□B43

湖南省地方標(biāo)準(zhǔn)

DB43/TXXXX—2022

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)技術(shù)規(guī)范

Technicalspecificationsfor

industrialInternet-networkconstruction

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

2022-XX-XX發(fā)布XXXX-XX-XX實施

湖南省市場監(jiān)督管理局發(fā)布

DB43/TXXXX—2022

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)技術(shù)規(guī)范

1范圍

本文件給出了湖南省工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)技術(shù)規(guī)范的一般性要求。

本文件適用于湖南省工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)的規(guī)劃、設(shè)計、建設(shè)、監(jiān)理和升級改造。

2規(guī)范性引用文件

卜列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注口期的引用文件,

僅該日期對應(yīng)的版本適用于本文件，不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22240《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》

GB/T22239《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》

GB/T26336《工業(yè)通信網(wǎng)絡(luò)工業(yè)環(huán)境中的通信網(wǎng)絡(luò)安裝》

GB/T36968《信息安全技術(shù)IPSecVPN技術(shù)規(guī)范》

GB/T38868《工業(yè)控制網(wǎng)絡(luò)通用技術(shù)要求有線網(wǎng)絡(luò)》

GB/T42021《工業(yè)互聯(lián)網(wǎng)總體網(wǎng)絡(luò)架構(gòu)》

GB50311《綜合布線系統(tǒng)工程設(shè)計規(guī)范》

GB/T50312《綜合旬線系統(tǒng)工程驗收規(guī)范》

GB/T51398《光傳送網(wǎng)（0TN）工程技術(shù)標(biāo)準(zhǔn)》

GB/T51419《無線局域網(wǎng)工程設(shè)計標(biāo)準(zhǔn)》

GB/T51431《移動通信基站工程技術(shù)標(biāo)準(zhǔn)》

YD5215《無線局域網(wǎng)工程驗收規(guī)范》

YD5214《無線局域網(wǎng)工程設(shè)計規(guī)范》

YD/T1170《IP網(wǎng)絡(luò)技術(shù)要求-網(wǎng)絡(luò)總體》

YD/T1238《基于SDH的多業(yè)務(wù)傳送節(jié)點技術(shù)要求》

YD/T1477《基于邊界網(wǎng)關(guān)協(xié)議/多協(xié)議標(biāo)記交換的虛擬專用網(wǎng)（BGP/MPLSVPN）組網(wǎng)》

YD/T3801《工業(yè)互聯(lián)網(wǎng)安全防護總體要求》

YD/T3973《5G網(wǎng)絡(luò)切片端到端總體技術(shù)要求》

MEF-70《SD-WANServiceAttributesandServices》

IS0/IEC11801《信息技術(shù)-用戶基礎(chǔ)設(shè)施結(jié)構(gòu)化布線》

1

DB43/TXXXX—2022

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

31

工業(yè)互聯(lián)網(wǎng)IndustriaIinternet

互聯(lián)網(wǎng)和新一代信息技術(shù)與工業(yè)系統(tǒng)全方位深度融合所形成的產(chǎn)業(yè)和應(yīng)用生態(tài)，是工業(yè)智能化發(fā)

