ICS2913020

CCSK.31.

中華人民共和國國家標準化指導性技術文件

GB/Z43030—2023/IECTS632082020

:

低壓開關設備和控制設備網絡安全

Low-voltageswitchgearandcontrolgear—Securityaspects

IECTS632082020IDT

(:,)

2023-09-07發布2024-04-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/Z43030—2023/IECTS632082020

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………2

術語和定義

3.1…………………………2

縮略語

3.2………………4

一般要求

4…………………5

安全目標

5…………………5

安全生命周期管理

6………………………6

一般要求

6.1……………6

安全風險評估

6.2………………………7

安全風險應對

6.3………………………7

安全要求規范

6.4………………………8

重要數據

6.5……………8

系統架構

6.6……………8

安全要求

7…………………11

一般要求

7.1……………11

網絡安全要素

7.2………………………12

物理訪問和環境

7.3……………………12

設備要求

7.4……………13

安裝操作和維護說明

8、…………………15

開發和測試

9………………15

一般開發方法

9.1………………………15

測試

9.2…………………16

附錄資料性網絡安全和電氣系統架構

A()……………17

一般要求

A.1…………………………17

涉及成套開關設備和控制設備的典型架構

A.2……………………17

安全等級和產品標準

A.3……………18

附錄資料性用例研究

B()………………19

一般要求

B.1……………19

用例防止斷路器惡意固件升級

B.21———……………19

用例防止未授權訪問電力生產網絡

B.32———………20

Ⅰ

GB/Z43030—2023/IECTS632082020

:

用例防止通過不安全的物聯網設備的分布式拒絕服務攻擊

B.43———DDoS()…21

用例防止使用非法設備來未經授權訪問電氣網絡

B.54———………22

用例防止通過接口有線安裝在的機器中的傳感器惡意固件升級例如接近

B.65———IO-Link(

開關

)………………23

用例人機界面防止非法訪問簡單傳感器安裝在機器中不正確的參數化

B.76———HMI:-()-……24

用例人機界面防止非法訪問復雜傳感器安裝在機器中不正確的參數化

B.87———HMI:-()-……25

用例防止通過無線通信接口非法訪問安裝在機器中的傳感器例如接近開關

B.98———(WCI)()…

…………………………26

附錄資料性基本網絡安全要素

C()……………………27

一般要求

C.1……………27

識別和認證

C.2…………………………27

使用控制

C.3……………27

系統完整性

C.4…………………………27

數據保密性

C.5…………………………27

受限制的數據流

C.6……………………27

對事件的及時響應

C.7…………………28

資源可用性

C.8…………………………28

附錄資料性開關設備和控制設備用戶指南

D()………29

一般要求

D.1……………29

風險評估和安全計劃

D.2………………29

開關設備和控制設備集成系統的設計和安裝指南

D.3………………29

參考文獻

……………………32

Ⅱ

GB/Z43030—2023/IECTS632082020

:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件等同采用低壓開關設備和控制設備網絡安全文件類型由的技

IECTS63208:2020《》IEC

術規范調整為我國的指導性技術文件

。

本文件做了下列最小限度的編輯性改動

:

補充正文中提及的的中文名稱并增加在縮略語章節中見和

———“IPsec”,(3.27.4.7)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中國電器工業協會提出

。

本文件由全國低壓電器標準化技術委員會歸口

(SAC/TC189)。

本文件起草單位上海電器科學研究院上海正泰智能科技有限公司施耐德電氣中國有限公司

:、、()

上海分公司廈門宏發開關設備有限公司青島鼎信通訊股份有限公司西門子中國有限公司德力西

、、、()、

電氣有限公司杭州電力設備制造有限公司余杭群力成套電氣制造分公司浙江天正電氣股份有限公

、、

司江蘇米特物聯網科技有限公司上海紅檀智能科技有限公司圣普電氣有限公司歐姆龍自動化中

、、、、(

國有限公司佛山市佳華電氣科技有限公司紅光智能技術股份有限公司上海電器科學研究所集團

)、、、()

有限公司

。

本文件主要起草人黃兢業王宇軒汪利敏王平張協利王建華栗惠高龍龍郭強高平史蒙云

:、、、、、、、、、、、

趙杰趙紅良楊景叢吳偉青陳偉衛薛吉

、、、、、。

Ⅲ

GB/Z43030—2023/IECTS632082020

:

引言

越來越多的低壓開關設備和控制設備本文件中稱為設備具備數據通信能力這自動增加了網

(“”),

絡安全風險此外信息技術更多地與工業系統互聯互通甚至被集成到工業系統中從而也增加了這

。,,,

一風險

。

通常低壓開關設備如斷路器或控制設備如過載繼電器或接近開關都配有數據通信接口它

,()()。

們具有本地和遠程連接能力可被連接到邏輯控制器或遠程顯示終端以便訪問如實際電參量監測數

,,、

據記錄數據和遠程升級數據等數據

、。

對于這些典型的配電和機械控制設備無論是否具有數據通信能力為了保持設備保護功能安全完

,,

整性的可接受水平都需要規定最低限度的網絡安全要求這些要求旨在限制數據通信接口的漏洞

,。。

為了在最大程度上保持創新自由特定應用的相關要求最好通過系統的風險評估方法來確定

,。

本文件旨在

:

建立對非預期操作和保護功能喪失相關的網絡安全風險意識

a);

提供設備的最低網絡安全要求以降低在配電裝置和機械控制系統中非預期操作和保護功能

b),

喪失的可能性

;

提供指導以避免在所有操作模式下由于實施安全對策而損害設備功能

c),。

本文件給出了適用于設備硬件固件網絡接口訪問控制系統設計的對策以及實施和使用時要

(、、、、)

考慮其他對策的指南本文件參考了所有部分和所有部分

。ISO/IEC27001、IEC62443()IEC62351()

的相關內容

。

作為第一階段本文件的內容將為產品標準提供參考未來關于低壓開關設備和控制設備的通用

,。

安全要求預計將在中規定

IEC60947-1。

Ⅳ

GB/Z43030—2023/IECTS632082020

:

低壓開關設備和控制設備網絡安全

1范圍

本文件適用于開關設備和控制設備在全生命周期中與安全相關的主要功能適用于在其環境條件

。

限制范圍內的有線和無線數據通信方式以及設備的物理可訪問性

。

本文件旨在提高對安全方面的認識并對減少風險漏洞的合理對抗措施提供指導和要求

,。

本文件主要關注潛在的風險漏洞導致的

:

開關設備控制設備或傳感器的非預期操作可能導致危險情況

———、,;

保護功能失效過電流對地泄漏電流等

———(、)。

本文件不包括信息技術和工業自動化與控制系統的安全要求僅用于指導在開關設

(IT)(IACS)。

備和控制設備中使用適當的安全對抗措施這些安全對抗措施源自基礎安全出版物和

,ISO/IEC27001

共用安全出版物所有部分

IEC62443()。

本文件作為產品安全出版物遵循指南并包括附錄給出的典型用例研究

,IEC120,B。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,