发布日期:2023-03-23 16:26 浏览次数:
本标准提出了数字化工厂或数字化车间的数控网络安全防护原则,规定了数控网络的安全技术要求,包括设备安全技术要求、网络安全技术要求、应用安全技术要求和数据安全技术要求。
本标准适用于数控网络安全防护的规划、设计和检查评估。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
数控设备 numerical control equipment
按预先编制的程序,由控制系统发出数字信息指令对工作过程进行控制的设备。
注1:改写GB/T 6477-2008,定义2.1.26。
注2:常见的数控设备有:数控机床、数控切割机、三坐标测量仪等。
3.2
数控系统 numerical control system
数控设备上使用数值数据的控制系统,在运行过程中,不断地引入数值数据,从而实现设备工作过程的自动化控制。
注:改写GB/T 26220-2010,定义3.1。
3.3
数控代码 numerical control code
用于控制数控设备运作的指令集。
3.4
数控网络 numerical control network
由数字控制服务器、采集服务器、数控设备和网络通信设备等构成的网络。
注:在数控网络中实现了数控设备的集中控制,以及数字控制服务器、采集服务器和数控设备之间的控制指令及设备状态信息的传输。
3.5
区域 zone
共享相同信息安全要求的逻辑资产或物理资产的集合。
注:区域具有清晰的边界。一个信息安全区域的信息安全策略在其内部和边界都要强制执行。
[GB/T 35673-2017,定义3.1.47]
下列缩略语适用于本文件。
CAD:计算机辅助设计(Computer Aided Design)
CAM:计算机辅助制造(Computer Aided Manufacturing)
CAPP:计算机辅助工艺过程设计(Computer Aided Process Planning)
CPU:中央处理器(Central Processing Unit)
DMZ:非军事区(De-Militarized Zone)
IP:因特网协议(Internet Protocol)
MES:制造执行系统(Manufacturing Execution System)
NC:数字控制(Numerical Control)
PDM:产品数据管理(Product Data Management)
USB:通用串行总线(Universal Serial Bus)
VLAN:虚拟局域网(Virtual Local Area Network)
5.1 数控网络安全框架
数控网络由数字控制服务器(即NC服务器)、采集服务器、数控设备、网络通信设备等组成。数控网络的参考模型参见附录A。设备(数控设备、采集服务器、NC服务器、网络通信设备)、设备上安装运行的操作系统、应用软件和存储的数据以及设备间的通信(有线、无线)是本标准所涵盖的保护对象。
数控网络面临的信息安全风险参见附录B。针对数控网络面临的安全风险和面对的保护对象,本标准提出了数控网络安全框架,如图1所示。本标准的第6章、第7章、第8章、第9章基于安全框架和5.2中的数控网络安全防护原则分别对各项提出具体的安全技术要求。
图1 数控网络安全框架
5.2 数控网络信息安全防护原则
数控网络信息安全防护应遵循以下原则:
a)网络可用
各类安全防护措施的使用不应对数控网络的正常运行以及数控网络与外部网络的交互造成影响。
b)网络隔离
数控网络应仅用于数控生产加工业务,应采用专用的物理网络,与外部网络的交互应采取有效的安全防护措施。
c) 分区防御
应将数控网络划分为数控网络-监督控制区域和数控网络-数控设备区域。数控网络-数控设备区域按照生产功能可进一步划分为不同的子区域。对不同的区域应根据安全要求采取安全保护措施。在不影响各区域工作的前提下,应于各区域边界处采取安全隔离措施,确保各个区域之间有清楚明晰的边界设定,并保障各区域边界安全。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
