中国信通院/中国泰尔实验室颁发首批PLC设备网络关键设备安全检测证书

近日，中国信息通信研究院/中国泰尔实验室为西门子股份公司颁发了PLC设备（可编程逻辑控制器）安全检测证书。

西门子股份公司的S7-1200系列5款可编程逻辑控制器（PLC设备）通过中国信息通信研究院/中国泰尔实验室检测，成为国内首批通过网络关键设备安全检测的工控设备。

安全检测证书样本

在本次检测中，中国信息通信研究院/中国泰尔实验室按照GB 40050-2021《网络关键设备安全通用要求》和T/TAF 088《网络关键设备安全通用检测方法》实施安全检测，安全检测结果已在工业和信息化部网站上正式发布。

本次通过检测的PLC设备

网络关键设备安全检测是落实《网络安全法》第二十三条规定的一项安全检测要求。

中国信息通信研究院/中国泰尔实验室牵头支撑制定了网络关键设备强制性国家标准——GB 40050-2021《网络关键设备安全通用要求》及配套的检测标准。

依据GB 40050及配套的检测规范，网络关键设备安全检测包括安全功能要求和安全保障要求两部分。其中，安全功能要求聚焦于保障和提升设备的安全技术能力，主要包括设备标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全以及密码要求10个部分；安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能力，主要包括设计和开发、生产和交付、运行和维护等生命周期环节的要求。

GB 40050标准框架概要

中国信息通信研究院/中国泰尔实验室作为国家认监委、工业和信息化部、公安部、国家互联网信息办公室认定的承担网络关键设备安全检测任务的检测机构，牵头编制了网络关键设备安全检测标准，主编出版了《网络关键设备安全通用要求解读》。

中国信息通信研究院/中国泰尔实验室于2021年7月成为全国首家获得网络关键设备安全检测CMA资质认定和CNAS认可的检测机构。

如果您或您的企业想了解关于网络关键设备安全检测的相关信息，可联系我们。

业务联系信息：

杨文溢  

18600873371

yangwenyi1@caict.ac.cn