1 范圍
本標(biāo)準(zhǔn)提出了數(shù)字化工廠或數(shù)字化車間的數(shù)控網(wǎng)絡(luò)安全防護(hù)原則�,規(guī)定了數(shù)控網(wǎng)絡(luò)的安全技術(shù)要求,包括設(shè)備安全技術(shù)要求�����、網(wǎng)絡(luò)安全技術(shù)要求、應(yīng)用安全技術(shù)要求和數(shù)據(jù)安全技術(shù)要求���。
本標(biāo)準(zhǔn)適用于數(shù)控網(wǎng)絡(luò)安全防護(hù)的規(guī)劃����、設(shè)計(jì)和檢查評(píng)估���。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的���。凡是注日期的引用文件����,僅注日期的版本適用于本文件�。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件����。
GB/T 25069-2010 信息安全技術(shù) 術(shù)語
3 術(shù)語和定義
GB/T 25069-2010界定的以及下列術(shù)語和定義適用于本文件。
3.1
數(shù)控設(shè)備 numerical control equipment
按預(yù)先編制的程序�����,由控制系統(tǒng)發(fā)出數(shù)字信息指令對工作過程進(jìn)行控制的設(shè)備����。
注1:改寫GB/T 6477-2008,定義2.1.26�。
注2:常見的數(shù)控設(shè)備有:數(shù)控機(jī)床、數(shù)控切割機(jī)�����、三坐標(biāo)測量儀等。
3.2
數(shù)控系統(tǒng) numerical control system
數(shù)控設(shè)備上使用數(shù)值數(shù)據(jù)的控制系統(tǒng)�,在運(yùn)行過程中,不斷地引入數(shù)值數(shù)據(jù)�����,從而實(shí)現(xiàn)設(shè)備工作過程的自動(dòng)化控制����。
注:改寫GB/T 26220-2010,定義3.1�。
3.3
數(shù)控代碼 numerical control code
用于控制數(shù)控設(shè)備運(yùn)作的指令集。
3.4
數(shù)控網(wǎng)絡(luò) numerical control network
由數(shù)字控制服務(wù)器����、采集服務(wù)器��、數(shù)控設(shè)備和網(wǎng)絡(luò)通信設(shè)備等構(gòu)成的網(wǎng)絡(luò)�����。
注:在數(shù)控網(wǎng)絡(luò)中實(shí)現(xiàn)了數(shù)控設(shè)備的集中控制��,以及數(shù)字控制服務(wù)器�����、采集服務(wù)器和數(shù)控設(shè)備之間的控制指令及設(shè)備狀態(tài)信息的傳輸。
3.5
區(qū)域 zone
共享相同信息安全要求的邏輯資產(chǎn)或物理資產(chǎn)的集合�����。
注:區(qū)域具有清晰的邊界�。一個(gè)信息安全區(qū)域的信息安全策略在其內(nèi)部和邊界都要強(qiáng)制執(zhí)行。
[GB/T 35673-2017��,定義3.1.47]
4 縮略語
下列縮略語適用于本文件�。
CAD:計(jì)算機(jī)輔助設(shè)計(jì)(Computer Aided Design)
CAM:計(jì)算機(jī)輔助制造(Computer Aided Manufacturing)
CAPP:計(jì)算機(jī)輔助工藝過程設(shè)計(jì)(Computer Aided Process Planning)
CPU:中央處理器(Central Processing Unit)
DMZ:非軍事區(qū)(De-Militarized Zone)
IP:因特網(wǎng)協(xié)議(Internet Protocol)
MES:制造執(zhí)行系統(tǒng)(Manufacturing Execution System)
NC:數(shù)字控制(Numerical Control)
PDM:產(chǎn)品數(shù)據(jù)管理(Product Data Management)
USB:通用串行總線(Universal Serial Bus)
VLAN:虛擬局域網(wǎng)(Virtual Local Area Network)
5 概述
5.1 數(shù)控網(wǎng)絡(luò)安全框架
數(shù)控網(wǎng)絡(luò)由數(shù)字控制服務(wù)器(即NC服務(wù)器)、采集服務(wù)器����、數(shù)控設(shè)備、網(wǎng)絡(luò)通信設(shè)備等組成�。數(shù)控網(wǎng)絡(luò)的參考模型參見附錄A。設(shè)備(數(shù)控設(shè)備��、采集服務(wù)器��、NC服務(wù)器�、網(wǎng)絡(luò)通信設(shè)備)、設(shè)備上安裝運(yùn)行的操作系統(tǒng)����、應(yīng)用軟件和存儲(chǔ)的數(shù)據(jù)以及設(shè)備間的通信(有線���、無線)是本標(biāo)準(zhǔn)所涵蓋的保護(hù)對象。
數(shù)控網(wǎng)絡(luò)面臨的信息安全風(fēng)險(xiǎn)參見附錄B���。針對數(shù)控網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)和面對的保護(hù)對象�,本標(biāo)準(zhǔn)提出了數(shù)控網(wǎng)絡(luò)安全框架��,如圖1所示���。本標(biāo)準(zhǔn)的第6章�、第7章��、第8章����、第9章基于安全框架和5.2中的數(shù)控網(wǎng)絡(luò)安全防護(hù)原則分別對各項(xiàng)提出具體的安全技術(shù)要求����。
圖1 數(shù)控網(wǎng)絡(luò)安全框架
5.2 數(shù)控網(wǎng)絡(luò)信息安全防護(hù)原則
數(shù)控網(wǎng)絡(luò)信息安全防護(hù)應(yīng)遵循以下原則:
a)網(wǎng)絡(luò)可用
各類安全防護(hù)措施的使用不應(yīng)對數(shù)控網(wǎng)絡(luò)的正常運(yùn)行以及數(shù)控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交互造成影響。
b)網(wǎng)絡(luò)隔離
數(shù)控網(wǎng)絡(luò)應(yīng)僅用于數(shù)控生產(chǎn)加工業(yè)務(wù)��,應(yīng)采用專用的物理網(wǎng)絡(luò),與外部網(wǎng)絡(luò)的交互應(yīng)采取有效的安全防護(hù)措施�����。
c) 分區(qū)防御
應(yīng)將數(shù)控網(wǎng)絡(luò)劃分為數(shù)控網(wǎng)絡(luò)-監(jiān)督控制區(qū)域和數(shù)控網(wǎng)絡(luò)-數(shù)控設(shè)備區(qū)域����。數(shù)控網(wǎng)絡(luò)-數(shù)控設(shè)備區(qū)域按照生產(chǎn)功能可進(jìn)一步劃分為不同的子區(qū)域。對不同的區(qū)域應(yīng)根據(jù)安全要求采取安全保護(hù)措施��。在不影響各區(qū)域工作的前提下����,應(yīng)于各區(qū)域邊界處采取安全隔離措施,確保各個(gè)區(qū)域之間有清楚明晰的邊界設(shè)定�����,并保障各區(qū)域邊界安全��。
以上為標(biāo)準(zhǔn)部分內(nèi)容���,如需看標(biāo)準(zhǔn)全文���,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版����。
