GB/T 33009.4-2016《工业自动化和控制系统网络安全 集散控制系统（DCS） 第4部分：风险与脆弱性检测要求》

GB/T 33009.4-2016《工业自动化和控制系统网络安全  集散控制系统（DCS） 第4部分：风险与脆弱性检测要求》基本信息

标准号：GB/T 33009.4-2016

中文名称：《工业自动化和控制系统网络安全  集散控制系统（DCS） 第4部分：风险与脆弱性检测要求》

发布日期：2016-10-13    

实施日期：2017-05-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：中国机械工业联合会    

归口单位：全国工业过程测量、控制和自动化标准化技术委员会(SAC/TC 124)、全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：浙江大学、浙江中控研究院有限公司、机械工业仪器仪表综合技术经济研究所、重庆邮电大学、中国科学院沈阳自动化研究所、西南大学、福建工程学院、杭州科技职业技术学院等

起草人：冯冬芹、施一明、梅恪、王玉敏、王平、王浩、高梦州、徐珊珊、徐皑冬、刘枫、许剑新、陈平、杨悦梅、陈建飞、还约辉、黄家辉、贾驰千、梁耀、刘大龙、陆耿虹、刘文龙、吴彦彪等    

中国标准分类号：N10工业自动化与控制装置综合

国际标准分类号：25.040工业自动化系统

GB/T 33009.4-2016《工业自动化和控制系统网络安全  集散控制系统（DCS） 第4部分：风险与脆弱性检测要求》介绍

中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布了GB/T 33009.4-2016《工业自动化和控制系统网络安全 集散控制系统（DCS） 第4部分：风险与脆弱性检测要求》。GB/T 33009.4-2016标准于2016年10月13日发布，并于2017年5月1日正式实施。

一、标准内容

1、范围

该标准规定了集散控制系统在网络安全方面的风险与脆弱性检测要求，包括检测目的、检测方法、检测内容和检测结果的应用等方面。适用于所有涉及集散控制系统的工业自动化和控制领域。

2、术语和定义

标准中对集散控制系统、风险、脆弱性等关键术语进行了明确的定义，为后续的风险评估和脆弱性检测提供了基础。

3、检测目的

标准明确了检测的目的是为了识别和评估集散控制系统中存在的网络安全风险和脆弱性，以便采取相应的安全措施，保障系统的安全稳定运行。

4、检测方法

标准提出了一系列检测方法，包括但不限于资产识别、脆弱性扫描、渗透测试等，以确保全面、准确地识别系统的风险和脆弱性。

5、检测内容

标准详细列出了检测的具体内容，包括系统配置、软件版本、网络连接、用户权限等方面，以确保检测工作的全面性。

6、检测结果的应用

标准强调了检测结果的应用，要求企业根据检测结果制定相应的安全措施和改进计划，以提高系统的网络安全水平。

二、实施意义

GB/T 33009.4-2016标准的实施对于提高集散控制系统的网络安全水平具有重要意义。它不仅有助于企业识别和评估潜在的安全风险，还能够指导企业采取有效的安全措施，从而保障工业生产的安全和稳定。

阅读剩余 50%