GB∕T 41260-2022 数字化车间信息安全要求.pdf
《GB∕T 41260-2022 数字化车间信息安全要求.pdf》由会员分享,可在线阅读,更多相关《GB∕T 41260-2022 数字化车间信息安全要求.pdf(33页珍藏版)》请在咨信网上搜索。
1、书 书 书犐 犆犛 犆犆犛犖 中 华 人 民 共 和 国 国 家 标 准犌犅犜 数字化车间信息安全要求犛 犲 犮 狌 狉 犻 狋 狔狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犱 犻 犵 犻 狋 犪 犾犳 犪 犮 狋 狅 狉 狔 发布 实施国 家 市 场 监 督 管 理 总 局国 家 标 准 化 管 理 委 员 会发 布书 书 书目次前言引言范围规范性引用文件术语和定义、缩略语 术语和定义 缩略语数字化车间信息安全总则 数字化车间信息安全范围 数字化车间信息安全基本要求 数字化车间信息安全分析流程数字化车间信息安全管理要求 概述 信息安全管理制度 信息安全管理岗位与职责 人员管理 风险
2、管理 物理访问控制管理 运维安全管理 监视和评审信息安全管理的有效性 保持和改进 数字化车间信息安全技术要求 概述 区域划分与边界防护 身份鉴别与认证 使用控制 资源控制 数据安全 安全审计 附录(资料性)数字化车间信息安全常见威胁源 附录(资料性)典型机械制造行业数字化车间信息安全示例 概述 确定保护对象与目标 风险分析与处置 安全防护需求与安全策略 安全确认与评估 犌犅犜 运行与维护 附录(规范性)数字化车间信息安全增强要求 概述 区域划分与边界防护 身份鉴别与认证 使用控制 资源控制 数据安全 安全审计 参考文献 图数字化车间信息安全范围(实线部分)图数字化车间信息安全分析流程图 机械制
3、造行业典型架构 图 典型工程数字化车间安全架构 犌犅犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国机械工业联合会提出。本文件由全国工业过程测量控制和自动化标准化技术委员会( )归口。本文件起草单位:机械工业仪器仪表综合技术经济研究所、中国石油集团安全环保技术研究院有限公司、重庆信安网络安全等级测评有限公司、浙江中控技术股份有限公司、国能智深控制技术有限公司、深圳市标利科技开发有限公司、宁波和利时信息安全研究院有限公司、中国科学院沈阳自动化研究所、中国电力工程顾问集团华北电力设
4、计院有限公司、北京市劳动保护科学研究所、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) 、上海工业自动化仪表研究院有限公司、西门子(中国)有限公司、菲尼克斯(南京)智能制造技术工程有限公司、长沙有色冶金设计研究院有限公司、罗克韦尔自动化(中国)有限公司、快克智能装备股份有限公司。本文件主要起草人:孟邹清、张亚彬、魏振强、潘东波、裘坤、田雨聪、任军民、徐皑冬、马欣欣、刘盈、靳江红、郭永振、董赢、李佳、张晓进、彭小波、张占峰、王玉敏、赵艳领、郭苗、熊文泽、黄焕袍、牛海明、鄢锋、曾祥吉、戚国强、罗方伟、王荣臻。犌犅犜 引言数字化车间较传统生产车间具有数字化、网络化、智能化等特点,互联互
5、通互操作成为数字化车间建设的基本特征。生产车间的边界被扩大,传统信息安全的威胁将会渗透到数字化车间内部,而数字化车间内的各类设备、系统设计之初主要是面向可用性而非安全性,信息安全防护能力普遍低下;数字化车间系统化的特性也导致信息安全产生的影响变得更大,一个局部的影响可能导致整个车间的停运;与此同时,物联网及新兴网络和通信技术等的应用也会把外部威胁直接引入到生产现场,因此数字化车间的建设应充分考虑信息安全的因素。本文件以数字化车间为对象,充分考虑数字化车间的特点,从管理与技术两个方面提出信息安全要求。犌犅犜 数字化车间信息安全要求范围本文件规定了数字化车间信息安全总则、管理要求和技术要求等。本文
