【儀表網(wǎng) 行業(yè)標準】近日，國家標準計劃《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器》編制完成并征求意見，截止時間為2023年11月20日。主要起草單位有國家工業(yè)信息安全發(fā)展研究中心、中國電子技術(shù)標準化研究院、機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所、中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心等。
 

　　本文件為落實《中華人民共和國網(wǎng)絡(luò)安全法》第二十三條對網(wǎng)絡(luò)關(guān)鍵設(shè)備的相關(guān)要求，為第三方檢測認證機構(gòu)開展PLC設(shè)備安全檢測、安全認證工作提供標準依據(jù)，也可為網(wǎng)絡(luò)關(guān)鍵設(shè)備用戶采購提供依據(jù)。
 

　　本文件規(guī)定了列入網(wǎng)絡(luò)關(guān)鍵設(shè)備的可編程邏輯控制器(PLC)在設(shè)備標識安全、冗余、備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全和數(shù)據(jù)安全等方面的安全功能要求以及安全保障要求。適用于網(wǎng)絡(luò)關(guān)鍵設(shè)備可編程邏輯控制器(PLC)的研發(fā)、測試等工作。
 

　　PLC設(shè)備安全技術(shù)要求分為安全功能要求和安全保障要求兩大類。其中，安全功能要求是對PLC設(shè)備自身安全和防護能力提出的具體要求，功能框架參照GB 40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》，具體包括設(shè)備標識安全，冗余、備份恢復與異常檢測，漏洞和惡意程序防范，預裝軟件啟動及更新安全，用戶身份標識與鑒別，訪問控制安全，日志審計安全，通信安全，數(shù)據(jù)安全，密碼要求等10個方面。安全保障要求是對PLC設(shè)備廠商在開發(fā)PLC設(shè)備過程中提出的具體要求，相關(guān)要求和GB 40050——2021中第6章的規(guī)定保持一致。
 

　　本文件的推行有利于協(xié)助國內(nèi)外PLC廠商提升自身設(shè)備的安全防護能力,促進PLC設(shè)備的安全健康發(fā)展，減少由于網(wǎng)絡(luò)攻擊對我國工業(yè)控制系統(tǒng)的破壞。
 

　　可編程邏輯控制器(PLC)是用于工業(yè)環(huán)境的數(shù)字式操作的電子系統(tǒng)。系統(tǒng)用可編程的存儲器作為面向用戶指令的內(nèi)部寄存器，完成規(guī)定的功能，如邏輯、順序、定時、計數(shù)、運算等，通過數(shù)字或模擬的IO，控制各種類型的機械或過程。
 

　　PLC通常包括CPU模塊、I/O模塊、通信模塊和電源模塊，PLC還可包含其專用功能模塊(如高速計數(shù)模塊、運動控制模塊、密碼功能模塊等)。