《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》.docx

GB/T XXXXX.1—XXXX PAGE II ICS FORMTEXT 35.030 CCS FORMTEXT L80 中华人民共和国国家标准 GB/T FORMTEXT XXXXX— FORMTEXT XXXX FORMTEXT ????? FORMTEXT 网络关键设备安全技术要求 可编程逻辑控制器（PLC） FORMTEXT Security technical requirements for critical network devices—Programmable logic controller （征求意见稿） FORMTEXT （本稿完成日期：2023-08） FORMTEXT 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 FORMTEXT ???? - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 国 家 市 场 监 督 管 理 总 局国 家 标 准 化 管 理 委 员 会发 布 国 家 市 场 监 督 管 理 总 局 国 家 标 准 化 管 理 委 员 会 发 布 GB/T XXXXX—XXXX PAGE 4 网络关键设备安全技术要求 可编程逻辑控制器（PLC） 范围 本文件规定了列入网络关键设备的可编程逻辑控制器（PLC）在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求以及安全保障要求。 本文件适用于网络关键设备可编程逻辑控制器（PLC）的研发、测试等工作。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 15969.1—2007 可编程序控制器 第1部分：通用信息 GB/T 25069—2022 信息安全技术 术语 GB 40050—2021 网络关键设备安全通用要求 术语和定义 GB/T 25069-2022界定的以及下列术语和定义适用于本文件。 3.1 可编程逻辑控制器 programmable logic controller；PLC 用于工业环境的数字式操作的电子系统。系统用可编程的存储器作为面向用户指令的内部寄存器，完成规定的功能，如逻辑、顺序、定时、计数、运算等，通过数字或模拟的I/O，控制各种类型的机械或过程。 [来源:GB/T 15969.1—2007，3.5，有修改] 3.2 预装软件 pre-installed software 设备出厂时安装或提供的、保障设备正常使用必需的软件。 注：PLC预装软件通常为设备固件。 [来源:GB 40050—2021，3.10，有修改] 3.3 读取 read 将PLC中的预装软件、程序、状态参数等数据上传。 3.4 写入 write 将预装软件、程序、状态参数等数据下传至PLC中。 3.5 漏洞 vulnerability 可能被威胁利用的资产或控制的弱点。 [来源:GB 40050—2021，3.3] 3.6 健壮性 robustness 描述一个系统或者一个组件在无效数据输入或者高强度输入等环境下，其各项功能可保持正确运行的程度。 [来源:GB 40050—2021，3.5] 缩略语 下列缩略语适用于本文件。 CPU：中央处理器（Central Processing Unit） I/O：输入/输出（Input/Output） IP：网际互联协议（Internet Protocol） UID：用户标识（User Identification） MD5：信息摘要算法-5（Message-Digest Algorithm 5） SHA-1：安全散列算法-1（Secure Hash Algorithm 1） DES：数据加密标准（Data Encryption Standard） 概述 PLC基本结构示意图见图1。PLC通常包括CPU模块、I/O模块、通信模块和电源模块， PLC还可包含其专用功能模块（如高速计数模块、运动控制模块、密码功能模块等）。 图 1 PLC基本结构示意图 安全功能要求 设备标识安全 本项要求如下： a）应符合GB40050-2021中第5.1 b）的规定； b）整体式PLC应具备唯一性标识； c）模块式PLC的CPU模块、I/O模块、通信模块等主要部件模块应具备唯一性标识； 注：硬件唯一性标识为序列号等，软件唯一性标识为版本号等。 冗余、备份恢复与异常检测 本项要求如下：