GB/T 45406-2025網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求可編程邏輯控制器(PLC)

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T45406—2025

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求

可編程邏輯控制器PLC

()

Securitytechnicalrequirementsforcriticalnetworkdevices—

ProrammableloiccontrollerPLC

gg()

2025-03-28發(fā)布2025-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T45406—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

安全功能要求

6……………2

通用要求

6.1……………2

設(shè)備標(biāo)識(shí)

6.2……………2

冗余備份恢復(fù)與異常檢測(cè)

6.3、…………2

漏洞和惡意程序防范

6.4………………3

預(yù)裝軟件啟動(dòng)及更新

6.5………………3

用戶(hù)身份標(biāo)識(shí)與鑒別

6.6………………3

訪(fǎng)問(wèn)控制

6.7……………3

日志審計(jì)

6.8……………3

通信

6.9…………………3

數(shù)據(jù)

6.10…………………4

安全保障要求

7……………4

通用要求

7.1……………4

供應(yīng)鏈

7.2………………4

設(shè)計(jì)和開(kāi)發(fā)

7.3…………………………4

生產(chǎn)和交付

7.4…………………………4

用戶(hù)數(shù)據(jù)保護(hù)

7.5………………………4

參考文獻(xiàn)

………………………5

Ⅰ

GB/T45406—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位國(guó)家工業(yè)信息安全發(fā)展研究中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院機(jī)械工業(yè)儀器儀

:、、

表綜合技術(shù)經(jīng)濟(jì)研究所公安部第三研究所國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國(guó)網(wǎng)絡(luò)安全審

、、、

查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心中國(guó)信息通信研究院國(guó)家信息技術(shù)安全研究中心中國(guó)電子信息產(chǎn)業(yè)

、、、

集團(tuán)有限公司第六研究所中國(guó)軟件評(píng)測(cè)中心工業(yè)和信息化部軟件與集成電路促進(jìn)中心中國(guó)科學(xué)院

、()、

信息工程研究所中控技術(shù)股份有限公司寧波和利時(shí)信息安全研究院有限公司中電智能科技有限公

、、、

司傲拓科技股份有限公司三菱電機(jī)自動(dòng)化中國(guó)有限公司施耐德電氣中國(guó)有限公司西門(mén)子中

、、()、()、(

國(guó)有限公司羅克韋爾自動(dòng)化中國(guó)有限公司歐姆龍上海有限公司歐姆龍自動(dòng)化中國(guó)有限公

)、()、()、()

司北京通和實(shí)益電信科學(xué)技術(shù)研究所有限公司南方電網(wǎng)科學(xué)研究院有限責(zé)任公司浙江大學(xué)安天科

、、、、

技集團(tuán)股份有限公司北京威努特技術(shù)有限公司北京華順信安信息技術(shù)有限公司啟明星辰信息技術(shù)

、、、

集團(tuán)股份有限公司烽臺(tái)科技北京有限公司中國(guó)電力科學(xué)研究院有限公司北京中關(guān)村實(shí)驗(yàn)室上海

、()、、、

計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心

。

本文件主要起草人張格趙冉姚相振王玉敏張勇鄒春明張曉明申永波夏冀劉子賀

:、、、、、、、、、、

張治兵曾珍珍霍朝賓周?？道盍胀跸栌铋Z兆騰陸衛(wèi)軍劉盈霍玉鮮陳思寧崔龍成王勇

、、、、、、、、、、、、、

閆韜何華于海斌丁一平張博袁玉東許愛(ài)東程鵬王乃青張東旗鄧煥原真龔亮華嚴(yán)敏輝

、、、、、、、、、、、、、、

王雅哲張嘉瑋李鵬王愛(ài)鵬張宇南王方立荊國(guó)利楚兵廖劍裴淵斗汪宇濤賀敏超車(chē)欣章維

、、、、、、、、、、、、、、

郭春穎林浩葛建新韓娟

、、、。

Ⅲ

GB/T45406—2025

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求

可編程邏輯控制器PLC

()

1范圍

本文件規(guī)定了網(wǎng)絡(luò)關(guān)鍵設(shè)備可編程邏輯控制器安全功能要求和安全保障要求

。

本文件適用于網(wǎng)絡(luò)關(guān)鍵設(shè)備可編程邏輯控制器的研發(fā)測(cè)試等工作

、。

注網(wǎng)絡(luò)關(guān)鍵設(shè)備指性能指標(biāo)或規(guī)格符合網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄中規(guī)定范圍的設(shè)備

:《》。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求

GB40050—2021

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2022。

31

.

可編程邏輯控制器programmablelogiccontrollerPLC

;

用可編程的存儲(chǔ)器作為面向用戶(hù)指令的內(nèi)部寄存器完成規(guī)定的功能如邏輯順序定時(shí)計(jì)數(shù)運(yùn)

,(、、、、

算等通過(guò)數(shù)字或模擬的控制各種類(lèi)型的機(jī)械或過(guò)程的用于工業(yè)控制的數(shù)字式操作的電子系統(tǒng)

),I/O,