开展工业控制系统可靠性和安全性检测工作参照国际电工委员会(IEC)工业控制安全的国际标准,以及美国等国家的相关标准,在实践中逐步研制涵盖可靠性和安全性两方面的工业控制系统标准。开展工业控制系统可靠性检测,从环境适应性能、实时性能、控制功能、人机界面(HMI)功能、网络性能、故障诊断能力、通信协议符合性、系统可维护性等方面进行功能性检查和定型试验。开展工业控制系统安全性检测,对工业控制系统存在的漏洞、风险进行检测,特别是加强对国外研发生产的工业控制系统的检测,必要时要求国外软硬件产品提供源代码和核心设计文件等,充分降低应用时的安全风险。开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作,及时发布有关漏洞、风险和预警信息。
安全国家标准体系全国信息安全标准化技术委员会联合行业标准化研究机构、信息安全测评机构、高等院校、信息安全专业公司、行业用户和研发单位等,深入开展工业控制系统的信息安全标准化问题研究,加快制定SCADA、DCS等工业控制系统信息安全标准框架。以上述标准框架为指导,尽快制定SCADA、DCS等工业控制系统的安全管理、安全控制、安全测试评估等标准。搭建标准验证平台,对相关标准的可行性、操作性等进行验证。实施标准试点工程,每项标准选择1-2个应用单位进行试点,并在实践中逐步完善标准,构建我国工控系统信息安全国家标准体系。
