近日，国家标准计划《网络关键设备安全技术要求 可编程逻辑控制器》编制完成并征求意见，截止时间为2023年11月20日。主要起草单位有国家工业信息安全发展研究中心、中国电子技术标准化研究院、机械工业仪器仪表综合技术经济研究所、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心等。
本文件为落实《中华人民共和国网络安全法》第二十三条对网络关键设备的相关要求，为第三方检测认证机构开展plc设备安全检测、安全认证工作提供标准依据，也可为网络关键设备用户采购提供依据。
本文件规定了列入网络关键设备的可编程逻辑控制器(plc)在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求以及安全保障要求。适用于网络关键设备可编程逻辑控制器(plc)的研发、测试等工作。
plc设备安全技术要求分为安全功能要求和安全保障要求两大类。其中，安全功能要求是对plc设备自身安全和防护能力提出的具体要求，功能框架参照gb 40050-2021《网络关键设备安全通用要求》，具体包括设备标识安全，冗余、备份恢复与异常检测，漏洞和恶意程序防范，预装软件启动及更新安全，用户身份标识与鉴别，访问控制安全，日志审计安全，通信安全，数据安全，密码要求等10个方面。安全保障要求是对plc设备厂商在开发plc设备过程中提出的具体要求，相关要求和gb 40050——2021中第6章的规定保持一致。
本文件的推行有利于协助国内外plc厂商提升自身设备的安全防护能力,促进plc设备的安全健康发展，减少由于网络攻击对我国工业控制系统的破坏。
可编程逻辑控制器(plc)是用于工业环境的数字式操作的电子系统。系统用可编程的存储器作为面向用户指令的内部寄存器，完成规定的功能，如逻辑、顺序、定时、计数、运算等，通过数字或模拟的io，控制各种类型的机械或过程。
plc通常包括cpu模块、i/o模块、通信模块和电源模块，plc还可包含其专用功能模块(如高速计数模块、运动控制模块、密码功能模块等)。
相关资料下载： 编制说明_网络关键设备安全技术要求 可编程逻辑控制.pdf 征求意见稿_网络关键设备安全技术要求 可编程逻辑控制.pdf