《網絡關鍵設備安全技術要求可編程邏輯控制器》征求意見

2023-09-26 09:37:36 儀表網 點擊量：35784

　　【智慧城市網行業標準】近日，國家標準計劃《網絡關鍵設備安全技術要求可編程邏輯控制器》編制完成并征求意見，截止時間為2023年11月20日。主要起草單位有國家工業信息安全發展研究中心、中國電子技術標準化研究院、機械工業儀器儀表綜合技術經濟研究所、中國網絡安全審查技術與認證中心、國家計算機網絡應急技術處理協調中心等。

　　本文件為落實《中華人民共和國網絡安全法》第二十三條對網絡關鍵設備的相關要求，為第三方檢測認證機構開展PLC設備安全檢測、安全認證工作提供標準依據，也可為網絡關鍵設備用戶采購提供依據。

　　本文件規定了列入網絡關鍵設備的可編程邏輯控制器(PLC)在設備標識安全、冗余、備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全和數據安全等方面的安全功能要求以及安全保障要求。適用于網絡關鍵設備可編程邏輯控制器(PLC)的研發、測試等工作。

　　PLC設備安全技術要求分為安全功能要求和安全保障要求兩大類。其中，安全功能要求是對PLC設備自身安全和防護能力提出的具體要求，功能框架參照GB 40050-2021《網絡關鍵設備安全通用要求》，具體包括設備標識安全，冗余、備份恢復與異常檢測，漏洞和惡意程序防范，預裝軟件啟動及更新安全，用戶身份標識與鑒別，訪問控制安全，日志審計安全，通信安全，數據安全，密碼要求等10個方面。安全保障要求是對PLC設備廠商在開發PLC設備過程中提出的具體要求，相關要求和GB 40050——2021中第6章的規定保持一致。

　　本文件的推行有利于協助國內外PLC廠商提升自身設備的安全防護能力,促進PLC設備的安全健康發展，減少由于網絡攻擊對我國工業控制系統的破壞。

　　可編程邏輯控制器(PLC)是用于工業環境的數字式操作的電子系統。系統用可編程的存儲器作為面向用戶指令的內部寄存器，完成規定的功能，如邏輯、順序、定時、計數、運算等，通過數字或模擬的IO，控制各種類型的機械或過程。

　　PLC通常包括CPU模塊、I/O模塊、通信模塊和電源模塊，PLC還可包含其專用功能模塊(如高速計數模塊、運動控制模塊、密碼功能模塊等)。

聲明：凡來源標明“智慧城市網”的文章版權均為本站所有，如需轉載請務必注明出處，違者本網將追究相關法律責任；所有未標明來源為“智慧城市網”的轉載文章目的在于傳遞更多信息，均不代表本網立場及觀點，“智慧城市網”不對這些第三方內容或鏈接做任何保證或承擔任何責任；如涉及版權等問題，請在內容發表之日起一周內與本網聯系，否則視為放棄相關權利。

上一篇：遼寧省《水文監測數據通信規約》地方標準征求意見

下一篇：關于征求《虹膜識別測溫一體機技術規范》團體標準（草案）意見的通知