一、工作簡況

1.1背景

數(shù)控設備已廣泛應用于航空、車輛制造、船舶制造等各個關鍵領域中。隨著

兩化融合及中國制造2025的推進，數(shù)控設備的聯(lián)網進程加快，數(shù)控網絡與管理

網絡的交互也日趨緊密，數(shù)控網絡將不可避免的引入傳統(tǒng)信息系統(tǒng)面臨的各種安

全威脅。數(shù)控網絡中設備本身存在的漏洞也成為信息安全攻擊的重要途徑。

數(shù)控網絡是工業(yè)控制系統(tǒng)網絡的重要組成部分。目前國內已經發(fā)布或在研工

業(yè)控制系統(tǒng)網絡信息安全相關的標準，這些標準以分類、分級等方式提出了適用

于批量制造、連續(xù)制造、離散制造使用的工業(yè)控制系統(tǒng)網絡的信息安全防護技術

手段。對于石油、石化、電力等連續(xù)制造行業(yè)，大多數(shù)生產過程通過一系列的化

學反應實現(xiàn)，一旦生產開始無法實現(xiàn)即時停止。因此，可用性是連續(xù)制造行業(yè)工

業(yè)控制系統(tǒng)網絡信息安全最重要的方面。而對于車輛制造、船舶制造等離散制造

行業(yè)，工藝數(shù)據(jù)是企業(yè)的核心機密，保密性是離散制造行業(yè)信息安全最重要的方

面。

綜上，在這種新的網絡環(huán)境下，亟需結合數(shù)控網絡本身的特點制定數(shù)控網絡

的安全防護技術要求保障生產的安全進行。

1.2任務來源

《信息安全技術數(shù)控網絡安全技術要求》是全國信息安全標準化技術委員

會2016年下達的信息安全國家標準制定項目，由北京匡恩網絡科技有限責任公

司承擔，參與單位包括中國電子技術標準化研究院、華中科技大學、北京賽西科

技發(fā)展有限責任公司、中國科學院沈陽自動化研究所、杭州電子科技大學等單位。

1.3主要工作過程

1.2016年6月標準周立項通過后，成立了標準編制組，進行任務分工，研

究現(xiàn)有國內外數(shù)控網絡安全相關標準，分析各自特點，學習借鑒。

2.2016年7月調研國內數(shù)控網絡安全現(xiàn)狀，參考國內外相關的標準及研究

成果,確定并編寫標準框架。

3.2016.8-2016.9編寫標準初稿，在標準編制組內征求意見，根據(jù)組內意

見進行修改。

4.2016年9月，召開標準研討會，在會上對標準草案進行了介紹，會后根

據(jù)專家在會上提出的修改意見對標準草案進行修改。

5.2016年11月，赴沈陽高精數(shù)控智能技術股份有限公司調研，通過座談

及現(xiàn)場參觀講解的方式就標準研制過程中遇到的問題進行了深入的討

論。

6.2016年12月，征求機械工業(yè)儀器儀表綜合技術經濟研究所專家意見，

與專家討論標準內容，力求與該院目前正在制定的《數(shù)字化車間信息安

全》標準協(xié)調一致。

7.2017年1月，根據(jù)沈陽調研結論及機械工業(yè)儀器儀表綜合技術經濟研究

所專家意見對標準草案進行修改，并征求工作組內意見。

8.2017年2月召開標準研討會，在會上對標準草案進行了介紹，會后根據(jù)

專家在會上提出的修改意見對標準草案進行修改。

9.2017年3月征求中航工業(yè)綜合技術研究所意見，與專家討論標準內容，

后續(xù)對標準內容進行完善。

10.2017年3月召開標準研討會，在會上對標準草案進行了介紹，會后根

據(jù)專家意見對標準草案進行修改。

11.2017年3月征求機械工業(yè)第六設計研究院有限公司意見，與專家討論

標準內容，后續(xù)對標準內容進行完善。

12.2017年4月在全國信息安全標準化技術委員會標準周上推進為征求意

見稿。根據(jù)會上意見對標準內容進行完善。

二、編制原則和主要內容

2.1編制原則

本標準的研究與編制工作遵循以下原則：

（1）一致性原則

數(shù)控網絡是工業(yè)控制系統(tǒng)網絡的一個重要組成部分。目前國內已經發(fā)布或

在研一些工業(yè)控制系統(tǒng)信息安全方面的標準，本標準在制定時應與其他已有標準

協(xié)調一致。

（2）可操作性和實用性原則

數(shù)控網絡安全防護技術要求應遵循可操作性和實用性原則，應能夠指導實際

網絡安全防護體系的建立，有效抵御信息安全威脅。

（3）前瞻性原則

數(shù)控網絡安全防護技術要求的制定一方面要考慮到數(shù)控網絡目前的信息安

全需求及當前可采用的技術手段，另一方面要考慮未來的發(fā)展趨勢。

2.2主要內容

數(shù)控網絡安全技術要求包括六章內容、兩個資料性附錄和參考文獻。

第一章介紹標準的范圍，說明本標準的研究內容和適用對象。

第二、三、四章分別是本標準的規(guī)范性引用文件、術語和定義、縮略語。

第五章給出了數(shù)控網絡的參考模型、數(shù)控網絡的安全防護原則、數(shù)控網絡安

全防護技術要求分類及分級。

第六章到第十章從網絡安全技術要求、設備安全技術要求、應用安全技術要

求、數(shù)據(jù)安全技術要求以及集中管控技術要求等方面對數(shù)控網絡應采取的安全防

護措施進行了規(guī)定。

資料性附錄A給出了數(shù)控與工業(yè)控制系統(tǒng)網絡的關系。

資料性附錄B給出了數(shù)控網絡面臨的信息安全風險。

最后列出了標準編制過程中參考的相關文獻。

三、主要試驗（或驗證）的分析、綜述報告，技術經濟論證，預期的經濟效果

本標準在分析數(shù)控網絡特點的基礎上，參考已有的標準進行裁剪、擴充細

化，或提出新的要求，提出滿足數(shù)控網絡安全防護需求的能夠落地的安全防護技

術措施。

四、采用國際標準和國外先進標準的程度，以及與國際、國外同類標準水平的

對比情況，或與測試的國外樣品、樣機的有關數(shù)據(jù)對比情況

本標準在編寫時參考了GB/T32919-2016《信息安全技術工業(yè)控制系統(tǒng)安

全控制應用指南》以及在編的《信息安全技術網絡安全等級保護基本要求

第5部分：工業(yè)控制系統(tǒng)安全擴展要求》(征求意見稿)等相關標準。

五、與有關的現(xiàn)行法律、法規(guī)和強制性國家標準的關系

本標準的編制，要與GB/T32919-2016《信息安全技術工業(yè)控制系統(tǒng)安全

控制應用指南》、JB/T11961-2014《工業(yè)通信網絡網絡和系統(tǒng)安全術語、概

念和模型》以及在編的《信息安全技術網絡安全等級保護基本要求

第5部分：工業(yè)控制系統(tǒng)安全擴展要求》等相關數(shù)控網絡信息安全標準協(xié)調一致。

六、重大分歧意見的處理經過和依據(jù)

本標準編制過程中未出現(xiàn)重大分歧。詳見標準意見匯總處理表。

七、國家標準作為強制性國家標準或推薦性國家標準的建議

建議本標準作為推薦性國家標準發(fā)布實施。

八、貫徹國家標準的要求和措施建議（包括組織措施、技術措施、過渡辦法等

內容）

本標準作為國家工業(yè)控制系統(tǒng)信息安全相關標準體系的一部分，在具體實

施時建議與管理、評估類標準配合實施。