PLC安全新標準落地，工業網絡安全邁向標準化新階段

2025 《網絡關鍵設備安全技術要求 可編程邏輯控制器(PLC)》國家標準正式發布。這一標準的出臺對保障國家關鍵基礎設施安全、推動工業數字化轉型具有重要意義。

該標準由全國網絡安全標準化技術委員會(TC260)歸口管理，由國家工業信息安全發展研究中心牽頭組織企業、服務機構、科研院所和高等院校共同研制，積極響應了國家關于加強網絡關鍵設備安全保障、工業控制系統安全等相關政策要求。

該標準進一步落實了《網絡安全法》第二十三條中關于“網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供”的具體要求，為進一步落實國家對工業控制系統網絡安全的監管要求，助力構建新型工業化安全保障體系奠定基礎?。

作為工業控制系統核心組件，PLC(可編程邏輯控制器)的安全性直接關系到關鍵基礎設施的穩定運行，該標準的發布標志著我國在工業網絡安全標準體系建設方面邁出了重要一步。

標準通過制定包括設備標識安全、冗余備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數據安全以及密碼要求等在內的安全技術要求，系統提升PLC在網絡環境下的安全防護能力，增強工業控制系統抵御網絡安全風險的能力，保障關鍵業務連續性與系統穩定性。

作為GB 40050《網絡關鍵設備安全要求》配套標準，該標準將引導PLC制造企業優化產品設計，滿足更高的安全要求，推動行業技術升級換代。同時，也將有力提升我國在工業控制設備安全領域的國際話語權，為“中國制造”走向全球提供安全保障和標準支撐。