2023年9月21日,全国信息安全标准化技术委员会发布国家标准《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》(征求意见稿)。起草单位有国家工业信息安全发展研究中心、中国电子技术标准化研究院、机械工业仪器仪表综合技术经济研究所、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心国家信息技术安全研究中心、公安部第三研究所、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、中国信息通信研究院等。
主要内容
文件规定了列入网络关键设备的可编程逻辑控制器(PLC)在设备标识安全、几余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求以及安全保障要求。本文件适用于网络关键设备可编程逻辑控制器 (PLC) 的研发、测试等工作。
原文链接
https://www.tc260.org.cn/front/postDetail.html?id=20230921164223
文章来自:https://www.freebuf.com/