PLC安全新标准落地，工业网络安全迈向标准化新阶段

2025 《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》国家标准正式发布。这一标准的出台对保障国家关键基础设施安全、推动工业数字化转型具有重要意义。

该标准由全国网络安全标准化技术委员会(TC260)归口管理，由国家工业信息安全发展研究中心牵头组织企业、服务机构、科研院所和高等院校共同研制，积极响应了国家关于加强网络关键设备安全保障、工业控制系统安全等相关政策要求。

该标准进一步落实了《网络安全法》第二十三条中关于“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供”的具体要求，为进一步落实国家对工业控制系统网络安全的监管要求，助力构建新型工业化安全保障体系奠定基础‌。

作为工业控制系统核心组件，PLC(可编程逻辑控制器)的安全性直接关系到关键基础设施的稳定运行，该标准的发布标志着我国在工业网络安全标准体系建设方面迈出了重要一步。

标准通过制定包括设备标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全以及密码要求等在内的安全技术要求，系统提升PLC在网络环境下的安全防护能力，增强工业控制系统抵御网络安全风险的能力，保障关键业务连续性与系统稳定性。

作为GB 40050《网络关键设备安全要求》配套标准，该标准将引导PLC制造企业优化产品设计，满足更高的安全要求，推动行业技术升级换代。同时，也将有力提升我国在工业控制设备安全领域的国际话语权，为“中国制造”走向全球提供安全保障和标准支撑。