開展工業(yè)控制系統(tǒng)可靠性和安全性檢測工作參照國際電工委員會(IEC)工業(yè)控制安全的國際標準,以及美國等國家的相關標準,在實踐中逐步研制涵蓋可靠性和安全性兩方面的工業(yè)控制系統(tǒng)標準。開展工業(yè)控制系統(tǒng)可靠性檢測,從環(huán)境適應性能、實時性能、控制功能、人機界面(HMI)功能、網(wǎng)絡性能、故障診斷能力、通信協(xié)議符合性、系統(tǒng)可維護性等方面進行功能性檢查和定型試驗。開展工業(yè)控制系統(tǒng)安全性檢測,對工業(yè)控制系統(tǒng)存在的漏洞、風險進行檢測,特別是加強對國外研發(fā)生產(chǎn)的工業(yè)控制系統(tǒng)的檢測,必要時要求國外軟硬件產(chǎn)品提供源代碼和核心設計文件等,充分降低應用時的安全風險。開展工業(yè)控制系統(tǒng)信息安全漏洞信息的收集、匯總和分析研判工作,及時發(fā)布有關漏洞、風險和預警信息。
安全國家標準體系全國信息安全標準化技術委員會聯(lián)合行業(yè)標準化研究機構、信息安全測評機構、高等院校、信息安全專業(yè)公司、行業(yè)用戶和研發(fā)單位等,深入開展工業(yè)控制系統(tǒng)的信息安全標準化問題研究,加快制定SCADA、DCS等工業(yè)控制系統(tǒng)信息安全標準框架。以上述標準框架為指導,盡快制定SCADA、DCS等工業(yè)控制系統(tǒng)的安全管理、安全控制、安全測試評估等標準。搭建標準驗證平臺,對相關標準的可行性、操作性等進行驗證。實施標準試點工程,每項標準選擇1-2個應用單位進行試點,并在實踐中逐步完善標準,構建我國工控系統(tǒng)信息安全國家標準體系。