展的關(guān)鍵綜合信息基礎(chǔ)設(shè)施。

3.2

標(biāo)識解析IdentifierResoIution

工業(yè)標(biāo)識解析通過標(biāo)識碼為實體和虛擬的對象賦予唯一的身份碼，記錄和追溯這個虛擬或?qū)嶓w對

象的全生命周期信息。

工業(yè)內(nèi)網(wǎng)IndustrialinternaInetv/ork

在工廠或園區(qū)內(nèi)部，用于生產(chǎn)要素互聯(lián)以及企業(yè)IT管理系統(tǒng)之間連接的網(wǎng)絡(luò)。

33

工業(yè)外網(wǎng)IndustriaIexternaInetv/ork

以支撐工業(yè)全生命周期各項活動為目的，用于連接企業(yè)上下游之間，企業(yè)與智能產(chǎn)品、企業(yè)與用戶

之間的網(wǎng)絡(luò)。

34

0T網(wǎng)絡(luò)operationtechnologynetv/ork

用于連接生產(chǎn)現(xiàn)場設(shè)備與系統(tǒng)，實現(xiàn)自動控制及信息采集的工業(yè)通訊網(wǎng)絡(luò)。

35

IT網(wǎng)名各informationtechnologynetwork

用于連接信息系統(tǒng)與終端的數(shù)據(jù)通信網(wǎng)絡(luò)。

36

現(xiàn)場總線fieldbus

是一種工業(yè)數(shù)據(jù)總線，是自動化領(lǐng)域中底層數(shù)據(jù)通信網(wǎng)絡(luò)。

37

工業(yè)以太網(wǎng)industriaIEthernet

是基于IEEE802.3的區(qū)域和單元網(wǎng)絡(luò)，是應(yīng)用于工業(yè)控制領(lǐng)域的以太網(wǎng)技術(shù)。

2

DB43/TXXXX—2022

38

虛擬專網(wǎng)virtuaIprivatenetwork

基于現(xiàn)有公網(wǎng)而構(gòu)建的能滿足各行業(yè)業(yè)務(wù)及安全需求、按需實現(xiàn)軟硬件隔離，同時向行業(yè)用戶提供

部分網(wǎng)絡(luò)管理、監(jiān)測、獨立開戶等權(quán)力的虛擬網(wǎng)絡(luò)。

4縮略語

下列縮略語適用于本文件。

Wifi無線保真技術(shù)(wirelessfidelity)

Wifi6第六代無線保真技術(shù)(wirelessfidelity6)

WIA無線接入點(WirelessAccessPoint)

WirelessHART無線可尋址遠程傳感器告訴通道開放通訊協(xié)議(WirelessHighwayAddressable

RemoteTransducer)

2G第二代移動通信技術(shù)(the2ndGenerationofcommunicationtechnology)

3G第三代移動通信技術(shù)(the3rdGenerationofcommunicationtechnology)

4G第四代移動通信技術(shù)(the4thGenerationofcommunicationtechnology)

5G第五代移動通信技術(shù)(the5thGenerationofcommunicationtechnology)

ACL訪問控制列表(AccessControlLists)

QoS服務(wù)質(zhì)量(QualityofService)

TCP傳輸控制協(xié)議(TransmissionControlProtocol)

LDP用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol)

OPCUAOPC統(tǒng)一架構(gòu)(OPCUnifiedArchitecture)

MQTT消息隊列遙測傳輸(MessageQueuingTelemetryTransport)

0T操作技術(shù)(OperationTechnology)

IT信息技術(shù)(InformationTechnology)

TSN時間敏感網(wǎng)絡(luò)(Time-SensitiveNetworking)

0A辦公自動化(OfficeAutomation)

ERP企業(yè)資源計劃(enterpriseresourceplanning)

PLM產(chǎn)品生命周期管理(ProductLifecycleManagement)

CRM客戶關(guān)系管理(customerrelationship)

MICE環(huán)境觀念特征與環(huán)境(MilieuIdeaCharacterandEnvironment)

IP互聯(lián)網(wǎng)協(xié)議地址(InternetProtocolAddress)

MPLS多協(xié)議標(biāo)簽交換(Multi-ProtocolLabelSwitching)

VPN虛擬專用網(wǎng)(VirtualPrivateNetwork)

IPsec互聯(lián)網(wǎng)安全協(xié)議(InternetProtocolSecurity)

SD-WAN軟件定義廣域網(wǎng)(SoftwareDefinedWideAreaNetwork)

BGP邊界網(wǎng)關(guān)協(xié)議(BorderGatewayProtocol)

MSTP多業(yè)務(wù)傳送平臺(Multi-ServiceTransportPlatform)

OTN光傳送網(wǎng)(OpticalTransportNetwork)

MEF城域以太網(wǎng)論壇(MetroEthernetForum)

3

DB43/TXXXX—2022

5網(wǎng)絡(luò)功能框架

51基本框架

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)功能框架由網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)互通和標(biāo)識解析三部分組成，標(biāo)識解析不在木文件范圍

