ICS35.240.01

CCSL70

團體標準

T/CMESXXXXX—2023

增材制造知識圖譜第3部分：安全管控溯

源

Additivemanufacturingknowledgegraph—Part3:Securingmanagingandtracing

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國機械工程學(xué)

發(fā)布

會

T/CMESXXXXX—2023

I

T/CMESXXXXX—2023

前言

本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由提出。

本文件由歸口。

本文件起草單位：XXX、XXX、XXX、

本文件主要起草人：XXX、XXX、XXX、

II

T/CMESXXXXX—2023

增材制造知識圖譜第3部分：安全管控溯源

1范圍

本文件規(guī)定了增材制造領(lǐng)域知識圖譜安全管控與審計溯源系統(tǒng)的技術(shù)要求，主要涵蓋了數(shù)據(jù)存儲要

求、權(quán)限管理要求、日志審計要求、日志溯源要求、系統(tǒng)性能要求。

本文件適用于增材制造知識圖譜安全管控系統(tǒng)的設(shè)計、研發(fā)和應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35351增材制造術(shù)語

GB/T42131人工智能知識圖譜技術(shù)框架

GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

3術(shù)語和定義

GB/T42131，GB/T41479和GB/T35351界定的術(shù)語和定義適用于本文件

4安全管控技術(shù)架構(gòu)

增材制造領(lǐng)域知識圖譜的安全管控技術(shù)架構(gòu)如圖1所示，主要包括四個關(guān)鍵部分：數(shù)據(jù)存儲、訪問

控制、日志記錄和審計、以及溯源功能。在數(shù)據(jù)存儲方面，系統(tǒng)需要采用高效、安全的存儲技術(shù)，確保

增材制造知識圖譜數(shù)據(jù)的可靠性和完整性。同時，數(shù)據(jù)存儲應(yīng)具備高性能和擴展性，以滿足大規(guī)模數(shù)據(jù)

處理和存儲的需求。訪問控制是確保只有經(jīng)過授權(quán)的用戶和角色能夠訪問增材制造知識圖譜數(shù)據(jù)的重要

環(huán)節(jié)。系統(tǒng)需要實現(xiàn)靈活的權(quán)限管理機制，對不同級別的用戶和角色進行精確的權(quán)限劃分，從而保障知

識圖譜數(shù)據(jù)的安全性和保密性。日志記錄和審計功能是對知識圖譜系統(tǒng)中的操作和訪問進行全面記錄和

監(jiān)控的關(guān)鍵組成部分。通過詳細的日志記錄，系統(tǒng)可以追蹤用戶的操作行為，發(fā)現(xiàn)異常操作并進行及時

響應(yīng)。審計功能則對操作日志進行審查和分析，確保知識圖譜的操作符合規(guī)定，提高系統(tǒng)的可信度和透

明度。溯源功能是對知識圖譜中數(shù)據(jù)的來源和變更過程進行追溯的重要特性。系統(tǒng)需要能夠準確記錄數(shù)

據(jù)的修改歷史和來源信息，以便在需要時能夠快速溯源數(shù)據(jù)，保障知識圖譜的數(shù)據(jù)可信度和可溯性。

1

T/CMESXXXXX—2023

圖1增材制造知識圖譜安全管控技術(shù)架構(gòu)圖

5增材制造圖譜存儲要求

增材制造知識審查

增材制造知識圖譜入庫存儲之前應(yīng)由對應(yīng)領(lǐng)域的增材制造專家進行審查核驗，如零部件參數(shù)、

生產(chǎn)工藝、操作手冊等，確保增材制造知識圖譜的正確性。

數(shù)據(jù)安全性

a)數(shù)據(jù)加密：對增材制造圖譜中的敏感數(shù)據(jù)和用戶信息采用強大的加密算法進行加密，確保數(shù)

