標準解讀

《GB/T 33008.1-2016 工業自動化和控制系統網絡安全 可編程序控制器(PLC) 第1部分:系統要求》是針對工業自動化環境中可編程邏輯控制器(PLC)網絡安全制定的標準。該標準旨在為PLC的設計、開發、實施及維護提供一套全面的安全指南,以增強其在網絡環境下的安全性。根據此標準,主要涵蓋了以下幾個方面的內容:

  • 安全管理體系:強調了建立有效的安全管理機制的重要性,包括但不限于風險評估、策略制定以及持續的安全監控等環節,確保整個生命周期內PLC系統的安全性得到保障。

  • 訪問控制:提出了對PLC設備及其相關網絡資源進行嚴格訪問控制的要求,通過身份驗證、權限管理等方式限制未授權用戶或應用程序的操作,從而保護關鍵信息不被非法獲取或篡改。

  • 數據保護:規定了如何采取加密技術和其他措施來保證傳輸過程中數據的機密性與完整性;同時,在存儲階段也需采用適當手段防止敏感資料泄露。

  • 漏洞管理和應急響應:鼓勵制造商和服務提供商積極跟蹤已知漏洞,并及時發布補丁修復潛在威脅;此外,還應建立健全的事件報告流程及快速反應機制,以便在發生安全事故時能夠迅速有效地應對處理。

  • 物理與環境保護:除了軟件層面的安全防護外,本標準同樣重視物理設施的安全狀況,如機房建設需符合相應規范,采取防火防盜等措施減少自然災害或人為破壞給PLC帶來的損害。

  • 供應鏈安全:考慮到PLC產品從設計到退役整個鏈條中可能存在的風險點,該標準還特別提到了加強供應商審核、物料來源追溯等方面的工作,力求構建一個更加透明可靠的供應鏈體系。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2016-10-13 頒布
  • 2017-05-01 實施
?正版授權
GB/T 33008.1-2016工業自動化和控制系統網絡安全可編程序控制器(PLC)第1部分:系統要求_第1頁
GB/T 33008.1-2016工業自動化和控制系統網絡安全可編程序控制器(PLC)第1部分:系統要求_第2頁
GB/T 33008.1-2016工業自動化和控制系統網絡安全可編程序控制器(PLC)第1部分:系統要求_第3頁
GB/T 33008.1-2016工業自動化和控制系統網絡安全可編程序控制器(PLC)第1部分:系統要求_第4頁
免費預覽已結束,剩余32頁可下載查看

下載本文檔

GB/T 33008.1-2016工業自動化和控制系統網絡安全可編程序控制器(PLC)第1部分:系統要求-免費下載試讀頁

文檔簡介

ICS25040

N10.

中華人民共和國國家標準

GB/T330081—2016

.

工業自動化和控制系統網絡安全

可編程序控制器PLC

()

第1部分系統要求

:

Industrialautomationandcontrolsystemsecurity—

ProrammableloiccontrollerPLC—Part1Sstemreuirements

gg():yq

2016-10-13發布2017-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T330081—2016

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

網絡安全概述

4PLC………………………3

總則

4.1…………………3

網絡安全相關內容概述

4.2……………3

系統典型結構

4.3PLC…………………4

系統網絡安全總體要求

4.4PLC………………………4

系統網絡安全技術要求

5PLC……………7

網絡安全技術要求說明

5.1……………7

對第層和第層的總體要求

5.221……………………8

對第層的要求

5.32……………………9

對第層的要求

5.41……………………17

系統網絡安全管理要求

6PLC…………19

總體要求

6.1……………19

系統設計開發過程網絡安全管理補充要求

6.2PLC、………………19

附錄規范性附錄系統要求和增強要求與安全等級的映射

A()………20

附錄規范性附錄網絡安全管理評估列表

B()…………24

參考文獻

……………………31

GB/T330081—2016

.

