<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 37954-2019信息安全技術工業控制系統漏洞檢測產品
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 概述
    概述
    6 工業控制系統漏洞檢測產品等級劃分
    工業控制系統漏洞檢測產品等級劃分
    7 安全功能要求
    7.1 工業控制設備識別 7.2 工業控制設備端口掃描 7.3 工業控制設備通信協議漏洞檢測 7.4 工業控制組態軟件漏洞檢測 7.5 工業控制設備操作系統檢測 7.6 工業控制數據庫漏洞檢測 7.7 工業控制網絡通信設備漏洞檢測 7.8 檢測結果處理要求 7.9 管理控制功能要求
    8 自身安全要求
    8.1 用戶管理與鑒別 8.2 產品升級 8.3 日志管理 8.4 安全存儲
    9 安全保障要求
    9.1 配置管理 9.2 交付與運行 9.3 開發 9.4 指導性文檔 9.5 測試 9.6 漏洞分析保證
    10 安全功能測評
    10.1 工業控制設備識別 10.2 工業控制設備端口掃描 10.3 工業控制設備通信協議漏洞檢測 10.4 工業控制組態軟件漏洞檢測 10.5 工業控制設備操作系統檢測 10.6 工業控制數據庫漏洞檢測 10.7 工業控制網絡通信設備漏洞檢測 10.8 漏報測試 10.9 誤報測試 10.10 檢測結果處理 10.11 管理控制功能
    11 產品自身安全測評
    11.2 產品升級 11.3 日志管理 11.4 安全存儲 11.1 用戶管理與鑒別
    12 安全保障測評
    12.1 配置管理 12.2 交付與運行 12.3 開發 12.4 文檔要求 12.5 測試 12.6 漏洞分析保證
    附錄 A(資料性附錄) 工業控制系統漏洞檢測產品等級劃分表
    附 錄 A (資料性附錄) 工業控制系統漏洞檢測產品等級劃分表
    參考文獻
    參考文獻

    7.3 工業控制設備通信協議漏洞檢測

    GB/T 37954-2019信息安全技術工業控制系統漏洞檢測產品 /

    檢測產品應能檢測使用(包括但不限于)以下通信協議的工業控制設備的已知漏洞:
    a) 工業以太網協議:Modbus/TCP 協議、OPC 協議、DNP3.0 協議、IEC-60870-5-104 協議、IEC-61850 MMS 協議、Siemens S7Comm 協議、PROFINET 協議、IEC-61850 GOOSE 協議、IEC-61850 SV 協 議、EtherNet/IP 協議;

    c) 串口協議:Modbus RTU 協議、IEC-60870-5-101 協議; d) 私有協議(包括行業專業協議,例如 FOCAS、RSSP-I、RSSP-II 等)

    d) 私有協議(包括行業專業協議,例如 FOCAS、RSSP-I、RSSP-II 等)

    注:本標準只收錄了廣泛使用的工業控制通信協議。由于工業控制設備的配置和管理可以使用互聯網協議,因此也 需要進行相應的測試

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类