近日,由国家工业信息安全发展研究中心 、机械工业
仪器仪表综合技术经济研究所等单位起草,TC124(全国工业过程测量控制和自动化标准化技术委员会)归口的国家标准计划《网络关键设备安全检测方法 可编程逻辑控制器(PLC)》征求意见稿已编制完成,现公开征求意见。
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
GB 40050—2021《网络关键设备安全通用要求》与 GB/T XXXX—XXXX《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》、GB/T XXXX—XXXX《网络关键设备安全检测方法 可编程逻辑控制器(PLC)》共同构成支撑网络关键设备的可编程逻辑控制器(PLC)设备安全标准体系。
本文件由中国机械工业联合会提出。本文件由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC 124)和全国信息安全标准化委员会(SAC/TC 260)共同归口。
本文件规定了列入网络关键设备的可编程逻辑控制器(PLC)在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求的检测方法,以及上述设备在设计和开发、生产和交付、运行和维护三个阶段的安全保障要求的评估方法。
本文件适用于列入网络关键设备目录的可编程逻辑控制器(PLC),也可为网络运营者采购PLC设备时提供依据,还适用于指导PLC设备的研发、测试等工作。
测试环境:
管理主机安装PLC编程软件,进行PLC配置、用户工程文件编写等;
测试主机用于测试用例执行等;
测试工具主要包括网络流量分析工具、端口扫描工具、恶意程序扫描工具等。
测试条件应在厂商声明的正常工作范围内进行。
安全功能要求检测方法:
1.设备标识安全
设备应支持的设备标识安全要求见GB/T XXXX.1-XXXX的6.1。
设备标识安全的检测评价方法如下:
a)检测方法:
1)查看 PLC 的硬件整机或主要部件模块是否存在序列号等唯一性标识;
2)查看 PLC 预装软件、补丁包/升级包是否存在版本号等唯一性标识。
b)预期结果:
1)硬件整机或主要部件模块具备序列号,且标识唯一;
2)PLC 预装软件、补丁包/升级包具备版本号等唯一性标识。
c)结果判定:
实际检测结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
2.冗余、备份恢复与异常检测
设备应支持的冗余、备份恢复与异常检测安全要求见 GB/T XXXX.1-XXXX 的 6.2。
冗余、备份恢复与异常检测的检测评价方法如下:
a)检测方法:
1)参照产品手册或厂商说明对 PLC 整机主备模式或关键部件冗余模式进行设定,对配置为主机或关键部件的主模块进行异常操作(断电、通信中断等),查看备机或冗余模块的工作状态;
2)分别获取或备份预装软件、备份配置文件到被测 PLC 之外,清空或重置 PLC 配置后,导入备份的预装软件、配置文件,查看 PLC 是否可以恢复到备份前的工作状态;
3)破坏备份到被测 PLC 之外的预装软件和配置文件的完整性,重置 PLC,执行预装软件和配置文件恢复操作,查看设备能否检测到软件和配置已被修改;
4)建立管理主机与 PLC 之间的连接,对 PLC 进行 I/O 模块断电、网线插拔等操作,查看状态提示信息的有效性。
b)预期结果:
1)备机或冗余模块能够按照手册或厂商说明予以正常响应,主备切换或冗余模块切换完成后,PLC 可恢复至正常的工作状态;
2)预装软件、配置文件能够备份成功,PLC 重置后导入备份的预装软件、配置文件,PLC 能够恢复到备份前的工作状态;
3)设备能够检测到软件和配置已被破坏,且无法完成恢复操作;
4)异常状态提示信息与实际发生的事件一致。
c)结果判定:
实际检测结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
漏洞和恶意程序防范:
设备应支持的漏洞和恶意程序防范安全要求见 GB/T XXXX.1-XXXX 的 6.3。
漏洞和恶意程序防范的检测评价方法如下:
a)检测方法:
1)采用漏洞扫描工具对 PLC 进行漏洞扫描等方式确认被测 PLC 是否存在已公布的漏洞,发现的安全漏洞,检查是否具备补救措施;
2) 使用至少两种恶意程序扫描工具对 PLC 预装软件、补丁包/升级包进行扫描,查看是否存在恶意程序;
3)厂商提供 PLC 所支持的功能和访问接口文档及相关声明文件,使用工具检查 PLC 设备功能和访问接口是否与厂商提供的文档一致。
b)预期结果:
1)未发现已知安全漏洞;或针对发现的漏洞具备相应有效的补救措施;
2)预装软件、补丁包/升级包不存在恶意程序;
3)PLC 支持的功能和访问接口(含远程调试接口)与文档一致,不存在未声明的功能和访问接口(含远程调试接口)。
c) 结果判定:
实际检测结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
更多详情请见附件。
我要评论