內(nèi)，具體見圖1。

業(yè)務(wù)應(yīng)用

物理由產(chǎn)

圖1工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)功能框架

52網(wǎng)絡(luò)互聯(lián)

工業(yè)企業(yè)應(yīng)通過有線、無線等接入方式，將工業(yè)互聯(lián)網(wǎng)體系相關(guān)的人、機、料、法、環(huán)以及企業(yè)上

下游、智能產(chǎn)品、用戶等相關(guān)要素進行互聯(lián)，支撐業(yè)務(wù)發(fā)展的多要求數(shù)據(jù)轉(zhuǎn)發(fā)，實現(xiàn)端到端數(shù)據(jù)傳輸。

網(wǎng)絡(luò)互聯(lián)按照協(xié)議層次由下至上可分為接入層、網(wǎng)絡(luò)層和傳輸層。

5.2.1接入層

接入層應(yīng)實現(xiàn)工廠內(nèi)外相關(guān)要素連接，宜根據(jù)需求選擇合適的接入方式，具體包括WiFi、WiFi6、

WIA.晅relessHART等無線接入，2G、3G、4G、5G等蜂窩接入，工業(yè)以太網(wǎng)接入，現(xiàn)場總線接入及光纖

接入等。

5.2.2網(wǎng)絡(luò)層

網(wǎng)絡(luò)層應(yīng)具備工業(yè)實時數(shù)據(jù)轉(zhuǎn)發(fā)、工業(yè)非實時數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)控制、網(wǎng)絡(luò)管理等功能.其中：

1）工業(yè)實時數(shù)據(jù)轉(zhuǎn)發(fā)完成生產(chǎn)控制過程中有實時性要求的控制信息和需要實時處理的采集信息傳

輸；

2）工業(yè)非實時數(shù)據(jù)轉(zhuǎn)發(fā)完成無時延同步要求的采集信息數(shù)據(jù)和管理數(shù)據(jù)傳輸；

3）網(wǎng)絡(luò)控制完成路由表/流表生成、路徑選擇、路由協(xié)議互通、ACL配置、QoS配置等功能；

4）網(wǎng)絡(luò)管理完成層次化的QoS、拓撲管理、接入管理、資源管理等功能。

5.2.3傳輸層

傳輸層應(yīng)具備端到端數(shù)據(jù)傳輸功能和管理功能，其中：

1）傳輸層端到端數(shù)據(jù)傳輸功能基于TCP、UDP等協(xié)議實現(xiàn)設(shè)備到系統(tǒng)的數(shù)據(jù)傳輸；

4

DB43/TXXXX—2022

2）傳輸層管理功能實現(xiàn)端口管理、端到端連接管理、安全管理等。

53數(shù)據(jù)互通

工業(yè)企業(yè)部署的生產(chǎn)裝備、信息采集設(shè)備、專用遠程終端單元、數(shù)據(jù)服務(wù)器、數(shù)據(jù)中間件、應(yīng)

用系統(tǒng)等宜支持國際國內(nèi)標(biāo)準(zhǔn)化數(shù)據(jù)及通訊協(xié)議、行業(yè)專有信息模型，構(gòu)建從底到上全流程、全業(yè)

務(wù)的數(shù)據(jù)互通系統(tǒng)，實現(xiàn)數(shù)據(jù)和信息在各要素間、各系統(tǒng)間的無縫傳遞，使得異構(gòu)系統(tǒng)在數(shù)據(jù)層面能

相互理解，可采用的協(xié)議包括但不限于OPCUA、MQTT等。

5.3.1應(yīng)用層通信

應(yīng)用層通信應(yīng)實現(xiàn)數(shù)據(jù)信息傳輸安全通道的建立.、維持、關(guān)閉，并對支持工業(yè)數(shù)據(jù)資源模型的裝備、

傳感器、遠程終端單元、服務(wù)器等設(shè)備節(jié)點進行管理。

5.3.2信息模型

信息模型應(yīng)提供完備、統(tǒng)一的數(shù)據(jù)對象表達、描述和操作模型。

5.3.3語義互操作

語義互操作應(yīng)實現(xiàn)工業(yè)數(shù)據(jù)信息的發(fā)現(xiàn)、采集、查詢、存儲、交互等功能，及對工業(yè)數(shù)據(jù)信息的請

