GB/Z 43030-2023低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡(luò)安全

ICS2913020

CCSK.31.

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z43030—2023/IECTS632082020

:

低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡(luò)安全

Low-voltageswitchgearandcontrolgear—Securityaspects

IECTS632082020IDT

(:,)

2023-09-07發(fā)布2024-04-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z43030—2023/IECTS632082020

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………2

術(shù)語和定義

3.1…………………………2

縮略語

3.2………………4

一般要求

4…………………5

安全目標(biāo)

5…………………5

安全生命周期管理

6………………………6

一般要求

6.1……………6

安全風(fēng)險(xiǎn)評(píng)估

6.2………………………7

安全風(fēng)險(xiǎn)應(yīng)對(duì)

6.3………………………7

安全要求規(guī)范

6.4………………………8

重要數(shù)據(jù)

6.5……………8

系統(tǒng)架構(gòu)

6.6……………8

安全要求

7…………………11

一般要求

7.1……………11

網(wǎng)絡(luò)安全要素

7.2………………………12

物理訪問和環(huán)境

7.3……………………12

設(shè)備要求

7.4……………13

安裝操作和維護(hù)說明

8、…………………15

開發(fā)和測(cè)試

9………………15

一般開發(fā)方法

9.1………………………15

測(cè)試

9.2…………………16

附錄資料性網(wǎng)絡(luò)安全和電氣系統(tǒng)架構(gòu)

A()……………17

一般要求

A.1…………………………17

涉及成套開關(guān)設(shè)備和控制設(shè)備的典型架構(gòu)

A.2……………………17

安全等級(jí)和產(chǎn)品標(biāo)準(zhǔn)

A.3……………18

附錄資料性用例研究

B()………………19

一般要求

B.1……………19

用例防止斷路器惡意固件升級(jí)

B.21———……………19

用例防止未授權(quán)訪問電力生產(chǎn)網(wǎng)絡(luò)

B.32———………20

Ⅰ

GB/Z43030—2023/IECTS632082020

:

用例防止通過不安全的物聯(lián)網(wǎng)設(shè)備的分布式拒絕服務(wù)攻擊

B.43———DDoS()…21

用例防止使用非法設(shè)備來未經(jīng)授權(quán)訪問電氣網(wǎng)絡(luò)

B.54———………22

用例防止通過接口有線安裝在的機(jī)器中的傳感器惡意固件升級(jí)例如接近

B.65———IO-Link(

開關(guān)

)………………23

用例人機(jī)界面防止非法訪問簡(jiǎn)單傳感器安裝在機(jī)器中不正確的參數(shù)化

B.76———HMI:-()-……24

用例人機(jī)界面防止非法訪問復(fù)雜傳感器安裝在機(jī)器中不正確的參數(shù)化

B.87———HMI:-()-……25

用例防止通過無線通信接口非法訪問安裝在機(jī)器中的傳感器例如接近開關(guān)

B.98———(WCI)()…

…………………………26

附錄資料性基本網(wǎng)絡(luò)安全要素

C()……………………27

一般要求

C.1……………27

識(shí)別和認(rèn)證

C.2…………………………27

使用控制

C.3……………27

系統(tǒng)完整性

C.4…………………………27

數(shù)據(jù)保密性

C.5…………………………27

受限制的數(shù)據(jù)流

C.6……………………27

對(duì)事件的及時(shí)響應(yīng)

C.7…………………28

資源可用性

C.8…………………………28

附錄資料性開關(guān)設(shè)備和控制設(shè)備用戶指南

D()………29

一般要求

D.1……………29

風(fēng)險(xiǎn)評(píng)估和安全計(jì)劃

D.2………………29

開關(guān)設(shè)備和控制設(shè)備集成系統(tǒng)的設(shè)計(jì)和安裝指南

D.3………………29

參考文獻(xiàn)

……………………32

Ⅱ

GB/Z43030—2023/IECTS632082020

:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件等同采用低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡(luò)安全文件類型由的技

IECTS63208:2020《》IEC

術(shù)規(guī)范調(diào)整為我國的指導(dǎo)性技術(shù)文件

。

本文件做了下列最小限度的編輯性改動(dòng)

:

補(bǔ)充正文中提及的的中文名稱并增加在縮略語章節(jié)中見和

———“IPsec”,(3.27.4.7)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中國電器工業(yè)協(xié)會(huì)提出

。

本文件由全國低壓電器標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC189)。

本文件起草單位上海電器科學(xué)研究院上海正泰智能科技有限公司施耐德電氣中國有限公司

:、、()

上海分公司廈門宏發(fā)開關(guān)設(shè)備有限公司青島鼎信通訊股份有限公司西門子中國有限公司德力西

、、、()、

電氣有限公司杭州電力設(shè)備制造有限公司余杭群力成套電氣制造分公司浙江天正電氣股份有限公

、、

司江蘇米特物聯(lián)網(wǎng)科技有限公司上海紅檀智能科技有限公司圣普電氣有限公司歐姆龍自動(dòng)化中

、、、、(

國有限公司佛山市佳華電氣科技有限公司紅光智能技術(shù)股份有限公司上海電器科學(xué)研究所集團(tuán)

