6.3 安全配置管理

6.3.1　安全策略配置

產品應提供安全策略配置功能。

6.3.2　工業控制漏洞知識庫

產品應內置工業控制漏洞知識庫，內容應包括工業控制協議漏洞、工業控制應用漏洞、操作系統漏洞和工業控制設備漏洞，詳細的漏洞修補方案和可采取的對策。

6.3.3　工業控制檢測特征庫

產品應內置工業控制檢測特征庫，詳細的修補方案和可采取的對策。

6.3.4　工業控制協議端口設定

除支持基于默認端口的工業控制網絡協議解析外，產品應能對現有工業控制協議和擴展工業控制協議的端口進行重新設定。

6.3.5　自定義攻擊事件

產品應允許管理員對攻擊事件進行自定義，自定義的內容應包括攻擊目標、攻擊特征和事件等級。

6.3.6　工業控制協議擴展

除支持默認的工業控制網絡協議外，產品應支持添加新的工業控制協議。