赛昇测评文章详情

工业自动化和控制系统网络安全可编程控制器（PLC)

适用于符合 GB/T 33008.1-2016 标准的工业自动化和控制系统用可编程序控制器（PLC）及相关系统，覆盖产品全生命周期关键环节与重点应用领域。

l产品范围：包括 PLC 硬件设备、配套固件、专用安全软件，以及由 PLC 组成的工业控制子系统，需满足标准中第 5 章技术要求和第 6 章管理要求。

l主体范围：面向 PLC 制造商、进口商、系统集成商，申请主体需具备合法生产或经营资质，未列入严重违法失信名单。

l应用场景：聚焦石油化工、电力、智能制造、轨道交通、水利等关键基础设施及工业生产领域，涵盖需要网络安全防护的 PLC 应用场景。

以标准为依据，建立科学权威的自愿性认证体系，实现 “规范产品安全、赋能市场选择、筑牢工业安全底线” 的多重目标。

l落实标准要求：将 GB/T 33008.1-2016 的技术规范（如访问控制、数据完整性、安全管理）转化为可落地的认证指标，推动标准市场化应用。

l提供可信评价：通过第三方认证机构的独立合格评定，为市场提供客观的 PLC 网络安全性能证明，解决供需双方信息不对称问题。

l引导行业升级：激励企业超越基础安全要求，嵌入安全开发生命周期（SDLC）理念，从源头减少产品脆弱性，呼应工业 4.0 时代安全需求。

l衔接政策导向：遵循 “自愿提升、政策激励” 的认证逻辑，与强制性认证形成互补，完善工业控制产品安全认证体系。

获证主体可获得市场竞争、政策支持、风险防控等多重价值，同时为行业和社会带来安全效益。

l提升市场竞争力，获证产品可优先纳入政府采购清单，在关键基础设施项目招投标中占据优势。

l享受政策红利，包括绿色信贷倾斜、税收减免、碳资产核算加分等激励措施。

l降低合规成本与安全风险，减少因网络攻击导致的停产、数据泄露等损失。

l降低采购风险，快速筛选符合安全等级要求的 PLC 产品，简化选型流程。

l保障工业控制系统稳定运行，筑牢关键基础设施网络安全防线。

l建立统一的安全评价基准，遏制低价低质竞争，促进行业高质量发展。

l推动安全技术创新，引导企业聚焦漏洞防护、加密通信等核心技术研发。