| 标准编号 | GB/Z 43030-2023 (GB/Z43030-2023) | | 中文名称 | 低压开关设备和控制设备 网络安全 | | 英文名称 | Low-voltage switchgear and controlgear - Security aspects | | 行业 | 国家标准 | | 中标分类 | K31 | | 国际标准分类 | 29.130.20 | | 字数估计 | 39,311 | | 发布日期 | 2023-09-07 | | 实施日期 | 2024-04-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/Z 43030-2023: 低压开关设备和控制设备 网络安全
ICS 29.130.20
CCSK31
中华人民共和国国家标准化指导性技术文件
低压开关设备和控制设备 网络安全
(IEC TS63208:2020,IDT)
2023-09-07发布
2024-04-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 2
3.1 术语和定义 2
3.2 缩略语 4
4 一般要求 5
5 安全目标 5
6 安全生命周期管理 6
6.1 一般要求 6
6.2 安全风险评估 7
6.3 安全风险应对 7
6.4 安全要求规范 8
6.5 重要数据 8
6.6 系统架构 8
7 安全要求 11
7.1 一般要求 11
7.2 网络安全要素 12
7.3 物理访问和环境 12
7.4 设备要求 13
8 安装、操作和维护说明 15
9 开发和测试 15
9.1 一般开发方法 15
9.2 测试 16
附录A(资料性) 网络安全和电气系统架构 17
A.1 一般要求 17
A.2 涉及成套开关设备和控制设备的典型架构 17
A.3 安全等级和产品标准 18
附录B(资料性) 用例研究 19
B.1 一般要求 19
B.2 用例1---防止断路器恶意固件升级 19
B.3 用例2---防止未授权访问电力生产网络 20
B.4 用例3---防止通过不安全的物联网设备的DDoS(分布式拒绝服务)攻击 21
B.5 用例4---防止使用非法设备来未经授权访问电气网络 22
B.6 用例5---防止通过IO-Link接口有线安装在的机器中的传感器恶意固件升级(例如接近
开关) 23
B.7 用例6---HMI:人机界面-防止非法访问简单传感器(安装在机器中)-不正确的参数化 24
B.8 用例7---HMI:人机界面-防止非法访问复杂传感器(安装在机器中)-不正确的参数化 25
B.9 用例8---防止通过无线通信接口(WCI)非法访问安装在机器中的传感器(例如接近开关)
附录C(资料性) 基本网络安全要素 27
C.1 一般要求 27
C.2 识别和认证 27
C.3 使用控制 27
C.4 系统完整性 27
C.5 数据保密性 27
C.6 受限制的数据流 27
C.7 对事件的及时响应 28
C.8 资源可用性 28
附录D(资料性) 开关设备和控制设备用户指南 29
D.1 一般要求 29
D.2 风险评估和安全计划 29
D.3 开关设备和控制设备集成系统的设计和安装指南 29
参考文献 32
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用IEC TS63208:2020《低压开关设备和控制设备 网络安全》文件类型由IEC 的技
术规范调整为我国的指导性技术文件。
本文件做了下列最小限度的编辑性改动:
---补充正文中提及的“IPsec”的中文名称,并增加在缩略语章节中(见3.2和7.4.7)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国电器工业协会提出。
本文件由全国低压电器标准化技术委员会(SAC/TC189)归口。
本文件起草单位:上海电器科学研究院、上海正泰智能科技有限公司、施耐德电气(中国)有限公司
上海分公司、厦门宏发开关设备有限公司、青岛鼎信通讯股份有限公司、西门子(中国)有限公司、德力西
电气有限公司、杭州电力设备制造有限公司余杭群力成套电气制造分公司、浙江天正电气股份有限公
司、江苏米特物联网科技有限公司、上海红檀智能科技有限公司、圣普电气有限公司、欧姆龙自动化(中
国)有限公司、佛山市佳华电气科技有限公司、红光智能技术股份有限公司、上海电器科学研究所(集团)
有限公司。
本文件主要起草人:黄兢业、王宇轩、汪利敏、王平、张协利、王建华、栗惠、高龙龙、郭强、高平、史蒙云、
赵杰、赵红良、杨景丛、吴伟青、陈伟卫、薛吉。
引 言
越来越多的低压开关设备和控制设备(本文件中称为“设备”)具备数据通信能力,这自动增加了网
络安全风险。此外,信息技术更多地与工业系统互联互通,甚至被集成到工业系统中,从而也增加了这
一风险。
通常,低压开关设备(如断路器)或控制设备(如过载继电器或接近开关)都配有数据通信接口。它
们具有本地和远程连接能力,可被连接到逻辑控制器或远程显示终端,以便访问如实际电参量、监测数
据、记录数据和远程升级数据等数据。
对于这些典型的配电和机械控制设备,无论是否具有数据通信能力,为了保持设备保护功能安全完
整性的可接受水平,都需要规定最低限度的网络安全要求。这些要求旨在限制数据通信接口的漏洞。
为了在最大程度上保持创新自由,特定应用的相关要求最好通过系统的风险评估方法来确定。
本文件旨在:
a) 建立对非预期操作和保护功能丧失相关的网络安全风险意识;
b) 提供设备的最低网络安全要求,以降低在配电装置和机械控制系统中非预期操作和保护功能
丧失的可能性;
c) 提供指导,以避免在所有操作模式下由于实施安全对策而损害设备功能。
本文件给出了适用于设备(硬件、固件、网络接口、访问控制、系统)设计的对策以及实施和使用时要
考虑其他对策的指南。本文件参考了ISO/IEC 27001、IEC 62443(所有部分)和IEC 62351(所有部分)
的相关内容。
作为第一阶段,本文件的内容将为产品标准提供参考。未来关于低压开关设备和控制设备的通用
安全要求预计将在IEC 60947-1中规定。
低压开关设备和控制设备 网络安全
1 范围
本文件适用于开关设备和控制设备在全生命周期中与安全相关的主要功能。适用于在其环境条件
限制范围内的有线和无线数据通信方式以及设备的物理可访问性。
本文件旨在提高对安全方面的认识,并对减少风险漏洞的合理对抗措施提供指导和要求。
本文件主要关注潜在的风险漏洞导致的:
---开关设备、控制设备或传感器的非预期操作,可能导致危险情况;
---保护功能失效(过电流、对地泄漏电流等)。
本文件不包括信息技术(IT)和工业自动化与控制系统(IACS)的安全要求。仅用于指导在开关设
备和控制设备中使用适当的安全对抗措施,这些安全对抗措施源自基础安全出版物ISO/IEC 27001和
共用安全出版物IEC 62443(所有部分)。
本文件作为产品安全出版物,遵循IEC 指南120,并包括附录B给出的典型用例研究。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC 27001:2013,
IDT)
GB/Z 41912-2022 低压开关设备和控制设备 嵌入式软件开发指南(IEC TR63201:2019,
IDT)
GB/T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求(IEC 62443-
4-2:2019,IDT)
GB/T 42457-2023 工业自动化和控......
|