ICS35040

L80.

中華人民共和國國家標準

GB/T37955—2019

信息安全技術

數控網絡安全技術要求

Informationsecuritytechnology—

Securitytechniquerequirementsfornumericalcontrolnetwork

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37955—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

數控網絡安全框架

5.1…………………2

數控網絡信息安全防護原則

5.2………………………3

安全技術要求

5.3………………………4

安全技術要求分級

5.4…………………4

設備安全技術要求

6………………………4

服務器和采集服務器安全技術要求

6.1NC……………4

數控設備安全技術要求

6.2……………7

網絡通信設備安全技術要求

6.3………………………9

網絡安全技術要求

7………………………10

網絡架構

7.1……………10

邊界防護

7.2……………10

訪問控制

7.3……………11

入侵防范

7.4……………11

無線使用控制

7.5………………………11

安全審計

7.6……………12

集中管控

7.7……………12

應用安全技術要求

8………………………13

身份鑒別

8.1……………13

訪問控制

8.2……………13

資源控制

8.3……………14

軟件容錯

8.4……………14

安全審計

8.5……………14

數據安全技術要求

9………………………15

數據完整性

9.1…………………………15

數據保密性

9.2…………………………15

數據備份恢復

9.3………………………15

剩余信息保護

9.4………………………16

附錄資料性附錄數控網絡參考模型

A()………………17

附錄資料性附錄數控網絡面臨的信息安全風險

B()…………………18

參考文獻

……………………19

GB/T37955—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院華中科技大學北京賽西科技發展有限責任公司北

:、、、

京匡恩網絡科技有限責任公司中國科學院沈陽自動化研究所沈陽高精數控智能技術股份有限公司

、、、

北京數碼大方科技有限公司北京蘭光創新科技有限公司國家計算機網絡應急技術處理協調中心西

、、、

門子中國有限公司杭州電子科技大學長春啟明信息集成服務技術有限公司

()、、。

本標準主要起草人張大江李強強伍澤光李凱斌王崢范科峰李琳姚相振周純杰尚文利

:、、、、、、、、、、

胡毅韓盛夏丁濤丁效振閆韜舒敏張曉明李江力鐘誠安高峰徐向華胡昔祥許艷萍劉昊

、、、、、、、、、、、、、。

Ⅰ

GB/T37955—2019

信息安全技術

數控網絡安全技術要求

1范圍

本標準提出了數字化工廠或數字化車間的數控網絡安全防護原則規定了數控網絡的安全技術要

,

求包括設備安全技術要求網絡安全技術要求應用安全技術要求和數據安全技術要求

,、、。

本標準適用于數控網絡安全防護的規劃設計和檢查評估

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

數控設備numericalcontrolequipment

按預先編制的程序由控制系統發出數字信息指令對工作過程進行控制的設備

,。

注1改寫定義

:GB/T6477—2008,2.1.26。

注2常見的數控設備有數控機床數控切割機三坐標測量儀等

::、、。

32

.

數控系統numericalcontrolsystem

數控設備上使用數值數據的控制系統在運行過程中不斷地引入數值數據從而實現設備工作過

,,,

程的自動化控制

。

注改寫定義

:GB/T26220—2010,3.1。

33