求、相應(yīng)、發(fā)布、訂閱等功能。

6網(wǎng)絡(luò)技術(shù)要求

61連接框架

參照GB/T42021《TW互聯(lián)網(wǎng)總體網(wǎng)絡(luò)架構(gòu)》.TW互聯(lián)網(wǎng)網(wǎng)絡(luò)連接框架見圖2c從功能角度分

為網(wǎng)絡(luò)互聯(lián)和數(shù)據(jù)互通兩個層次，根據(jù)連接對象和所處位置又可分為工業(yè)內(nèi)網(wǎng)和工業(yè)外網(wǎng)兩個部分。

數(shù)

據(jù)

互

通

OT-IT融合網(wǎng)絡(luò)

在制品、設(shè)備‘環(huán)廄,人員等監(jiān)控管埋

I

網(wǎng)實時控制1;I辦公應(yīng)可

絡(luò)

運動控制1:[___生產(chǎn)管理

互

聯(lián)

儀表在制品I企業(yè)數(shù)據(jù)中心辦公設(shè)備

裝備工控交換機應(yīng)用密務(wù)器由測設(shè)備

工業(yè)內(nèi)網(wǎng)工業(yè)外網(wǎng)

圖2工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)連接框架

5

DB43/TXXXX—2022

62工業(yè)內(nèi)網(wǎng)

6.2.1部署視圖

工業(yè)內(nèi)網(wǎng)包括OT網(wǎng)絡(luò)和H網(wǎng)絡(luò)兩個層級，根據(jù)承載業(yè)務(wù)的不同，分為生產(chǎn)網(wǎng)、辦公網(wǎng)、安防網(wǎng)等,

部署示例見圖3。

圖3工業(yè)內(nèi)網(wǎng)部署視圖示例

6.2.2性能要求

6.2.2.1生產(chǎn)網(wǎng)絡(luò)

生產(chǎn)網(wǎng)是指承載企業(yè)核心生產(chǎn)經(jīng)營活動的網(wǎng)絡(luò)。不同類型企業(yè)，由于生產(chǎn)經(jīng)營活動的不同，生產(chǎn)網(wǎng)

性能及可靠性要求差異非常大。

基于現(xiàn)場總線、工業(yè)以太網(wǎng)等有線網(wǎng)絡(luò)進行生產(chǎn)網(wǎng)建設(shè)時，相關(guān)性能要求參照GB/T38868《工業(yè)

控制網(wǎng)絡(luò)通用技術(shù)要求有線網(wǎng)絡(luò)》進行設(shè)計。

企業(yè)也可基于WiFi、WiFi6、WIA、WirelessHART、物聯(lián)網(wǎng)等無線通信技術(shù),TSN、光網(wǎng)、5G、WIFI

6先進通信技術(shù)進行生產(chǎn)網(wǎng)建設(shè)，具體性能應(yīng)根據(jù)業(yè)務(wù)需求進行設(shè)計，應(yīng)符合時延、帶寬、丟包、抖動

等各項性能指標(biāo)要求。

6.2.2.2辦公網(wǎng)絡(luò)

辦公網(wǎng)是企業(yè)用于日常辦公的網(wǎng)絡(luò)，通常運行企業(yè)的郵件系統(tǒng)、0.A、ERP、PLM、CRM等信息系統(tǒng)。

辦公網(wǎng)需能保證相關(guān)辦公業(yè)務(wù)的服務(wù)質(zhì)量，避免因為帶寬、網(wǎng)絡(luò)不穩(wěn)定等問題導(dǎo)致應(yīng)用緩慢，避免

因為服務(wù)質(zhì)量保證能力不足影響業(yè)務(wù)實施。

6.2.2.3安防網(wǎng)絡(luò)

6

DB43/TXXXX—2022

安防網(wǎng)是指承載視頻監(jiān)控、樓宇自控、門禁控制、電梯控制、廣播系統(tǒng)等與企業(yè)安防相關(guān)業(yè)務(wù)的網(wǎng)

