资讯中心

《网络关键设备安全技术要求 可编程逻辑控制器》征求意见

2023/9/22 10:27:26    29319
来源:仪表网
摘要:近日,国家标准计划《网络关键设备安全技术要求 可编程逻辑控制器》编制完成并征求意见,截止时间为2023年11月20日。
  【仪表网 行业标准】近日,国家标准计划《网络关键设备安全技术要求 可编程逻辑控制器》编制完成并征求意见,截止时间为2023年11月20日。主要起草单位有国家工业信息安全发展研究中心、中国电子技术标准化研究院、机械工业仪器仪表综合技术经济研究所、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心等。
 
  本文件为落实《中华人民共和国网络安全法》第二十三条对网络关键设备的相关要求,为第三方检测认证机构开展PLC设备安全检测、安全认证工作提供标准依据,也可为网络关键设备用户采购提供依据。
 
  本文件规定了列入网络关键设备的可编程逻辑控制器(PLC)在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求以及安全保障要求。适用于网络关键设备可编程逻辑控制器(PLC)的研发、测试等工作。
 
  PLC设备安全技术要求分为安全功能要求和安全保障要求两大类。其中,安全功能要求是对PLC设备自身安全和防护能力提出的具体要求,功能框架参照GB 40050-2021《网络关键设备安全通用要求》,具体包括设备标识安全,冗余、备份恢复与异常检测,漏洞和恶意程序防范,预装软件启动及更新安全,用户身份标识与鉴别,访问控制安全,日志审计安全,通信安全,数据安全,密码要求等10个方面。安全保障要求是对PLC设备厂商在开发PLC设备过程中提出的具体要求,相关要求和GB 40050——2021中第6章的规定保持一致。
 
  本文件的推行有利于协助国内外PLC厂商提升自身设备的安全防护能力,促进PLC设备的安全健康发展,减少由于网络攻击对我国工业控制系统的破坏。
 
  可编程逻辑控制器(PLC)是用于工业环境的数字式操作的电子系统。系统用可编程的存储器作为面向用户指令的内部寄存器,完成规定的功能,如逻辑、顺序、定时、计数、运算等,通过数字或模拟的IO,控制各种类型的机械或过程。
 
  PLC通常包括CPU模块、I/O模块、通信模块和电源模块,PLC还可包含其专用功能模块(如高速计数模块、运动控制模块、密码功能模块等)。
 

全部评论

上一篇:《低压电力线载波通信故障诊断与处置方法》团体标准征求意见

下一篇:《气体分析 混合气体组成的测定 基于单点和两点校准的比较法》征求意见

相关新闻
热门视频
相关产品
写评论...