当前位置:文档之家 › 工业互联网安全总体要求

工业互联网安全总体要求

  • 格式:docx
  • 大小:988.20 KB
  • 文档页数:24

下载文档原格式

  / 22
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

工业互联网产业联盟标准

工业互联网安全总体要求General Security Requirements for Industrial Internet

目录

1范围 (1)

2规范性引用文件 (1)

3缩略语 (1)

4术语和定义 (1)

5工业互联网网络安全防护场景概述 (2)

5.1工业互联网网络安全防护范围 (2)

5.2工业互联网安全防护内容 (3)

6工业互联网定级对象和安全等级确定 (4)

7工业互联网安全防护要求 (4)

7.1 第1 级 (4)

7.2 第2 级 (8)

7.3 第3 级 (15)

7.4 第4 级 (19)

7.5 第5 级 (21)

参考文献 (22)

工业互联网安全总体要求

1范围

本标准规定了工业互联网应用场景下各组成对象不同安全等级的安全防护要求。

本标准适用于工业现场设备、工业控制系统、工业互联网平台及工业应用程序。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 22239-XXXX信息安全技术网络安全等级保护基本要求YD/T 1729-2008电信网和互联网安全等级保护实施指南

工业互联网产业联盟报告工业互联网平台白皮书(2017)

3缩略语

下列缩略语适用于本文件。

II工业互联网Industrial Internet

4术语和定义

下列术语和定义适用于本文件。

4.1

工业互联网Industrial Internet

工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。

4.2

工业互联网平台Industrial Internet Platform

工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置

的工业云平台。

4.3

工业应用程序Industry Application Program

指可实现包括工业设计、生产、管理、服务等在内能力的工业业务系统或移动应用程序。

4.4

网络安全Network Security

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络

服务不中断。

5工业互联网网络安全防护场景概述

5.1工业互联网网络安全防护范围

工业互联网从防护对象可分为现场设备、工业控制系统、网络基础设施、工业互联网应用、工业数据五个层级,各层所包含对象纳入工业互联网安全防护范围。

设备安全:指工业智能装备和智能产品的安全,包括操作系统与相关应用软件安全以及硬件安全等。

●控制安全:指生产控制安全,包括控制协议安全与控制软件安全等。

●网络安全:指工厂内有线网络、无线网络的安全,以及工厂外与用户、

协作企业等实现互联的公共网络安全。

●应用安全:指支撑工业互联网业务运行的平台安全及应用程序安全等。

●数据安全:指工厂内部重要的生产管理数据、生产操作数据以及工厂外

部数据(如用户数据)等各类数据的安全。

图1 工业互联网安全防护场景

5.2工业互联网安全防护内容

工业互联网安全防护旨在加强工业互联网各层防护对象安全水平,保障系统网络安全运营,防范网络攻击。工业互联网安全防护内容具体包括:

●设备安全:包括设备及运维用户的身份鉴别、访问控制,以及设备的入

侵防范、安全审计等。

●控制安全:包括控制协议的完整性保护、控制软件的身份鉴别、访问控

制、入侵防范、安全审计等。

●网络安全:包括网络与边界的划分隔离、访问控制、机密性与完整性保

护、异常监测、入侵防范、安全审计等。

●应用安全:包括工业互联网平台及工业应用程序的访问控制、攻击防范、入

侵防范、行为管控、来源控制等。

●数据安全:包括数据机密性保护、完整性保护、数据备份恢复、数据安

全销毁等。

6工业互联网定级对象和安全等级确定

我国具有管辖权的工业互联网系统为安全等级定级对象。

运营单位应根据YD/T 1729-2008 《电信网和互联网安全等级保护实施指南》附录A中确定安全等级的方法对工业互联网系统定级。可根据相应的社会影响力、所提供服务的重要性、服务用户数的大小进行定级。

对于工业互联网系统的安全保护分为以下五个等级:

第一级,工业互联网系统受到破坏后,会对系统提供商、个人及企业用户等的合法权益造成轻微损害,但不损害国家安全、社会秩序和公共利益。

第二级,工业互联网系统受到破坏后,会对系统提供商、个人及企业用户等的合法权益产生严重损害,或者对社会秩序、经济运行和公共利益造成轻微损害,但不损害国家安全。

第三级,工业互联网系统受到破坏后,会对系统提供商、个人及企业用户等的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成严重损害,或者对国家安全造成损害。

第四级,工业互联网系统受到破坏后,会对社会秩序、经济运行和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级,工业互联网系统受到破坏后,会对国家安全造成特别严重损害。7工业互联网安全防护要求

7.1第1 级

7.1.1设备安全防护要求

a)设备准入控制

应采用鉴别机制对接入工业互联网中的设备身份进行鉴别,确保数据来源于真实的设备。

b)设备访问控制

应通过制定安全策略如访问控制列表,实现对接入工业互联网中设备的访问控制。

相关主题