據(jù)在傳輸和存儲過程中的安全性；

b)數(shù)據(jù)備份與恢復(fù)：定期進行增材制造圖譜數(shù)據(jù)的備份，保障數(shù)據(jù)在災(zāi)難或意外情況下能夠及

時恢復(fù)。

c)數(shù)據(jù)完整性：確保增材制造圖譜數(shù)據(jù)的完整性，防止數(shù)據(jù)篡改或損壞。

性能與擴展性

a)存儲性能：確保增材制造圖譜存儲系統(tǒng)具有高性能，能夠快速響應(yīng)用戶的查詢和操作請求；

b)擴展性：增材制造領(lǐng)域數(shù)據(jù)往往種類繁多，設(shè)計圖譜存儲架構(gòu)時需考慮擴展性，使系統(tǒng)能夠

支持不斷增長的數(shù)據(jù)量和用戶訪問；

c)負載均衡：采用負載均衡技術(shù)，均衡各個節(jié)點的壓力，提高系統(tǒng)整體性能。

可管理性

a)可管理性：提供友好的管理界面，方便管理員對增材制造圖譜存儲系統(tǒng)進行配置、監(jiān)控和管

理；

b)日志記錄：對增材制造圖譜數(shù)據(jù)的操作和訪問產(chǎn)生日志文件，便于后續(xù)的審計和溯源。

6增材制造流程權(quán)限管理要求

2

T/CMESXXXXX—2023

增材制造領(lǐng)域用戶身份認證

a)增材制造專用注冊與登錄：系統(tǒng)應(yīng)提供特定于增材制造領(lǐng)域的用戶注冊和登錄功能，確保只

有具備增材制造領(lǐng)域?qū)I(yè)資格的用戶能夠訪問和使用知識圖譜系統(tǒng)；

b)多因素認證：對于涉及敏感信息，如：生產(chǎn)數(shù)據(jù)和質(zhì)量記錄等，或權(quán)限較高的操作，采用多

因素認證方式增加用戶身份驗證的安全性，應(yīng)該確保用戶數(shù)據(jù)和用戶身份不直接關(guān)聯(lián)。

權(quán)限分級與專業(yè)角色管理

a)用戶分組與角色定義：根據(jù)個人、崗位以及執(zhí)行任務(wù)，將用戶劃分為不同的專業(yè)角色，如普

通用戶、增材制造工藝專家、材料科學(xué)家、質(zhì)量控制經(jīng)理、數(shù)據(jù)庫管理員等，根據(jù)用戶的個

人特征、所在崗位以及具體任務(wù)的需求，為不同角色分配相應(yīng)的權(quán)限；

b)專業(yè)角色權(quán)限控制：為每個角色分配相應(yīng)的權(quán)限，限制其在圖譜存儲中的操作和訪問范圍。

確保普通用戶只能查看圖譜中的信息以及部分修改權(quán)限，而工藝專家可以編輯和更新增材制

造工藝相關(guān)的知識，材料科學(xué)家可以訪問材料屬性數(shù)據(jù)，質(zhì)量控制經(jīng)理具有數(shù)據(jù)質(zhì)量審核權(quán)

限等；

c)動態(tài)權(quán)限調(diào)整：允許系統(tǒng)管理員根據(jù)實際需求調(diào)整角色權(quán)限，確保權(quán)限的動態(tài)管理。

數(shù)據(jù)隱私與訪問控制

a)敏感數(shù)據(jù)訪問控制：對圖譜中的敏感數(shù)據(jù)進行特殊保護，僅授權(quán)的用戶或角色可以訪問和查

看；

b)數(shù)據(jù)訪問審批機制：對于某些特定的敏感數(shù)據(jù)或權(quán)限較高的操作，設(shè)置審批機制，確保相關(guān)

訪問經(jīng)過審核和審批。

7日志審計要求

審計范圍

a)操作審計：對圖譜中的所有數(shù)據(jù)操作行為進行審計，包括查詢、編輯、修改、刪除等操作。

操作的審計由系統(tǒng)管理員進行，針對系統(tǒng)層面判斷操作的安全性與可行性，如該操作是否會

引起系統(tǒng)異常等。

b)訪問審計：審計用戶對圖譜的所有訪問行為，包括登錄、登出、訪問時間、IP地址等信息。

c)數(shù)據(jù)變更審計：審計圖譜數(shù)據(jù)的變更情況，包括數(shù)據(jù)的新增、修改、刪除等操作，確保數(shù)據(jù)

