GB-T 33009.4-2016工业自动化和控制系统网络安全集散控制系统(DCS)第4部分风险与脆弱性检测要求

ICS 25.040 N 10 GB 中华人民共和国国家标准 GB/T33009.4-2016 工业自动化和控制系统网络安全集散控制系统（DCS）第4部分：风险与脆弱性检测要求 Industrial automation and control system security- Distributed control system (DCS)- Part 4 : Risk and vulnerability detection requirements 2016-10-13发布 2017-05-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会 GB/T 33009.4--2016 目次前言范围 2规范性引用文件 3术语、定义、缩略语 3.1术语和定义 3.2缩略语 4DCS风险与脆弱性检测概述 . 4.1 DCS系统概述 DCS风险与脆弱性检测的目标 4.3 DCS风险与脆弱性检测基本原则 4.4 DCS风险与脆弱性检测内容 4.5 DCS风险与脆弱性检测基本工作单元 4.6DCS风险与脆弱性检测的执行 4.7 DCS风险与脆弱性检测结果的处置 DCS软件安全风险与脆弱性 5.1 服务器和控制站的操作系统 5.2 数据库管理系统 5.3 OPC类软件 5.4 DCS监控软件 10 5.5 DCS组态软件 12 5.6 其他软件 12 6DCS网络通信安全风险与脆弱性 13 6.1 商用以太网协议通信机制.. 6.2 工业网络协议通信机制 13 6.3 DCS通信数据安全 14 DCS通信服务 15 6.5 DCS状态转换参考文献 17 GB/T 33009.4-2016 前言 GB/T33009&工业自动化和控制系统网络安全集散控制系统（DCS）"和GB/T33008&工业自动化和控制系统网络安全可编程序控制器（PLC》等共同构成工业自动化和控制系统网络安全系列标准。 GB/T33009&工业自动化和控制系统网络安全集散控制系统（DCS)"分为4个部分：第1部分：防护要求；第2部分：管理要求； -第3部分：评估指南：第4部分：风险与脆弱性检测要求。本部分为GB/T33009的第4部分。本部分按照GB/T1.1一2009给出的规则起罩。本部分由中国机械工业联合会提出。本部分由全国工业过程测量、控制和自动化标准化技术委员会（SAC/TC124）和全国信息安全标准化技术委员会（SAC/TC260）归口。本部分起草单位：浙江大学、浙江中控研究院有限公司、机械工业仪器仪表综合技术经济研究所、重庆邮电大学、中国科学院沈阳自动化研究所、西南大学、福建工程学院、杭州科技职业技术学院、北京启明星辰信息安全技术有限公司、中国电子技术标准化研究院、国网智能电网研究院、中国核电工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限公司、清华大学、西门子（中国）有限公司、施耐德电气（中国)有限公司、北京钢铁设计研究总院、华中科技大学、北京奥斯汀科技有限公司、罗克韦尔自动化（中国)有限公司、中国仪器仪表学会、工业和信息化部电子第五研究所、北京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京力控华康科技有限公司、北京和利时系统工程有限公司、中国石油天然气管道有限公司、北京匡恩网络科技有限责任公司、西南电力设计院、广东航宇卫星科技有限公司、华北电力设计院工程有限公司、华为技术有限公司、中国电子科技集团公司第三十研究所、深圳万讯自控股份有限公司、横河电机（中国）有限公司北京研发中心。本部分主要起草人：冯冬芹、施一明、梅恪、王玉敏、王平、王浩、高梦州、徐珊珊、徐冬、刘枫、许剑新、陈平、杨悦梅、陈建飞、还约辉、黄家辉、贾驰千、梁耀、刘大龙、陆耿虹、刘文龙、吴彦彪、王芳、孟雅辉、范科峰、梁潇、王彦君、张建军、薛百华、许斌、陈小综、华、高昆仑、王雪、周纯杰、张莉、刘杰、黄敏、朱镜灵、张智、张建勋、兰昆、张晋宾、成继勋、尚文利、钟诚、梁猛、陈小枫、卜志军、丁露、李琳、杨应良、杨磊。学兔兔ww事.bzfxw.com GB/T 33009.4-2016 工业自动化和控制系统网络安全集散控制系统（DCS）第4部分：风险与脆弱性检测要求 1范围 GB/T33009的本部分规定了集散控制系统（DCS）在投运前、后的风险和脆弱性检测，对DCS软本部分适用于对DCS中的下列对象进行脆弱性检测： a) 监控软件、组态软件、数据库软件等DCS中的应用软件； b）DCS操作员站和控制站等操作系统； c）DCS中的具有网络协设实现和网络通信能力的功能和组件。