GB/Z 43030-2023 低压开关设备和控制设备 网络安全

ICS29.130.20

CCSK31

中华人民共和国国家标准化指导性技术文件

/—/:

GBZ430302023IECTS632082020

低压开关设备和控制设备网络安全

—

Low-voltaeswitchearandcontrolearSecuritasects

gggyp

(:,)

IECTS632082020IDT

2023-09-07发布2024-04-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—/:

GBZ430302023IECTS632082020

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语2

3.1术语和定义…………………………2

3.2缩略语………………4

4一般要求…………………5

5安全目标…………………5

6安全生命周期管理………………………6

6.1一般要求……………6

6.2安全风险评估………………………7

6.3安全风险应对………………………7

6.4安全要求规范………………………8

6.5重要数据……………8

6.6系统架构……………8

7安全要求…………………11

7.1一般要求……………11

7.2网络安全要素………………………12

7.3物理访问和环境……………………12

7.4设备要求……………13

、…………………

8安装操作和维护说明15

9开发和测试………………15

9.1一般开发方法………………………15

9.2测试…………………16

()……………

附录资料性网络安全和电气系统架构

A17

A.1一般要求…………………………17

A.2涉及成套开关设备和控制设备的典型架构……………………17

A.3安全等级和产品标准……………18

()………………

附录资料性用例研究

B19

B.1一般要求……………19

用例———防止断路器恶意固件升级……………

B.2119

B.3用例2———防止未授权访问电力生产网络………20

Ⅰ

/—/:

GBZ430302023IECTS632082020

———()…

B.4用例3防止通过不安全的物联网设备的DDoS分布式拒绝服务攻击21

B.5用例4———防止使用非法设备来未经授权访问电气网络………22

———(

B.6用例5防止通过IO-Link接口有线安装在的机器中的传感器恶意固件升级例如接近

开关)………………23

———: