T-ZIIC 003—2022 工业互联网数据传输安全技术要求

T/ZIIC 003 -2022 中关村工业互联网产业联盟团体标准 Zhongguancun industrial Internet Industry Alliance Group standard 工业互联网数据安全传输技术要求 Security Technical Requirements for Data Transmission in the Industrial Internet 2022-11-01发布 2022-12-01实施中关村工业互联网产业联盟发布全国团体标准信息平台 I 目次目次 ................................ ................................ ............... I 前言 ................................ ................................ ............... 1 引言 ................................ ................................ ............... 2 1 术语与定义 ................................ ............................. 3 1.1 定义 ................................ ................................ ... 3 1.2 术语 ................................ ................................ ... 4 2 工业互联网 ................................ ............................. 4 2.1 工业互联网系统架构 ................................ ..................... 4 2.2 安全防护范围 ................................ ........................... 5 3 工业互联网数据安全传输技术要求 ................................ ......... 5 3.1 数据保密性 ................................ ........................... 5 3.2 数据完整性 ................................ ............................. 6 3.3 数据可用性 ................................ ............................. 6 3.4 身份认证 ................................ ............................... 6 3.5 数据隐私 ................................ ............................... 6 3.6 安全审计 ................................ ............................... 6 全国团体标准信息平台 1 前言本标准分为 3个部分： ——术语与定义 ——工业互联网中安全防护范围 ——工业互联网数据安全传输技术要求本标准起草单位：中国科学院信息工程研究所，神州数码系统集成服务有限公司，哈尔滨工业大学，索为技术股份有限公司，北京水木羽林科技有限公司本标准主要起草人：王梓晗，操江峰，李沛南，赵路坦，李扬，张鼎，陈杉杉，王晨程，王宏志，丁小欧，刘锋，李远翼，孙锐本标准为首次发布。全国团体标准信息平台中关村工业互联网产业联盟团体标准 T/ZIIC 003 -2022 2 引言本标准描述了用于工业互联网的数据传输安全，下列文件对于本文件的应用是必不可少的。 GB/T3819-2020 工业互联网数据采集结构化描述规范 GB/T37025-2018 信息安全技术物联网数据传输安全技术要求 GB/T39786 -2021 信息安全技术信息系统密码应用基本要求全国团体标准信息平台中关村工业互联网产业联盟团体标准 T/ZIIC 00 3-2022 3 工业互联网数据传输安全技术要求 1 术语与定义 1.1 定义工业互联网（Industrial Internet of T hings）物联网在工业领域中的应用，其通过工业资源的网络互连、数据互通和系统互操作，实现制造原料的灵活配置、制造过程的按需执行、制造工艺的合理优化和制造环境的快速适应，达到资源的高效利用，从而构建服务驱动型的新工业生态体系，具有智能感知、泛在互联、精准控制、数字建模、实时分析、迭代优化等特征。 [GB/T3819 -2020 ] 传感器（ Transducer/ Sensor）：能感受被测量并按照一定的规律转换成可用输出信号的器，或装置，通常由敏感元件和转换元件组成。 [GB/T7665 -2005，定义 3.1.1] 感知设备（ Sensing Device）：能够获取对象信息的设备，并提供接入网络的能力。 [GB/T33745 -2017，定义 2.1.9] 注：具备较高计算能力的感知设备还能对物或环境进行信息采集和 /或执行操作。传输安全（ Transmission Security）：保护网络中所传输信息的完整性、保密性、可用性及用户定制等特性。隐私（ Privacy）：个人所具有的控制或影响与之相关信息的权限，涉及由谁收集和存储、由谁披露。 [GB/T25069 -2010，定义 2.1.63] 敏感信息（ Sensitive Information ）：一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。 [GB/T35273 -2017，定义 3.2] 信任（ Trust）：两个元素之间的一种关系：元素 x信任元素 y，当且仅当 x确信 y相对于一组活动，元素 y将以良好定义的方式实施，且不违反安全策略。全国团体标准信息平台中关村工业互联网产业联盟团体标准 T/ZIIC 00 3-2022 4 [GB/T25069 -2010，定义 2.1.51] 1.2 术语 IOT 物联网（ Internet of Things） ICS 工业控制系统（ Industrial Control System ) DCS 分布式控制系统（ Distributed Control System ） FCS 现场总线控制系统（ Field bus Control System ） FTP 文件传输协议（ File Transfer Protocol ） HTTP 超文本传输协议（ Hyper Text Transport Protocol ） MQTT 消息队列遥感传输（ Message Queuing Telemetry Transport ） PLC 可编程逻辑控制器（ Programmable Logic Controller ） SCADA 数据采集与监视控制（ Supervisory Control And Data Acquisition ） CAD 管理软件计算机辅助设计（ Management Software Computer Aided Design ） MES 制造企业生产过程执行系统 (Manufacturing Execution System) SSL（Secure Sockets Layer ）安全套接层。它是位于 HTTP等各种应用层协议之下， TCP/IP层之上的一个协议，为数据通信提高安全支持。主要任务是提供私密性，数据完整性和身份认证。 TLS（Transport Layer Security ）安全传输层协议。用于在两个通信应用程序之间提供保密性和数据完整性。 2 工业互联网 2.1 工业互联网系统架构工业互联网不是互联网在工业的简单应用，而是工业间互联的网。它以工业级网络为基础、平台为中枢、数据为要素、安全为保障。能够把工业生产过程中的人、数据、机器连接起来，使工业生产流程数字化、自动化、智能化和网络化，进而提高生产效率，降低生产成本。工业互联网系统架构主要分为 5层，包括设备层、网络层、平台层、软件层、应用层