您好!欢迎光临共立消防科技(广东)有限公司,我们竭诚为您提供金牌服务!

专注消防维保检测

打造消防服务行业领军品牌

消防检测维保服务咨询热线:

15322445327
当前位置: 主页 > 消防资讯 > 安全标准

GB/T 37955-2019 信息安全技术 数控网络安全技术要求

  • 发表时间:2023-03-23
  • 来源:共立消防
  • 人气:

1 范围

      本标准提出了数字化工厂或数字化车间的数控网络安全防护原则,规定了数控网络的安全技术要求,包括设备安全技术要求、网络安全技术要求、应用安全技术要求和数据安全技术要求。

      本标准适用于数控网络安全防护的规划、设计和检查评估。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

      GB/T 25069-2010 信息安全技术 术语

3 术语和定义

      GB/T 25069-2010界定的以及下列术语和定义适用于本文件。

3.1

      数控设备 numerical control equipment

      按预先编制的程序,由控制系统发出数字信息指令对工作过程进行控制的设备。

      注1:改写GB/T 6477-2008,定义2.1.26。

      注2:常见的数控设备有:数控机床、数控切割机、三坐标测量仪等。

3.2

      数控系统 numerical control system

      数控设备上使用数值数据的控制系统,在运行过程中,不断地引入数值数据,从而实现设备工作过程的自动化控制。

      注:改写GB/T 26220-2010,定义3.1。

3.3

      数控代码 numerical control code

      用于控制数控设备运作的指令集。

3.4

      数控网络 numerical control network

      由数字控制服务器、采集服务器、数控设备和网络通信设备等构成的网络。

      注:在数控网络中实现了数控设备的集中控制,以及数字控制服务器、采集服务器和数控设备之间的控制指令及设备状态信息的传输。

3.5

      区域 zone

      共享相同信息安全要求的逻辑资产或物理资产的集合。

      注:区域具有清晰的边界。一个信息安全区域的信息安全策略在其内部和边界都要强制执行。

      [GB/T 35673-2017,定义3.1.47]

4 缩略语

      下列缩略语适用于本文件。

      CAD:计算机辅助设计(Computer Aided Design)

      CAM:计算机辅助制造(Computer Aided Manufacturing)

      CAPP:计算机辅助工艺过程设计(Computer Aided Process Planning)

      CPU:中央处理器(Central Processing Unit)

      DMZ:非军事区(De-Militarized Zone)

      IP:因特网协议(Internet Protocol)

      MES:制造执行系统(Manufacturing Execution System)

      NC:数字控制(Numerical Control)

      PDM:产品数据管理(Product Data Management)

      USB:通用串行总线(Universal Serial Bus)

      VLAN:虚拟局域网(Virtual Local Area Network)

5 概述

5.1 数控网络安全框架

      数控网络由数字控制服务器(即NC服务器)、采集服务器、数控设备、网络通信设备等组成。数控网络的参考模型参见附录A。设备(数控设备、采集服务器、NC服务器、网络通信设备)、设备上安装运行的操作系统、应用软件和存储的数据以及设备间的通信(有线、无线)是本标准所涵盖的保护对象。

      数控网络面临的信息安全风险参见附录B。针对数控网络面临的安全风险和面对的保护对象,本标准提出了数控网络安全框架,如图1所示。本标准的第6章、第7章、第8章、第9章基于安全框架和5.2中的数控网络安全防护原则分别对各项提出具体的安全技术要求。

图1.jpg

图1 数控网络安全框架

5.2 数控网络信息安全防护原则

      数控网络信息安全防护应遵循以下原则:

      a)网络可用

      各类安全防护措施的使用不应对数控网络的正常运行以及数控网络与外部网络的交互造成影响。

      b)网络隔离

      数控网络应仅用于数控生产加工业务,应采用专用的物理网络,与外部网络的交互应采取有效的安全防护措施。

      c) 分区防御

      应将数控网络划分为数控网络-监督控制区域和数控网络-数控设备区域。数控网络-数控设备区域按照生产功能可进一步划分为不同的子区域。对不同的区域应根据安全要求采取安全保护措施。在不影响各区域工作的前提下,应于各区域边界处采取安全隔离措施,确保各个区域之间有清楚明晰的边界设定,并保障各区域边界安全。


以上为标准部分内容,也可点击下方链接下载标准原文:

下载地址:《GB/T 37955-2019 信息安全技术 数控网络安全技术要求

推荐产品
  • IG541混合气体灭火系统 IG541混合气体灭火系统
    IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
  • 二氧化碳气体灭火系统 二氧化碳气体灭火系统
    二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
  • 七氟丙烷灭火系统 七氟丙烷灭火系统
    七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
  • 手提式干粉灭火器 手提式干粉灭火器
    手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的