PLC(可编程逻辑控制器)设备作为工业控制领域中的核心设备,其安全性至关重要。本文档主要研究了PLC设备在通用标准(Common Criteria,简称CC)的基础上,针对其安全性评估的需求,进行的保护轮廓(Protection Profile,简称PP)的研究。保护轮廓是评估标准中对一类产品的安全要求的描述,可以作为制定具体产品安全要求的基础。
PLC设备因其在工业控制系统中承担着控制和监控现场设备的关键角色,已经广泛应用于石油、化工、汽车、机械制造、钢铁、污水处理、天然气管道、交通轨道和电力系统等众多基础设施和行业中。由于其安全性直接关系到重大经济利益、国家安全信息、甚至健康和生命问题,因此,对PLC设备的安全性评估显得尤为关键。
在研究过程中,分析了PLC安全环境中存在的假设、威胁和组织安全策略,进而梳理和归纳出PLC系统的安全目标。基于这些安全目标,文中进一步提出了对应的安全要求,用于指导PLC设备的安全性评估和开发过程。提出的保护轮廓可以被广泛应用于PLC设备的安全评估和开发中,确保PLC产品在设计、生产和部署各个阶段均能满足必要的安全标准。
特别地,为了应对PLC在组态下装过程中可能遇到的仿冒身份安全威胁,本文提出了基于SM3算法的挑战-响应动态口令机制。这一机制能够有效验证PLC与上位机之间的身份识别,从而保障系统通信的安全性。SM3算法是一种中国国家标准的密码散列函数,具有高安全性、高效率等特点。
研究中的保护轮廓(PP)涵盖了CC标准的多个组成部分,包括功能性需求、保证需求以及开发支持需求等。功能性需求主要指明了产品应有的安全功能,而保证需求则涉及产品安全功能实现的保障措施。开发支持需求则关注产品开发过程中,对设计、实现和测试等环节的要求,以确保安全功能的正确实施。
根据CC标准,保护轮廓(PP)是对评估对象定制的安全要求的一个标准化描述。它的目的是帮助开发者验证产品是否满足了既定的安全要求,并为用户或评估机构提供评估产品安全性的依据。保护轮廓一般包括了对安全需求的识别、威胁和假设的定义、安全目标的推导以及基于目标的安全要求的制定。这些安全要求基于一个假设的“安全环境”提出,这个环境包括了系统所面临的潜在威胁,以及系统应采取的假设条件。
CC标准,即信息技术安全评估通用准则(ISO/IEC 15408),是在多个国际信息安全准则的基础上,由多国共同提出的标准体系。它是一个国际公认的、独立于平台和应用的安全评估标准。CC标准包含了一组安全功能和保证要求的组件,允许开发者根据产品的具体情况进行选择或进一步扩展。
本文档的研究背景是中国国家标准GB/T 18336,这是中国对CC标准的等效标准。通过对CC标准的研究,结合中国本土品牌PLC产品面临的特殊环境和需求,本文档的研究成果有助于推动中国PLC产品的安全性评估工作,提升其在国际市场的竞争力。
本文档对PLC设备的CC保护轮廓进行了深入研究,重点分析了PLC的安全环境,提出了安全目标和安全要求,尤其是为了解决PLC与上位机通信过程中的仿冒身份问题,采用了SM3算法实现动态口令机制。这项研究为PLC设备的安全性评估和开发提供了理论支持和实践指导,对于保障工业自动化系统的安全运行具有重大意义。
