【
智慧城市网 行业标准】近日,国家标准计划《网络关键设备安全技术要求 可编程逻辑控制器》编制完成并征求意见,截止时间为2023年11月20日。主要起草单位有国家工业信息安全发展研究中心、中国电子技术标准化研究院、机械工业
仪器仪表综合技术经济研究所、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心等。
本文件为落实《中华人民共和国网络安全法》第二十三条对网络关键设备的相关要求,为第三方检测认证机构开展PLC设备安全检测、安全认证工作提供标准依据,也可为网络关键设备用户采购提供依据。
本文件规定了列入网络关键设备的可编程逻辑控制器(PLC)在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求以及安全保障要求。适用于网络关键设备可编程逻辑控制器(PLC)的研发、测试等工作。
PLC设备安全技术要求分为安全功能要求和安全保障要求两大类。其中,安全功能要求是对PLC设备自身安全和防护能力提出的具体要求,功能框架参照GB 40050-2021《网络关键设备安全通用要求》,具体包括设备标识安全,冗余、备份恢复与异常检测,漏洞和恶意程序防范,预装软件启动及更新安全,用户身份标识与鉴别,访问控制安全,日志审计安全,通信安全,数据安全,密码要求等10个方面。安全保障要求是对PLC设备厂商在开发PLC设备过程中提出的具体要求,相关要求和GB 40050——2021中第6章的规定保持一致。
本文件的推行有利于协助国内外PLC厂商提升自身设备的安全防护能力,促进PLC设备的安全健康发展,减少由于网络攻击对我国工业控制系统的破坏。
可编程逻辑控制器(PLC)是用于工业环境的数字式操作的电子系统。系统用可编程的存储器作为面向用户指令的内部寄存器,完成规定的功能,如逻辑、顺序、定时、计数、运算等,通过数字或模拟的IO,控制各种类型的机械或过程。
PLC通常包括CPU模块、I/O模块、通信模块和电源模块,PLC还可包含其专用功能模块(如高速计数模块、运动控制模块、密码功能模块等)。
