ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37955—2019

信息安全技術(shù)

數(shù)控網(wǎng)絡(luò)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechniquerequirementsfornumericalcontrolnetwork

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37955—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

數(shù)控網(wǎng)絡(luò)安全框架

5.1…………………2

數(shù)控網(wǎng)絡(luò)信息安全防護原則

5.2………………………3

安全技術(shù)要求

5.3………………………4

安全技術(shù)要求分級

5.4…………………4

設(shè)備安全技術(shù)要求

6………………………4

服務(wù)器和采集服務(wù)器安全技術(shù)要求

6.1NC……………4

數(shù)控設(shè)備安全技術(shù)要求

6.2……………7

網(wǎng)絡(luò)通信設(shè)備安全技術(shù)要求

6.3………………………9

網(wǎng)絡(luò)安全技術(shù)要求

7………………………10

網(wǎng)絡(luò)架構(gòu)

7.1……………10

邊界防護

7.2……………10

訪問控制

7.3……………11

入侵防范

7.4……………11

無線使用控制

7.5………………………11

安全審計

7.6……………12

集中管控

7.7……………12

應(yīng)用安全技術(shù)要求

8………………………13

身份鑒別

8.1……………13

訪問控制

8.2……………13

資源控制

8.3……………14

軟件容錯

8.4……………14

安全審計

8.5……………14

數(shù)據(jù)安全技術(shù)要求

9………………………15

數(shù)據(jù)完整性

9.1…………………………15

數(shù)據(jù)保密性

9.2…………………………15

數(shù)據(jù)備份恢復(fù)

9.3………………………15

剩余信息保護

9.4………………………16

附錄資料性附錄數(shù)控網(wǎng)絡(luò)參考模型

A()………………17

附錄資料性附錄數(shù)控網(wǎng)絡(luò)面臨的信息安全風(fēng)險

B()…………………18

參考文獻

……………………19

GB/T37955—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院華中科技大學(xué)北京賽西科技發(fā)展有限責(zé)任公司北

:、、、

京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司中國科學(xué)院沈陽自動化研究所沈陽高精數(shù)控智能技術(shù)股份有限公司

、、、

北京數(shù)碼大方科技有限公司北京蘭光創(chuàng)新科技有限公司國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心西

、、、

門子中國有限公司杭州電子科技大學(xué)長春啟明信息集成服務(wù)技術(shù)有限公司

()、、。

本標(biāo)準(zhǔn)主要起草人張大江李強強伍澤光李凱斌王崢范科峰李琳姚相振周純杰尚文利

:、、、、、、、、、、

胡毅韓盛夏丁濤丁效振閆韜舒敏張曉明李江力鐘誠安高峰徐向華胡昔祥許艷萍劉昊

、、、、、、、、、、、、、。

Ⅰ

GB/T37955—2019

信息安全技術(shù)

數(shù)控網(wǎng)絡(luò)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)提出了數(shù)字化工廠或數(shù)字化車間的數(shù)控網(wǎng)絡(luò)安全防護原則規(guī)定了數(shù)控網(wǎng)絡(luò)的安全技術(shù)要

,

求包括設(shè)備安全技術(shù)要求網(wǎng)絡(luò)安全技術(shù)要求應(yīng)用安全技術(shù)要求和數(shù)據(jù)安全技術(shù)要求

,、、。

本標(biāo)準(zhǔn)適用于數(shù)控網(wǎng)絡(luò)安全防護的規(guī)劃設(shè)計和檢查評估

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

數(shù)控設(shè)備numericalcontrolequipment

按預(yù)先編制的程序由控制系統(tǒng)發(fā)出數(shù)字信息指令對工作過程進行控制的設(shè)備

,。

注1改寫定義

:GB/T6477—2008,2.1.26。

注2常見的數(shù)控設(shè)備有數(shù)控機床數(shù)控切割機三坐標(biāo)測量儀等

::、、。

32

.

數(shù)控系統(tǒng)numericalcontrolsystem

數(shù)控設(shè)備上使用數(shù)值數(shù)據(jù)的控制系統(tǒng)在運行過程中不斷地引入數(shù)值數(shù)據(jù)從而實現(xiàn)設(shè)備工作過

,,,

程的自動化控制

。

注改寫定義

:GB/T26220—2010,3.1。

33