GB/T 46334-2025 网络关键设备安全检测方法 可编程逻辑控制器(PLC)

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T46334—2025

网络关键设备安全检测方法

可编程逻辑控制器PLC

()

Securitytestingmethodsforcriticalnetworkdevices—

ProrammableloiccontrollerPLC

gg()

2025-10-05发布2026-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46334—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

测试环境

5…………………2

安全功能检测方法

6………………………3

设备标识安全

6.1………………………3

冗余备份恢复与异常检测

6.2、…………3

漏洞和恶意程序防范

6.3………………4

预装软件启动及更新安全

6.4…………4

用户身份标识与鉴别

6.5………………5

访问控制安全

6.6………………………6

日志审计安全

6.7………………………7

通信安全

6.8……………8

数据安全

6.9……………8

安全保障评估方法

7………………………9

供应链安全

7.1…………………………9

设计和开发

7.2…………………………9

生产和交付

7.3…………………………10

用户数据保护

7.4………………………11

参考文献

……………………12

Ⅰ

GB/T46334—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国机械工业联合会提出

。

本文件由全国工业过程测量控制和自动化标准化技术委员会归口

(SAC/TC124)。

本文件起草单位国家工业信息安全发展研究中心机械工业仪器仪表综合技术经济研究所中国

:、、

电子技术标准化研究院中控技术股份有限公司中电智能科技有限公司傲拓科技股份有限公司三菱

、、、、

电机自动化中国有限公司施耐德电气中国有限公司公安部第三研究所国家计算机网络应急技

()、()、、

术处理协调中心中国网络安全审查认证和市场监管大数据中心中国信息通信研究院国家信息技术

、、、

安全研究中心中国电子信息产业集团有限公司第六研究所中国软件评测中心工业和信息化部软件

、、(

与集成电路促进中心中国科学院信息工程研究所宁波和利时信息安全研究院有限公司西门子

)、、、

中国有限公司罗克韦尔自动化中国有限公司欧姆龙上海有限公司欧姆龙自动化中国有限

()、()、()、()

公司北京通和实益电信科学技术研究所有限公司南方电网科学研究院有限责任公司中国人民解放

、、、

军战略支援部队信息工程大学广州大学浙江大学安天科技集团股份有限公司北京华顺信安信息技

、、、、

术有限公司烽台科技北京有限公司中国电力科学研究院有限公司北京中关村实验室上海计算机

、()、、、

软件技术开发中心北京腾控科技有限公司北京卓识网安技术股份有限公司

、、。

本文件主要起草人赵冉王玉敏姚相振程曦刘子贺陆卫军霍玉鲜陈思宁崔龙成王勇

:、、、、、、、、、、

邹春明张晓明申永波夏冀郭春颖曾珍珍霍朝宾周睿康李琳王翔宇闫兆腾刘盈闫韬潘亮

、、、、、、、、、、、、、、

于海斌丁一平张博袁玉东许爱东麻荣宽尚文利程鹏王乃青邓焕龚亮华贾玲王智慧

、、、、、、、、、、、、、

王雅哲张嘉玮李鹏王爱鹏杜金燃荆国利楚兵廖剑裴渊斗汪宇涛贺敏超车欣章维张亚薇

、、、、、、、、、、、、、、

林浩葛建新韩娟魏强肖钰汾王铁钢刘韧熊俊伟

、、、、、、、。

Ⅲ

GB/T46334—2025

网络关键设备安全检测方法

可编程逻辑控制器PLC

()

1范围

本文件描述了可编程逻辑控制器的安全功能检测方法和安全保障评估方法

。

本文件适用于符合网络关键设备规定范围的可编程逻辑控制器的研发测试等工作

、。

注符合网络关键设备规定范围是指设备的性能指标或规格符合网络关键设备和网络安全专用产品目录中规定

:《》

的范围

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

网络关键设备安全技术要求可编程逻辑控制器

GB/T45406—2025(PLC)

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

可编程逻辑控制器programmablelogiccontrollerPLC

;

用于工业环境的数字式操作的电子系统系统用可编程的存储器作为面向用户指令的内部寄存

。

器完成规定的功能如逻辑顺序定时计数运算等通过数字或模拟的控制各种类型的机械或

,,、、、、,I/O,

过程

。

来源有修改

[:GB/T15969.1—2007,3.5,]

32

.

预装软件pre-installedsoftware

设备出厂时安装或提供的保障设备正常使用必需的软件

、。

注可编程逻辑控制器的预装软件通常为设备固件

:。

来源有修改

[:GB40050—2021,3.10,]

33

.

读取read

将可编程逻辑控制器中的预装软件程序状态参数等数据上传

、、。

34

.

写入write

将预装软件程序状态参数等数据下传至可编程逻辑控制器中

、、。

35

.

漏洞vulnerability

可能被威胁利用的资产或控制的弱点

。

1