工业控制系统安全:DCS风险与脆弱性检测要求思维导图

admin 2021年12月14日16:00:50云安全评论68 views857字阅读2分51秒阅读模式


关注公众号回复“hncp211213” 可自取 “DCS风险与脆弱性检测要求思维导图清晰版


 有关风险与脆弱性检测要求则涉及了集散控制系统(DCS)在投运前、后的风险和 脆弱性检测, 以及对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测的要求等。

工业控制系统安全:DCS风险与脆弱性检测要求思维导图

检测对象则涵盖了监控软件、组态软件、数据库软件等DCS中的应用软件; DCS操作员站和控制站等操作系统; DCS中的具有网络协议实现和网络通信能力的功能和组件。

工业控制系统安全:DCS风险与脆弱性检测要求思维导图

DCS风险与脆弱性检测要求从导图我们看到有概述、软件安全风险与脆弱性、网络通信安全风险与脆弱性几部分。

工业控制系统安全:DCS风险与脆弱性检测要求思维导图

每一个部分有细分若干部分,细分如DCS系统概述、DCS风险与脆弱性检测的目标等等。其中在DCS软件安全风险与脆弱性中涉及到服务器和控制站的操作系统、数据库管理系统、OPC类软件、DCS组态软件以及其他软件等内容。


工业控制系统安全:DCS风险与脆弱性检测要求思维导图

以服务器和控制站的操作系统为例分别分总则、检查项、检测对象、检测方式与实施、结果判定等细则。

工业控制系统安全:DCS风险与脆弱性检测要求思维导图

参考文件:
  • 《工业自动化和控制系统网络安全 集散控制系统(DCS)第1部分:防护要求》

  • 《工业自动化和控制系统网络安全 集散控制系统(DCS)第2部分:管理要求》

  • 《工业自动化和控制系统网络安全 集散控制系统(DCS)第3部分:评估指南》

  • 《工业自动化和控制系统网络安全 集散控制系统(DCS)第4部分:风险与脆弱性检测要求》

  • 《信息安全技术  信息安全风险评估规范》

  • 《信息安全技术 网络基础安全技术要求》

  • 《信息安全技术 网络安全等级保护基本要求》


工业控制系统安全:DCS防护要求思维导图

工业控制系统安全:DCS管理要求思维导图

工业控制系统安全:DCS评估指南思维导图

工控系统未来方向与克服IT与OT融合障碍的五种方法

员工:是企业信息安全的第一主体

小型企业网络安全指南之数据备份

小型企业网络安全指南之防恶意软件

小型企业网络安全指南之使用密码保护数据

小型企业网络安全指南之移动终端安全

小型企业网络安全指南之防钓鱼邮件攻击

原文始发于微信公众号(河南等级保护测评):工业控制系统安全:DCS风险与脆弱性检测要求思维导图

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月14日16:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工业控制系统安全:DCS风险与脆弱性检测要求思维导图 http://cn-sec.com/archives/675145.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: