開展工業控制系統可靠性和安全性檢測工作參照國際電工委員會(IEC)工業控制安全的國際標準,以及美國等國家的相關標準,在實踐中逐步研制涵蓋可靠性和安全性兩方面的工業控制系統標準。開展工業控制系統可靠性檢測,從環境適應性能、實時性能、控制功能、人機界面(HMI)功能、網絡性能、故障診斷能力、通信協議符合性、系統可維護性等方面進行功能性檢查和定型試驗。開展工業控制系統安全性檢測,對工業控制系統存在的漏洞、風險進行檢測,特別是加強對國外研發生產的工業控制系統的檢測,必要時要求國外軟硬件產品提供源代碼和核心設計文件等,充分降低應用時的安全風險。開展工業控制系統信息安全漏洞信息的收集、匯總和分析研判工作,及時發布有關漏洞、風險和預警信息。
安全國家標準體系全國信息安全標準化技術委員會聯合行業標準化研究機構、信息安全測評機構、高等院校、信息安全專業公司、行業用戶和研發單位等,深入開展工業控制系統的信息安全標準化問題研究,加快制定SCADA、DCS等工業控制系統信息安全標準框架。以上述標準框架為指導,盡快制定SCADA、DCS等工業控制系統的安全管理、安全控制、安全測試評估等標準。搭建標準驗證平臺,對相關標準的可行性、操作性等進行驗證。實施標準試點工程,每項標準選擇1-2個應用單位進行試點,并在實踐中逐步完善標準,構建我國工控系統信息安全國家標準體系。