本部分不适用于智能仪表和工业无线的脆弱性检测， 2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T20271-20061 信息安全技术信息系统通用安全技术要求 GB/T20984--2007 信息安全技术信息安全风险评估规范 GB/T28449--2012 信息安全技术信息系统安全等级保护测评过程指南 GB/T30976.1-2014 工业控制系统信息安全第1部分：评估规范 GB/T33009.1--2016 工业自动化和控制系统网络安全集散控制系统（DCS) 第1部分：防护要求 GB/T33009.2--2016 6工业自动化和控制系统网络安全集散控制系统（DCS) ）第2部分：管理要求 3术语、定义、缩略语 3.1术语和定义 GB/T20984—2007和GB/T30976.12014界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T20984一2007和GB/T30976.12014中的一些术语和定义。 3.1.1 可用性availability 数据或资源能被授权实体按要求访问和使用的特性。［GB/T209842007,定义3.3] 学兔兔ww.bzfxw.com GB/T33009.4-2016 3.1.2 鉴别authentication 验证实体所声称的身份的动作。 3.1.3 授权用户 authorized user 依据安全策略可以执行某项操作的用户。 3.1.4 保密性 confidentiality 数据所具有的特性，即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的程度。［GB/T20984-2007，定义3.5］ 3.1.5 控制系统网络安全 control system security 以保护控制系统的可用性、完整性、保密性为目标，另外也包括实时性、可靠性与稳定性。 3.1.6 识别identify 对某一评估要素进行标识与辨别的过程。 [GB/T30976.1--2014,定义3.1.2] 3.1.7 完整性 integrity 保证信息及信息系统不会被非授权更改或破坏的特性，包括数据完整性和系统完整性。［GB/T20984—2007,定义3.10] 3.1.8 制造执行系统 manufacturing execution system 生产规划和跟踪系统，用于分析和报告资源可用性和状态、规划和更新订单、收集详细的执行数据，例如材料使用、人力使用、操作参数、订单和装置状态及其他关键信息。注1：此系统访问材料清单、工艺路线和其他来自于基础企业资源规划系统的数据，典型用于实时车间作业报告和监视将活动数据反馈给基础系统的过程。注2：更多信息参见GB/T20720.1—2006。 3.1.9 组织 organization 由作用不同的个体为实施共同的业务目标面建立的结构。一个单位是一个组织，某个业务部门也可以是一个组织。 [GB/T20984—2007，定义3.11] 3.1.10 威胁 threat 可能导致对系统或组织危害的不希望事故潜在起因。 [GB/T20984—2007,定义3.17] 3.1.11 脆弱性 vulnerability 系统设计、实现或操作和管理中存在的缺陷或弱点，可被利用来危害系统的完整性或安保策略。 2 学兔兔wwf.bzfxw.com GB/T33009.4-2016 [GB/T30976,12014,定义3.1.1] 3.1,12 膜探 sniffing 使用膜探器对数据流的数据截获与分组分析。 3.1.13 溢出漏洞 overflow vulnerability 由于程序中的某个或某些输人函数（使用者输入参数）对所接收数据的边界验证不严密造成的缓冲区溢出。 3.1.14 强度测试 stress testing 评价系统或部件在它规定的需求的限定或超出时情况的测试。［GB/T11457--2006，定义2.1599] 3.1.15 模糊测试 fuzzytesting 通过向应用提供非预期输人并监控输出异常来发现软件中故障的方法。 3.1.16 语法测试 syntextesting 根据输人域和（或)输出域的定义设计测试用例。 3.1.17 数据完整性 data integrity 数据完整性泛指数据库中数据的正确性和致性，包括实体完整性、参照完整性和用户定义完整性。 [GB/T20273-2006，定义3.1.9］ 3.2缩略语下列缩略语适用于本文件。 DCS：集散控制系统（DistributedControlSystem） DoS：服务拒绝（DenialofService) ERP：企业