【儀表網 行業標準】近日,由國家工業信息安全發展研究中心 、機械工業儀器儀表綜合技術經濟研究所等單位起草,TC124(全國工業過程測量控制和自動化標準化技術委員會)歸口的國家標準計劃《網絡關鍵設備安全檢測方法 可編程邏輯控制器(PLC)》征求意見稿已編制完成,現公開征求意見。
本文件按照GB/T 1.1—2020《標準化工作導則 第1部分:標準化文件的結構和起草規則》的規定起草。
GB 40050—2021《網絡關鍵設備安全通用要求》與 GB/T XXXX—XXXX《網絡關鍵設備安全技術要求 可編程邏輯控制器(PLC)》、GB/T XXXX—XXXX《網絡關鍵設備安全檢測方法 可編程邏輯控制器(PLC)》共同構成支撐網絡關鍵設備的可編程邏輯控制器(PLC)設備安全標準體系。
本文件由中國機械工業聯合會提出。本文件由全國工業過程測量控制和自動化標準化技術委員會(SAC/TC 124)和全國信息安全標準化委員會(SAC/TC 260)共同歸口。
本文件規定了列入網絡關鍵設備的可編程邏輯控制器(PLC)在設備標識安全、冗余、備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全和數據安全等方面的安全功能要求的檢測方法,以及上述設備在設計和開發、生產和交付、運行和維護三個階段的安全保障要求的評估方法。
本文件適用于列入網絡關鍵設備目錄的可編程邏輯控制器(PLC),也可為網絡運營者采購PLC設備時提供依據,還適用于指導PLC設備的研發、測試等工作。
測試環境:
管理主機安裝PLC編程軟件,進行PLC配置、用戶工程文件編寫等;
測試主機用于測試用例執行等;
測試工具主要包括網絡流量分析工具、端口掃描工具、惡意程序掃描工具等。
測試條件應在廠商聲明的正常工作范圍內進行。
安全功能要求檢測方法:
1.設備標識安全
設備應支持的設備標識安全要求見GB/T XXXX.1-XXXX的6.1。
設備標識安全的檢測評價方法如下:
a)檢測方法:
1)查看 PLC 的硬件整機或主要部件模塊是否存在序列號等唯一性標識;
2)查看 PLC 預裝軟件、補丁包/升級包是否存在版本號等唯一性標識。
b)預期結果:
1)硬件整機或主要部件模塊具備序列號,且標識唯一;
2)PLC 預裝軟件、補丁包/升級包具備版本號等唯一性標識。
c)結果判定:
實際檢測結果與相關預期結果一致則判定為符合,其他情況判定為不符合。
2.冗余、備份恢復與異常檢測
設備應支持的冗余、備份恢復與異常檢測安全要求見 GB/T XXXX.1-XXXX 的 6.2。
冗余、備份恢復與異常檢測的檢測評價方法如下:
a)檢測方法:
1)參照產品手冊或廠商說明對 PLC 整機主備模式或關鍵部件冗余模式進行設定,對配置為主機或關鍵部件的主模塊進行異常操作(斷電、通信中斷等),查看備機或冗余模塊的工作狀態;
2)分別獲取或備份預裝軟件、備份配置文件到被測 PLC 之外,清空或重置 PLC 配置后,導入備份的預裝軟件、配置文件,查看 PLC 是否可以恢復到備份前的工作狀態;
3)破壞備份到被測 PLC 之外的預裝軟件和配置文件的完整性,重置 PLC,執行預裝軟件和配置文件恢復操作,查看設備能否檢測到軟件和配置已被修改;
4)建立管理主機與 PLC 之間的連接,對 PLC 進行 I/O 模塊斷電、網線插拔等操作,查看狀態提示信息的有效性。
b)預期結果:
1)備機或冗余模塊能夠按照手冊或廠商說明予以正常響應,主備切換或冗余模塊切換完成后,PLC 可恢復至正常的工作狀態;
2)預裝軟件、配置文件能夠備份成功,PLC 重置后導入備份的預裝軟件、配置文件,PLC 能夠恢復到備份前的工作狀態;
3)設備能夠檢測到軟件和配置已被破壞,且無法完成恢復操作;
4)異常狀態提示信息與實際發生的事件一致。
c)結果判定:
實際檢測結果與相關預期結果一致則判定為符合,其他情況判定為不符合。
漏洞和惡意程序防范:
設備應支持的漏洞和惡意程序防范安全要求見 GB/T XXXX.1-XXXX 的 6.3。
漏洞和惡意程序防范的檢測評價方法如下:
a)檢測方法:
1)采用漏洞掃描工具對 PLC 進行漏洞掃描等方式確認被測 PLC 是否存在已公布的漏洞,發現的安全漏洞,檢查是否具備補救措施;
2) 使用至少兩種惡意程序掃描工具對 PLC 預裝軟件、補丁包/升級包進行掃描,查看是否存在惡意程序;
3)廠商提供 PLC 所支持的功能和訪問接口文檔及相關聲明文件,使用工具檢查 PLC 設備功能和訪問接口是否與廠商提供的文檔一致。
b)預期結果:
1)未發現已知安全漏洞;或針對發現的漏洞具備相應有效的補救措施;
2)預裝軟件、補丁包/升級包不存在惡意程序;
3)PLC 支持的功能和訪問接口(含遠程調試接口)與文檔一致,不存在未聲明的功能和訪問接口(含遠程調試接口)。
c) 結果判定:
實際檢測結果與相關預期結果一致則判定為符合,其他情況判定為不符合。
更多詳情請見附件。
所有評論僅代表網友意見,與本站立場無關。