絡(luò)，主要訪問監(jiān)控中心和服務(wù)存儲區(qū)，其中監(jiān)控視頻流量對帶寬較為敏感，宜滿足業(yè)務(wù)帶寬等性能要求。

6.2.3管理要求

6.2.3.1配置

工廠內(nèi)網(wǎng)配置要求如下：

1）宜支持設(shè)備配置管理功能，通過網(wǎng)絡(luò)接口進行設(shè)備配置管理，設(shè)備網(wǎng)絡(luò)配置管理功能應(yīng)包含但

不限于，設(shè)備基本信息管理、診斷范圍和報警域限管理、設(shè)備固件升級等；

2）宜根據(jù)身份對管理進行權(quán)限控制。

6.2.3.2可擴展

工.業(yè)內(nèi)網(wǎng)應(yīng)具備可擴展性，新接入的節(jié)點宜能即插即用。

6.2.3.3拓撲管理

工業(yè)內(nèi)網(wǎng)拓撲管理要求如下：

1）應(yīng)支持網(wǎng)絡(luò)拓撲圖生成、顯示、布局；

2）宜支持設(shè)備自動發(fā)現(xiàn)；

3）宜支持網(wǎng)絡(luò)拓撲管理，當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，可自動更新。

6.2.4可靠性要求

6.2.4.1冗余

工'業(yè)內(nèi)網(wǎng)宜具備一定的冗余措施，在部分網(wǎng)絡(luò)出現(xiàn)故障時，剩余網(wǎng)絡(luò)維持系統(tǒng)正常運轉(zhuǎn)，宜包括以

下冗余能力：

1）網(wǎng)絡(luò)冗余：兩個或以二的冗余通信網(wǎng)絡(luò)，當(dāng)其中一個網(wǎng)絡(luò)故障時，另一個網(wǎng)絡(luò)能夠正常通信，

不影響正常數(shù)據(jù)通信，或者構(gòu)建環(huán)形冗余通信網(wǎng)絡(luò)，當(dāng)環(huán)網(wǎng)其中一個方向網(wǎng)絡(luò)故障時，通信數(shù)據(jù)可以通

過另一個方向正常通信；

2）節(jié)點冗余：互為熱備或冷備的冗余節(jié)點，當(dāng)其中一個節(jié)點故障時，另一個熱備或冷備節(jié)點能夠

接替故障節(jié)點工作，不影響正常數(shù)據(jù)通信。

6.2.4.2故障隔離

工業(yè)內(nèi)網(wǎng)宜支持網(wǎng)絡(luò)故障隔離，減小故障影響。故障類型包括區(qū)域故障和單點故障，宜采取包括但

不限于以下措施：

1）工業(yè)內(nèi)網(wǎng)宜進行橫向分區(qū)，縱向分層設(shè)計，某區(qū)域發(fā)生故障時，故障宜被隔離，不應(yīng)擴散至其

他區(qū)域；

2）工業(yè)內(nèi)網(wǎng)宜配置合適策略，網(wǎng)絡(luò)某點發(fā)生故障時，故障被隔離至有限范圍內(nèi)，故隙恢復(fù)時，隔

離措施不影響正常通信。

7

DB43/TXXXX—2022

6.2.5環(huán)境要求

工業(yè)現(xiàn)場環(huán)境復(fù)雜，網(wǎng)絡(luò)設(shè)備和線路設(shè)施等可能處于綜合的電磁、物理、化學(xué)環(huán)境中，宜根據(jù)工業(yè)

場景所處的環(huán)境條件進行抗電磁干擾、防水防塵、耐極端溫度、以及耐化學(xué)腐蝕等能力的設(shè)計。對于工

業(yè)場景的環(huán)境描述，參照IS0/IEC11801系列標(biāo)準(zhǔn)對于工業(yè)場景通信布線系統(tǒng)定義的MICE環(huán)境條件體系。

62工廠外網(wǎng)

