ICS35030

CCSL.80

中華人民共和國國家標準

GB/T45406—2025

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求

可編程邏輯控制器PLC

()

Securitytechnicalrequirementsforcriticalnetworkdevices—

ProrammableloiccontrollerPLC

gg()

2025-03-28發(fā)布2025-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T45406—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

安全功能要求

6……………2

通用要求

6.1……………2

設(shè)備標識

6.2……………2

冗余備份恢復(fù)與異常檢測

6.3、…………2

漏洞和惡意程序防范

6.4………………3

預(yù)裝軟件啟動及更新

6.5………………3

用戶身份標識與鑒別

6.6………………3

訪問控制

6.7……………3

日志審計

6.8……………3

通信

6.9…………………3

數(shù)據(jù)

6.10…………………4

安全保障要求

7……………4

通用要求

7.1……………4

供應(yīng)鏈

7.2………………4

設(shè)計和開發(fā)

7.3…………………………4

生產(chǎn)和交付

7.4…………………………4

用戶數(shù)據(jù)保護

7.5………………………4

參考文獻

………………………5

Ⅰ

GB/T45406—2025

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國網(wǎng)絡(luò)安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位國家工業(yè)信息安全發(fā)展研究中心中國電子技術(shù)標準化研究院機械工業(yè)儀器儀

:、、

表綜合技術(shù)經(jīng)濟研究所公安部第三研究所國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國網(wǎng)絡(luò)安全審

、、、

查認證和市場監(jiān)管大數(shù)據(jù)中心中國信息通信研究院國家信息技術(shù)安全研究中心中國電子信息產(chǎn)業(yè)

、、、

集團有限公司第六研究所中國軟件評測中心工業(yè)和信息化部軟件與集成電路促進中心中國科學院

、()、

信息工程研究所中控技術(shù)股份有限公司寧波和利時信息安全研究院有限公司中電智能科技有限公

、、、

司傲拓科技股份有限公司三菱電機自動化中國有限公司施耐德電氣中國有限公司西門子中

、、()、()、(

國有限公司羅克韋爾自動化中國有限公司歐姆龍上海有限公司歐姆龍自動化中國有限公

)、()、()、()

司北京通和實益電信科學技術(shù)研究所有限公司南方電網(wǎng)科學研究院有限責任公司浙江大學安天科

、、、、

技集團股份有限公司北京威努特技術(shù)有限公司北京華順信安信息技術(shù)有限公司啟明星辰信息技術(shù)

、、、

集團股份有限公司烽臺科技北京有限公司中國電力科學研究院有限公司北京中關(guān)村實驗室上海

、()、、、

計算機軟件技術(shù)開發(fā)中心

。

本文件主要起草人張格趙冉姚相振王玉敏張勇鄒春明張曉明申永波夏冀劉子賀

:、、、、、、、、、、

張治兵曾珍珍霍朝賓周睿康李琳王翔宇閆兆騰陸衛(wèi)軍劉盈霍玉鮮陳思寧崔龍成王勇

、、、、、、、、、、、、、

閆韜何華于海斌丁一平張博袁玉東許愛東程鵬王乃青張東旗鄧煥原真龔亮華嚴敏輝

、、、、、、、、、、、、、、

王雅哲張嘉瑋李鵬王愛鵬張宇南王方立荊國利楚兵廖劍裴淵斗汪宇濤賀敏超車欣章維

、、、、、、、、、、、、、、

郭春穎林浩葛建新韓娟

、、、。

Ⅲ

GB/T45406—2025

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求

可編程邏輯控制器PLC

()

1范圍

本文件規(guī)定了網(wǎng)絡(luò)關(guān)鍵設(shè)備可編程邏輯控制器安全功能要求和安全保障要求

。

本文件適用于網(wǎng)絡(luò)關(guān)鍵設(shè)備可編程邏輯控制器的研發(fā)測試等工作

、。

注網(wǎng)絡(luò)關(guān)鍵設(shè)備指性能指標或規(guī)格符合網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄中規(guī)定范圍的設(shè)備

:《》。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069—2022

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求

GB40050—2021

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2022。

31

.

可編程邏輯控制器programmablelogiccontrollerPLC

;

用可編程的存儲器作為面向用戶指令的內(nèi)部寄存器完成規(guī)定的功能如邏輯順序定時計數(shù)運

,(、、、、

算等通過數(shù)字或模擬的控制各種類型的機械或過程的用于工業(yè)控制的數(shù)字式操作的電子系統(tǒng)

),I/O,