ICS 25.040 N10 中华人民共和国国家标准 GB/T26333—2010 工业控制网络安全风险评估规范 Evaluation specification for security in industrial control network 2011-01-14发布 2011-06-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T26333—2010 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 4 符号和缩略语 LO 风险评估要点 6 特性 7 确定评估目的 8 评估设计和规划 9 制定评估计划 10 评定技术 11 评估的实施 12 12 编写评估报告 12 附录A（规范性附录） 工业控制网络安全网关的安全风险评估 13 附录B（规范性附录） 工业控制网络现场设备层安全风险评估 15 GB/T26333—2010 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准中的一些内容可能涉及某些专利，本标准对任何这样的专利权均不负有鉴别责任。 本标准由中国机械工业联合会提出。 本标准由全国工业过程测量和控制标准化技术委员会归口。 本标准起草单位：重庆邮电大学、浙江大学、浙江中控技术股份有限公司、机械工业仪器仪表综合技 术经济研究所、中国科学院沈阳自动化研究所、大连理工大学、上海工业自动化仪表研究所、上海自动化 仪表股份有限公司、中国四联仪器仪表集团有限公司、西南大学、天津天仪集团仪表有限公司、北京华控 技术有限公司。 本标准起草人：王浩、王平、金建祥、冯冬芹、欧阳劲松、梅恪、徐冬、仲崇权、缪学勤、包伟华、刘进、 张庆军、秘明睿、刘杰、刘枫、杨彬、周勇。 GB/T26333—2010 引言 随着各种通信技术在工业控制网络中的广泛应用，在实现更多功能的同时，工业控制网络的安全间 题日益凸显。 本评估标准是一种针对工业控制网络的安全风险评估方法。通过对工业控制网络的安全风险评估 可以发现网络的安全隐患，通过采用相应的安全措施弥补安全漏洞，从而增强工业控制网络的安全。 本标准规定了工业控制网络安全风险评估的一般方法和准则，描述了工业控制网络安全风险评估 的一般步骤，侧重于评估对象的分析和评估计划的设计。 V