網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求可編程邏輯控制器（PLC）目??次前言 I范圍 2規(guī)范性引用文件 2術(shù)語(yǔ)和定義 2縮略語(yǔ) 3概述 3安全功能要求 3設(shè)備標(biāo)識(shí)安全 3冗余、備份恢復(fù)與異常檢測(cè) 4漏洞和惡意程序防范 4預(yù)裝軟件啟動(dòng)及更新安全 4用戶身份標(biāo)識(shí)與鑒別 4訪問(wèn)控制安全 4日志審計(jì)安全 5通信安全 5數(shù)據(jù)安全 5密碼要求 5安全保障要求 5參考文獻(xiàn) 6PAGEPAGE2網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求可編程邏輯控制器（PLC）范圍本文件規(guī)定了列入網(wǎng)絡(luò)關(guān)鍵設(shè)備的可編程邏輯控制器（PLC）在設(shè)備標(biāo)識(shí)安全、冗余、備份恢復(fù)與本文件適用于網(wǎng)絡(luò)關(guān)鍵設(shè)備可編程邏輯控制器（PLC）的研發(fā)、測(cè)試等工作。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T15969.1—2007可編程序控制器第1部分：通用信息GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB40050—2021網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求術(shù)語(yǔ)和定義GB/T25069-2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1可編程邏輯控制器programmablelogiccontroller；PLC用于工業(yè)環(huán)境的數(shù)字式操作的電子系統(tǒng)。系統(tǒng)用可編程的存儲(chǔ)器作為面向用戶指令的內(nèi)部寄存器，完成規(guī)定的功能，如邏輯、順序、定時(shí)、計(jì)數(shù)、運(yùn)算等，通過(guò)數(shù)字或模擬的I/O，控制各種類型的機(jī)械或過(guò)程。[來(lái)源:GB/T15969.1—2007，3.5，有修改]3.2預(yù)裝軟件pre-installedsoftware設(shè)備出廠時(shí)安裝或提供的、保障設(shè)備正常使用必需的軟件。注：PLC預(yù)裝軟件通常為設(shè)備固件。[來(lái)源:GB40050—2021，3.10，有修改]3.3讀取read將PLC中的預(yù)裝軟件、程序、狀態(tài)參數(shù)等數(shù)據(jù)上傳。3.4寫(xiě)入write將預(yù)裝軟件、程序、狀態(tài)參數(shù)等數(shù)據(jù)下傳至PLC中。3.5漏洞vulnerability可能被威脅利用的資產(chǎn)或控制的弱點(diǎn)。[來(lái)源:GB40050—2021，3.3]3.6健壯性robustness[來(lái)源:GB40050—2021，3.5]縮略語(yǔ)下列縮略語(yǔ)適用于本文件。CPU：中央處理器（CentralProcessingUnit）I/O：輸入/輸出（Input/Output）IP：網(wǎng)際互聯(lián)協(xié)議（InternetProtocol）UID：用戶標(biāo)識(shí)（UserIdentification）MD5：信息摘要算法-5（Message-DigestAlgorithm5）SHA-1：安全散列算法-1（SecureHashAlgorithm1）DES：數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard）概述PLC1。PLCCPU模塊、I/OPLC還可包含其專用功能模塊（如高速計(jì)數(shù)模塊、運(yùn)動(dòng)控制模塊、密碼功能模塊等）。圖1 PLC基本結(jié)構(gòu)示意圖安全功能要求設(shè)備標(biāo)識(shí)安全本項(xiàng)要求如下：a）應(yīng)符合GB40050-2021中第5.1b）的規(guī)定；b）整體式PLC應(yīng)具備唯一性標(biāo)識(shí)；c）模塊式PLC的CPU模塊、I/O模塊、通信模塊等主要部件模塊應(yīng)具備唯一性標(biāo)識(shí)；注：硬件唯一性標(biāo)識(shí)為序列號(hào)等，軟件唯一性標(biāo)識(shí)為版本號(hào)等。冗余、備份恢復(fù)與異常檢測(cè)本項(xiàng)要求如下：a）應(yīng)符合GB40050-2021中第5.2b），c）的規(guī)定；PLC（CPUPLC整機(jī)或關(guān)鍵部件運(yùn)行狀態(tài)異常時(shí)，應(yīng)支持切換到安全運(yùn)行狀態(tài)確保PLC控制功能正常。漏洞和惡意程序防范本項(xiàng)要求如下：PLC整機(jī)、關(guān)鍵部件不應(yīng)存在已公布的漏洞，或具備補(bǔ)救措施防范漏洞安全風(fēng)險(xiǎn)；PLC整機(jī)、關(guān)鍵部件預(yù)裝軟件、補(bǔ)丁包/升級(jí)包不應(yīng)存在惡意程序；PLC整機(jī)、關(guān)鍵部件不應(yīng)存在未聲明的功能和訪問(wèn)接口（含遠(yuǎn)程調(diào)試接口）。預(yù)裝軟件啟動(dòng)及更新安全本項(xiàng)要求如下：a）應(yīng)符合GB40050-2021中第5.4e）的規(guī)定；b）PLCPLC整機(jī)、關(guān)鍵部件應(yīng)支持預(yù)裝軟件更新功能；d）PLCe) PLC用戶身份標(biāo)識(shí)與鑒別本項(xiàng)要求如下：a）應(yīng)符合GB40050-2021中第5.5c），d），e），f）的規(guī)定；應(yīng)具備唯一標(biāo)識(shí)用戶的能力，對(duì)PLC執(zhí)行配置文件讀取及寫(xiě)入、預(yù)裝軟件更新等管理操作前，應(yīng)對(duì)用戶進(jìn)行身份鑒別；應(yīng)支持設(shè)置口令生存周期；用戶輸入口令時(shí)，不應(yīng)明文回顯口令。訪問(wèn)控制安全本項(xiàng)要求如下：a）應(yīng)符合GB40050-2021中第5.6c），d）的規(guī)定；PLC應(yīng)提供默認(rèn)狀態(tài)下保持PLC日志審計(jì)安全本項(xiàng)要求如下：a）應(yīng)符合GB40050-2021中第5.7d）的規(guī)定；（用戶登錄等（（UIDIP地址等）、事件的結(jié)果（成功或失敗）等；應(yīng)支持日志信息輸出功能；不應(yīng)在日志中明文或采用不安全的密碼算法加密記錄口令、身份鑒別信息等敏感數(shù)據(jù)。注：不安全的密碼算法如MD5、SHA-1、DES等。通信安全本項(xiàng)要求如下：a）應(yīng)符合GB40050-2021中第5.8a），d）的規(guī)定；應(yīng)滿足通信協(xié)議健壯性要求，在遭受異常報(bào)文攻擊時(shí)，應(yīng)能保證控制功能正常；應(yīng)支持PLC與上位機(jī)、PLC之間的時(shí)間同步功能；應(yīng)具備抵御通信過(guò)程中身份鑒別信息重放攻擊、設(shè)備控制數(shù)據(jù)重放等常見(jiàn)重放類攻擊的能力。數(shù)據(jù)安全本項(xiàng)要求如下：PLC中的配置信息、項(xiàng)目工程文件、用戶口令等敏感數(shù)據(jù)信息進(jìn)行保護(hù)；應(yīng)具備對(duì)用戶產(chǎn)生且存儲(chǔ)在PLC密碼要求本項(xiàng)要求應(yīng)符合GB40050-2021中5.10的規(guī)定。安全保障要求PLC安全保障要求應(yīng)符合GB40050