GB/T 45406-2025 网络关键设备安全技术要求 可编程逻辑控制器(PLC)
GB/T 45406-2025 Security technical requirements for critical network devices—Programmable logic controller(PLC)
基本信息
发布历史
-
2025年03月
文前页预览
研制信息
- 起草单位:
- 国家工业信息安全发展研究中心、中国电子技术标准化研究院、机械工业仪器仪表综合技术经济研究所、公安部第三研究所、国家计算机网络应急技术处理协调中心、中国网络安全审查认证和市场监管大数据中心、中国信息通信研究院、国家信息技术安全研究中心、中国电子信息产业集团有限公司第六研究所、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国科学院信息工程研究所、中控技术股份有限公司、宁波和利时信息安全研究院有限公司、中电智能科技有限公司、傲拓科技股份有限公司、三菱电机自动化(中国)有限公司、施耐德电气(中国)有限公司、西门子(中国)有限公司、罗克韦尔自动化(中国)有限公司、欧姆龙(上海)有限公司、欧姆龙自动化(中国)有限公司、北京通和实益电信科学技术研究所有限公司、南方电网科学研究院有限责任公司、浙江大学、安天科技集团股份有限公司、北京威努特技术有限公司、北京华顺信安信息技术有限公司、启明星辰信息技术集团股份有限公司、烽台科技(北京)有限公司、中国电力科学研究院有限公司、北京中关村实验室、上海计算机软件技术开发中心
- 起草人:
- 张格、赵冉、姚相振、王玉敏、张勇、邹春明、张晓明、申永波、夏冀、刘子贺、张治兵、曾珍珍、霍朝宾、周睿康、李琳、王翔宇、闫兆腾、陆卫军、刘盈、霍玉鲜、陈思宁、崔龙成、王勇、闫韬、何华、于海斌、丁一平、张博、袁玉东、许爱东、程鹏、王乃青、张东旗、邓焕、原真、龚亮华、严敏辉、王雅哲、张嘉玮、李鹏、王爱鹏、张宇南、王方立、荆国利、楚兵、廖剑、裴渊斗、汪宇涛、贺敏超、车欣、章维、郭春颖、林浩、葛建新、韩娟
- 出版信息:
- 页数:12页 | 字数:15 千字 | 开本: 大16开
内容描述
ICS35.030
CCSL80
中华人民共和国国家标准
/—
GBT454062025
网络关键设备安全技术要求
可编程逻辑控制器()
PLC
—
Securittechnicalreuirementsforcriticalnetworkdevices
yq
()
ProrammableloiccontrollerPLC
gg
2025-03-28发布2025-10-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—
GBT454062025
目次
前言…………………………Ⅲ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5概述………………………2
6安全功能要求……………2
6.1通用要求……………2
6.2设备标识……………2
、…………
6.3冗余备份恢复与异常检测2
6.4漏洞和恶意程序防范………………3
6.5预装软件启动及更新………………3
6.6用户身份标识与鉴别………………3
6.7访问控制……………3
6.8日志审计……………3
6.9通信…………………3
6.10数据…………………4
7安全保障要求……………4
7.1通用要求……………4
7.2供应链………………4
7.3设计和开发…………………………4
7.4生产和交付…………………………4
7.5用户数据保护………………………4
参考文献………………………5
Ⅰ
/—
GBT454062025
前言
/—《:》
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GBT1.120201
起草。
。。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
本文件由全国网络安全标准化技术委员会(/)提出并归口。
SACTC260
:、、
本文件起草单位国家工业信息安全发展研究中心中国电子技术标准化研究院机械工业仪器仪
、、、
表综合技术经济研究所公安部第三研究所国家计算机网络应急技术处理协调中心中国网络安全审
、、、
查认证和市场监管大数据中心中国信息通信研究院国家信息技术安全研究中心中国电子信息产业
