T/ZIIC 003 -2022 中关村工业互联网产业联盟 团体标准 Zhongguancun industrial Internet Industry Alliance Group standard 工业互联网 数据安全传输技术 要求 Security Technical Requirements for Data Transmission in the Industrial Internet 2022-11-01发布 2022-12-01实施 中关村工业互联网产业联盟 发布 全国团体标准信息平台 I 目 次 目 次 ................................ ................................ ............... I 前 言 ................................ ................................ ............... 1 引 言 ................................ ................................ ............... 2 1 术语与定义 ................................ ............................. 3 1.1 定义 ................................ ................................ ... 3 1.2 术语 ................................ ................................ ... 4 2 工业互联网 ................................ ............................. 4 2.1 工业互联网系统架构 ................................ ..................... 4 2.2 安全防护范围 ................................ ........................... 5 3 工业互联网数据安全传输技术要求 ................................ ......... 5 3.1 数据保密性 ................................ ........................... 5 3.2 数据完整性 ................................ ............................. 6 3.3 数据可用性 ................................ ............................. 6 3.4 身份认证 ................................ ............................... 6 3.5 数据隐私 ................................ ............................... 6 3.6 安全审计 ................................ ............................... 6 全国团体标准信息平台 1 前 言 本标准分为 3个部分： ——术语与定义 ——工业互联网 中安全防护范围 ——工业互联网 数据安全传输技术要求 本标准起草单位： 中国科学院信息工程研究所， 神州数码系统集成服务有限公司 ，哈尔滨工业大 学，索为技术股份有限公司 ，北京水木羽林科技有限公司 本标准主要起草人： 王梓晗，操江峰，李沛南， 赵路坦，李扬，张鼎，陈杉杉，王晨程，王宏志， 丁小欧，刘锋，李远翼，孙锐 本标准为首次发布。 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 003 -2022 2 引 言 本标准描述了用于 工业互联网 的数据传输安全，下列文件对于本文件的应用是必不可少的。 GB/T3819-2020 工业互联网 数据采集结构化描述规范 GB/T37025-2018 信息安全技术 物联网数据传输安全技术要求 GB/T39786 -2021 信息安全技术信息系统密码应用基本要求 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 00 3-2022 3 工业互联网数据传输安全技术要 求 1 术语与定义 1.1 定义 工业互联网 （Industrial Internet of T hings） 物联网在工业领域中的应用，其通过工业资源的网络互连、数据互通和系统互操作，实现制造原料的灵 活配置、制造过程的按需执行、制造工艺的合理优化和制造环境的快速适应，达到资源的高效利用，从 而构建服务驱动型的新工业生态体系，具有智能感知、泛在互联、精准控制、数字建模、 实时分析、 迭代优化等特征。 [GB/T3819 -2020 ] 传感器（ Transducer/ Sensor）： 能感受被测量并按照一定的规律转换成可用输出信号的器，或装置，通常由敏感元件和转换元件组成。 [GB/T7665 -2005，定义 3.1.1] 感知设备（ Sensing Device）： 能够获取对象信息的设备，并提供接入网络的能力。 [GB/T33745 -2017，定义 2.1.9] 注：具备较高计算能力的感知设备还能对物或环境进行信息采集和 /或执行操作。 传输安全（ Transmission Security）： 保护网络中所传输信息的完整性、保密性、可用性及用户定制等特性。 隐私（ Privacy）： 个人所具有的控制或影响与之相关信息的权限，涉及由谁收集和存储、由谁披露。 [GB/T25069 -2010，定义 2.1.63] 敏感信息（ Sensitive Information ）： 一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性 待遇等的个人信息。 [GB/T35273 -2017，定义 3.2] 信任（ Trust）： 两个元素之间的一种关系：元素 x信任元素 y，当且仅当 x确信 y相对于一组活动，元素 y将以良好定 义的方式实施，且不违反安全策略。 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 00 3-2022 4 [GB/T25069 -2010，定义 2.1.51] 1.2 术语 IOT 物联网（ Internet of Things） ICS 工业控制系统（ Industrial Control System ) DCS 分布式控制系统（ Distributed Control System ） FCS 现场总线控制系统（ Field bus Control System ） FTP 文件传输协议（ File Transfer Protocol ） HTTP 超文本传输协议（ Hyper Text Transport Protocol ） MQTT 消息队列遥感传输（ Message Queuing Telemetry Transport ） PLC 可编程逻辑控制器（ Programmable Logic Controller ） SCADA 数据采集与监视控制（ Supervisory Control And Data Acquisition ） CAD 管理软件计算机辅助设计（ Management Software Computer Aided Design ） MES 制造企业生产过程执行系统 (Manufacturing Execution System) SSL（Secure Sockets Layer ）安全套接层。它是位于 HTTP等各种应用层协议之下， TCP/IP层之上的一 个协议，为数据通信提高安全支持。主要任务是提供私密性，数据完整性和身份认证。 TLS（Transport Layer Security ）安全传输层协议 。用于在两个通信应用程序之间提供保密性和数据完整 性。 2 工业互联网 2.1 工业互联网系统架构 工业互联网不是互联网在工业的简单应用，而是工业间互联的网。它以工业级网络为基础、平台为 中枢、数据为要素、安全为保障。能够把工业生产过程中的人、数据、机器连接起来，使工业生产流程 数字化、自动化、智能化和网络化，进而提高生产效率，降低生产成本。 工业互联网系统架构主要分为 5层，包括设备层、网络层、平台层、软件层、 应用层