GB/T 33008.1-2016工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器(PLC)第1部分：系統(tǒng)要求

ICS25040

N10.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T330081—2016

.

工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全

可編程序控制器PLC

()

第1部分系統(tǒng)要求

:

Industrialautomationandcontrolsystemsecurity—

ProrammableloiccontrollerPLC—Part1Sstemreuirements

gg():yq

2016-10-13發(fā)布2017-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T330081—2016

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

網(wǎng)絡(luò)安全概述

4PLC………………………3

總則

4.1…………………3

網(wǎng)絡(luò)安全相關(guān)內(nèi)容概述

4.2……………3

系統(tǒng)典型結(jié)構(gòu)

4.3PLC…………………4

系統(tǒng)網(wǎng)絡(luò)安全總體要求

4.4PLC………………………4

系統(tǒng)網(wǎng)絡(luò)安全技術(shù)要求

5PLC……………7

網(wǎng)絡(luò)安全技術(shù)要求說明

5.1……………7

對第層和第層的總體要求

5.221……………………8

對第層的要求

5.32……………………9

對第層的要求

5.41……………………17

系統(tǒng)網(wǎng)絡(luò)安全管理要求

6PLC…………19

總體要求

6.1……………19

系統(tǒng)設(shè)計開發(fā)過程網(wǎng)絡(luò)安全管理補充要求

6.2PLC、………………19

附錄規(guī)范性附錄系統(tǒng)要求和增強(qiáng)要求與安全等級的映射

A()………20

附錄規(guī)范性附錄網(wǎng)絡(luò)安全管理評估列表

B()…………24

參考文獻(xiàn)

……………………31

GB/T330081—2016

.

前言

工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)和工業(yè)自動

GB/T33009《(DCS)》GB/T33008《

化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器等共同構(gòu)成工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全系列

(PLC)》

標(biāo)準(zhǔn)

。

工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器計劃發(fā)布如下部分

GB/T33008《(PLC)》:

第部分系統(tǒng)要求

———1:;

第部分系統(tǒng)評測實施指南

———2:;

……

本部分為的第部分

GB/T330081。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由中國機(jī)械工業(yè)聯(lián)合會提出

。

本部分由全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會和全國信息安全標(biāo)準(zhǔn)

(SAC/TC124)

化技術(shù)委員會歸口

(SAC/TC260)。

本部分起草單位北京和利時系統(tǒng)工程有限公司機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所中國電

:、、

子技術(shù)標(biāo)準(zhǔn)化研究院國網(wǎng)智能電網(wǎng)研究院中國核電工程有限公司上海自動化儀表股份有限公司清

、、、、

華大學(xué)西門子中國有限公司施耐德電氣中國有限公司北京鋼鐵設(shè)計研究總院華中科技大學(xué)

、()、()、、、

北京奧斯汀科技有限公司羅克韋爾自動化中國有限公司中國儀器儀表學(xué)會工業(yè)和信息化部電子

、()、、

第五研究所東土科技股份有限公司北京海泰方圓科技有限公司青島多芬諾信息安全技術(shù)有限公司

、、、、

北京國電智深控制技術(shù)有限公司北京力控華康科技有限公司重慶郵電大學(xué)中國科學(xué)院沈陽自動化

、、、

研究所西南大學(xué)中國石油天然氣管道有限公司北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司西南電力設(shè)計院

、、、、、

北京啟明星辰信息安全技術(shù)有限公司廣東航宇衛(wèi)星科技有限公司華北電力設(shè)計院工程有限公司華

、、、

為技術(shù)有限公司中國電子科技集團(tuán)公司第三十研究所深圳萬訊自控股份有限公司橫河電機(jī)中國

、、、()

有限公司北京研發(fā)中心

。

本部分主要起草人王弢王玉敏范科峰梁瀟孫靜馮冬芹朱毅明梅恪王浩徐皚冬劉楓

:、、、、、、、、、、、

王亦君張建軍薛百華許斌陳小淙華镕高昆侖王雪周純杰張莉劉杰劉安正田雨聰魏欽志

、、、、、、、、、、、、、、

馬欣欣王勇杜佳琳陳日罡丁露李銳劉文龍孟雅輝劉利民胡伯良孔勇黃敏朱鏡靈張智

、、、、、、、、、、、、、、

張建勛蘭昆張晉賓成繼勛尚文利鐘誠梁猛陳小楓卜志軍李琳楊應(yīng)良楊磊

、、、、、、、、、、、。

Ⅰ

GB/T330081—2016

.

工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全

可編程序控制器PLC

()

第1部分系統(tǒng)要求

:

1范圍

的本部分規(guī)定了可編程序控制器系統(tǒng)的網(wǎng)絡(luò)安全要求包括直接或間接

GB/T33008(PLC),PLC

與其他系統(tǒng)通信的網(wǎng)絡(luò)安全要求

。

本部分適用于工程設(shè)計方設(shè)備生產(chǎn)商系統(tǒng)集成商用戶以及評估認(rèn)證機(jī)構(gòu)等

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

工業(yè)控制系統(tǒng)信息安全第部分評估規(guī)范

GB/T30976.1—20141:

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

下列術(shù)語和定義適用于本文件

。

311

..

可編程序邏輯控制器programmablelogiccontrollerPLC

()();

一種用于工業(yè)環(huán)境的數(shù)字式操作的電子系統(tǒng)這種系統(tǒng)用可編程的存儲器作面向用戶指令的內(nèi)部

。

寄存器完成規(guī)定的功能如邏輯順序定時計數(shù)運算等通過數(shù)字或模擬的輸入輸出控制各種類

,,、、、、,/,

型的機(jī)械或過程可編程序控制器及其相關(guān)外圍設(shè)備的設(shè)計使它能夠非常方便地集成到工業(yè)控制系

。,

統(tǒng)中并能很容易地達(dá)到所期望的所有功能

,。

注在本部分中使用縮寫詞代表可編程序控制器這在自動化行業(yè)中已形成共識

:PLC(programmablecontrollers),。

原來曾用作為可編程序控制器的縮略語