标准解读

《GB/T 33008.1-2016 工业自动化和控制系统网络安全 可编程序控制器(PLC) 第1部分:系统要求》是针对工业自动化环境中可编程逻辑控制器(PLC)网络安全制定的标准。该标准旨在为PLC的设计、开发、实施及维护提供一套全面的安全指南,以增强其在网络环境下的安全性。根据此标准,主要涵盖了以下几个方面的内容:

  • 安全管理体系:强调了建立有效的安全管理机制的重要性,包括但不限于风险评估、策略制定以及持续的安全监控等环节,确保整个生命周期内PLC系统的安全性得到保障。

  • 访问控制:提出了对PLC设备及其相关网络资源进行严格访问控制的要求,通过身份验证、权限管理等方式限制未授权用户或应用程序的操作,从而保护关键信息不被非法获取或篡改。

  • 数据保护:规定了如何采取加密技术和其他措施来保证传输过程中数据的机密性与完整性;同时,在存储阶段也需采用适当手段防止敏感资料泄露。

  • 漏洞管理和应急响应:鼓励制造商和服务提供商积极跟踪已知漏洞,并及时发布补丁修复潜在威胁;此外,还应建立健全的事件报告流程及快速反应机制,以便在发生安全事故时能够迅速有效地应对处理。

  • 物理与环境保护:除了软件层面的安全防护外,本标准同样重视物理设施的安全状况,如机房建设需符合相应规范,采取防火防盗等措施减少自然灾害或人为破坏给PLC带来的损害。

  • 供应链安全:考虑到PLC产品从设计到退役整个链条中可能存在的风险点,该标准还特别提到了加强供应商审核、物料来源追溯等方面的工作,力求构建一个更加透明可靠的供应链体系。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-10-13 颁布
  • 2017-05-01 实施
©正版授权
GB/T 33008.1-2016工业自动化和控制系统网络安全可编程序控制器(PLC)第1部分:系统要求_第1页
GB/T 33008.1-2016工业自动化和控制系统网络安全可编程序控制器(PLC)第1部分:系统要求_第2页
GB/T 33008.1-2016工业自动化和控制系统网络安全可编程序控制器(PLC)第1部分:系统要求_第3页
GB/T 33008.1-2016工业自动化和控制系统网络安全可编程序控制器(PLC)第1部分:系统要求_第4页
免费预览已结束,剩余32页可下载查看

下载本文档

免费下载试读页

文档简介

ICS25040

N10.

中华人民共和国国家标准

GB/T330081—2016

.

工业自动化和控制系统网络安全

可编程序控制器PLC

()

第1部分系统要求

:

Industrialautomationandcontrolsystemsecurity—

ProrammableloiccontrollerPLC—Part1Sstemreuirements

gg():yq

2016-10-13发布2017-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T330081—2016

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

网络安全概述

4PLC………………………3

总则

4.1…………………3

网络安全相关内容概述

4.2……………3

系统典型结构

4.3PLC…………………4

系统网络安全总体要求

4.4PLC………………………4

系统网络安全技术要求

5PLC……………7

网络安全技术要求说明

5.1……………7

对第层和第层的总体要求

5.221……………………8

对第层的要求

5.32……………………9

对第层的要求

5.41……………………17

系统网络安全管理要求

6PLC…………19

总体要求

6.1……………19

系统设计开发过程网络安全管理补充要求

6.2PLC、………………19

附录规范性附录系统要求和增强要求与安全等级的映射

A()………20

附录规范性附录网络安全管理评估列表

B()…………24

参考文献

……………………31

GB/T330081—2016

.

前言

工业自动化和控制系统网络安全集散控制系统和工业自动

GB/T33009《(DCS)》GB/T33008《

化和控制系统网络安全可编程序控制器等共同构成工业自动化和控制系统网络安全系列

(PLC)》

标准

工业自动化和控制系统网络安全可编程序控制器计划发布如下部分

GB/T33008《(PLC)》:

第部分系统要求

———1:;

第部分系统评测实施指南

———2:;

……

本部分为的第部分

GB/T330081。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由中国机械工业联合会提出

本部分由全国工业过程测量控制和自动化标准化技术委员会和全国信息安全标准

(SAC/TC124)

化技术委员会归口

(SAC/TC260)。

本部分起草单位北京和利时系统工程有限公司机械工业仪器仪表综合技术经济研究所中国电

:、、

子技术标准化研究院国网智能电网研究院中国核电工程有限公司上海自动化仪表股份有限公司清

、、、、

华大学西门子中国有限公司施耐德电气中国有限公司北京钢铁设计研究总院华中科技大学

、()、()、、、

北京奥斯汀科技有限公司罗克韦尔自动化中国有限公司中国仪器仪表学会工业和信息化部电子

、()、、

第五研究所东土科技股份有限公司北京海泰方圆科技有限公司青岛多芬诺信息安全技术有限公司

、、、、

北京国电智深控制技术有限公司北京力控华康科技有限公司重庆邮电大学中国科学院沈阳自动化

、、、

研究所西南大学中国石油天然气管道有限公司北京匡恩网络科技有限责任公司西南电力设计院

、、、、、

北京启明星辰信息安全技术有限公司广东航宇卫星科技有限公司华北电力设计院工程有限公司华

、、、

为技术有限公司中国电子科技集团公司第三十研究所深圳万讯自控股份有限公司横河电机中国

、、、()

有限公司北京研发中心

本部分主要起草人王弢王玉敏范科峰梁潇孙静冯冬芹朱毅明梅恪王浩徐皑冬刘枫

:、、、、、、、、、、、

王亦君张建军薛百华许斌陈小淙华镕高昆仑王雪周纯杰张莉刘杰刘安正田雨聪魏钦志

、、、、、、、、、、、、、、

马欣欣王勇杜佳琳陈日罡丁露李锐刘文龙孟雅辉刘利民胡伯良孔勇黄敏朱镜灵张智

、、、、、、、、、、、、、、

张建勋兰昆张晋宾成继勋尚文利钟诚梁猛陈小枫卜志军李琳杨应良杨磊

、、、、、、、、、、、。

GB/T330081—2016

.

工业自动化和控制系统网络安全

可编程序控制器PLC

()

第1部分系统要求

:

1范围

的本部分规定了可编程序控制器系统的网络安全要求包括直接或间接

GB/T33008(PLC),PLC

与其他系统通信的网络安全要求

本部分适用于工程设计方设备生产商系统集成商用户以及评估认证机构等

、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

工业控制系统信息安全第部分评估规范

GB/T30976.1—20141:

3术语定义和缩略语

31术语和定义

.

下列术语和定义适用于本文件

311

..

可编程序逻辑控制器programmablelogiccontrollerPLC

()();

一种用于工业环境的数字式操作的电子系统这种系统用可编程的存储器作面向用户指令的内部

寄存器完成规定的功能如逻辑顺序定时计数运算等通过数字或模拟的输入输出控制各种类

,,、、、、,/,

型的机械或过程可编程序控制器及其相关外围设备的设计使它能够非常方便地集成到工业控制系

。,

统中并能很容易地达到所期望的所有功能

,。

注在本部分中使用缩写词代表可编程序控制器这在自动化行业中已形成共识

:PLC(programmablecontrollers),。

原来曾用作为可编程序控制器的缩略语

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论