的完整性和可追溯性。數(shù)據(jù)變更操作由對應(yīng)的增材制造領(lǐng)域?qū)＜疫M行，針對數(shù)據(jù)本身修改的

合理性進行審計，如圖片或相關(guān)詞條的修改本身是否正確。

審計功能

a)日志查詢與檢索：提供用戶友好的查詢界面，使管理員能夠快速檢索特定時間段或特定用戶

的審計日志；

b)審計報告：支持生成審計報告，對圖譜的操作和訪問行為進行統(tǒng)計和分析，以便發(fā)現(xiàn)異常和

趨勢；

c)實時監(jiān)控：支持實時監(jiān)控圖譜的操作和訪問行為，及時發(fā)現(xiàn)異常和安全事件。

操作日志監(jiān)控與告警

a)實時監(jiān)控：建立實時操作日志監(jiān)控系統(tǒng)，對圖譜中的數(shù)據(jù)操作行為進行實時監(jiān)控，發(fā)現(xiàn)異常

操作；

b)告警機制：設(shè)定告警規(guī)則，當(dāng)發(fā)現(xiàn)異常操作或訪問時，自動觸發(fā)告警，通知相關(guān)管理員或安

全團隊進行處理。

合法性審計

3

T/CMESXXXXX—2023

a)行為審計：數(shù)據(jù)庫管理員對用戶操作行為進行審計，包括數(shù)據(jù)庫的查詢、修改等，確保用戶

操作符合合規(guī)性要求，并且未超越其權(quán)限范圍；

b)操作內(nèi)容審計：增材制造領(lǐng)域?qū)?shù)據(jù)的合法性要求較高，如相關(guān)的生產(chǎn)參數(shù)、操作步驟等。

增材制造專家需要對在知識圖譜中的內(nèi)容修改行為進行審計，確保其內(nèi)容的正確性。

8日志溯源要求

日志記錄

a)操作日志：對圖譜中的所有數(shù)據(jù)操作行為進行詳細記錄，包括查詢、編輯、修改、刪除等操

作。

b)訪問日志：記錄用戶對圖譜的所有訪問行為，包括登錄、登出、訪問時間、IP地址等信息。

增材制造數(shù)據(jù)包含某些隱私或保密級別較高的數(shù)據(jù)，如制造工藝、生產(chǎn)方法等，因此需要對

所有訪問行為進行記錄，保證后續(xù)追溯的可行性。

c)數(shù)據(jù)變更日志：記錄圖譜數(shù)據(jù)的變更情況，包括數(shù)據(jù)的新增、修改、刪除等操作，確保數(shù)據(jù)

的完整性和可追溯性。

日志存儲與保護

增材制造領(lǐng)域的知識圖譜日志存儲與保護主要包括以下要求：

a)安全存儲：采用安全的存儲技術(shù)，確保日志記錄不被篡改和刪除；

b)數(shù)據(jù)加密：對存儲的日志進行加密處理，確保日志在傳輸和存儲過程中的安全性和隱私保護；

c)分布式存儲：采用分布式存儲技術(shù)，將日志數(shù)據(jù)存儲在多個節(jié)點上，增加數(shù)據(jù)的可靠性和抗

故障能力。

操作鏈路追蹤

a)數(shù)據(jù)操作溯源：對圖譜中的每一項數(shù)據(jù)操作進行溯源，確保每一步的操作都可以追蹤到具體

的操作者和時間；

b)操作關(guān)聯(lián)：將數(shù)據(jù)操作與相應(yīng)的用戶、設(shè)備和任務(wù)等關(guān)聯(lián)，建立完整的操作歷史鏈，方便后

