工业控制系统安全隐患排查评估整治技术指南(2025年版).docxVIP

工业控制系统安全隐患排查评估整治技术指南(2025年版)

1适用范围与定位

本指南面向流程工业、离散制造、市政关键基础设施中采用DCS、PLC、SCADA、RTU、智能仪表、边缘控制器、工业物联网关、MES/APS与OT网络融合场景，覆盖设计、建设、运维、退役全生命周期。适用于资产所有者、集成商、第三方测评机构、监管单位开展“排查—评估—整治—验证”闭环工作，也可作为新建项目安全基线设计的输入文件。

2术语与缩略

OT：OperationalTechnology

IT：InformationTechnology

IACS：IndustrialAutomationandControlSystem

CDMZ：ControlledDemilitarizedZone

Purdue：ISA-95五层模型

SVA：SecurityVulnerabilityAssessment

PSVA：Process-orientedSVA，面向工艺后果的评估

CCE：CriticalCyberEvent，可导致停车、泄漏、爆炸、环保超限、人身伤亡的网络安全事件

SSS：SafetySecuritySynergy，安全与安保协同

ZTNA：ZeroTrustNetworkArchitecture

SBOM：SoftwareBillofMaterials

FW：F