GB/T 37955-2019 信息安全技術(shù) 數(shù)控網(wǎng)絡(luò)安全技術(shù)要求
- 發(fā)表時(shí)間:2023-03-23
- 來(lái)源:共立消防
- 人氣:
1 范圍
本標(biāo)準(zhǔn)提出了數(shù)字化工廠或數(shù)字化車間的數(shù)控網(wǎng)絡(luò)安全防護(hù)原則,規(guī)定了數(shù)控網(wǎng)絡(luò)的安全技術(shù)要求,包括設(shè)備安全技術(shù)要求、網(wǎng)絡(luò)安全技術(shù)要求、應(yīng)用安全技術(shù)要求和數(shù)據(jù)安全技術(shù)要求。
本標(biāo)準(zhǔn)適用于數(shù)控網(wǎng)絡(luò)安全防護(hù)的規(guī)劃、設(shè)計(jì)和檢查評(píng)估。
2 規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)
3 術(shù)語(yǔ)和定義
GB/T 25069-2010界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
數(shù)控設(shè)備 numerical control equipment
按預(yù)先編制的程序,由控制系統(tǒng)發(fā)出數(shù)字信息指令對(duì)工作過(guò)程進(jìn)行控制的設(shè)備。
注1:改寫(xiě)GB/T 6477-2008,定義2.1.26。
注2:常見(jiàn)的數(shù)控設(shè)備有:數(shù)控機(jī)床、數(shù)控切割機(jī)、三坐標(biāo)測(cè)量?jī)x等。
3.2
數(shù)控系統(tǒng) numerical control system
數(shù)控設(shè)備上使用數(shù)值數(shù)據(jù)的控制系統(tǒng),在運(yùn)行過(guò)程中,不斷地引入數(shù)值數(shù)據(jù),從而實(shí)現(xiàn)設(shè)備工作過(guò)程的自動(dòng)化控制。
注:改寫(xiě)GB/T 26220-2010,定義3.1。
3.3
數(shù)控代碼 numerical control code
用于控制數(shù)控設(shè)備運(yùn)作的指令集。
3.4
數(shù)控網(wǎng)絡(luò) numerical control network
由數(shù)字控制服務(wù)器、采集服務(wù)器、數(shù)控設(shè)備和網(wǎng)絡(luò)通信設(shè)備等構(gòu)成的網(wǎng)絡(luò)。
注:在數(shù)控網(wǎng)絡(luò)中實(shí)現(xiàn)了數(shù)控設(shè)備的集中控制,以及數(shù)字控制服務(wù)器、采集服務(wù)器和數(shù)控設(shè)備之間的控制指令及設(shè)備狀態(tài)信息的傳輸。
3.5
區(qū)域 zone
共享相同信息安全要求的邏輯資產(chǎn)或物理資產(chǎn)的集合。
注:區(qū)域具有清晰的邊界。一個(gè)信息安全區(qū)域的信息安全策略在其內(nèi)部和邊界都要強(qiáng)制執(zhí)行。
[GB/T 35673-2017,定義3.1.47]
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
CAD:計(jì)算機(jī)輔助設(shè)計(jì)(Computer Aided Design)
CAM:計(jì)算機(jī)輔助制造(Computer Aided Manufacturing)
CAPP:計(jì)算機(jī)輔助工藝過(guò)程設(shè)計(jì)(Computer Aided Process Planning)
CPU:中央處理器(Central Processing Unit)
DMZ:非軍事區(qū)(De-Militarized Zone)
IP:因特網(wǎng)協(xié)議(Internet Protocol)
MES:制造執(zhí)行系統(tǒng)(Manufacturing Execution System)
NC:數(shù)字控制(Numerical Control)
PDM:產(chǎn)品數(shù)據(jù)管理(Product Data Management)
USB:通用串行總線(Universal Serial Bus)
VLAN:虛擬局域網(wǎng)(Virtual Local Area Network)
5 概述
5.1 數(shù)控網(wǎng)絡(luò)安全框架
數(shù)控網(wǎng)絡(luò)由數(shù)字控制服務(wù)器(即NC服務(wù)器)、采集服務(wù)器、數(shù)控設(shè)備、網(wǎng)絡(luò)通信設(shè)備等組成。數(shù)控網(wǎng)絡(luò)的參考模型參見(jiàn)附錄A。設(shè)備(數(shù)控設(shè)備、采集服務(wù)器、NC服務(wù)器、網(wǎng)絡(luò)通信設(shè)備)、設(shè)備上安裝運(yùn)行的操作系統(tǒng)、應(yīng)用軟件和存儲(chǔ)的數(shù)據(jù)以及設(shè)備間的通信(有線、無(wú)線)是本標(biāo)準(zhǔn)所涵蓋的保護(hù)對(duì)象。