、()、
集团有限公司第六研究所中国软件评测中心工业和信息化部软件与集成电路促进中心中国科学院
、、、
信息工程研究所中控技术股份有限公司宁波和利时信息安全研究院有限公司中电智能科技有限公
、、()、()、(
司傲拓科技股份有限公司三菱电机自动化中国有限公司施耐德电气中国有限公司西门子中
)、()、()、()
国有限公司罗克韦尔自动化中国有限公司欧姆龙上海有限公司欧姆龙自动化中国有限公
、、、、
司北京通和实益电信科学技术研究所有限公司南方电网科学研究院有限责任公司浙江大学安天科
、、、
技集团股份有限公司北京威努特技术有限公司北京华顺信安信息技术有限公司启明星辰信息技术
、()、、、
集团股份有限公司烽台科技北京有限公司中国电力科学研究院有限公司北京中关村实验室上海
计算机软件技术开发中心。
:、、、、、、、、、、
本文件主要起草人张格赵冉姚相振王玉敏张勇邹春明张晓明申永波夏冀刘子贺
、、、、、、、、、、、、、
张治兵曾珍珍霍朝宾周睿康李琳王翔宇闫兆腾陆卫军刘盈霍玉鲜陈思宁崔龙成王勇
、、、、、、、、、、、、、、
闫韬何华于海斌丁一平张博袁玉东许爱东程鹏王乃青张东旗邓焕原真龚亮华严敏辉
、、、、、、、、、、、、、、
王雅哲张嘉玮李鹏王爱鹏张宇南王方立荆国利楚兵廖剑裴渊斗汪宇涛贺敏超车欣章维
、、、。
郭春颖林浩葛建新韩娟
Ⅲ
/—
GBT454062025
网络关键设备安全技术要求
可编程逻辑控制器()
PLC
1范围
本文件规定了网络关键设备可编程逻辑控制器安全功能要求和安全保障要求。
、。
本文件适用于网络关键设备可编程逻辑控制器的研发测试等工作
:《》。
注网络关键设备指性能指标或规格符合网络关键设备和网络安全专用产品目录中规定范围的设备
2规范性引用文件
。,
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
,;,()
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
本文件。
/—信息安全技术术语
GBT250692022
—网络关键设备安全通用要求
GB400502021
3术语和定义
/—界定的以及下列术语和定义适用于本文件。
GBT250692022
3.1
可编程逻辑控制器;
rorammableloiccontrollerPLC
pgg
,(、、、、
用可编程的存储器作为面向用户指令的内部寄存器完成规定的功能如逻辑顺序定时计数运
),/,。
算等通过数字或模拟的IO控制各种类型的机械或过程的用于工业控制的数字式操作的电子系统
[:/—,,]
来源GBT15969.120073.5有修改
3.2
预装软件re-installedsoftware
p
,。
设备出厂时安装或提供的保障设备正常使用必需的软件
:。
注可编程逻辑控制器的预装软件通常为设备固件
[:—,,]
来源GB4005020213.10有修改
3.3
读取reading
、、。
将可编程逻辑控制器中的预装软件程序状态参数等数据上传的过程
3.4
写入writing
、、。
将预装软件程序状态参数等数据下传至可编程逻辑控制器中的过程
3.5
漏洞vulnerabilit
y
可能被威胁利用的资产或控制的弱点。
[:—,]
来源GB4005020213.3
1
定制服务
推荐标准
- GB/T 6072.3-2003 往复式内燃机 性能 第3部分:试验测量 2003-05-19
- GB/T 19133-2003 农用运输车 最大侧倾稳定角 试验方法 2003-05-19
- GB/T 19132-2003 农用运输车 外廓尺寸限值 2003-05-19
- GB/T 19134-2003 农用运输车 后视镜 性能和安装要求 2003-05-19
- GB/T 8188-2003 内燃机 排放术语和定义 2003-05-19
- GB/T 19131-2003 农用运输车 号牌板(架)及其位置 2003-05-19
- GB/T 19136-2003 农药热贮稳定性测定方法 2003-05-20
- GB/T 4672-2003 往复式内燃机 手操纵控制机构 标准动作方向 2003-05-19
- GB/T 19137-2003 农药低温稳定性测定方法 2003-05-20
- GB/T 19135-2003 农用运输车 倒车灯配光性能 2003-05-19