ICS35.030 CCSL80 中华人民共和国国家标准 GB/T46334—2025 网络关键设备安全检测方法 可编程逻辑控制器(PLC) Securitytestingmethodsforcriticalnetworkdevices— Programmablelogiccontroller(PLC) 2025-10-05发布 2026-05-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 测试环境 2 ………………………………………………………………………………………………… 6 安全功能检测方法 3 ……………………………………………………………………………………… 6.1 设备标识安全 3 ……………………………………………………………………………………… 6.2 冗余、备份恢复与异常检测 3 ………………………………………………………………………… 6.3 漏洞和恶意程序防范 4 ……………………………………………………………………………… 6.4 预装软件启动及更新安全 4 ………………………………………………………………………… 6.5 用户身份标识与鉴别 5 ……………………………………………………………………………… 6.6 访问控制安全 6 ……………………………………………………………………………………… 6.7 日志审计安全 7 ……………………………………………………………………………………… 6.8 通信安全 8 …………………………………………………………………………………………… 6.9 数据安全 8 …………………………………………………………………………………………… 7 安全保障评估方法 9 ……………………………………………………………………………………… 7.1 供应链安全 9 ………………………………………………………………………………………… 7.2 设计和开发 9 ………………………………………………………………………………………… 7.3 生产和交付 10 ………………………………………………………………………………………… 7.4 用户数据保护 11 ……………………………………………………………………………………… 参考文献 12 …………………………………………………………………………………………………… ⅠGB/T46334—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国机械工业联合会提出。 本文件由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。 本文件起草单位:国家工业信息安全发展研究中心、机械工业仪器仪表综合技术经济研究所、中国 电子技术标准化研究院、中控技术股份有限公司、中电智能科技有限公司、傲拓科技股份有限公司、三菱 电机自动化(中国)有限公司、施耐德电气(中国)有限公司、公安部第三研究所、国家计算机网络应急技 术处理协调中心、中国网络安全审查认证和市场监管大数据中心、中国信息通信研究院、国家信息技术 安全研究中心、中国电子信息产业集团有限公司第六研究所、中国软件评测中心(工业和信息化部软件 与集成电路促进中心)、中国科学院信息工程研究所、宁波和利时信息安全研究院有限公司、西门子 (中国)有限公司、罗克韦尔自动化(中国)有限公司、欧姆龙(上海)有限公司、欧姆龙自动化(中国)有限 公司、北京通和实益电信科学技术研究所有限公司、南方电网科学研究院有限责任公司、中国人民解放 军战略支援部队信息工程大学、广州大学、浙江大学、安天科技集团股份有限公司、北京华顺信安信息技 术有限公司、烽台科技(北京)有限公司、中国电力科学研究院有限公司、北京中关村实验室、上海计算机 软件技术开发中心、北京腾控科技有限公司、北京卓识网安技术股份有限公司。 本文件主要起草人:赵冉、王玉敏、姚相振、程曦、刘子贺、陆卫军、霍玉鲜、陈思宁、崔龙成、王勇、 邹春明、张晓明、申永波、夏冀、郭春颖、曾珍珍、霍朝宾、周睿康、李琳、王翔宇、闫兆腾、刘盈、闫韬、潘亮、 于海斌、丁一平、张博、袁玉东、许爱东、麻荣宽、尚文利、程鹏、王乃青、邓焕、龚亮华、贾玲、王智慧、 王雅哲、张嘉玮、李鹏、王爱鹏、杜金燃、荆国利、楚兵、廖剑、裴渊斗、汪宇涛、贺敏超、车欣、章维、张亚薇、 林浩、葛建新、韩娟、魏强、肖钰汾、王铁钢、刘韧、熊俊伟。 ⅢGB/T46334—2025 网络关键设备安全检测方法 可编程逻辑控制器(PLC) 1 范围 本文件描述了可编程逻辑控制器的安全功能检测方法和安全保障评估方法。 本文件适用于符合网络关键设备规定范围的可编程逻辑控制器的研发、测试等工作。 注:符合网络关键设备规定范围是指设备的性能指标或规格符合《网络关键设备和网络安全专用产品目录》中规定 的范围。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T25069 信息安全技术 术语 GB/T45406—2025 网络关键设备安全技术要求 可编程逻辑控制器(PLC) 3 术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 可编程逻辑控制器 programmablelogiccontroller;PLC 用于工业环境的数字式操作的电子系统。系统用可编程的存储器作为面向用户指令的内部寄存 器,完成规定的功能,如逻辑、顺序、定时、计数、运算等,通过数字或模拟的I/O,控制各种类型的机械或 过程。 [来源:GB/T15969.1—2007,3.5,有修改] 3.2 预装软件 pre-installedsoftware 设备出厂时安装或提供的、保障设备正常使用必需的软件。 注:可编程逻辑控制器的预装软件通常为设备固件。 [来源:GB40050—2021,3.10,有修改] 3.3 读取 read 将可编程逻辑控制器中的预装软件、程序、状态参数等数据上传。 3.4 写入 write 将预装软件、程序、状态参数等数据下传至可编程逻辑控制器中。 3.5 漏洞 vulnerability 可能被威胁利用的资产或控制的弱点。 1GB/T46334—2025 [来源:GB40050—2021,3.3] 3.6 健壮性 robustness 描述网络关键设备或部件在无效数据输入或者高强度输入等环境下,其各项功能可保持正确运行 的程度。 [来源:GB40050—2021,3.5] 4 缩略语 下列缩略语适用于本文件。 CPU:中央处理器(CentralProcessingUnit) I/O:输入/输出(Input/Output) IP:因特网协议(InternetProtocol) NTP:网络时间协议(NetworkTimeProtocol) UID:用户标识(UserIdentification) 5 测试环境 测试环境示意图见图1和图2,其中: ———组态主机安装PLC编程软件,进行可编程逻辑控制器项目工程文件编写等; ———测试主机用于测试用例执行等; ———测试工具主要包括网络流量分析工具、端口扫描工具、恶意程序扫描工具等。 测试条件应在生产者声明的正常工作范围内进行。 图1 可编程逻辑控制器测试环境示意图 2GB/T46334—2025