6、件适用于针对数字化车间的工程设计、设备生产、系统集成、生产运维、安全评估等信息安全活动。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 数字化车间术语和定义 : 工业通信网络网络和系统安全第 部分:术语、概念和模型( : , )术语和定义、缩略语 术语和定义 和 : 界定的以及下列术语和定义适用于本文件。 数字化车间犱 犻 犵 犻 狋 犪 犾犳 犪 犮 狋 狅 狉 狔;犱 犻 犵 犻 狋 犪 犾狑狅 狉 犽 狊 犺 狅 狆以生产对象所要求的工艺
7、和设备为基础,以信息技术、自动化、测控技术等为手段,用数据连接车间不同单元,对生产运行过程进行规划、管理、诊断和优化的实施单元。注:在本文件中,数字化车间仅包括生产规划、生产工艺、生产执行阶段,不包括产品设计、服务和支持等阶段。来源: , 资产犪 狊 狊 犲 狋数字化车间拥有或保管的物理或逻辑对象,该对象对数字化车间具有潜在或实际的价值。注:在工业自动化和控制系统的情况下,具有最大直接可测量价值的实物资产可能是受控设备。来源: : , ,有修改 生产系统狆 狉 狅 犱 狌 犮 狋 犻 狅 狀狊 狔 狊 狋 犲犿为完成数字化车间生产任务而需要的各类硬件、软件以及人员的集合。注:数字化车间生产系统
8、包括但不限于。)可编程逻辑控制器() 、智能电子设备( ) 、分布式控制系统() 、紧急停车系统() 、安全仪表系统( ) 、监视控制与数据采集()系统、运动控制()系统、数控系统() 、柔性制造系统()等系统。犌犅犜 )相关的信息系统,例如专用设备监视器、图形界面、过程历史记录、制造执行系统() 。 感知控制层狋 犺 犲犾 犪 狔 犲 狉狅 犳狆 犲 狉 犮 犲 狆 狋 犻 狅 狀犪 狀 犱犮 狅 狀 狋 狉 狅 犾定义了感知和操控车间物理流程的活动。注:典型的运行时限是秒,甚至更快。来源: , ,有修改 监控层狋 犺 犲犾 犪 狔 犲 狉狅 犳犿狅 狀 犻 狋 狅 狉 犻 狀 犵定义了监测
9、和控制车间物理流程的活动。注:典型的运行时限是小时、分钟和几分之几秒。来源: , ,有修改 信息安全狊 犲 犮 狌 狉 犻 狋 狔一种描述系统特性的术语,满足:)保护系统所采取的措施;)由建立和维护保护系统的措施而产生的系统状态;)能够免于非授权访问和非授权或意外的变更、破坏或者损失的系统资源的状态;)基于计算机系统的能力,能够提供充分的把握使非授权人员和系统既无法修改软件及其数据也无法访问系统能力,却保证授权人员和系统不被阻止;)防止对工业自动化和控制系统的非法或有害的入侵,或者干扰其正确和计划的操作。注:措施可以是与物理信息安全(控制物理访问计算机的资产)或者逻辑信息安全(登录给定系统和应
10、用的能力)相关的控制手段。来源: : , ,有修改 脆弱性狏 狌 犾 狀 犲 狉 犪 犫 犻 犾 犻 狋 狔系统设计、实现或操作和管理中存在的缺陷或弱点,可被利用来危害系统的完整性或安保策略。来源: , 威胁狋 犺 狉 犲 犪 狋可能导致对系统或组织危害的不希望事故潜在起因。来源: , 信息安全风险犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔狉 犻 狊 犽人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。来源: , 风险分析狉 犻 狊 犽犪 狀 犪 犾 狔 狊 犻 狊系统地使用信息来识别风险来源和估计风险。来源: , 风险处置
