ICS25040

CCSN.10

中華人民共和國國家標準

GB/T41260—2022

數字化車間信息安全要求

Securityrequirementsfordigitalfactory

2022-03-09發布2022-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T41260—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………4

數字化車間信息安全總則

4………………4

數字化車間信息安全范圍

4.1…………4

數字化車間信息安全基本要求

4.2……………………5

數字化車間信息安全分析流程

4.3……………………6

數字化車間信息安全管理要求

5…………7

概述

5.1…………………7

信息安全管理制度

5.2…………………7

信息安全管理崗位與職責

5.3…………7

人員管理

5.4……………8

風險管理

5.5……………8

物理訪問控制管理

5.6…………………9

運維安全管理

5.7………………………9

監視和評審信息安全管理的有效性

5.8………………9

保持和改進

5.9…………………………10

數字化車間信息安全技術要求

6…………10

概述

6.1…………………10

區域劃分與邊界防護

6.2………………11

身份鑒別與認證

6.3……………………12

使用控制

6.4……………12

資源控制

6.5……………13

數據安全

6.6……………15

安全審計

6.7……………15

附錄資料性數字化車間信息安全常見威脅源

A()……………………17

附錄資料性典型機械制造行業數字化車間信息安全示例

B()………18

概述

B.1…………………18

確定保護對象與目標

B.2………………19

風險分析與處置

B.3……………………19

安全防護需求與安全策略

B.4…………20

安全確認與評估

B.5……………………21

Ⅰ

GB/T41260—2022

運行與維護

B.6…………………………22

附錄規范性數字化車間信息安全增強要求

C()………23

概述

C.1…………………23

區域劃分與邊界防護

C.2………………23

身份鑒別與認證

C.3……………………24

使用控制

C.4……………24

資源控制

C.5……………25

數據安全

C.6……………25

安全審計

C.7……………26

參考文獻

……………………28

圖數字化車間信息安全范圍實線部分

1()………………5

圖數字化車間信息安全分析流程

2………………………7

圖機械制造行業典型架構

B.1…………18

圖典型工程數字化車間安全架構

B.2/…………………19

Ⅱ

GB/T41260—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中國機械工業聯合會提出

。

本文件由全國工業過程測量控制和自動化標準化技術委員會歸口

(SAC/TC124)。

本文件起草單位機械工業儀器儀表綜合技術經濟研究所中國石油集團安全環保技術研究院有限

:、

公司重慶信安網絡安全等級測評有限公司浙江中控技術股份有限公司國能智深控制技術有限公司

、、、、

深圳市標利科技開發有限公司寧波和利時信息安全研究院有限公司中國科學院沈陽自動化研究所

、、、

中國電力工程顧問集團華北電力設計院有限公司北京市勞動保護科學研究所工業和信息化部計算機

、、

與微電子發展研究中心中國軟件評測中心上海工業自動化儀表研究院有限公司西門子中國有限

()、、()

公司菲尼克斯南京智能制造技術工程有限公司長沙有色冶金設計研究院有限公司羅克韋爾自動

、()、、

化中國有限公司快克智能裝備股份有限公司

()、。

本文件主要起草人孟鄒清張亞彬魏振強潘東波裘坤田雨聰任軍民徐皚冬馬欣欣劉盈

:、、、、、、、、、、

靳江紅郭永振董贏李佳張曉進彭小波張占峰王玉敏趙艷領郭苗熊文澤黃煥袍牛海明

、、、、、、、、、、、、、

鄢鋒曾祥吉戚國強羅方偉王榮臻

、、、、。

Ⅲ

GB/T41260—2022

引言

數字化車間較傳統生產車間具有數字化網絡化智能化等特點互聯互通互操作成為數字化車間

、、,

建設的基本特征生產車間的邊界被擴大傳統信息安全的威脅將會滲透到數字化車間內部而數字化

。,,

車間內的各類設備系統設計之初主要是面向可用性而非安全性信息安全防護能力普遍低下數字化

、,;

車間系統化的特性也導致信息安全產生的影響變得更大一個局部的影響可能導致整個車間的停運與

,;

此同時物聯網及新興網絡和通信技術等的應用也會把外部威脅直接引入到生產現場因此數字化車間

,,

的建設應充分考慮信息安全的因素

。

本文件以數字化車間為對象充分考慮數字化車間的特點從管理與技術兩個方面提出信息安全

,,

要求

。

Ⅳ

GB/T41260—2022

數字化車間信息安全要求

1范圍

本文件規定了數字化車間信息安全總則管理要求和技術要求等

、。

本文件適用于針對數字化車間的工程設計設備生產系統集成生產運維安全評估等信息安全

、、、、

活動

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

數字化車間術語和定義

GB/T37413—2019

工業通信網絡網絡和系統安全第部分術語概念和模型

IEC62443-1-1:20091-1:、(Industrial

communicationnetworks—Networkandsystemsecurity—Part1-1:Terminology,conceptsandmod-

els)

3術語和定義縮略語

、

31術語和定義

.

和界定的以及下列術語和定義適用于本文件

GB/T37413—2019IEC62443-1-1:2009。

311

..

數字化車間digitalfactorydigitalworkshop

;

以生產對象所要求的工藝和設備為基礎以信息技術自動化測控技術等為手段用數據連接車間

,、、,

不同單元對生產運行過程進行規劃管理診斷和優化的實施單元

,、、。

注在本文件中數字化車間僅包括生產規劃生產工藝生產執行階段不包括產品設計