由江苏省信息安全标准化技术委员会提出并归口，南京理工大学、南京工业职业技术大学、五邑大学、东南大学、南京航空航天大学、江苏省工业与信息化厅、江苏省产品质量监督检验研究院、江苏大象信息技术服务有限公司、江苏省中天互联科技有限公司、江苏三台山数据应用研究院有限公司、江苏远恒教育科技有限公司、江苏省信息网络安全协会等多家单位共同起草的《工业互联网安全脆弱性分析与检测规范》（DB32/T 4274-2022）于2022年05月26日发布，2022年06月26日正式实施。

　　1.范围

　　本文件规定了工业互联网系统威胁分类与攻击样本库构建的步骤和一般要求，以及安全脆弱性检测流程与方法、分析与检测服务机构基本能力要求与服务流程要求。

　　本文件适用于工业互联网系统安全脆弱性分析与检测，脆弱性严重性综合指数计算与等级划分检测。

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

　　GB/T25069信息安全技术术语

　　GB/T5271.8-2001信息技术词汇第8部分：安全

　　GB/T20984-2007信息安全技术信息安全风险检测规范

　　GB/T25056-2010信息安全技术证书认证系统密码及其相关安全技术规范

　　GB/T28452-2012信息安全技术应用软件系统通用安全技术要求

　　GB/T302791-2013信息安全技术安全漏洞等级划分指南

　　GB/T35273-2017信息安全技术个人信息安全规范

　　GB/T30976.1-2014工业控制系统信息安全

　　标准全文在线阅读：《工业互联网安全脆弱性分析与检测规范》