信息安全技术数控网络安全技术要求

1、信息安全技术数控网络安全技术要求（征求意见稿）编制说明一、工作简况1.1背景数控设备已广泛应用于航空、车辆制造、船舶制造等各个关键领域中。随着 两化融合及中国制造2025的推进，数控设备的联网进程加快，数控网络与管理 网络的交互也日趋紧密，数控网络将不可避免的引入传统信息系统面临的各种安 全威胁。数控网络中设备本身存在的漏洞也成为信息安全攻击的重要途径。数控网络是工业控制系统网络的重要组成部分。U前国内已经发布或在研工 业控制系统网络信息安全相关的标准，这些标准以分类、分级等方式提出了适用 于批量制造、连续制造、离散制造使用的工业控制系统网络的信息安全防护技术 手段。对于石油、石化、电力等连续

2、制造行业，大多数生产过程通过一系列的化 学反应实现，一旦生产开始无法实现即时停止。因此，可用性是连续制造行业工 业控制系统网络信息安全最重要的方面。而对于车辆制造、船舶制造等离散制造 行业，工艺数据是企业的核心机密，保密性是离散制造行业信息安全最重要的方 面。综上，在这种新的网络环境下，亟需结合数控网络本身的特点制定数控网络 的安全防护技术要求保障生产的安全进行。1.2任务来源信息安全技术数控网络安全技术要求是全国信息安全标准化技术委员 会2016年下达的信息安全国家标准制定项U, III北京匡恩网络科技有限责任公 司承担，参与单位包括中国电子技术标准化研究院、华中科技大学、北京赛西科 技发展

3、有限责任公司、中国科学院沈阳自动化研究所、杭州电子科技大学等单位。1.3主要工作过程1. 2016年6月标准周立项通过后，成立了标准编制组，进行任务分工，研究现有国内外数控网络安全相关标准，分析各自特点，学习借鉴。2. 2016年7月调研国内数控网络安全现状，参考国内外相关的标准及研究成果，确定并编写标准框架。3. 2016. 8-2016. 9编写标准初稿，在标准编制组内征求意见，根据组内意 见进行修改。4. 2016年9月，召开标准研讨会，在会上对标准草案进行了介绍，会后根据专家在会上提出的修改意见对标准草案进行修改。5. 2016年11月，赴沈阳高精数控智能技术股份有限公司调研，通过座谈

4、及现场参观讲解的方式就标准研制过程中遇到的问题进行了深入的讨 论。6. 2016年12月，征求机械工业仪器仪表综合技术经济研究所专家意见，与专家讨论标准内容，力求与该院口前正在制定的数字化车间信息安 全标准协调一致。7. 2017年1月，根据沈阳调研结论及机械工业仪器仪表综合技术经济研究所专家意见对标准草案进行修改，并征求工作组内意见。8. 2017年2月召开标准研讨会，在会上对标准草案进行了介绍，会后根据专家在会上提出的修改意见对标准草案进行修改。9. 2017年3月征求中航工业综合技术研究所意见，与专家讨论标准内容，后续对标准内容进行完善。10. 2017年3月召开标准研讨会，在会上对标准

5、草案进行了介绍，会后根 据专家意见对标准草案进行修改。11. 2017年3月征求机械工业第六设计研究院有限公司意见，与专家讨论 标准内容，后续对标准内容进行完善。12. 2017年4月在全国信息安全标准化技术委员会标准周上推进为征求意 见稿。根据会上意见对标准内容进行完善。二、编制原则和主要内容2.1编制原则本标准的研究与编制工作遵循以下原则：（1）一致性原则数控网络是工业控制系统网络的一个重要组成部分。LT前国内已经发布或 在研一些工业控制系统信息安全方面的标准，本标准在制定时应与其他已有标准 协调一致。（2）可操作性和实用性原则数控网络安全防护技术要求应遵循可操作性和实用性原则，应能够指导

6、实际 网络安全防护体系的建立，有效抵御信息安全威胁。（3）前瞻性原则数控网络安全防护技术要求的制定一方面要考虑到数控网络LI前的信息安 全需求及当前可采用的技术手段，另一方面要考虑未来的发展趋势。2.2主要内容数控网络安全技术要求包括六章内容、两个资料性附录和参考文献。笫一章介绍标准的范圉，说明本标准的研究内容和适用对象。第二、三、四章分别是本标准的规范性引用文件、术语和定义、缩略语。笫五章给出了数控网络的参考模型、数控网络的安全防护原则、数控网络安 全防护技术要求分类及分级。第六章到第十章从网络安全技术要求、设备安全技术要求、应用安全技术要 求、数据安全技术要求以及集中管控技术要求等方面对数

7、控网络应采取的安全防 护措施进行了规定。资料性附录A给出了数控与工业控制系统网络的关系。资料性附录B给出了数控网络面临的信息安全风险。最后列出了标准编制过程中参考的相关文献。三、主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果 本标准在分析数控网络特点的基础上，参考已有的标准进行裁剪、扩充细化，或提出新的要求，提出满足数控网络安全防护需求的能够落地的安全防护技 术措施。四、采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的 对比情况，或与测试的国外样品、样机的有关数据对比情况本标准在编写时参考了 GB/T 32919-2016信息安全技术工业控制系统安 全控制应用

8、指南以及在编的信息安全技术网络安全等级保护基本要求 笫5部分：工业控制系统安全扩展要求（征求意见稿）等相关标准。五、与有关的现行法律、法规和强制性国家标准的关系本标准的编制，要与GB/T 32919-2016信息安全技术 工业控制系统安全 控制应用指南、JB/T 11961-2014工业通信网络网络和系统安全术语、概 念和模型以及在编的信息安全技术网络安全等级保护基本要求 笫5部分：工业控制系统安全扩展要求等相关数控网络信息安全标准协调一致。六、重大分歧意见的处理经过和依据本标准编制过程中未出现重大分歧。详见标准意见汇总处理表。七、国家标准作为强制性国家标准或推荐性国家标准的建议建议本标准作为推荐性