續(xù)的數(shù)據(jù)溯源和審計；

c)溯源準確性：應(yīng)確保數(shù)據(jù)操作的溯源信息準確無誤，避免因數(shù)據(jù)丟失或錯誤導(dǎo)致的溯源不完

整。應(yīng)有一個靈活的查詢語言和接口，來支持用戶對融合后的知識圖譜進行多維度、多層次、

多粒度和多形式的檢索和分析。

數(shù)據(jù)溯源與還原

a)數(shù)據(jù)還原：能夠根據(jù)溯源信息還原歷史數(shù)據(jù)狀態(tài)，確保數(shù)據(jù)的完整性和可追溯性。

b)溯源分析：對溯源信息進行分析和比對，以便發(fā)現(xiàn)潛在的數(shù)據(jù)操作問題和異常行為。

9系統(tǒng)性能要求

響應(yīng)時間與吞吐量

響應(yīng)時間與吞吐量(throughput，單位：Transactionspersecond,TPS)相關(guān)要求包括：

a)實時響應(yīng)：系統(tǒng)應(yīng)能夠在即時響應(yīng)用戶的請求，即：從用戶發(fā)出請求至系統(tǒng)返回第一個數(shù)據(jù)

或完成用戶所請求的操作的時間，一般應(yīng)不超過500毫秒,并能夠?qū)崟r顯示操作日志和溯源信息，

以便用戶能夠及時查看數(shù)據(jù)操作情況；

b)高吞吐量：系統(tǒng)需處理大量的數(shù)據(jù)操作和訪問請求，能夠同時支持多用戶、多設(shè)備的并發(fā)操

作，吞吐量至少達到100TPS。單位時間內(nèi)處理的數(shù)據(jù)量計算見公式1。

4

T/CMESXXXXX—2023

Transactions

throughput公式1

time

其中：

Transactions為系統(tǒng)處理的事務(wù)數(shù)量，一個事務(wù)指用戶向系統(tǒng)發(fā)出請求且系統(tǒng)完成該請求的過

程；

time為系統(tǒng)完成這些事務(wù)花費的時間。

數(shù)據(jù)存儲與查詢效率

數(shù)據(jù)存儲與查詢效率相關(guān)要求包括：

a)數(shù)據(jù)存儲效率：系統(tǒng)應(yīng)采用高效的存儲技術(shù)，確保數(shù)據(jù)在寫入和讀取時的速度和效率，避免

因存儲性能導(dǎo)致的延遲問題，數(shù)據(jù)寫入速度不低于20MB/s，數(shù)據(jù)讀取速度不低于40MB/s；

b)查詢效率：能夠快速檢索和查詢操作日志和溯源信息，支持復(fù)雜查詢和快速定位特定操作，

查詢響應(yīng)時間不超過500毫秒。

并發(fā)處理和分布式計算

a)并發(fā)處理：系統(tǒng)應(yīng)具備強大的并發(fā)處理能力，能夠同時處理多個用戶的數(shù)據(jù)操作請求，至少

同時處理100個并發(fā)請求，不影響系統(tǒng)的性能和穩(wěn)定性；

b)分布式計算：采用分布式計算架構(gòu)，將負載均衡分配給至少3個節(jié)點，提高系統(tǒng)的計算效率

和處理能力；

c)分布式事務(wù)：確保分布式環(huán)境下的數(shù)據(jù)一致性和事務(wù)處理，防止數(shù)據(jù)沖突和錯誤。

擴展性

對增材制造知識圖譜安全管控系統(tǒng)的擴展性的要求包括但不限于：

a)可擴展性：系統(tǒng)應(yīng)具備良好的可擴展性，能夠根據(jù)業(yè)務(wù)需求和數(shù)據(jù)量的增長進行水平擴展，

保持高性能和穩(wěn)定性；

b)彈性伸縮：能夠根據(jù)實際負載情況自動進行彈性伸縮，根據(jù)需求調(diào)整計算和存儲資源，以確

保系統(tǒng)的高效運行；

c)自動化擴展：設(shè)置自動化擴展策略，根據(jù)預(yù)設(shè)規(guī)則自動進行擴展，降低運維成本和人工干預(yù)。

定制化要求

a)模塊化設(shè)計：系統(tǒng)應(yīng)采用模塊化的設(shè)計架構(gòu)，便于根據(jù)需求靈活添加新功能和擴展已有功能，

滿足不同用戶的定制化需求；

b)多平臺支持：確保系統(tǒng)能夠運行在不同操作