11、狉 犻 狊 犽狋 狉 犲 犪 狋犿犲 狀 狋选择并且执行措施来更改风险的过程。犌犅犜 来源: , 安全措施狊 犲 犮 狌 狉 犻 狋 狔犿犲 犪 狊 狌 狉 犲为保护资产、抵御威胁、减少脆弱性、降低安全事件的影响而实施的各种实践、规程和机制。来源: , ,有修改 残余风险狉 犲 狊 犻 犱 狌 犪 犾狉 犻 狊 犽经过风险处置后遗留的风险。来源: , 安全事件狊 犲 犮 狌 狉 犻 狋 狔犻 狀 犮 犻 犱 犲 狀 狋系统、服务或网络的一种可识别状态的发生,它可能是对安全策略的违反或防护措施的失效,或未预知的不安全状况。来源: , 可用性犪 狏 犪 犻 犾 犪 犫 犻 犾 犻 狋 狔数据或资源
12、的特性,被授权实体按要求能访问和使用数据或资源。来源: , 完整性犻 狀 狋 犲 犵 狉 犻 狋 狔保证信息及信息系统不会被非授权更改或破坏的特性。注:包括数据完整性和系统完整性。来源: , 保密性犮 狅 狀 犳 犻 犱 犲 狀 狋 犻 犪 犾 犻 狋 狔数据所具有的特性,即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的程度。来源: , 区域狕 狅 狀 犲共享相同信息安全要求的逻辑资产或物理资产的集合。注:区域具有清晰的边界。一个信息安全区域的信息安全策略在其内部和边界都要强制执行。来源: : , 边界犫 狅 狌 狀 犱 犪 狉 狔软件、硬件或者其他物理屏障,限制进入系统或者部
13、分系统。来源: : , 审计犪 狌 犱 犻 狋独立审查和记录检查,以确保遵守既定的政策和操作程序,并建议必要的控制变更。来源: : , ,有修改 访问控制犪 犮 犮 犲 狊 狊犮 狅 狀 狋 狉 狅 犾保护系统资源防止未经授权的访问;系统资源使用的过程是根据安全策略规定的,并且根据该策略犌犅犜 只允许被授权的实体(用户、程序、过程或其他系统) 。来源: : , 鉴别犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀身份所声明特征正确性的保证行为。注:在一个控制系统中,鉴别是允许访问系统资源的先决条件。来源: : , 授权用户犪 狌 狋 犺 狅 狉 犻 狕 犲 犱狌 狊 犲 狉依据安全策略可
14、以执行某项操作的用户。来源: , 缩略语下列缩略语适用于本文件。:高级持续性威胁( ):地址解析协议( ):计算机辅助设计( ):计算机辅助工程( ):数控系统( ):分布式控制系统( ) :分布式拒绝服务( ):非军事区( ):分布式数控( ) :拒绝服务攻击( ):企业资源计划( ):紧急停车系统( ):柔性制造系统( ):人机界面( ):制造执行系统( ):可编程逻辑控制器( ):产品生命周期管理( ) :无线射频识别( ) :安全仪表系统( ):虚拟本地网( )数字化车间信息安全总则 数字化车间信息安全范围一个企业工厂根据不同的功能可以划分为三个层次,如图所示,分为基础层、执行层、管理
15、层。数字化车间的基础层包括了数字化车间生产制造所必需的各种制造设备及生产资源,其中制造设备承担执行生产、检验、物料运送等任务,大量采用数字化设备,可自动进行信息的采集或指令执行;生产资源是生产用到的物料、托盘、工装辅具、人、传感器等,本身不具备数字化通信能力,但可借助条码、 等技术进行标识,参与生产过程并通过其数字化标识与系统进行自动或半自动交互。犌犅犜 这里基础层通常可以细分为两层:感知控制层与监控层。注:这里的设备包含但不限于、 、工业机器人、各种传感器、执行器、操作面板等。数字化车间的执行层主要包括车间计划与调度、生产物流管理、工艺执行与管理、生产过程质量管理、车间设备管理五个功能模块,
