GBT 26333-2010 工业控制网络安全风险评估规范

范围 本标准规定了评估的步骤，对评估方法给出了建议。 本标准适用于工业控制网络的安全风险评估，定义了评估的要点。 本标准讨论工业控制网络的通信安全，它主要取决于系统所采用的防护措施。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件GB/T 9361-1988 计算机场地安全要求 GB/T9387，2-1995 信息处理系统 开放系统互连 基本参考模型 第2部分：安全体系结构GB 17859-1999 计算机信息系统 安全保护等级划分准则GB/T17903，1-2008 信息技术 安全技术 抗抵赖 第1部分：概述GB/T 17965-2000 信息技术 开放系统互连 商层安全模型（idt ISO/IEC 10745：1995） GB/T 18272.1-2000 工业过程测量和控制 系统评估中系统特性的评定 第 1 部分：总则和方法学 GB/T 18272，2-2000 工业过程测量和控制 系统评估中系统特性的评定 第 2 部分：评估方法学 GB/T 18272.3-2000 工业过程测量和控制 系统评估中系统特性的评定 第 3部分：系统功能性评估 GB/T 18272.7-2006 工业过程测量和控制 系统评估中系统特性的评定 第 7 部分：系统安全性评估 GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第 1 部分：简介和一般模型（ISO/IEC 15408-1：2005，IDT） GB/T 18336.2---2008 信息技术 安全技术 信息技术安全性评估准则 第 2 部分：安全功能要求（ISO/IEC 15408-2，2005，IDT） GB/T18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保证要求（ISO/IEC 15408-3：2005，IDT） GB/T 19715.1-2005 信息技术 信息技术安全管理指南 第1部分：信息技术安全概念和模型GB/T 20000，4-2003 标准化工作指南 第 4 部分：标准中涉及安全的内容GB/T 20269-2006 信息安全技术 信息系统安全管理要求 GB/T 20270-2006信息安全技术 网络基础安全技术要求 GB/T 20271-2005信息安全技术 信息系统通用安全技术要求 GB/T 20275-2006信息安全技术 人侵检测系统技术要求和测试评价方法 GB/T 20278-2006信息安全技术 网络脆弱性扫描产品技术要求 GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法 GB/T 20945-2007信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 21052-2007信息安全技术 信息系统物理安全技术要求 GB/T 22081-2008信息技术 安全技术 信息安全管理实用规则 GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求 ISO/IEC TR 13335 Guidelines for the Management of IT Security（IT 安全管理指南） ISO/IEC TR 13335.1 Information technology—Guidelines for the management of IT Security- Part 1：Concepts and models of IT Security ISO/IEC 15408 Evaluation Criteria for IT Security（IT安全¥估准则） ISO/IEC 17799，2000 Information technology—Part 1：Code of practice for information security management ISO/IEC 17799：2005 信息技术 安全技术 信息安全管理实践规范 3 术语和定义 下列术语和定义适用于本文件。 3.1安全 safety不存在不可接受的风险. 3.2安全状态 safe state不存在不可接受风险的状态 3.3资产 asset对组织具有价值的信息资源，是工业安全策略保护的对象（参见ISO/IEC 13335-1；2004）， 3.4信息安全 information seeurity保护信息的机密性、完整性和可用性及其他属性，如防抵赖性、可靠性等（参见 ISO/IEC 17799： 2005）. 3.5工业控制网络安全风险评估security risk assessment in industrial control network依据有关信息安全技术与管理标准，考虑工业控制网络的特殊性，对工业控制网络及由其处理、传 输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程，它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合资产价值来判断安全事件一旦发生对工业全业造成 的影响。 3.6机密性 confidentiality使控制信息不泄露给未授权的个人、实体、过程或不使信息为其利用的特性。