ICS35.100.30 CCS L 79 YD/T 中华人民共和国通信行业标准 XX/TXXXXX-XXXX 代替XX/T 工业互联网安全测试评估环境参考架构 Industrial Internet -Security test and evalutaion environment -Reference architecture 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业与信息化部 发布
XX/TxXXXX-XXXX 目次 前言 范围 2规范性引用文件 3术语和定义 4缩略语 5总则. 5.1工业互联网安全测试评估环境 5.2工业互联网安全测试评估 5.3测试评估场景设计 6工业互联网安全仿真系统 6.1工业互联网系统仿真 6.2工业物理系统仿真, 6.3仿真资源管理与控制 6.4仿真对象的安全状态采集与监测 7工业互联网安全测评管理控制系统 8工业互联网安全验证系统 8.1信息安全测评 8.2功能安全测评 附录A(资料性)复杂工业物理系统仿真系统 A.1电力物理系统仿真 A.2化工物理系统仿真, 业标准信息服务平台
XX/TxXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位之江实验室、国家工业信息安全发展研究中心、中国信息通信研究院、全球能源 互联网研究院有限公司、北京四方继保自动化股份有限公司、奇安信科技集团股份有限公司、杭州安恒 信息技术股份有限公司.
本文件主要起草人周伯阳、朱桢、李臻、吴春明、王冲华、钱珂翔、郭东霞、王、董悦、李显 松、李艺、王小鹏、赵许阳、沈丛麒、胡永欣、姚少峰、潘高宁、林晨、张道娟、王继华、崔君荣、刘 学峰、高丽芬、张智焕、曲振青、沈毅、刘宏岩、杨贺强、易拓.
行业标准信息服务平台 II
XX/TxXXXX-XXXX 工业互联网安全测试评估环境参考架构 1范围 本文件规定了工业互联网安全测试评估环境的总则、安全仿真系统、测评管理控制系统、安全验证 系统.
本文件适用于能源、化工、烟草、制造等行业的工业互联网安全测试评估环境的设计、测试与评估, 其他系统的安全测试评估环境可参照执行.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T12668.502调速电气传动系统第5-2部分:安全要求功能 GB/T14536.1家用和类似用途电自动控制器第1部分:通用要求 GB/T15969.6可编程序控制器第6部分:功能安全 GB/T20438电气/电子/可编程电子安全相关系统的功能安全系列标准 GB/T21109过程工业领域安全仪表系统的功能安全系列标准 GB28526机械电气安全安全相关电气、电子和可编程电子控制系统的功能安全 GB/T30976.1工业控制系统信息安全第1部分评估规范 GB/T34040工业通信网络功能安全现场总线行规通用规则和行规定义 GB/T34136机械电气安全GB28526和GB/T16855.1用于机械安全相关控制系统设计的应用指南 GB/T34353土方机械应用电子器件的机器控制系统(MCS)功能性安全的性能准则和试验 GB/T34590道路车辆功能安全系列标准 GB/T36466信息安全技术工业控制系统风险评估实施指南 GB/T36470信息安全技术工业控制系统现场测控设备通用安全功能要求 GB/T37953信息安全技术工业控制网络监测安全技术要求及测试评价方法 GB/T37954信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法 GB/T37934信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求 GB/T38874农林拖拉机和机械控制系统安全相关部件 GB/T40444核电厂安全重要仪表和控制系统总体要求 DL/T698.45电能信息采集与管理系统第4-5部分:通信协议一面向对象的数据交换协议 DL/T645多功能电能表通信协议 DL/T1377电力调度员培训仿真技术规范 DL/T1022火电机组仿真机技术规范 DL/T1023变电站仿真机技术规范 DL/T1024水电仿真机技术规范 DL/T1377电力调度员培训仿真技术规范 DL/T2017垃圾发电机组仿真机技术标准 NB/T25048核电厂汽轮机仿真调试技术导则 NB/T31081风力发电仿真机技术规范 YY/T0664医疗器械软件软件生存周期过程 Q/GDW1376电力用户用电信息采集系统通信协议 ISO15998土方机械一使用电子器件的机械控制系统一功能安全性能要求与测试(Earth-moving machinery -Machine-control systems (MCS) using electronic ponents --Performance criteria and tests for functional safety)
XX/TxXXXX-XXXx IEC 60870-5-104传输协议-采用标准传输特征针对IEC60870-5-101的网络访间(Transmission protocols - Network access for IEC 60870-5-101 using standard transport profiles) IEC 60870-5-101传输协议-基础远程控制任务的配套协议(Transmission protocols- Companion standard for basic telecontrol tasks) IEC 61850 电力设施自动化的通信网络与系统(Communication networks and systems for power utility automation) IEC 60044-8仪器互感器-第8部分:电子电流互感器(Instrument transformers-Part 8: Electronic current transformers) IEC PAS 63325IACS功能安全和安全性的生命周期要求(Lifecycle requirements for functional safety and security of IACS) IEEE1459正弦、非正弦、平衡或非平衡情况下电力度量定义(Definitions for the Measurement of Electric Power Quantities Under Sinusoidal Nonsinusoidal Balanced or Unbalanced Conditions) IEEE C37.118.2针对电力系统同步相位测量(Synchrophasor Measurements for Power Systems) 3术语和定义 下列术语和定义适用于本文件.
3.1 工业互联网平台industrialInternetplatform 面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑 制造资源泛在连接、弹性供给、高效配置的载体.
3. 2 工业网络industrialnetwork 安装在工业生产环境中的一种全数字化、双向、多站的通信系统.
3. 3 工业控制系统industrialcontrolsystem 用在过程控制上的多种控制系统以及相关仪器设备的总称.
3. 4 工业标识解析 industrialidentity analysis 提供标识数据采集、标签管理、标识注册、标识解析、数据处理和标识数据建模功能,实现根据标 识编码查询目标对象网络位置或者相关信息的系统装置,对机器和物品进行唯一性的定位和信息查询.
3.5 工业物理系统industriai physicalsystem 由一个或多个物理世界对象构成的有序集合系统,能够用于支撑能量流、物质流运转,并且工业物 理系统能够通过输入输出接口与工业互联网进行信息流的交互.
3. 6 信息安全information security 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性 质.
3. 7 功能安全functionalsafety 系统所依赖各部分的自动化操作能够以可预测的方式正确地响应系统的输入和故障,这些故障通常 来自于恶意或偶然的人为错误、系统错误、硬件故障以及运行或环境的压力.
3.8 工业互联网安全防护系统industrialInternetsafeguardsystem 涉及到用于处置工业互联网安全风险的机制、设备与规程.
3. 9 工业物理系统模拟平台industrialphysicalsystemsimulation platform
