《面向MES的工业互联网标识数据采集与互通系统中间件安全应用规范》编制说明

目录TOC\o"1-3"\h\u192481.工作简况 工作简况任务来源根据《广东省电子政务协会关于《面向MES的工业互联网标识数据采集与互通系统中间件安全应用规范》等三项团体标准的立项公告》（粤政务协会〔2021〕17号）相关要求，《面向MES的工业互联网标识数据采集与互通系统中间件安全应用规范》团体标准由广东省电子政务协会负责归口与发布，以广东鑫兴科技有限公司等单位牵头负责标准编制工作。起草单位起草单位包括：广东鑫兴科技有限公司、维尚家具集团、广东腾一科技有限公司、智能家电研究院。目的和意义工业互联网标识已经逐步引入到工业生产的各个领域，无论是生产制造企业还是MES提供商，当出现异主、异构、异地的信息数据在跨域、跨平台的环境下实现内部或外部信息系统与MES系统数据共享、互联互通的需求，难免一对一的专门对接开发，大大提高了复杂度，增大了成本，不利于两化融合的推进和产业的升级。虽然整体工业互联网标识在技术层面的数据结构有所规范，但是跨域、跨平台、跨行业的业务数据格式没有严格限制。以工业互联网标识作为基础，利用标识解析技术的数据共享、数据互通特性实现的面向MES的工业互联网标识数据采集与互通系统中间件（以下简称：标识应用中间件）以MES及其对接信息系统为服务对象，可有效消除企业各个信息系统与MES系统对接的数据结构差异，降低数据接口对接难度，满足以MES为核心的企业外部和内部数据互通的需求。为了更好地把工业互联网标识应用到实际生产中，实现工业互联网标识在面向MES系统的数据共享应用中实现互联互通，需要为其订立一套工业互联网标识的数据结构、编码和接口规范，并提供给面向MES应用工业互联网标识的用户使用。同时，MES系统是生产制造企业核心环节所使用的信息系统，工业互联网标识解析体体系是工业互联网的基础设施，两者结合的应用涉及企业内外的各类生产制造或者管控信息系统和敏感数据信息，随着应用的深入对安全要求也逐渐增高。为了降低应用面向MES的工业互联网标识数据采集与互通系统中间件安全风险，保障该中间件应用过程的安全性，顺利推行该中间件在更大范围的MES系统中以及更深入的应用场景中的接入，有必要在接口安全层面统一该中间件的应用规范。编制原则及过程编制原则本标准制定遵循以下原则：保证标准的适用兼容性；保持标准的先进性；注意标准的统一性和协调性；注意标准的效率和安全的兼顾性。遵循工业互联网标识自身的handle方面协议：RFC3650HandleSystemOverviewRFC3651HandleSystemNamespaceandServiceDefinitionRFC3652HandleSystemProtocol(ver2.1)Specification同时，以标识解析技术和MES系统技术体系作为核心依据，充分考虑产业应用中个性化需求和应用中的可扩展性。编制过程2021年1月4日-2021年1月7日，成立标准编制组，在前期资料搜集和初步调研的基础上，形成标准制定工作方案和内容大纲，包括基本原则与要求、计划进度、人员的工作分工等。2021年1月8日-2021年3月12日，根据计划开展标准草案编制工作，包括收集整理相关资料、开展调研论证等工作，对标准框架和相关技术内容反复进行了研讨，形成了标准初稿。2021年3月15日-2021年3月22日，标准编制组先后组织进行两次组内审稿，并咨询相关领域专家意见和建议，对少部分存在异议的内容进行讨论研究，经修改完善后形成《面向MES的工业互联网标识数据采集与互通系统中间件安全应用规范》（征求意见稿）。标准的主要内容本标准规定了服务提供商建设或各类信息系统调用面向MES的工业互联网标识数据采集与互通系统中间件进行应用时所需遵循的安全规范，主要从标识安全准备、标识数据安全、标识操作行为安全和标识应用访问身份安全四个维度出发进行规范，部分借鉴CA采用的PKI非对称密钥安全体系以及主流的安全防护技术，通过规范中间件建设和调用的非对称密钥在中间件的生成、分发和存储，SSL隧道加密，标识数据加解密，中标识数据签名验签，时间戳，身份认证确权和动态安全令牌的技术和流程标准，从标识数据传输层到业务应用层再到存储持久层等多方位实现包括调用方身份认证鉴权、访问授权、信息传输安全、敏感标识数据保密性、完整性、数据和操作不可抵赖性可追溯性等安全保障。本标准适用于任何信息系统与任何接入该中间件的MES系统之间进行的数据采集、交换、存储、共享和互联互通的场景。与现行相关法律、法规和强制性国家标准的关系工业互联网标识解析体系是2018年开始兴起的，目前处于发展推行阶段，无强制性的法律、法规或国家标准，只是国家有相关的政策鼓励推行工业互联网标识解析体系的建设和应用。本标准与现行法律、法规和强制性国家标准均不存在冲突。重大分歧意见的处理经过和依据无重大分歧意见。标准性质的建议本标准作为推荐性标准。标准实施建议建议按照该标准先行打造某一制造产业的示范案例，以某一行业的示范效应，带动其它产业的应用。同时借助产业生态及协会联盟等社会团体逐步形成规模化应