在運(yùn)行和維護(hù)過程中應(yīng)具備的安全能力防護(hù)技術(shù)要

GB/T33009、

求和安全防護(hù)區(qū)域的劃分并對(duì)過程監(jiān)控層現(xiàn)場控制層和現(xiàn)場設(shè)備層的防護(hù)要點(diǎn)防護(hù)設(shè)備以及防護(hù)

,、、

技術(shù)提出了具體的要求

。

本部分適用于涉及集散控制系統(tǒng)安全防護(hù)的電力石油化工水利冶金建材等各關(guān)鍵基礎(chǔ)設(shè)施

、、、、、

領(lǐng)域指導(dǎo)企業(yè)用戶提高在役運(yùn)行和新增集散控制系統(tǒng)的安全性也可作為集散控制系統(tǒng)生產(chǎn)商和集成

,,

商的系統(tǒng)安全設(shè)計(jì)指導(dǎo)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20984—2007

工業(yè)控制系統(tǒng)信息安全第