6.3.1部署視圖

在企業(yè)出口路由器上，根據(jù)不同的網(wǎng)絡(luò)需求，引導(dǎo)流量去往不同的網(wǎng)絡(luò)連接。工業(yè)企業(yè)根據(jù)自身業(yè)

務(wù)的層次化網(wǎng)絡(luò)需求，在企業(yè)出口路由器上，引導(dǎo)不同業(yè)務(wù)流量去往不同的網(wǎng)絡(luò)連接。如通過公眾互聯(lián)

網(wǎng)等普通互聯(lián)網(wǎng)連接實現(xiàn)最基本的商務(wù)、客戶、用戶和產(chǎn)品聯(lián)系，通過虛擬專線、物理專線等高質(zhì)量專

線連接實現(xiàn)高可靠、高安全、高質(zhì)量的業(yè)務(wù)部署。具體部署示例見圖3。

工童內(nèi)■

圖4工業(yè)外網(wǎng)部署視圖示例

6.3.2公眾互聯(lián)網(wǎng)

上下游企業(yè)間的電子商務(wù)合作、工廠與用戶、產(chǎn)品的信息交互等對時延、可靠性要求不高的業(yè)務(wù)

可選擇公眾互聯(lián)網(wǎng)提供網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)?；A(chǔ)電信企業(yè)提供的公眾互聯(lián)網(wǎng)服務(wù)應(yīng)符合YD/T1170-2001《IP

網(wǎng)絡(luò)技術(shù)要求-網(wǎng)絡(luò)總體》標(biāo)準(zhǔn)要求。

6.3.3虛擬專網(wǎng)

工業(yè)企業(yè)分支機構(gòu)互聯(lián)、高價值產(chǎn)品遠程運維等多類應(yīng)用場景中可基于基礎(chǔ)電信企業(yè)公共物理網(wǎng)

絡(luò)資源構(gòu)建邏輯隔離的虛擬專網(wǎng)，包括MPLSVPN.IPsecVPN、SD-WAN、5G網(wǎng)絡(luò)切片等多和類型。工業(yè)

企業(yè)應(yīng)梳理應(yīng)用場景對時延、抖動、丟包、帶寬等網(wǎng)絡(luò)性能的具體需求，選擇不同服務(wù)質(zhì)量和技術(shù)的虛

擬專網(wǎng)。基礎(chǔ)電信企業(yè)應(yīng)根據(jù)工業(yè)企業(yè)需求，提供符合相關(guān)網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)的虛擬專網(wǎng)服務(wù).其中：

1)MPLSVPN宜符合YD/T1477《基于邊界網(wǎng)關(guān)協(xié)議/多曲，議標(biāo)記交換的虛擬專用網(wǎng)(BGP/MPLSVPN)

組網(wǎng)》相關(guān)要求：

2)IPsccVPN虛擬專網(wǎng)宜符合GB/T36968《信息安全技術(shù)IPSccVPN技術(shù)規(guī)范》相關(guān)要求；

3)SDTAN宜符合MEF-70《SD-WANServiceAttributesandServices?相關(guān)要求；

4)5G網(wǎng)絡(luò)切片宜符合YD/T3973《5G網(wǎng)絡(luò)切片端到端怠體技術(shù)要求》相關(guān)要求。

8

DB43/TXXXX—2022

6.3.4物理專線

工廠與外部交互對象之間需構(gòu)建私有網(wǎng)絡(luò)來保障業(yè)務(wù)的高可靠、高安全、高質(zhì)量時，可構(gòu)建物理隔

離的物理專網(wǎng)，包括MSTP物理專網(wǎng)、OTN物理專網(wǎng)等多種類型。工業(yè)企業(yè)應(yīng)梳理自身業(yè)務(wù)需求，選擇合

適的組網(wǎng)技術(shù)與服務(wù)?；A(chǔ)電信企業(yè)應(yīng)根據(jù)工業(yè)企業(yè)需求，提供符合相關(guān)網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)的物理專網(wǎng)服務(wù),

