GB/T 39404-2026工业机器人控制单元的信息安全通用要求

ICS2504030

CCSJ2.8.

中华人民共和国国家标准

GB/T39404—2026

代替GB/T39404—2020

工业机器人控制单元的信息

安全通用要求

Generalsecurityrequirementsforcontrolunitofindustrialrobot

2026-04-30发布2026-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T39404—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

通信架构

5…………………2

信息安全要求

6……………3

通则

6.1…………………3

信息安全物理要求

6.2…………………3

信息安全总体技术要求

6.3……………3

主控与控制单元之间的信息安全要求

6.4……………7

控制单元内部的信息安全要求

6.5……………………8

附录资料性工业机器人控制单元风险分析

A()………11

工业机器人控制单元的脆弱性

A.1…………………11

示教器编程软件与机器人控制器之间通信的脆弱性

A.2/…………11

主控与机器人控制器之间通信的脆弱性

A.3………11

机器人控制器与伺服驱动器之间通信的脆弱性

A.4………………12

附录资料性系统能力技术评估列表

B()()……………13

参考文献

……………………16

Ⅰ

GB/T39404—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替工业机器人控制单元的信息安全通用要求与

GB/T39404—2020《》,GB/T39404—

相比除结构调整和编辑性改动外主要技术变化如下

2020,,:

更改了信息安全的定义见年版的

a)“”(3.4,20203.4);

更改了工业机器人控制单元通信架构图见第章年版的

b)(5,20205.1);

删除了示教器与工业机器人之间的脆弱性主控与工业机器人之间的脆弱性机

c)“CU”“CU”“

器人控制器与私服驱动器之间的脆弱性见年版的

”(20205.2、5.3、5.4);

更改了审计存储容量描述见年版的审计信息的保护见

d)(6.3.1.2,20206.3.1.3)、(6.3.1.4,2020

年版的增加了达到审计记录存储容量上限时发出警告见删除了中央

6.3.1.5),“”(6.3.1.3),“

管理的系统范围的审计跟踪对审计流程失败时的响应一次性写入介质上的审计记录

、”“”“”

审计日志的可访问性见年版的

“”(20206.3.1.2、6.3.1.4、6.3.1.6、6.3.1.7);

更改了通信完整性描述见年版的基于密码技术的完整性保护描述见

e)(6.3.2.1,20206.3.2.1)、(

年版的软件和信息完整性描述见年版的对破

6.3.2.2,20206.3.2.2)、(6.3.2.3,20206.3.2.3)、

坏完整性进行自动通知描述见年版的删除了会话完整性会话终止

(6.3.2.4,20206.3.2.4),“”“

后会话的失效唯一会话的产生和承认会话的随机性见年版的

ID”“ID”“ID”(20206.3.2.8、

6.3.2.9、6.3.2.10、6.3.2.11);

更改了信息保密性描述见年版的密码的使用见年版的

f)(6.3.3.1,20206.3.3.1)、(6.3.3.5,2020

增加了加密协议安全见删除了静态和经由不可信网络传输的数据的保

6.3.3.6),“”(6.3.3.2),“

密性保护区域边界的保密性保护见年版的

”“”(20206.3.3.2、6.3.3.3);

更改了拒绝服务的防护见年版的数据备份描述见年版

g)(6.3.5.2,20206.3.5.2)、(6.3.5.4,2020

的删除了持续监视限制拒绝服务攻击对其他系统和网络的影响资源管理见

6.3.5.6),“”“”“”(

版的

20206.3.5.1、6.3.5.4、6.3.5.5);

更改了网络和安全配置设置见年版的

h)(6.3.6.2,20206.3.6.1);

增加了数据安全要求见

i)“”(6.3.7);

更改了主控的标识和认证见年版的删除了并发连接控制见

j)(6.4.2.1,20206.4.4.1),“”(2020

版的

6.4.2);

删除了非可信网络的多因子认证软件进程的标识和认证统一的账号管理标识符管理

k)“”“”“”“”

软件进程标识凭证的硬件安全对所有用户的口令有效期的限制见版的

“”“”(20206.4.4.2、

6.4.4.3、6.4.4.6、6.4.4.7、6.4.4.9、6.4.4.12);

删除了经由非可信网络的访问授权的执行无线使用控制对未授权的无线设备进行识

l)“”“”“”“

别和报告见版的

”(20206.4.5.1、6.4.5.3、6.4.5.4、6.4.5.5);

删除了非可信网络的多因子认证软件进程的标识和认证唯一标识和认证见版的

m)“”“”“”(2020

6.5.1.3、6.5.1.4、6.5.1.5);

删除了在入口和出口点防护恶意代码恶意代码防护的集中管理和报告见

n)“”“SR3.2RE(2)”(

年版的

20206.5.2.2、6.5.2.3);

更改了恶意代码的防护见年版的增加了编程代码加密见

o)“”(6.5.4.4,20206.5.2.1),“”(6.5.

4.5);

Ⅲ

GB/T39404—2026

增加了漏洞管理要求见

p)“”(6.5.5);

增加了防重放见

q)“”(6.5.6)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国机械工业联合会提出

。

本文件由全国机器人标准化技术委员会归口

(SAC/TC591)。

本文件起草单位中国科学院沈阳自动化研究所珞石山东智能科技有限公司中国软件评测中

:、()、

心工业和信息化部软件与集成电路促进中心浙江大学大连理工大学北京机械工业自动化研究所

()、、、

有限公司沈阳新松机器人自动化股份有限公司中国电子技术标准化研究院山东大学北京交通大

、、、、

学上海擎标信息技术服务有限公司深圳市朗宇芯科技有限公司深圳库犸科技有限公司湖北三江博

、、、、

力智能装备有限公司布谷鸟同创科技天津有限公司江西云杉智能科技有限公司

、()、。

本文件主要起草人赵剑明刘贤达纪磊李梦玮冯博刘燕李志海郭成刘颖周川赵绍祥

:、、、、、、、、、、、

李邦宇宋斌巩潇宋锐金一李琳邵士亮夏冀贺毅崔登祺雷城炜罗梦盛川夏旭升章林

、、、、、、、、、、、、、、、

张华森吴化格焦见伟徐征鹏

、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2020GB/T39404—2020;

本次为第一次修订

———。

Ⅳ

GB/T39404—2026

工业机器人控制单元的信息

安全通用要求

1范围

本文件确立了工业机器人控制单元的通信架构规定了工业机器人控制单元的信息安全物理要求

,、

信息安全总体技术要求以及主控与控制单元之间控制单元内部的信息安全要求

,、。

本文件适用于工业机器人控制单元信息安全组件的设计开发集成以及评估

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

工业控制系统信息安全第部分评估规范

GB/T30976.1—20141:

信息安全技术工业控制系统安全控制应用指南

GB/T32919—2016

工业自动化和控制系统网络安全可编程序控制器第部分系

GB/T33008.1—2016(PLC)1:

统要求

信息安全技术信息系统密码应用基本要求

GB/T39786

3术语和定义

下列术语和定义适用于本文件