<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 37954-2019信息安全技術工業控制系統漏洞檢測產品
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 概述
    概述
    6 工業控制系統漏洞檢測產品等級劃分
    工業控制系統漏洞檢測產品等級劃分
    7 安全功能要求
    7.1 工業控制設備識別 7.2 工業控制設備端口掃描 7.3 工業控制設備通信協議漏洞檢測 7.4 工業控制組態軟件漏洞檢測 7.5 工業控制設備操作系統檢測 7.6 工業控制數據庫漏洞檢測 7.7 工業控制網絡通信設備漏洞檢測 7.8 檢測結果處理要求 7.9 管理控制功能要求
    8 自身安全要求
    8.1 用戶管理與鑒別 8.2 產品升級 8.3 日志管理 8.4 安全存儲
    9 安全保障要求
    9.1 配置管理 9.2 交付與運行 9.3 開發 9.4 指導性文檔 9.5 測試 9.6 漏洞分析保證
    10 安全功能測評
    10.1 工業控制設備識別 10.2 工業控制設備端口掃描 10.3 工業控制設備通信協議漏洞檢測 10.4 工業控制組態軟件漏洞檢測 10.5 工業控制設備操作系統檢測 10.6 工業控制數據庫漏洞檢測 10.7 工業控制網絡通信設備漏洞檢測 10.8 漏報測試 10.9 誤報測試 10.10 檢測結果處理 10.11 管理控制功能
    11 產品自身安全測評
    11.2 產品升級 11.3 日志管理 11.4 安全存儲 11.1 用戶管理與鑒別
    12 安全保障測評
    12.1 配置管理 12.2 交付與運行 12.3 開發 12.4 文檔要求 12.5 測試 12.6 漏洞分析保證
    附錄 A(資料性附錄) 工業控制系統漏洞檢測產品等級劃分表
    附 錄 A (資料性附錄) 工業控制系統漏洞檢測產品等級劃分表
    參考文獻
    參考文獻

    10.5 工業控制設備操作系統檢測

    GB/T 37954-2019信息安全技術工業控制系統漏洞檢測產品 /

    工業控制設備操作系統檢測的測試方法與預期結果如下:

    a) 測試方法:

    1) 工業控制設備預置登錄弱口令,并開放被測端口;

    2) 在待測產品上運行弱口令測試用例;

    3) 在待測產品上運行操作系統安全漏洞測試用例。

    b) 預期結果:

    1) 待測產品能夠識別工業控制設備的操作系統類型和版本號;

    2) 待測產品能夠檢測出登錄弱口令;

    3) 待測產品能夠檢測出并記錄工業控制設備操作系統的已知安全漏洞。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类