其中：

1)MSTP物理專網(wǎng)宜符合YD/T1238《基于SDH的多業(yè)務(wù)傳送節(jié)點技術(shù)要求》相關(guān)要求；

2)OTN物理專網(wǎng)宜符合GB/T51398《光傳送網(wǎng)(0TN)工程技術(shù)標(biāo)準(zhǔn)》相關(guān)要求。

7網(wǎng)絡(luò)安全要求

7.1網(wǎng)絡(luò)安全定級

企業(yè)宜參照GB/T22240《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》及YD/T3804《工業(yè)互聯(lián)網(wǎng)安

全防護總體要求》等標(biāo)準(zhǔn)開展網(wǎng)絡(luò)安全定級工作。

72網(wǎng)絡(luò)安全防護

企業(yè)宜參照GB/T22239《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》及YD/T3804《工業(yè)互聯(lián)網(wǎng)安

全防護總體要求》等標(biāo)準(zhǔn)開展網(wǎng)絡(luò)安全防護工作。

8網(wǎng)絡(luò)建設(shè)要求

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)安裝工作宜遵循工程建設(shè)“三同步”原則，與工業(yè)互聯(lián)網(wǎng)主體同步設(shè)計、同步

施工、同步驗收。過程中涉及到的采購招標(biāo)、安全生產(chǎn)、建設(shè)監(jiān)理、質(zhì)量管控等通用性要求應(yīng)遵循國家

法律及相關(guān)強制性標(biāo)準(zhǔn)開展。

8.1規(guī)劃設(shè)計

8.1.1規(guī)劃設(shè)計原則

8.1.1.1實用性

網(wǎng)絡(luò)規(guī)劃設(shè)計過程中以滿足用戶需求為目標(biāo)，最大限度滿足用戶提出的功能需求，并充分考慮業(yè)務(wù)

特點，確保網(wǎng)絡(luò)系統(tǒng)實用性。

8.1.1.2先進性

除滿足用戶當(dāng)前需求外，應(yīng)采用適度超前的技術(shù)及參數(shù)，確保建成的網(wǎng)絡(luò)具有一定的先進性，能夠

平滑升級。

8.1.1.3靈活性

規(guī)劃設(shè)計的網(wǎng)絡(luò)系統(tǒng)除能夠滿足用戶實際應(yīng)用需求外，應(yīng)不受產(chǎn)品選型、鏈路設(shè)計等限制，可進行

靈活調(diào)整，且具備可擴展性。網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計應(yīng)遵循國際和國家有關(guān)標(biāo)準(zhǔn)進行，具備結(jié)構(gòu)化和標(biāo)準(zhǔn)化

特點，支持多種網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議的運行，兼容各類型廠商的網(wǎng)絡(luò)產(chǎn)品。

9

DB43/TXXXX—2022

8.1.1.4可靠性

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)必須穩(wěn)定可靠工作，業(yè)務(wù)不中斷，保證業(yè)務(wù)體驗。規(guī)劃設(shè)計時宜對關(guān)鋌部件采用冗

余或備份架構(gòu)，發(fā)生故障時可以快速恢復(fù)。同時，網(wǎng)絡(luò)必英安全、可信任，保障網(wǎng)絡(luò)和業(yè)務(wù)安全。

8.1.1.5經(jīng)濟性

在實現(xiàn)實用性、先進性、靈活性、可靠性的前提下，充分利用現(xiàn)有網(wǎng)絡(luò)系統(tǒng)，同時考志設(shè)備成本、

建設(shè)成本、運維成本，達到功能和經(jīng)濟的融合設(shè)計。

8.1.1.6易管理性

規(guī)劃設(shè)計時應(yīng)充分考慮網(wǎng)絡(luò)管理、維護、診斷和故障定位的難易程度，考慮采用全網(wǎng)多業(yè)務(wù)智能、

主動和綜合管理模式，實時分析網(wǎng)絡(luò)健康狀況，積極預(yù)防，快速排障，減少損失。

8.1.2規(guī)劃設(shè)計要求

規(guī)劃設(shè)計階段應(yīng)開展需求調(diào)研分析及網(wǎng)絡(luò)規(guī)劃設(shè)計等工作。

8.1.2.1需求調(diào)研分析