標準解讀

《GB/Z 43030-2023 低壓開關(guān)設(shè)備和控制設(shè)備 網(wǎng)絡安全》是一項針對低壓開關(guān)設(shè)備及控制設(shè)備網(wǎng)絡安全的技術(shù)指導標準。該標準旨在為這些設(shè)備提供一套全面的安全框架,以確保其在面臨網(wǎng)絡威脅時能夠保持穩(wěn)定運行,并保護系統(tǒng)免受未經(jīng)授權(quán)的訪問或攻擊。

標準中首先定義了適用范圍,明確了哪些類型的低壓開關(guān)設(shè)備與控制設(shè)備需要遵循本標準所提出的網(wǎng)絡安全要求。此外,還對術(shù)語進行了詳細解釋,幫助讀者更好地理解文檔內(nèi)容。

接著,《GB/Z 43030-2023》提出了若干基本原則,包括但不限于安全性、完整性、可用性和保密性等方面的要求。這些原則構(gòu)成了整個網(wǎng)絡安全體系的基礎(chǔ)。

為了實現(xiàn)上述目標,標準進一步規(guī)定了一系列具體措施和技術(shù)手段。比如,在設(shè)計階段就需要考慮如何通過物理隔離、加密傳輸?shù)确绞絹碓鰪娤到y(tǒng)的防護能力;同時也要注重軟件層面的安全加固工作,如定期更新補丁、使用強密碼策略等。

此外,《GB/Z 43030-2023》還強調(diào)了風險評估的重要性。建議制造商和服務提供商應定期對其產(chǎn)品進行安全漏洞掃描與分析,并根據(jù)結(jié)果采取相應改進措施。

最后,該標準也提到了關(guān)于用戶教育的部分。認為只有當所有相關(guān)人員都具備足夠的網(wǎng)絡安全意識時,才能更有效地防范潛在威脅。因此,培訓計劃成為了一個不可或缺的環(huán)節(jié)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-09-07 頒布
  • 2024-04-01 實施
?正版授權(quán)
GB/Z 43030-2023低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡安全_第1頁
GB/Z 43030-2023低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡安全_第2頁
GB/Z 43030-2023低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡安全_第3頁
GB/Z 43030-2023低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡安全_第4頁
GB/Z 43030-2023低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡安全_第5頁
已閱讀5頁,還剩35頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/Z 43030-2023低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡安全-免費下載試讀頁

文檔簡介

ICS2913020

CCSK.31.

中華人民共和國國家標準化指導性技術(shù)文件

GB/Z43030—2023/IECTS632082020

:

低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡安全

Low-voltageswitchgearandcontrolgear—Securityaspects

IECTS632082020IDT

(:,)

2023-09-07發(fā)布2024-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/Z43030—2023/IECTS632082020

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………2

術(shù)語和定義

3.1…………………………2

縮略語

3.2………………4

一般要求

4…………………5

安全目標

5…………………5

安全生命周期管理

6………………………6

一般要求

6.1……………6

安全風險評估

6.2………………………7

安全風險應對

6.3………………………7

安全要求規(guī)范

6.4………………………8

重要數(shù)據(jù)

6.5……………8

系統(tǒng)架構(gòu)

6.6……………8

安全要求

7…………………11

一般要求

7.1……………11

網(wǎng)絡安全要素

7.2………………………12

物理訪問和環(huán)境

7.3……………………12

設(shè)備要求

7.4……………13

安裝操作和維護說明

8、…………………15

開發(fā)和測試

9………………15

一般開發(fā)方法

9.1………………………15

測試

9.2…………………16

附錄資料性網(wǎng)絡安全和電氣系統(tǒng)架構(gòu)

A()……………17

一般要求

A.1…………………………17

涉及成套開關(guān)設(shè)備和控制設(shè)備的典型架構(gòu)

A.2……………………17

安全等級和產(chǎn)品標準

A.3……………18

附錄資料性用例研究

B()………………19

一般要求

B.1……………19

用例防止斷路器惡意固件升級

B.21———……………19

用例防止未授權(quán)訪問電力生產(chǎn)網(wǎng)絡

B.32———………20

GB/Z43030—2023/IECTS632082020

:

用例防止通過不安全的物聯(lián)網(wǎng)設(shè)備的分布式拒絕服務攻擊

B.43———DDoS()…21

用例防止使用非法設(shè)備來未經(jīng)授權(quán)訪問電氣網(wǎng)絡

B.54———………22

用例防止通過接口有線安裝在的機器中的傳感器惡意固件升級例如接近

B.65———IO-Link(

開關(guān)

)………………23

用例人機界面防止非法訪問簡單傳感器安裝在機器中不正確的參數(shù)化

B.76———HMI:-()-……24

用例人機界面防止非法訪問復雜傳感器安裝在機器中不正確的參數(shù)化

B.87———HMI:-()-……25

用例防止通過無線通信接口非法訪問安裝在機器中的傳感器例如接近開關(guān)

B.98———(WCI)()…

…………………………26

附錄資料性基本網(wǎng)絡安全要素

C()……………………27

一般要求

C.1……………27

識別和認證

C.2…………………………27

使用控制

C.3……………27

系統(tǒng)完整性

C.4…………………………27

數(shù)據(jù)保密性

C.5…………………………27

受限制的數(shù)據(jù)流

C.6……………………27

對事件的及時響應

C.7…………………28

資源可用性

C.8…………………………28

附錄資料性開關(guān)設(shè)備和控制設(shè)備用戶指南

D()………29

一般要求

D.1……………29

風險評估和安全計劃

D.2………………29

開關(guān)設(shè)備和控制設(shè)備集成系統(tǒng)的設(shè)計和安裝指南

D.3………………29

參考文獻

……………………32

GB/Z43030—2023/IECTS632082020

:

