资讯中心

《网络关键设备安全检测方法 可编程逻辑控制器(PLC)》国家标准征求意见

2024/1/30 8:39:48    24587
来源:仪表网
摘要:本文件适用于列入网络关键设备目录的可编程逻辑控制器(PLC),也可为网络运营者采购PLC设备时提供依据,还适用于指导PLC设备的研发、测试等工作。
  【仪表网 行业标准】近日,由国家工业信息安全发展研究中心 、机械工业仪器仪表综合技术经济研究所等单位起草,TC124(全国工业过程测量控制和自动化标准化技术委员会)归口的国家标准计划《网络关键设备安全检测方法 可编程逻辑控制器(PLC)》征求意见稿已编制完成,现公开征求意见。
 
  本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
 
  GB 40050—2021《网络关键设备安全通用要求》与 GB/T XXXX—XXXX《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》、GB/T XXXX—XXXX《网络关键设备安全检测方法 可编程逻辑控制器(PLC)》共同构成支撑网络关键设备的可编程逻辑控制器(PLC)设备安全标准体系。
 
  本文件由中国机械工业联合会提出。本文件由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC 124)和全国信息安全标准化委员会(SAC/TC 260)共同归口。
 
  本文件规定了列入网络关键设备的可编程逻辑控制器(PLC)在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求的检测方法,以及上述设备在设计和开发、生产和交付、运行和维护三个阶段的安全保障要求的评估方法。
 
  本文件适用于列入网络关键设备目录的可编程逻辑控制器(PLC),也可为网络运营者采购PLC设备时提供依据,还适用于指导PLC设备的研发、测试等工作。
 
  测试环境:
 
  管理主机安装PLC编程软件,进行PLC配置、用户工程文件编写等;
 
  测试主机用于测试用例执行等;
 
  测试工具主要包括网络流量分析工具、端口扫描工具、恶意程序扫描工具等。
 
  测试条件应在厂商声明的正常工作范围内进行。
 
  安全功能要求检测方法:
 
  1.设备标识安全
 
  设备应支持的设备标识安全要求见GB/T XXXX.1-XXXX的6.1。
 
  设备标识安全的检测评价方法如下:
 
  a)检测方法:
 
  1)查看 PLC 的硬件整机或主要部件模块是否存在序列号等唯一性标识;
 
  2)查看 PLC 预装软件、补丁包/升级包是否存在版本号等唯一性标识。
 
  b)预期结果:
 
  1)硬件整机或主要部件模块具备序列号,且标识唯一;
 
  2)PLC 预装软件、补丁包/升级包具备版本号等唯一性标识。
 
  c)结果判定:
 
  实际检测结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
 
  2.冗余、备份恢复与异常检测
 
  设备应支持的冗余、备份恢复与异常检测安全要求见 GB/T XXXX.1-XXXX 的 6.2。
 
  冗余、备份恢复与异常检测的检测评价方法如下:
 
  a)检测方法:
 
  1)参照产品手册或厂商说明对 PLC 整机主备模式或关键部件冗余模式进行设定,对配置为主机或关键部件的主模块进行异常操作(断电、通信中断等),查看备机或冗余模块的工作状态;
 
  2)分别获取或备份预装软件、备份配置文件到被测 PLC 之外,清空或重置 PLC 配置后,导入备份的预装软件、配置文件,查看 PLC 是否可以恢复到备份前的工作状态;
 
  3)破坏备份到被测 PLC 之外的预装软件和配置文件的完整性,重置 PLC,执行预装软件和配置文件恢复操作,查看设备能否检测到软件和配置已被修改;
 
  4)建立管理主机与 PLC 之间的连接,对 PLC 进行 I/O 模块断电、网线插拔等操作,查看状态提示信息的有效性。
 
  b)预期结果:
 
  1)备机或冗余模块能够按照手册或厂商说明予以正常响应,主备切换或冗余模块切换完成后,PLC 可恢复至正常的工作状态;
 
  2)预装软件、配置文件能够备份成功,PLC 重置后导入备份的预装软件、配置文件,PLC 能够恢复到备份前的工作状态;
 
  3)设备能够检测到软件和配置已被破坏,且无法完成恢复操作;
 
  4)异常状态提示信息与实际发生的事件一致。
 
  c)结果判定:
 
  实际检测结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
 
  漏洞和恶意程序防范:
 
  设备应支持的漏洞和恶意程序防范安全要求见 GB/T XXXX.1-XXXX 的 6.3。
 
  漏洞和恶意程序防范的检测评价方法如下:
 
  a)检测方法:
 
  1)采用漏洞扫描工具对 PLC 进行漏洞扫描等方式确认被测 PLC 是否存在已公布的漏洞,发现的安全漏洞,检查是否具备补救措施;
 
  2) 使用至少两种恶意程序扫描工具对 PLC 预装软件、补丁包/升级包进行扫描,查看是否存在恶意程序;
 
  3)厂商提供 PLC 所支持的功能和访问接口文档及相关声明文件,使用工具检查 PLC 设备功能和访问接口是否与厂商提供的文档一致。
 
  b)预期结果:
 
  1)未发现已知安全漏洞;或针对发现的漏洞具备相应有效的补救措施;
 
  2)预装软件、补丁包/升级包不存在恶意程序;
 
  3)PLC 支持的功能和访问接口(含远程调试接口)与文档一致,不存在未声明的功能和访问接口(含远程调试接口)。
 
  c) 结果判定:
 
  实际检测结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
 
  更多详情请见附件。
 

全部评论

上一篇:《用于水质检测的微流控芯片通用技术要求》团体标准征求意见

下一篇:共68项!国家循环经济标准化试点示范项目下达

相关新闻
热门视频
相关产品
写评论...