國家標準報批資料

一、工作簡況

1.1任務(wù)來源

根據(jù)全國信息安全標準化技術(shù)委員會下達的2019年網(wǎng)絡(luò)安全標準項目立項

清單，《信息安全技術(shù)可編程邏輯控制器（PLC）安全技術(shù)要求和測試評價方法》

由國家工業(yè)信息安全發(fā)展研究中心負責牽頭起草。

1.2主要起草單位和工作組成員

國家工業(yè)信息安全發(fā)展研究中心負責起草，中國電子技術(shù)標準化研究院、中

國網(wǎng)絡(luò)安全審查技術(shù)與認證中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、國家

信息技術(shù)安全研究中心、公安部第三研究所、工業(yè)和信息化部計算機與微電子發(fā)

展研究中心（中國軟件評測中心）、中國信息通信研究院、中國電子信息產(chǎn)業(yè)集

團有限公司第六研究所、中國信息安全測評中心、機械工業(yè)儀器儀表綜合技術(shù)經(jīng)

濟研究所、西門子（中國）有限公司、施耐德電氣（中國）有限公司、浙江中控

技術(shù)股份有限公司、南大傲拓科技江蘇股份有限公司、北京和利時智能技術(shù)有限

公司、烽臺科技（北京）有限公司、歐姆龍自動化（中國）有限公司、中國電力

科學研究院有限公司、北京騰控科技有限公司、北京威努特技術(shù)有限公司、三菱

電機自動化（中國）有限公司等單位共同參與了該標準的起草工作。

1.3主要工作過程

2018年4月，國家工業(yè)信息安全發(fā)展研究中心對PLC產(chǎn)品開展調(diào)研和資料收集

工作，并對PLC產(chǎn)品安全功能進行了內(nèi)部測試。

5月-7月，基于PLC產(chǎn)品實際的測試情況，結(jié)合國內(nèi)和國際相關(guān)工業(yè)控制系統(tǒng)

及設(shè)備相關(guān)安全標準，形成PLC產(chǎn)品安全要求和測試評價規(guī)范的框架結(jié)構(gòu)。

8月-10月，組織召開測試機構(gòu)內(nèi)部討論會，對標準草案的框架架構(gòu)進行調(diào)整，

并編寫完成《信息安全技術(shù)可編程邏輯控制器（PLC）安全技術(shù)要求和測試評價

方法》標準草案初稿。

11月-12月，組織召開PLC廠商意見座談會，介紹標準草案初稿的編制工作及

主要內(nèi)容，聽取行業(yè)各廠商相關(guān)意見；

2019年1月-3月，組織標準草案初稿的專家評審會，匯總整理專家修改意見，

完成標準草案初稿修改稿編制工作。

國家標準報批資料

4月，參與全國信息安全標準化技術(shù)委員會2019年第一次標準周會議，申請

國家標準項目立項，匯總整理6條修改意見。

5月-8月，組織編制工作組對標準周反饋的修改意見進行逐項修改，組織測

試機構(gòu)和PLC廠商對標準草案中的測試評價方法進行驗證。

9月，公開征集《信息安全技術(shù)可編程邏輯控制器（PLC）安全技術(shù)要求和

測試評價方法》標準參編單位，新增中電智能科技有限公司、中國科學院信息工

程研究所等19家單位參與標準編制工作。

二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

（一）標準編制原則

本標準編制原則是：

1.嚴格按照GB/T1.1-2009《標準化工作導(dǎo)則》的要求起草；

2.標準的相關(guān)內(nèi)容應(yīng)符合國家有關(guān)法律法規(guī)、強制性標準及相關(guān)產(chǎn)業(yè)政策要

求；

3.標準要具有科學性、先進性、經(jīng)濟性和可行性。

（二）擬解決的主要問題

1.界定整體式和模塊式結(jié)構(gòu)的PLC測試評價對象；

2.統(tǒng)一PLC安全功能要求以及相應(yīng)的安全保障要求；

3.規(guī)范PLC安全功能和安全保障要求所應(yīng)采取的測試評價方法。

（三）標準草案主要內(nèi)容

本標準規(guī)定了可編程邏輯控制器（PLC）信息安全技術(shù)要求和測試評價方法。

由于PLC本身為具有控制功能的自動化電器設(shè)備，涉及保障人身安全等安裝、運

維的相關(guān)技術(shù)要求不在本標準的范圍之內(nèi)。本標準適用于指導(dǎo)PLC設(shè)計、開發(fā)、

檢測和評估。

1.評價對象的確定。

明確界定整體式和模塊式PLC設(shè)備安全測試評價主體，確定PLC測試評價主

體的基本結(jié)構(gòu)應(yīng)至少包括CPU模塊、輸入模塊、輸出模塊、通信模塊和電源模塊，

應(yīng)用于特定場景的PLC產(chǎn)品還應(yīng)包含其專用模塊（如高速計數(shù)模塊、運動控制模

塊等）；

2.安全功能要求和安全保障要求的確定。

研究提出PLC所應(yīng)具備的安全功能要求和安全保障要求。其中，安全功能要

國家標準報批資料

求參照國外IEC62443-4-2嵌入式產(chǎn)品通用安全功能要求分為用戶標識與鑒別、

使用控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)流限制和資源可用性7類；安全保障

要求分為開發(fā)、指導(dǎo)性文檔、生命周期支持、測試和脆弱性分析五個方面。

3.測試環(huán)境和測試條件的確定。

統(tǒng)一和規(guī)范開展PLC設(shè)備安全檢測的測試環(huán)境和測試條件，對測試過程中的

拓撲環(huán)境和測試條件進行明確。

4.測試方法的確定。

統(tǒng)一和規(guī)范PLC設(shè)備安全功能要求和安全保障要求所采取的的測試方法。

三、主要試驗[或驗證]情況分析

無。

四、知識產(chǎn)權(quán)情況說明

本標準不涉及相關(guān)專利。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果

本標準的起草能夠統(tǒng)一和規(guī)范第三方測試機構(gòu)在開展安全檢測和安全認證

工作，減少PLC廠商的重復(fù)開發(fā)和安全檢測、安全認證環(huán)節(jié)，有利于提升PLC

產(chǎn)品自身安全防護能力，促進PLC產(chǎn)品的安全健康發(fā)展。

六、采用國際標準和國外先進標準情況

標準編制組在標準編制過程中，專門分析了國外工控自動化安全標準IEC

62443系列標準，結(jié)合我國已有相關(guān)信息安全標準，綜合考慮制定了本標準。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準的協(xié)調(diào)性

本標準與現(xiàn)行法律、法規(guī)以及國家標準沒有沖突與矛盾的地方。

八、重大分歧意見的處理經(jīng)過和依據(jù)

本標準在編制過程中未出現(xiàn)重大分歧意見。

九、標準性質(zhì)的建議

本標準為首次制定，建議作為推薦性標準發(fā)布實施。

十、貫徹標準的要求和措施建議

建議國內(nèi)PLC產(chǎn)品廠商、PLC產(chǎn)品安全測試機構(gòu)和認證機構(gòu)等相關(guān)單位采用。

十一、替代或廢止現(xiàn)行相關(guān)標準的建議

無。

十二、其它應(yīng)予說明的事項

國家標準報批資料

無。