16、对生产过程中的各类业务、活动或相关资产进行管理,实现车间制造过程的数字化、精益化及透明化。由于数字化工艺是生产执行的重要源头,对于部分中小企业没有独立的产品设计和工艺管理情况,可在数字化车间中建设工艺设计系统,为制造运行管理提供数字化工艺信息。以系统为代表的面向车间执行层的生产信息化管理系统,该系统会进行数据采集、生产调度、代码下载、参数配置等各项功能的执行。数字化车间的管理层以为代表的企业资源管理,负责企业订单的接收,人力、工资等信息的管理,包括但不限于、等各种资源。数字化车间以物理车间为基础,物理车间的资产属于数字化车间的一部分,不在物理车间内部但是通过网络等方式连接的设备系统仍然作为数字
17、化车间的一部分,如系统使用的服务器可能放置于专门的机房,车间与机房通过光纤方式进行连接通信。因此,数字化车间信息安全的范围包括基础层和执行层全部与信息安全相关的系统活动。数字化车间信息安全保护的对象包括数字化车间的物理资产、逻辑资产(如工艺配方等) 。数字化车间智能工厂可选功能。图数字化车间信息安全范围(实线部分) 数字化车间信息安全基本要求 保障生产安全要求信息安全措施应有利于增强安全相关系统对内部攻击、外部攻击和误操作的防御。信息安全措施不应对生产紧急事件处理产生妨碍,或者虽有影响但经过充分评估后可以实施。 保障连续生产要求信息安全技术措施不应对自动化控制装备的通讯端口、控制网络产生连续或
18、阶段性的网络冲击对犌犅犜 控制实时性和连续性的不利影响应控制在允许范围。对控制设备和操作站点采取信息安全技术措施前,应充分测试和验证该技术措施是否影响控制设备和工业软件的运行。 不影响控制装备互联互通要求采取信息安全管理和技术措施前应考虑到事实上多种工业控制协议设备间的互联互通,对于采用私有协议或国际现场总线标准的控制和通讯设备可考虑采取网段隔离等措施,不宜更改相关通讯标准协议。 适用性要求应考虑数字化车间重要程度,以及系统脆弱性、威胁和安全风险现状,平衡经济性和安全性,结合系统架构和技术情况,采用适宜的安全防护措施补偿对抗措施。 动态性要求应考虑数字化车间全生命周期内风险与信息安全需求的变化
19、,及时采取相应措施。 内生安全与纵深防御相结合要求应结合内生安全技术与多层次纵深防御措施来有效保障信息安全,宜优先采用具备内生安全技术的控制装备,从而抵御相关技术和管理措施失效或过失情况下的风险。 管理和技术相结合要求数字化车间的信息安全应综合考虑管理和技术措施,技术措施应通过必要的管理措施来保障落实和执行。 数字化车间信息安全分析流程如图所示,对于一个数字化车间在建设阶段应充分考虑安全需求,安全需求的前提是基于目标对象的确定,进而进行必要的危险和风险分析之后得出的,对于安全需求要进行评估,进而制定安全策略和安全措施,在数字化车间实际投入运行之前应对安全措施进行评估和确认。注:对安全措施进行评
20、估和确认可以通过线上测试和分析实现。当数字化车间进入运行维护阶段,应定期和根据实际需要进行风险评估,根据评估结果通过修改、加强、增加安全措施来应对风险变化导致的安全能力下降,其中安全措施包括管理措施和技术手段。数字化车间的常见威胁和风险点见附录,实际的分析处理过程见附录。数字化车间信息安全能力由管理措施、技术手段各方面因素综合决定,具体要求见第章、第章。犌犅犜 图数字化车间信息安全分析流程数字化车间信息安全管理要求 概述数字化车间的拥有者或运营者(以下简称“组织” )应充分识别、分析、评价、管理、监视和评审组织所面临安全风险,建立并维护信息安全管理要求的措施,明确信息安全管理职责,分配和管理资
21、源,运用过程方法实现数字化车间的正常运行,并采取有效的措施评估、分析和改进,以满足数字化车间信息安全管理的要求。 信息安全管理制度在数字化车间信息安全管理制度的制定中应:)按照信息安全管理方针和策略,制定数字化车间的信息安全工作原则与目标;)对数字化车间的安全管理活动建立相应的信息安全管理制度;)对管理人员和操作人员执行的日常信息安全管理操作建立操作规程或者作业指导书;)通过正式、有效的方式发布,并进行版本控制。 信息安全管理岗位与职责应通过清晰的岗位设置、明确的信息安全职责划分,支持数字化车间的信息安全管理。)设立数字化车间的信息安全管理岗位,并明确定义岗位职责。)各岗位应配备相应的管理人员
