GB/Z 43030-2023低压开关设备和控制设备网络安全

ICS2913020

CCSK.31.

中华人民共和国国家标准化指导性技术文件

GB/Z43030—2023/IECTS632082020

:

低压开关设备和控制设备网络安全

Low-voltageswitchgearandcontrolgear—Securityaspects

IECTS632082020IDT

(:,)

2023-09-07发布2024-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/Z43030—2023/IECTS632082020

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………2

术语和定义

3.1…………………………2

缩略语

3.2………………4

一般要求

4…………………5

安全目标

5…………………5

安全生命周期管理

6………………………6

一般要求

6.1……………6

安全风险评估

6.2………………………7

安全风险应对

6.3………………………7

安全要求规范

6.4………………………8

重要数据

6.5……………8

系统架构

6.6……………8

安全要求

7…………………11

一般要求

7.1……………11

网络安全要素

7.2………………………12

物理访问和环境

7.3……………………12

设备要求

7.4……………13

安装操作和维护说明

8、…………………15

开发和测试

9………………15

一般开发方法

9.1………………………15

测试

9.2…………………16

附录资料性网络安全和电气系统架构

A()……………17

一般要求

A.1…………………………17

涉及成套开关设备和控制设备的典型架构

A.2……………………17

安全等级和产品标准

A.3……………18

附录资料性用例研究

B()………………19

一般要求

B.1……………19

用例防止断路器恶意固件升级

B.21———……………19

用例防止未授权访问电力生产网络

B.32———………20

Ⅰ

GB/Z43030—2023/IECTS632082020

:

用例防止通过不安全的物联网设备的分布式拒绝服务攻击

B.43———DDoS()…21

用例防止使用非法设备来未经授权访问电气网络

B.54———………22

用例防止通过接口有线安装在的机器中的传感器恶意固件升级例如接近

B.65———IO-Link(

开关

)………………23

用例人机界面防止非法访问简单传感器安装在机器中不正确的参数化

B.76———HMI:-()-……24

用例人机界面防止非法访问复杂传感器安装在机器中不正确的参数化

B.87———HMI:-()-……25

用例防止通过无线通信接口非法访问安装在机器中的传感器例如接近开关

B.98———(WCI)()…

…………………………26

附录资料性基本网络安全要素

C()……………………27

一般要求

C.1……………27

识别和认证

C.2…………………………27

使用控制

C.3……………27

系统完整性

C.4…………………………27

数据保密性

C.5…………………………27

受限制的数据流

C.6……………………27

对事件的及时响应

C.7…………………28

资源可用性

C.8…………………………28

附录资料性开关设备和控制设备用户指南

D()………29

一般要求

D.1……………29

风险评估和安全计划

D.2………………29

开关设备和控制设备集成系统的设计和安装指南

D.3………………29

参考文献

……………………32

Ⅱ

GB/Z43030—2023/IECTS632082020

:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件等同采用低压开关设备和控制设备网络安全文件类型由的技

IECTS63208:2020《》IEC

术规范调整为我国的指导性技术文件

。

本文件做了下列最小限度的编辑性改动

:

补充正文中提及的的中文名称并增加在缩略语章节中见和

———“IPsec”,(3.27.4.7)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国电器工业协会提出

。

本文件由全国低压电器标准化技术委员会归口

(SAC/TC189)。

本文件起草单位上海电器科学研究院上海正泰智能科技有限公司施耐德电气中国有限公司

:、、()

上海分公司厦门宏发开关设备有限公司青岛鼎信通讯股份有限公司西门子中国有限公司德力西

、、、()、

电气有限公司杭州电力设备制造有限公司余杭群力成套电气制造分公司浙江天正电气股份有限公

、、

司江苏米特物联网科技有限公司上海红檀智能科技有限公司圣普电气有限公司欧姆龙自动化中

、、、、(

国有限公司佛山市佳华电气科技有限公司红光智能技术股份有限公司上海电器科学研究所集团

)、、、()

有限公司

。

本文件主要起草人黄兢业王宇轩汪利敏王平张协利王建华栗惠高龙龙郭强高平史蒙云

:、、、、、、、、、、、

赵杰赵红良杨景丛吴伟青陈伟卫薛吉

、、、、、。

Ⅲ

GB/Z43030—2023/IECTS632082020

:

引言

越来越多的低压开关设备和控制设备本文件中称为设备具备数据通信能力这自动增加了网

(“”),

络安全风险此外信息技术更多地与工业系统互联互通甚至被集成到工业系统中从而也增加了这

。,,,

一风险

。

通常低压开关设备如断路器或控制设备如过载继电器或接近开关都配有数据通信接口它

,()()。

们具有本地和远程连接能力可被连接到逻辑控制器或远程显示终端以便访问如实际电参量监测数

,,、

据记录数据和远程升级数据等数据

、。

对于这些典型的配电和机械控制设备无论是否具有数据通信能力为了保持设备保护功能安全完

,,

整性的可接受水平都需要规定最低限度的网络安全要求这些要求旨在限制数据通信接口的漏洞

,。。

为了在最大程度上保持创新自由特定应用的相关要求最好通过系统的风险评估方法来确定

,。

本文件旨在

:

建立对非预期操作和保护功能丧失相关的网络安全风险意识

a);

提供设备的最低网络安全要求以降低在配电装置和机械控制系统中非预期操作和保护功能

b),

丧失的可能性

;

提供指导以避免在所有操作模式下由于实施安全对策而损害设备功能

c),。

本文件给出了适用于设备硬件固件网络接口访问控制系统设计的对策以及实施和使用时要

(、、、、)

考虑其他对策的指南本文件参考了所有部分和所有部分

。ISO/IEC27001、IEC62443()IEC62351()

的相关内容

。

作为第一阶段本文件的内容将为产品标准提供参考未来关于低压开关设备和控制设备的通用

,。

安全要求预计将在中规定

IEC60947-1。

Ⅳ

GB/Z43030—2023/IECTS632082020

:

低压开关设备和控制设备网络安全

1范围

本文件适用于开关设备和控制设备在全生命周期中与安全相关的主要功能适用于在其环境条件

。

限制范围内的有线和无线数据通信方式以及设备的物理可访问性

。

本文件旨在提高对安全方面的认识并对减少风险漏洞的合理对抗措施提供指导和要求

,。

本文件主要关注潜在的风险漏洞导致的

:

开关设备控制设备或传感器的非预期操作可能导致危险情况

———、,;

保护功能失效过电流对地泄漏电流等

———(、)。

本文件不包括信息技术和工业自动化与控制系统的安全要求仅用于指导在开关设

(IT)(IACS)。

备和控制设备中使用适当的安全对抗措施这些安全对抗措施源自基础安全出版物和

,ISO/IEC27001

共用安全出版物所有部分

IEC62443()。

本文件作为产品安全出版物遵循指南并包括附录给出的典型用例研究

,IEC120,B。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,