工业自动化和控制系统网络安全 集散控制系统(DCS) 第4部分:风险与脆弱性检测要求(GB/T 33009.4-2016)
GB/T33009的本部分规定了集散控制系统(DCS)在投运前、后的风险和脆弱性检测,对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。本部分适用于对DCS中的下列对象进行脆弱性检测:a)〓监控软件、组态软件、数据库软件等DCS中的应用软件;b)〓DCS操作员站和控制站等操作系统;c)〓DCS中的具有网络协议实现和网络通信能力的功能和组件。本部分不适用于智能仪表和工业无线的脆弱性检测。
