GB/T 33008.1-2016工业自动化和控制系统网络安全　可编程序控制器(PLC)　第1部分：系统要求.pdf

ICS 25. 040 N 10 中华人民共和 国 国彖标准 GB/T 33008. 1—2016 工业自动化和控制系统网络安全 可编程序控制器(PLC) 第1部 ：系统要求 Industrial automation and control system security — Programmable logic controller(PLC) —Part 1 : System requirements 2016-10-13 发布 2017-05-01 实施 GB/T 33008.1—2016 目 次 刖B I 1 范围1 2规范性引用文件1 3 术语、定义和缩略语1 3.1 术语和定义1 3.2 缩略语2 4 PLC网络安全概述3 4.1 总则3 4.2 网络安全相关内容概述 3 4.3 PLC系统典型结构 4 4.4 PLC系统网络安全总体要求 4 5 PLC系统网络安全技术要求 7 5.1网络安全技术要求说明 7 5.2 对第2层和第1层的总体要求 8 5.3 对第2层的要求 9 5.4 对第1层的要求 17 6 PLC系统网络安全管理要求19 6.1 总体要求 19 6.2 PLC系统设计、开发过程网络安全管理补充要求19 附录A （规范性附录 ）系统要求和增强要求与安全等级的映射 20 附录B （规范性附录 ）网络安全管理评估列表 24 参考文献 31 GB/T 33008.1—2016 ■ i r ■ ■ i 刖 吕 GB/T 33009 《工业自动化和控制系统网络安全 集散控制系统 （DCS）》和GB/T 33008CT.业自动 化和控制系统网络安全可编程序控制器（PLC）》等共同构成工业自动化和控制系统网络安全系列 标准。 GB/T 33008 《工业自动化和控制系统网络安全 可编程序控制器（PLC）》计划发布如下部 ： ——第1部分:系统要求； ——第2部分:系统评测实施指南； 本部分为GB/T 33008的第1部 。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分由中国机械工业联合会提出。 本部分由全国丁业过程测量控制和自动化标准化技术委员会（SAC/TC 124）和全国信息安全标准 化技术委员会（SAC/TC 260）归口。 本部分起草单位:北京和利时系统丁程有限公司、机械丁业仪器仪表综合技术经济研究所 、中国电 子技术标准化研究院、国网智能电网研究院、中国核电T程有限公司、上海自动化仪表股份有限公司、清 华大学、西门子 （中国）有限公司、施耐德电气 （中国）有限公司、北京钢铁设计研究总院、华中科技大学、 北京奥斯汀科技有限公司、罗克市尔自动化 （中国）有限公司、中国仪器仪表学会、T业和信息化部电子 第五研究所、东土科技股份有限公司、北京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、 北京国电智深控制技术有限公司、北京力控华康科技有限公司、重庆邮电大学、中国科学院沈阳自动化 研究所、西南大学、中国石油天然气管道有限公司、北京匡恩网络科技有限责任公司、西南电力设计院、 北京启明星辰信息安全技术有限公司、广东航宇卫星科技有限公司、华北电力设计院工程有限公司、华 为技术有限公司、中国电子科技集团公司第三十研究所、深圳万讯自控股份有限公司、横河电机 （中国） 有限公司北京研发中心。 本部分主要起草人：王铁、王玉敏、范科峰、梁潇、孙静、冯冬芹、朱毅明、梅