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件等同采用低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡安全文件類型由的技

IECTS63208:2020《》IEC

術(shù)規(guī)范調(diào)整為我國的指導性技術(shù)文件

本文件做了下列最小限度的編輯性改動

:

補充正文中提及的的中文名稱并增加在縮略語章節(jié)中見和

———“IPsec”,(3.27.4.7)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由中國電器工業(yè)協(xié)會提出

。

本文件由全國低壓電器標準化技術(shù)委員會歸口

(SAC/TC189)。

本文件起草單位上海電器科學研究院上海正泰智能科技有限公司施耐德電氣中國有限公司

:、、()

上海分公司廈門宏發(fā)開關(guān)設(shè)備有限公司青島鼎信通訊股份有限公司西門子中國有限公司德力西

、、、()、

電氣有限公司杭州電力設(shè)備制造有限公司余杭群力成套電氣制造分公司浙江天正電氣股份有限公

、、

司江蘇米特物聯(lián)網(wǎng)科技有限公司上海紅檀智能科技有限公司圣普電氣有限公司歐姆龍自動化中

、、、、(

國有限公司佛山市佳華電氣科技有限公司紅光智能技術(shù)股份有限公司上海電器科學研究所集團

)、、、()

有限公司

。

本文件主要起草人黃兢業(yè)王宇軒汪利敏王平張協(xié)利王建華栗惠高龍龍郭強高平史蒙云

:、、、、、、、、、、、

趙杰趙紅良楊景叢吳偉青陳偉衛(wèi)薛吉

、、、、、。

GB/Z43030—2023/IECTS632082020

:

引言

越來越多的低壓開關(guān)設(shè)備和控制設(shè)備本文件中稱為設(shè)備具備數(shù)據(jù)通信能力這自動增加了網(wǎng)

(“”),

絡安全風險此外信息技術(shù)更多地與工業(yè)系統(tǒng)互聯(lián)互通甚至被集成到工業(yè)系統(tǒng)中從而也增加了這

。,,,

一風險

通常低壓開關(guān)設(shè)備如斷路器或控制設(shè)備如過載繼電器或接近開關(guān)都配有數(shù)據(jù)通信接口它

,()()。

們具有本地和遠程連接能力可被連接到邏輯控制器或遠程顯示終端以便訪問如實際電參量監(jiān)測數(shù)

,,、

據(jù)記錄數(shù)據(jù)和遠程升級數(shù)據(jù)等數(shù)據(jù)

、。

對于這些典型的配電和機械控制設(shè)備無論是否具有數(shù)據(jù)通信能力為了保持設(shè)備保護功能安全完

,,

整性的可接受水平都需要規(guī)定最低限度的網(wǎng)絡安全要求這些要求旨在限制數(shù)據(jù)通信接口的漏洞

,。。

為了在最大程度上保持創(chuàng)新自由特定應用的相關(guān)要求最好通過系統(tǒng)的風險評估方法來確定

,。

本文件旨在

:

建立對非預期操作和保護功能喪失相關(guān)的網(wǎng)絡安全風險意識

a);

提供設(shè)備的最低網(wǎng)絡安全要求以降低在配電裝置和機械控制系統(tǒng)中非預期操作和保護功能

b),

喪失的可能性

;

提供指導以避免在所有操作模式下由于實施安全對策而損害設(shè)備功能

c),。

本文件給出了適用于設(shè)備硬件固件網(wǎng)絡接口訪問控制系統(tǒng)設(shè)計的對策以及實施和使用時要

(、、、、)

考慮其他對策的指南本文件參考了所有部分和所有部分

。ISO/IEC27001、IEC62443()IEC62351()

的相關(guān)內(nèi)容

。

作為第一階段本文件的內(nèi)容將為產(chǎn)品標準提供參考未來關(guān)于低壓開關(guān)設(shè)備和控制設(shè)備的通用

,。

安全要求預計將在中規(guī)定

IEC60947-1。

GB/Z43030—2023/IECTS632082020

:

低壓開關(guān)設(shè)備和控制設(shè)備網(wǎng)絡安全

1范圍

本文件適用于開關(guān)設(shè)備和控制設(shè)備在全生命周期中與安全相關(guān)的主要功能適用于在其環(huán)境條件

限制范圍內(nèi)的有線和無線數(shù)據(jù)通信方式以及設(shè)備的物理可訪問性

。

本文件旨在提高對安全方面的認識并對減少風險漏洞的合理對抗措施提供指導和要求

,。

本文件主要關(guān)注潛在的風險漏洞導致的

:

開關(guān)設(shè)備控制設(shè)備或傳感器的非預期操作可能導致危險情況

———、,;

保護功能失效過電流對地泄漏電流等

———(、)。

本文件不包括信息技術(shù)和工業(yè)自動化與控制系統(tǒng)的安全要求僅用于指導在開關(guān)設(shè)

(IT)(IACS)。

備和控制設(shè)備中使用適當?shù)陌踩珜勾胧┻@些安全對抗措施源自基礎(chǔ)安全出版物和

,ISO/IEC27001

共用安全出版物所有部分

IEC62443()。

本文件作為產(chǎn)品安全出版物遵循指南并包括附錄給出的典型用例研究

,IEC120,B。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論