《网络关键设备安全技术要求可编程逻辑控制器》征求意见

2023年09月22日 10:27:26 人气: 29357 来源: 仪表网

　　【仪表网行业标准】近日，国家标准计划《网络关键设备安全技术要求可编程逻辑控制器》编制完成并征求意见，截止时间为2023年11月20日。主要起草单位有国家工业信息安全发展研究中心、中国电子技术标准化研究院、机械工业仪器仪表综合技术经济研究所、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心等。

　　本文件为落实《中华人民共和国网络安全法》第二十三条对网络关键设备的相关要求，为第三方检测认证机构开展PLC设备安全检测、安全认证工作提供标准依据，也可为网络关键设备用户采购提供依据。

　　本文件规定了列入网络关键设备的可编程逻辑控制器(PLC)在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求以及安全保障要求。适用于网络关键设备可编程逻辑控制器(PLC)的研发、测试等工作。

　　PLC设备安全技术要求分为安全功能要求和安全保障要求两大类。其中，安全功能要求是对PLC设备自身安全和防护能力提出的具体要求，功能框架参照GB 40050-2021《网络关键设备安全通用要求》，具体包括设备标识安全，冗余、备份恢复与异常检测，漏洞和恶意程序防范，预装软件启动及更新安全，用户身份标识与鉴别，访问控制安全，日志审计安全，通信安全，数据安全，密码要求等10个方面。安全保障要求是对PLC设备厂商在开发PLC设备过程中提出的具体要求，相关要求和GB 40050——2021中第6章的规定保持一致。

　　本文件的推行有利于协助国内外PLC厂商提升自身设备的安全防护能力,促进PLC设备的安全健康发展，减少由于网络攻击对我国工业控制系统的破坏。

　　可编程逻辑控制器(PLC)是用于工业环境的数字式操作的电子系统。系统用可编程的存储器作为面向用户指令的内部寄存器，完成规定的功能，如逻辑、顺序、定时、计数、运算等，通过数字或模拟的IO，控制各种类型的机械或过程。

　　PLC通常包括CPU模块、I/O模块、通信模块和电源模块，PLC还可包含其专用功能模块(如高速计数模块、运动控制模块、密码功能模块等)。

关键词： plc,可编程逻辑控制器,网络关键设备