前言

工業自動化和控制系統網絡安全集散控制系統和工業自動

GB/T33009《(DCS)》GB/T33008《

化和控制系統網絡安全可編程序控制器等共同構成工業自動化和控制系統網絡安全系列

(PLC)》

標準

工業自動化和控制系統網絡安全可編程序控制器計劃發布如下部分

GB/T33008《(PLC)》:

第部分系統要求

———1:;

第部分系統評測實施指南

———2:;

……

本部分為的第部分

GB/T330081。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由中國機械工業聯合會提出

本部分由全國工業過程測量控制和自動化標準化技術委員會和全國信息安全標準

(SAC/TC124)

化技術委員會歸口

(SAC/TC260)。

本部分起草單位北京和利時系統工程有限公司機械工業儀器儀表綜合技術經濟研究所中國電

:、、

子技術標準化研究院國網智能電網研究院中國核電工程有限公司上海自動化儀表股份有限公司清

、、、、

華大學西門子中國有限公司施耐德電氣中國有限公司北京鋼鐵設計研究總院華中科技大學

、()、()、、、

北京奧斯汀科技有限公司羅克韋爾自動化中國有限公司中國儀器儀表學會工業和信息化部電子

、()、、

第五研究所東土科技股份有限公司北京海泰方圓科技有限公司青島多芬諾信息安全技術有限公司

、、、、

北京國電智深控制技術有限公司北京力控華康科技有限公司重慶郵電大學中國科學院沈陽自動化

、、、

研究所西南大學中國石油天然氣管道有限公司北京匡恩網絡科技有限責任公司西南電力設計院

、、、、、

北京啟明星辰信息安全技術有限公司廣東航宇衛星科技有限公司華北電力設計院工程有限公司華

、、、

為技術有限公司中國電子科技集團公司第三十研究所深圳萬訊自控股份有限公司橫河電機中國

、、、()

有限公司北京研發中心

本部分主要起草人王弢王玉敏范科峰梁瀟孫靜馮冬芹朱毅明梅恪王浩徐皚冬劉楓

:、、、、、、、、、、、

王亦君張建軍薛百華許斌陳小淙華镕高昆侖王雪周純杰張莉劉杰劉安正田雨聰魏欽志

、、、、、、、、、、、、、、

馬欣欣王勇杜佳琳陳日罡丁露李銳劉文龍孟雅輝劉利民胡伯良孔勇黃敏朱鏡靈張智

、、、、、、、、、、、、、、

張建勛蘭昆張晉賓成繼勛尚文利鐘誠梁猛陳小楓卜志軍李琳楊應良楊磊

、、、、、、、、、、、。

GB/T330081—2016

.

工業自動化和控制系統網絡安全

可編程序控制器PLC

()

第1部分系統要求

:

1范圍

的本部分規定了可編程序控制器系統的網絡安全要求包括直接或間接

GB/T33008(PLC),PLC

與其他系統通信的網絡安全要求

本部分適用于工程設計方設備生產商系統集成商用戶以及評估認證機構等

、、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

工業控制系統信息安全第部分評估規范

GB/T30976.1—20141:

3術語定義和縮略語

31術語和定義

.

下列術語和定義適用于本文件

311

..

可編程序邏輯控制器programmablelogiccontrollerPLC

()();

一種用于工業環境的數字式操作的電子系統這種系統用可編程的存儲器作面向用戶指令的內部

寄存器完成規定的功能如邏輯順序定時計數運算等通過數字或模擬的輸入輸出控制各種類

,,、、、、,/,

型的機械或過程可編程序控制器及其相關外圍設備的設計使它能夠非常方便地集成到工業控制系

。,

統中并能很容易地達到所期望的所有功能

,。

注在本部分中使用縮寫詞代表可編程序控制器這在自動化行業中已形成共識

:PLC(programmablecontrollers),。

原來曾用作為可編程序控制器的縮略語

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論