22、,并应明确定义各级人员的职责。)关键岗位应配备多人共同管理。)信息安全管理的角色和职责应落实到具体的责任人、管理者、具体的工位、具体的单元操作等。犌犅犜 人员管理 人员录用与离职管理在数字化车间的人员录用与离职管理中应:)对被录用关键岗位信息安全管理人员的身份背景、资质等进行审查;)及时终止离职信息安全管理人员的所有访问权限,更换相应访问密码,收回所授予的各种身份证件、钥匙以及组织提供的软硬件设备等。 人员培训、意识和能力应通过以下方式,确保所有被赋予信息安全管理职责的人员具有执行所要求任务的能力:)确定从事数字化车间信息安全管理工作的人员所必要的能力;)对各类人员进行信息安全意识教育和岗位技
23、能培训,或采取其他措施(如聘用有能力的人员)以满足这些能力需求;并告知相关的安全责任和惩戒措施;)对关键岗位的人员进行信息安全技能考核;)评价所采取措施的有效性;)保存教育、培训、技能、经历和资格的记录。 外部人员访问管理在数字化车间的外部人员访问管理中应:)确保外部人员在进入物理访问受控区域前提出书面申请,批准后由专人全程陪同,并登记备案;)确保在外部人员接入网络访问系统前提出书面申请,批准后由专人开设账号、分配权限,并登记备案;)在外部人员离场后及时清除其所有的访问权限。 风险管理 确定风险管理目标对数字化车间的风险管理控制目标和控制措施应加以选择和实施,以满足风险评估和风险处置过程中所识
24、别的要求。这种选择应考虑接受风险的准则以及法律法规的要求。组织宜获得管理者对残余风险的批准。 识别、分析和评价安全风险应建立、维护数字化车间信息安全风险的识别、评估、分析、评价、处置及控制的方法,并定期实施风险评估:)确定风险评估方法、制定接受风险的准则和识别可接受的风险级别;)定期识别各类风险,如通过连网设备识别风险时应有相应流程或资产面临的危险和可能被威胁利用的脆弱性等;)定期分析和评价各类风险,包括评价安全失效可能对组织造成的影响等;)确定可选措施以消除风险或避免风险等;)在组织的方针策略和可接受风险的准则条件下,主动、客观地接受风险。犌犅犜 风险处置在数字化车间的风险处置中应:)为管理
25、数字化车间信息安全风险制定处置计划,该计划应包含适当的管理措施、资源、职责和优先顺序等;)实施风险处置计划达到已识别的控制目标,包括资金安排、角色和职责的分配;)实施所选择的控制措施满足控制目标;)确定如何测量所选择的控制措施或控制措施实际的有效性,并指明如何运用这些测量措施来评估控制措施的有效性,以产生可比较的和可再现的结果;)管理数字化车间信息安全相关的资源;)实施能够迅速检测安全事件和响应安全事件的规程和其他控制措施。 物理访问控制管理物理访问控制基本要求应包括但不限于:)对数字化车间出入口进出的人员进行控制、鉴别和记录;)对数字化车间划分区域进行管理,必要时,区域和区域之间应物理隔离;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 41260-2022 数字化车间信息安全要求 GB 41260 2022 数字化 车间 信息 安全 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【q****1】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【q****1】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。