由 猿小六 GB/T 30976包括两个部分:GB/T 30976.1 《工业控制系统信息安全 第1部分:评估规范》和GB/T 30796.2 《工业控制系统信息安全 第2部分:验收规范》。
近年来,网络技术的飞速发展和各类信息安全事故的频繁发生,使得工业自动化和控制系统通信网络中的信息安全得到越来越多的关注。用于工业自动化系统的网络通信技术不同于办公环境使用的计算机网络技术。办公网络的信息安全通常采用杀毒软件和防火墙等软硬件方案解决安全问题。在工业应用环境,对网络安全有着更高要求,恶意软件的入侵将会造成生产线停车、人员伤害、信息泄漏,从而严重威胁到人员生命安全、工业生产运行安全、国家安全等严重后果。随着大型的工业自动化控制系统越来越广泛的应用,作为整个工业自动化控制网络的核心,其信息安全问题就成为重中之重。
GB/T 30976.1 《工业控制系统信息安全 第1部分:评估规范》
GB/T 30976的本部分规定了工业控制系统(SCADA,DCS,PLC,PCS等)信息安全评估的目标、评估的内容、实施过程等。本部分适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统的信息安全进行评估时使用。
在线阅读:GB/T 30976.1 《工业控制系统信息安全 第1部分:评估规范》
GB/T 30796.2 《工业控制系统信息安全 第2部分:验收规范》
本部分规定了对实施安全解决方案的工业控制系统信息安全能力进行验收的验收流程、测试内容、方法及应达到的要求。这些测试是为了证明工业控制系统在增加安全解决方案后满足对安全性的要求,并且保证其主要性能指标在允许范围内。本标准的各项内容可作为实际工作中的指导,适用于各种工艺装置、工厂和控制系统。
GB/T 30976的本部分规定了对工业控制系统的信息安全解决方案的安全性进行验收的流程、测试内容、方法及应达到的要求。该方案可以通过增加设备或系统提高其安全性。
本部分的各项内容可作为实际工作中的指导,适用于石油、化工、电力、核设施、交通、冶金、水处理、生产制造等行业使用的控制系统和设备。
在线阅读:GB/T 30796.2 《工业控制系统信息安全 第2部分:验收规范》