路径: 主页 > GB/T > 第206页 > GB/T 45406-2025 | 标准编号 | GB/T 45406-2025 (GB/T45406-2025) | | 中文名称 | 网络关键设备安全技术要求 可编程逻辑控制器(PLC) | | 英文名称 | Security technical requirements for critical network devices - Programmable logic controller(PLC) | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 10,113 | | 发布日期 | 2025-03-28 | | 实施日期 | 10/1/2025 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45406-2025: 网络关键设备安全技术要求 可编程逻辑控制器(PLC)
ICS 35.030
CCSL80
中华人民共和国国家标准
网络关键设备安全技术要求
可编程逻辑控制器(PLC)
2025-03-28发布
2025-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
6 安全功能要求 2
6.1 通用要求 2
6.2 设备标识 2
6.3 冗余、备份恢复与异常检测 2
6.4 漏洞和恶意程序防范 3
6.5 预装软件启动及更新 3
6.6 用户身份标识与鉴别 3
6.7 访问控制 3
6.8 日志审计 3
6.9 通信 3
6.10 数据 4
7 安全保障要求 4
7.1 通用要求 4
7.2 供应链 4
7.3 设计和开发 4
7.4 生产和交付 4
7.5 用户数据保护 4
参考文献 5
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:国家工业信息安全发展研究中心、中国电子技术标准化研究院、机械工业仪器仪
表综合技术经济研究所、公安部第三研究所、国家计算机网络应急技术处理协调中心、中国网络安全审
查认证和市场监管大数据中心、中国信息通信研究院、国家信息技术安全研究中心、中国电子信息产业
集团有限公司第六研究所、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国科学院
信息工程研究所、中控技术股份有限公司、宁波和利时信息安全研究院有限公司、中电智能科技有限公
司、傲拓科技股份有限公司、三菱电机自动化(中国)有限公司、施耐德电气(中国)有限公司、西门子(中
国)有限公司、罗克韦尔自动化(中国)有限公司、欧姆龙(上海)有限公司、欧姆龙自动化(中国)有限公
司、北京通和实益电信科学技术研究所有限公司、南方电网科学研究院有限责任公司、浙江大学、安天科
技集团股份有限公司、北京威努特技术有限公司、北京华顺信安信息技术有限公司、启明星辰信息技术
集团股份有限公司、烽台科技(北京)有限公司、中国电力科学研究院有限公司、北京中关村实验室、上海
计算机软件技术开发中心。
本文件主要起草人:张格、赵冉、姚相振、王玉敏、张勇、邹春明、张晓明、申永波、夏冀、刘子贺、
张治兵、曾珍珍、霍朝宾、周睿康、李琳、王翔宇、闫兆腾、陆卫军、刘盈、霍玉鲜、陈思宁、崔龙成、王勇、
闫韬、何华、于海斌、丁一平、张博、袁玉东、许爱东、程鹏、王乃青、张东旗、邓焕、原真、龚亮华、严敏辉、
王雅哲、张嘉玮、李鹏、王爱鹏、张宇南、王方立、荆国利、楚兵、廖剑、裴渊斗、汪宇涛、贺敏超、车欣、章维、
郭春颖、林浩、葛建新、韩娟。
网络关键设备安全技术要求
可编程逻辑控制器(PLC)
1 范围
本文件规定了网络关键设备可编程逻辑控制器安全功能要求和安全保障要求。
本文件适用于网络关键设备可编程逻辑控制器的研发、测试等工作。
