【儀表網(wǎng) 行業(yè)標(biāo)準(zhǔn)】近日，由國家工業(yè)信息安全發(fā)展研究中心 、機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所等單位起草，TC124(全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會)歸口的國家標(biāo)準(zhǔn)計劃《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測方法 可編程邏輯控制器(PLC)》征求意見稿已編制完成，現(xiàn)公開征求意見。
 

　　本文件按照GB/T 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
 

　　GB 40050—2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》與 GB/T XXXX—XXXX《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器(PLC)》、GB/T XXXX—XXXX《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測方法 可編程邏輯控制器(PLC)》共同構(gòu)成支撐網(wǎng)絡(luò)關(guān)鍵設(shè)備的可編程邏輯控制器(PLC)設(shè)備安全標(biāo)準(zhǔn)體系。
 

　　本文件由中國機械工業(yè)聯(lián)合會提出。本文件由全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 124)和全國信息安全標(biāo)準(zhǔn)化委員會(SAC/TC 260)共同歸口。
 

　　本文件規(guī)定了列入網(wǎng)絡(luò)關(guān)鍵設(shè)備的可編程邏輯控制器(PLC)在設(shè)備標(biāo)識安全、冗余、備份恢復(fù)與異常檢測、漏洞和惡意程序防范、預(yù)裝軟件啟動及更新安全、用戶身份標(biāo)識與鑒別、訪問控制安全、日志審計安全、通信安全和數(shù)據(jù)安全等方面的安全功能要求的檢測方法，以及上述設(shè)備在設(shè)計和開發(fā)、生產(chǎn)和交付、運行和維護三個階段的安全保障要求的評估方法。
 

　　本文件適用于列入網(wǎng)絡(luò)關(guān)鍵設(shè)備目錄的可編程邏輯控制器(PLC)，也可為網(wǎng)絡(luò)運營者采購PLC設(shè)備時提供依據(jù)，還適用于指導(dǎo)PLC設(shè)備的研發(fā)、測試等工作。
 

　　測試環(huán)境：
 

　　管理主機安裝PLC編程軟件，進行PLC配置、用戶工程文件編寫等；
 

　　測試主機用于測試用例執(zhí)行等；
 

　　測試工具主要包括網(wǎng)絡(luò)流量分析工具、端口掃描工具、惡意程序掃描工具等。
 

　　測試條件應(yīng)在廠商聲明的正常工作范圍內(nèi)進行。
 

　　安全功能要求檢測方法：
 

　　1.設(shè)備標(biāo)識安全
 

　　設(shè)備應(yīng)支持的設(shè)備標(biāo)識安全要求見GB/T XXXX.1-XXXX的6.1。
 

　　設(shè)備標(biāo)識安全的檢測評價方法如下：
 

　　a)檢測方法：
 

　　1)查看 PLC 的硬件整機或主要部件模塊是否存在序列號等唯一性標(biāo)識；
 

　　2)查看 PLC 預(yù)裝軟件、補丁包/升級包是否存在版本號等唯一性標(biāo)識。
 

　　b)預(yù)期結(jié)果：
 

　　1)硬件整機或主要部件模塊具備序列號，且標(biāo)識唯一；
 

　　2)PLC 預(yù)裝軟件、補丁包/升級包具備版本號等唯一性標(biāo)識。
 

　　c)結(jié)果判定：
 

　　實際檢測結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。
 

　　2.冗余、備份恢復(fù)與異常檢測
 

　　設(shè)備應(yīng)支持的冗余、備份恢復(fù)與異常檢測安全要求見 GB/T XXXX.1-XXXX 的 6.2。
 

　　冗余、備份恢復(fù)與異常檢測的檢測評價方法如下：
 

　　a)檢測方法：
 

　　1)參照產(chǎn)品手冊或廠商說明對 PLC 整機主備模式或關(guān)鍵部件冗余模式進行設(shè)定，對配置為主機或關(guān)鍵部件的主模塊進行異常操作(斷電、通信中斷等)，查看備機或冗余模塊的工作狀態(tài)；
 

　　2)分別獲取或備份預(yù)裝軟件、備份配置文件到被測 PLC 之外，清空或重置 PLC 配置后，導(dǎo)入備份的預(yù)裝軟件、配置文件，查看 PLC 是否可以恢復(fù)到備份前的工作狀態(tài)；
 

　　3)破壞備份到被測 PLC 之外的預(yù)裝軟件和配置文件的完整性，重置 PLC，執(zhí)行預(yù)裝軟件和配置文件恢復(fù)操作，查看設(shè)備能否檢測到軟件和配置已被修改；
 

　　4)建立管理主機與 PLC 之間的連接，對 PLC 進行 I/O 模塊斷電、網(wǎng)線插拔等操作，查看狀態(tài)提示信息的有效性。
 

　　b)預(yù)期結(jié)果：
 

　　1)備機或冗余模塊能夠按照手冊或廠商說明予以正常響應(yīng)，主備切換或冗余模塊切換完成后，PLC 可恢復(fù)至正常的工作狀態(tài)；
 

　　2)預(yù)裝軟件、配置文件能夠備份成功，PLC 重置后導(dǎo)入備份的預(yù)裝軟件、配置文件，PLC 能夠恢復(fù)到備份前的工作狀態(tài)；
 

　　3)設(shè)備能夠檢測到軟件和配置已被破壞，且無法完成恢復(fù)操作；
 

　　4)異常狀態(tài)提示信息與實際發(fā)生的事件一致。
 

　　c)結(jié)果判定：
 

　　實際檢測結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。
 

　　漏洞和惡意程序防范：
 

　　設(shè)備應(yīng)支持的漏洞和惡意程序防范安全要求見 GB/T XXXX.1-XXXX 的 6.3。
 

　　漏洞和惡意程序防范的檢測評價方法如下：
 

　　a)檢測方法：
 

　　1)采用漏洞掃描工具對 PLC 進行漏洞掃描等方式確認被測 PLC 是否存在已公布的漏洞，發(fā)現(xiàn)的安全漏洞，檢查是否具備補救措施；
 

　　2) 使用至少兩種惡意程序掃描工具對 PLC 預(yù)裝軟件、補丁包/升級包進行掃描，查看是否存在惡意程序；
 

　　3)廠商提供 PLC 所支持的功能和訪問接口文檔及相關(guān)聲明文件，使用工具檢查 PLC 設(shè)備功能和訪問接口是否與廠商提供的文檔一致。
 

　　b)預(yù)期結(jié)果：
 

　　1)未發(fā)現(xiàn)已知安全漏洞；或針對發(fā)現(xiàn)的漏洞具備相應(yīng)有效的補救措施；
 

　　2)預(yù)裝軟件、補丁包/升級包不存在惡意程序；
 

　　3)PLC 支持的功能和訪問接口(含遠程調(diào)試接口)與文檔一致，不存在未聲明的功能和訪問接口(含遠程調(diào)試接口)。
 

　　c) 結(jié)果判定：
 

　　實際檢測結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。
 

　　更多詳情請見附件。