1 范圍

      本標準提出了數字化工廠或數字化車間的數控網絡安全防護原則，規定了數控網絡的安全技術要求，包括設備安全技術要求、網絡安全技術要求、應用安全技術要求和數據安全技術要求。

      本標準適用于數控網絡安全防護的規劃、設計和檢查評估。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 25069-2010 信息安全技術 術語

3 術語和定義

      GB/T 25069-2010界定的以及下列術語和定義適用于本文件。

3.1

      數控設備 numerical control equipment

      按預先編制的程序，由控制系統發出數字信息指令對工作過程進行控制的設備。

      注1：改寫GB/T 6477-2008，定義2.1.26。

      注2：常見的數控設備有：數控機床、數控切割機、三坐標測量儀等。

3.2

      數控系統 numerical control system

      數控設備上使用數值數據的控制系統，在運行過程中，不斷地引入數值數據，從而實現設備工作過程的自動化控制。

      注：改寫GB/T 26220-2010，定義3.1。

3.3

      數控代碼 numerical control code

      用于控制數控設備運作的指令集。

3.4

      數控網絡 numerical control network

      由數字控制服務器、采集服務器、數控設備和網絡通信設備等構成的網絡。

      注：在數控網絡中實現了數控設備的集中控制，以及數字控制服務器、采集服務器和數控設備之間的控制指令及設備狀態信息的傳輸。

3.5

      區域 zone

      共享相同信息安全要求的邏輯資產或物理資產的集合。

      注：區域具有清晰的邊界。一個信息安全區域的信息安全策略在其內部和邊界都要強制執行。

      ［GB/T 35673-2017，定義3.1.47]

4 縮略語

      下列縮略語適用于本文件。

      CAD：計算機輔助設計（Computer Aided Design）

      CAM：計算機輔助制造（Computer Aided Manufacturing）

      CAPP：計算機輔助工藝過程設計（Computer Aided Process Planning）

      CPU：中央處理器（Central Processing Unit）

      DMZ：非軍事區（De-Militarized Zone）

      IP：因特網協議（Internet Protocol）

      MES：制造執行系統（Manufacturing Execution System）

      NC：數字控制（Numerical Control）

      PDM：產品數據管理（Product Data Management）

      USB：通用串行總線（Universal Serial Bus）

      VLAN：虛擬局域網（Virtual Local Area Network）

5 概述

5.1 數控網絡安全框架

      數控網絡由數字控制服務器（即NC服務器）、采集服務器、數控設備、網絡通信設備等組成。數控網絡的參考模型參見附錄A。設備（數控設備、采集服務器、NC服務器、網絡通信設備）、設備上安裝運行的操作系統、應用軟件和存儲的數據以及設備間的通信（有線、無線）是本標準所涵蓋的保護對象。

      數控網絡面臨的信息安全風險參見附錄B。針對數控網絡面臨的安全風險和面對的保護對象，本標準提出了數控網絡安全框架，如圖1所示。本標準的第6章、第7章、第8章、第9章基于安全框架和5.2中的數控網絡安全防護原則分別對各項提出具體的安全技術要求。

圖1 數控網絡安全框架

5.2 數控網絡信息安全防護原則

      數控網絡信息安全防護應遵循以下原則：

      a）網絡可用

      各類安全防護措施的使用不應對數控網絡的正常運行以及數控網絡與外部網絡的交互造成影響。

      b）網絡隔離

      數控網絡應僅用于數控生產加工業務，應采用專用的物理網絡，與外部網絡的交互應采取有效的安全防護措施。

      c) 分區防御

      應將數控網絡劃分為數控網絡-監督控制區域和數控網絡-數控設備區域。數控網絡-數控設備區域按照生產功能可進一步劃分為不同的子區域。對不同的區域應根據安全要求采取安全保護措施。在不影響各區域工作的前提下，應于各區域邊界處采取安全隔離措施，確保各個區域之間有清楚明晰的邊界設定，并保障各區域邊界安全。

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。