ICS35.030 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 工业互联网安全隔离与信息交换系统 技术要求 Technical requirements of security isolation and information ferry system for Industrial Internet (报批稿) 行业标准信息服务平台 (本稿完成时间:2023年2月23日) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
行业标准信息服务平台
YD/TXXXXX-XXXX 目次 II 1范围, 2规范性引用文件 3术语和定义.
4缩略语.. 5工业互联网安全隔离与信息交换系统描述. 6功能要求. 6.1协议要求. 6.2断网续传.
6.3多通道采集与转发. 6.4在线监测. 6.5访问控制. 6.6信息摆渡.. 6.7残余信息保护 6.8不可旁路. 6.9抗拒绝服务攻击. 6.10双机热备, 7系统管理要求. 7.1标识和鉴别. 7.2安全管理 7.3数据完整性.. 7.4日志审计管理. 8性能要求..... 8.1百兆网络性能要求. 8.2千兆网络性能要求 息服务平台 参考文献...
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规 则》的规定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:北京天融信网络安全技术有限公司、中国信息通信研究院、国家工 业信息安全发展研究中心、中国科学院信息工程研究所、新华三技术有限公司、北京东方 通网信科技有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有限公司、长 扬科技(北京)股份有限公司、奇安信科技集团股份有限公司、北京神州绿盟科技有限公 司、施耐德电气(中国)有限公司.
本文件主要起草人:李雪莹、寇增杰、董悦、王冲华、雷晓锋、安高峰、于广琛、余 果、闫兆腾、王进法、万晓兰、袁留记、马霄、金忠龙、张有慧、王、崔婷婷、刘为 华、张屹、姚一楠、汪义舟、张亚京、赵华、崔君荣、王、程璐样、毕继华.
行业标准信息服务平台 I
工业互联网安全隔离与信息交换系统技术要求 1范围 本文件规定了工业互联网安全隔离与信息交换系统的功能要求、系统管理要求和性能要求.
本文件适用于工业互联网安全隔离与信息交换系统的设计、开发和测试.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T20279信息安全技术网络和终端隔离产品安全技术要求 GB/T25069信息安全技术术语 GB/T32919信息安全技术工业控制系统安全控制应用指南 GB/T 42021-2022 工业互联网总体网络架构 3术语和定义 GB/T20279、GB/T25069、GB/T32919和GB/T42021-2022界定的以及下列术语和定义适用于本文 件.
3.1 工业互联网industrialInternet 新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、 物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系.
[来源:GB/T42021-2022 3.1] 3.2 工业互联网安全隔离与信息交换系统industrialInternet securityisolation and information ferry system 位于工业互联网不同安全域之间,在工业互联网络上实现安全域安全隔离与信息交换的产品.
息服务平 下列缩略语适用于本文件.
CIFS 通用网络文件系统(CommonInternetFileSystem) CPU 中央处理器(Central ProcessingUnit) DA 数据访问(Data Access) FTP 文件传输协议(File Transfer Protocol) HTTP 超文本传输协议(Hyper Text Transfer Protocol) ICMP 互联网控制报文协议(Internet ControlMessage Protocol)
