您现在的位置:智慧城市网>智慧基建网>资讯列表>《网络关键设备安全技术要求 可编程逻辑控制器》征求意见

《网络关键设备安全技术要求 可编程逻辑控制器》征求意见

2023年09月26日 09:37:36 人气: 35639 来源: 仪表网
  【智慧城市网 行业标准】近日,国家标准计划《网络关键设备安全技术要求 可编程逻辑控制器》编制完成并征求意见,截止时间为2023年11月20日。主要起草单位有国家工业信息安全发展研究中心、中国电子技术标准化研究院、机械工业仪器仪表综合技术经济研究所、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心等。
 
  本文件为落实《中华人民共和国网络安全法》第二十三条对网络关键设备的相关要求,为第三方检测认证机构开展PLC设备安全检测、安全认证工作提供标准依据,也可为网络关键设备用户采购提供依据。
 
  本文件规定了列入网络关键设备的可编程逻辑控制器(PLC)在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求以及安全保障要求。适用于网络关键设备可编程逻辑控制器(PLC)的研发、测试等工作。
 
  PLC设备安全技术要求分为安全功能要求和安全保障要求两大类。其中,安全功能要求是对PLC设备自身安全和防护能力提出的具体要求,功能框架参照GB 40050-2021《网络关键设备安全通用要求》,具体包括设备标识安全,冗余、备份恢复与异常检测,漏洞和恶意程序防范,预装软件启动及更新安全,用户身份标识与鉴别,访问控制安全,日志审计安全,通信安全,数据安全,密码要求等10个方面。安全保障要求是对PLC设备厂商在开发PLC设备过程中提出的具体要求,相关要求和GB 40050——2021中第6章的规定保持一致。
 
  本文件的推行有利于协助国内外PLC厂商提升自身设备的安全防护能力,促进PLC设备的安全健康发展,减少由于网络攻击对我国工业控制系统的破坏。
 
  可编程逻辑控制器(PLC)是用于工业环境的数字式操作的电子系统。系统用可编程的存储器作为面向用户指令的内部寄存器,完成规定的功能,如逻辑、顺序、定时、计数、运算等,通过数字或模拟的IO,控制各种类型的机械或过程。
 
  PLC通常包括CPU模块、I/O模块、通信模块和电源模块,PLC还可包含其专用功能模块(如高速计数模块、运动控制模块、密码功能模块等)。
 
全年征稿/资讯合作 联系邮箱:afzhan@foxmail.com
版权与免责声明
1、凡本网注明"来源:智慧城市网"的所有作品,版权均属于智慧城市网,转载请必须注明智慧城市网,https://www.afzhan.com。违反者本网将追究相关法律责任。
2、企业发布的公司新闻、技术文章、资料下载等内容,如涉及侵权、违规遭投诉的,一律由发布企业自行承担责任,本网有权删除内容并追溯责任。
3、本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
4、如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

企业推荐

更多