GB/Z 43030-2023 低压开关设备和控制设备 网络安全

GB/Z 43030-2023 Low-voltage switchgear and controlgear—Security aspects

国家标准 中文简体 现行 页数:38页 | 格式:PDF

基本信息

标准号
GB/Z 43030-2023
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2023-09-07
实施日期
2024-04-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国低压电器标准化技术委员会(SAC/TC 189)
适用范围
本文件适用于开关设备和控制设备在全生命周期中与安全相关的主要功能。适用于在其环境条件限制范围内的有线和无线数据通信方式以及设备的物理可访问性。
本文件旨在提高对安全方面的认识,并对减少风险漏洞的合理对抗措施提供指导和要求。
本文件主要关注潜在的风险漏洞导致的:
——开关设备、控制设备或传感器的非预期操作,可能导致危险情况;
——保护功能失效(过电流、对地泄漏电流等)。
本文件不包括信息技术(IT)和工业自动化与控制系统(IACS)的安全要求。仅用于指导在开关设备和控制设备中使用适当的安全对抗措施,这些安全对抗措施源自基础安全出版物ISO/IEC 27001和共用安全出版物IEC 62443(所有部分)。
本文件作为产品安全出版物,遵循IEC指南120,并包括附录B给出的典型用例研究。

发布历史

研制信息

起草单位:
上海电器科学研究院、上海正泰智能科技有限公司、施耐德电气(中国)有限公司上海分公司、厦门宏发开关设备有限公司、青岛鼎信通讯股份有限公司、西门子(中国)有限公司、德力西电气有限公司、杭州电力设备制造有限公司余杭群力成套电气制造分公司、浙江天正电气股份有限公司、江苏米特物联网科技有限公司、上海红檀智能科技有限公司、圣普电气有限公司、欧姆龙自动化(中国)有限公司、佛山市佳华电气科技有限公司、红光智能技术股份有限公司、上海电器科学研究所(集团)有限公司
起草人:
黄兢业、王宇轩、汪利敏、王平、张协利、王建华、栗惠、高龙龙、郭强、高平、史蒙云、赵杰、赵红良、杨景丛、吴伟青、陈伟卫、薛吉
出版信息:
页数:38页 | 字数:76 千字 | 开本: 大16开

内容描述

ICS29.130.20

CCSK31

中华人民共和国国家标准化指导性技术文件

/—/:

GBZ430302023IECTS632082020

低压开关设备和控制设备网络安全

Low-voltaeswitchearandcontrolearSecuritasects

gggyp

(:,)

IECTS632082020IDT

2023-09-07发布2024-04-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—/:

GBZ430302023IECTS632082020

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语2

3.1术语和定义…………………………2

3.2缩略语………………4

4一般要求…………………5

5安全目标…………………5

6安全生命周期管理………………………6

6.1一般要求……………6

6.2安全风险评估………………………7

6.3安全风险应对………………………7

6.4安全要求规范………………………8

6.5重要数据……………8

6.6系统架构……………8

7安全要求…………………11

7.1一般要求……………11

7.2网络安全要素………………………12

7.3物理访问和环境……………………12

7.4设备要求……………13

、…………………

8安装操作和维护说明15

9开发和测试………………15

9.1一般开发方法………………………15

9.2测试…………………16

()……………

附录资料性网络安全和电气系统架构

A17

A.1一般要求…………………………17

A.2涉及成套开关设备和控制设备的典型架构……………………17

A.3安全等级和产品标准……………18

()………………

附录资料性用例研究

B19

B.1一般要求……………19

用例———防止断路器恶意固件升级……………

B.2119

B.3用例2———防止未授权访问电力生产网络………20

/—/:

GBZ430302023IECTS632082020

———()…

B.4用例3防止通过不安全的物联网设备的DDoS分布式拒绝服务攻击21

B.5用例4———防止使用非法设备来未经授权访问电气网络………22

———(

B.6用例5防止通过IO-Link接口有线安装在的机器中的传感器恶意固件升级例如接近

开关)………………23

———:

定制服务

    推荐标准