數(shù)控網(wǎng)絡(luò)面臨的信息安全風(fēng)險(xiǎn)參見(jiàn)附錄B。針對(duì)數(shù)控網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)和面對(duì)的保護(hù)對(duì)象,本標(biāo)準(zhǔn)提出了數(shù)控網(wǎng)絡(luò)安全框架,如圖1所示。本標(biāo)準(zhǔn)的第6章、第7章、第8章、第9章基于安全框架和5.2中的數(shù)控網(wǎng)絡(luò)安全防護(hù)原則分別對(duì)各項(xiàng)提出具體的安全技術(shù)要求。
圖1 數(shù)控網(wǎng)絡(luò)安全框架
5.2 數(shù)控網(wǎng)絡(luò)信息安全防護(hù)原則
數(shù)控網(wǎng)絡(luò)信息安全防護(hù)應(yīng)遵循以下原則:
a)網(wǎng)絡(luò)可用
各類安全防護(hù)措施的使用不應(yīng)對(duì)數(shù)控網(wǎng)絡(luò)的正常運(yùn)行以及數(shù)控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交互造成影響。
b)網(wǎng)絡(luò)隔離
數(shù)控網(wǎng)絡(luò)應(yīng)僅用于數(shù)控生產(chǎn)加工業(yè)務(wù),應(yīng)采用專用的物理網(wǎng)絡(luò),與外部網(wǎng)絡(luò)的交互應(yīng)采取有效的安全防護(hù)措施。
c) 分區(qū)防御
應(yīng)將數(shù)控網(wǎng)絡(luò)劃分為數(shù)控網(wǎng)絡(luò)-監(jiān)督控制區(qū)域和數(shù)控網(wǎng)絡(luò)-數(shù)控設(shè)備區(qū)域。數(shù)控網(wǎng)絡(luò)-數(shù)控設(shè)備區(qū)域按照生產(chǎn)功能可進(jìn)一步劃分為不同的子區(qū)域。對(duì)不同的區(qū)域應(yīng)根據(jù)安全要求采取安全保護(hù)措施。在不影響各區(qū)域工作的前提下,應(yīng)于各區(qū)域邊界處采取安全隔離措施,確保各個(gè)區(qū)域之間有清楚明晰的邊界設(shè)定,并保障各區(qū)域邊界安全。
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買(mǎi)標(biāo)準(zhǔn)正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護(hù)
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機(jī)維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測(cè)和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳?xì)怏w滅火系統(tǒng)
二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測(cè)裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號(hào)反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動(dòng)氣體瓶組、電磁驅(qū)動(dòng)
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對(duì)大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲(chǔ)壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲(chǔ)氣瓶上的
- 0消防維保收費(fèi)每平方多少錢(qián)
- 1GB/T 7588.1-2020 電梯制造與安裝安全規(guī)范 第1部分:乘客電梯和載貨電梯
- 2消防安全評(píng)估報(bào)告多久做一次
- 3GB 50160-2018 石油化工企業(yè)設(shè)計(jì)防火規(guī)范
- 4GB 4351.1-2005 手提式滅火器 第1部分:性能和結(jié)構(gòu)要求
- 5消防安全評(píng)估收費(fèi)標(biāo)準(zhǔn)
- 6GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
- 7消防維保多長(zhǎng)時(shí)間維保一次
- 8GB 50229-2019 火力發(fā)電廠與變電站設(shè)計(jì)防火標(biāo)準(zhǔn)
- 9消防維保是干什么的