)、、、()

有限公司

。

本文件主要起草人黃兢業(yè)王宇軒汪利敏王平張協(xié)利王建華栗惠高龍龍郭強(qiáng)高平史蒙云

:、、、、、、、、、、、

趙杰趙紅良楊景叢吳偉青陳偉衛(wèi)薛吉

、、、、、。

Ⅲ

GB/Z43030—2023/IECTS632082020

:

引言

越來越多的低壓開關(guān)設(shè)備和控制設(shè)備本文件中稱為設(shè)備具備數(shù)據(jù)通信能力這自動(dòng)增加了網(wǎng)

(“”),

絡(luò)安全風(fēng)險(xiǎn)此外信息技術(shù)更多地與工業(yè)系統(tǒng)互聯(lián)互通甚至被集成到工業(yè)系統(tǒng)中從而也增加了這

。,,,

一風(fēng)險(xiǎn)

。

通常低壓開關(guān)設(shè)備如斷路器或控制設(shè)備如過載繼電器或接近開關(guān)都配有數(shù)據(jù)通信接口它

,()()。

們具有本地和遠(yuǎn)程連接能力可被連接到邏輯控制器或遠(yuǎn)程顯示終端以便訪問如實(shí)際電參量監(jiān)測(cè)數(shù)

,,、

據(jù)記錄數(shù)據(jù)和遠(yuǎn)程升級(jí)數(shù)據(jù)等數(shù)據(jù)

、。

對(duì)于這些典型的配電和機(jī)械控制設(shè)備無論是否具有數(shù)據(jù)通信能力為了保持設(shè)備保護(hù)功能安全完

,,

整性的可接受水平都需要規(guī)定最低限度的網(wǎng)絡(luò)安全要求這些要求旨在限制數(shù)據(jù)通信接口的漏洞

,。。

為了在最大程度上保持創(chuàng)新自由特定應(yīng)用的相關(guān)要求最好通過系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法來確定

,。

本文件旨在

:

建立對(duì)非預(yù)期操作和保護(hù)功能喪失相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)

a);

提供設(shè)備的最低網(wǎng)絡(luò)安全要求以降低在配電裝置和機(jī)械控制系統(tǒng)中非預(yù)期操作和保護(hù)功能

b),

喪失的可能性

;

提供指導(dǎo)以避免在所有操作模式下由于實(shí)施安全對(duì)策而損害設(shè)備功能

c),。

本文件給出了適用于設(shè)備硬件固件網(wǎng)絡(luò)接口訪問控制系統(tǒng)設(shè)計(jì)的對(duì)策以及實(shí)施和使用時(shí)要

(、、、、)

考慮其他對(duì)策的指南本文件參考了所有部分和所有部分

。ISO/IEC27001、IEC62443()IEC62351()

的相關(guān)內(nèi)容

。

作為第一階段本文件的內(nèi)容將為產(chǎn)品標(biāo)準(zhǔn)提供參考未來關(guān)于低壓開關(guān)設(shè)備和控制設(shè)備的通用

,。

安全要求預(yù)計(jì)將在中規(guī)定

IEC60947-1。

Ⅳ

GB/Z43030—2023/IECTS632082020

:

低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡(luò)安全

1范圍

本文件適用于開關(guān)設(shè)備和控制設(shè)備在全生命周期中與安全相關(guān)的主要功能適用于在其環(huán)境條件

。

限制范圍內(nèi)的有線和無線數(shù)據(jù)通信方式以及設(shè)備的物理可訪問性

。

本文件旨在提高對(duì)安全方面的認(rèn)識(shí)并對(duì)減少風(fēng)險(xiǎn)漏洞的合理對(duì)抗措施提供指導(dǎo)和要求

,。

本文件主要關(guān)注潛在的風(fēng)險(xiǎn)漏洞導(dǎo)致的

:

開關(guān)設(shè)備控制設(shè)備或傳感器的非預(yù)期操作可能導(dǎo)致危險(xiǎn)情況

———、,;

保護(hù)功能失效過電流對(duì)地泄漏電流等

———(、)。

本文件不包括信息技術(shù)和工業(yè)自動(dòng)化與控制系統(tǒng)的安全要求僅用于指導(dǎo)在開關(guān)設(shè)

(IT)(IACS)。

備和控制設(shè)備中使用適當(dāng)?shù)陌踩珜?duì)抗措施這些安全對(duì)抗措施源自基礎(chǔ)安全出版物和

,ISO/IEC27001

共用安全出版物所有部分

IEC62443()。

本文件作為產(chǎn)品安全出版物遵循指南并包括附錄給出的典型用例研究

,IEC120,B。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,