注:网络关键设备指性能指标或规格符合《网络关键设备和网络安全专用产品目录》中规定范围的设备。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069-2022 信息安全技术 术语
GB 40050-2021 网络关键设备安全通用要求
3 术语和定义
GB/T 25069-2022界定的以及下列术语和定义适用于本文件。
3.1
用可编程的存储器作为面向用户指令的内部寄存器,完成规定的功能(如逻辑、顺序、定时、计数、运
算等),通过数字或模拟的I/O,控制各种类型的机械或过程的用于工业控制的数字式操作的电子系统。
[来源:GB/T 15969.1-2007,3.5,有修改]
3.2
预装软件 pre-instaledsoftware
设备出厂时安装或提供的,保障设备正常使用必需的软件。
注:可编程逻辑控制器的预装软件通常为设备固件。
[来源:GB 40050-2021,3.10,有修改]
3.3
读取 reading
将可编程逻辑控制器中的预装软件、程序、状态参数等数据上传的过程。
3.4
写入 writing
将预装软件、程序、状态参数等数据下传至可编程逻辑控制器中的过程。
3.5
漏洞 vulnerability
可能被威胁利用的资产或控制的弱点。
[来源:GB 40050-2021,3.3]
4 缩略语
下列缩略语适用于本文件。
I/O:输入/输出(Input/Output)
IP:网际互联协议(InternetProtocol)
5 概述
可编程逻辑控制器通常分为整体式和模块式两种形态。
a) 整体式可编程逻辑控制器:包含计算、控制和通信功能的一体化设备。
b) 模块式可编程逻辑控制器:通常由可插拔的多个功能模块共同构成,其关键部件包括CPU模
块、I/O模块、通信模块和电源模块等。
可编程逻辑控制器通常应用在工业自动化控制系统现场控制层,通过与传感器进行通信读取生产
工艺数据,执行控制功能并维护过程历史记录等。可编程逻辑控制器面临的安全风险主要包括恶意程
序感染、未授权访问、控制指令篡改和面向通信协议的拒绝服务攻击等。
可编程逻辑控制器应用于工业生产现场时需要充分考虑采取的安全技术措施对生产工艺过程的影
响。可编程逻辑控制器的安全技术要求分为安全功能要求和安全保障要求两大类。
a) 安全功能要求:在满足GB 40050-2021中第5章规定的基础上,针对可编程逻辑控制器需要
具备的基本安全功能提出的具体要求,包括设备标识安全,冗余、备份恢复与异常检测,漏洞和
恶意程序防范,预装软件启动及更新安全,用户身份标识与鉴别,访问控制安全,日志审计安
全,通信安全和数据安全等要求。
b) 安全保障要求:在满足GB 40050-2021中第6章规定的基础上,针对可编程逻辑控制器的生
命周期过程提出的具体要求,包括供应链安全、设计和开发、生产和交付、用户数据保护等
要求。
6 安全功能要求
6.1 通用要求
可编程逻辑控制器安全功能通用要求应符合GB 40050-2021中第5章的规定。
6.2 设备标识
设备标识安全功能要求如下:
a) 整体式可编程逻辑控制器应具备唯一性标识;
b) 模块式可编程逻辑控制器关键部件应具备唯一性标识。
注:硬件唯一性标识为序列号等,软件唯一性标识为版本号等。
6.3 冗余、备份恢复与异常检测
冗余、备份恢复与异常检测安全功能要求如下:
a) 整体式可编程逻辑控制器应支持主备切换功能,主备切换时不应影响正常的工作状态;
b) 模块式可编程逻辑控制器的关键部件应支持冗余功能,冗余功能切换时不应影响正常的工作
状态;
c) 整体式可编程逻辑控制器或模块式可编程逻辑控制器的关键部件运行状态异常时,应支持切
换到安全运行状态确保控制功能正常。
6.4 漏洞和恶意程序防范
整体式可编程逻辑控制器、模块式可编程逻辑控制器的关键部件漏洞和恶意程序防范安全功能要
求如下:
a) 不应存在已公布的漏洞,或具备补救措施防范漏洞安全风险;
b) 预装软件、补丁包/升级包不应存在恶意程序;
c) 不应存在未声明的功能和访问接口(含远程调试接口)。
6.5 预装软件启动及更新
整体式可编程逻辑控制器、模块式可编程逻辑控制器的关键部件预装软件启动及更新安全功能要
求如下:
a) 启动时应支持对预装软件进行完整性校验的功能,确保预装软件不被篡改;
b) 应具备保障软件更新操作安全的功能,如仅限于授权用户实施预装软件更新操作,支持用户选
择或确认是否进行更新等;
c) 应具备防范预装软件在更新过程中被篡改的安全功能,如采用非明文的信道传输更新数据、支
持软件包完整性校验等。
6.6 用户身份标识与鉴别
用户身份标识与鉴别安全功能要求如下:
a) 应具备唯一标识用户的能力,对可编程逻辑控制器执行配置文件读取及写入、预装软件更新等
管理操作前,应对用户进行身份鉴别;
b) 应采用基于密码技术的身份鉴别机制。
6.7 访问控制
访问控制安全功能要求如下:
a) 默认状态下应仅开启保持可编程逻辑控制器基本功能运行的服务和端口,明示所有默认开启
的服务、对应的端口及用途;
b) 应提供非默认开放的端口和服务通过配置开启或关闭功能。
6.8 日志审计
日志审计安全功能要求如下:
a) 应支持对重要管理操作(用户登录等)和配置变更(项目文件写入、项目文件读取、预装软件更
新等)事件进行记录,记录信息应至少包括事件的日期和时间、事件的来源(UID、设备IP地址
等)、事件的结果(成功或失败)等;
b) 应提供日志信息本地存储功能,应支持日志信息输出至上位机或日志服务器等;
c) 当日志记录存储达到设定极限时,应采取告警、循环覆盖等措施进行日志存储空间耗尽处理;
d) 不应在日志中明文记录可编程逻辑控制器的关键配置信息等敏感数据。
6.9 通信
通信安全功能要求如下:
a) 应满足通信协议健壮性要求,在遭受异常报文攻击时,应能保证控制功能正常;
b) 应支持可编程逻辑控制器与上位机、可编程逻辑控制器之间或可编程逻辑控制器与对时装置
的时间同步功能,确保控制指令下发时间按照正确的时间源执行;
c) 应采用安全的通信协议,能抵御通信过程中身份鉴别信息、设备控制数据等重要通信数据常见
重放类攻击。
6.10 数据
数据安全功能要求如下:
a) 应具备防止数据泄露、数据非授权读取和修改的安全功能,采用密码技术对存储在PLC整机、
关键部件中的配置信息、项目工程文件、口令等敏感数据信息进行保护;
b) 应具备对用户产生且存储在整体式可编程逻辑控制器、模块式可编程逻辑控制器的关键部件
中的日志、项目工程文件等数据进行授权删除的功能,支持在删除前对该操作进行确认。
7 安全保障要求
7.1 通用要求
可编程逻辑控制器安全保障通用要求应符合GB 40050-2021中第6章的规定。
7.2 供应链
供应链安全保障要求如下:
a) 应制定供应商选择、评价和日常管理的程序,对供应商的开发环境、规范和人员、开发工具、安
全测试和安全验证机制等提出管理要求,以确保其提供零部件等满足安全要求,并保存对供应
商选择、评价和日常管理的记录;
b) 应建立零部件清单、物料清单和供应商清单,确保各环节供应信息可追溯;
c) 应制定和实施完善的供应链保障制度,能保障各环节关键要素稳定,确保供应中断风险可控。
7.3 设计和开发
设计和开发安全保障要求如下:
a) 应制定安全功能设计文档,该文档描述与可编程逻辑控制器可实现预期的安全功能一致;
b) 应制定开发安全文档,该文档应描述在可编程逻辑控制器的开发环境中,为保护可编程逻辑控
制器设计和实现的保密性和完整性所必需的物理、程序、人员和其他方面的安全措施。
7.4 生产和交付
生产和交付安全保障要求:应制定交付过程文档,该文档应描述将可编程逻辑控制器交付给用户
时,为保护可编程逻辑控制器完整性和可用性所采取的安全措施。
7.5 用户数据保护
用户数据保护安全保障要求如下:
a) ......
|