TCESA-2024-034《工业互联网平台边云智能协同系统 防护技术要求》编制说明.pdf

中国电子工业标准化技术协会

团体标准《工业互联网平台边云智能协同系统

防护技术要求》（征求意见稿）编制说明

一、工作简况

1、项目来源和工作单位

按照中国电子工业标准化技术协会2024年第二批团体标准制修订项目的通

知（中电标通〔2024〕004号），中国电子工业标准化技术协会开放计算标准工

作委员会启动了《工业互联网平台边云智能协同系统防护技术要求》（立项号：

CESA-2024-034）的制订工作。任务下发后，由中国电子技术标准化研究院和朗

坤智慧科技股份有限公司联合发起，参与单位包括中电信数智科技有限公司、中

车信息技术有限公司、华润数字科技有限公司、陕西汉德车桥有限公司、三一重

能股份有限公司、西安交通大学等。归口单位为中国电子工业标准化技术协会。

2、主要工作过程

（一）标准预研

随着工业互联网平台建设进程的不断推进，工业设备智能化、边云协同的

深度融合，工业控制网络愈加复杂，工业控制网络边界逐步外延，网络安全风

险不断增多，除了传统工业系统自身的信息安全风险，互联网、云平台、物联

网、企业内部办公网等安全风险都给工业企业网络安全、业务安全带来诸多困

扰，本边云智能协同系统将从设备、传输、应用、数据等方面保障平台网络安

全。

工业互联网平台边云智能协同系统安全防护要求提出了设备防护技术要求、

和控制安全技术要求、网络安全技术要求、应用安全技术要求和数据安全技术要

求，保障系统应用的保密性、完整性、可用性、真实性和可控性。适用于工业互

联网平台边云智能协同相关的设计、研发及应用。

工业互联网平台边云智能协同系统安全防护要求针对边云智能协同系统的

”

架构特点，提出“设备-传输-应用-数据一体化的信息物理综合安全防护体系：

在设备安全方面集成接入管控、终端认证、硬件监控等技术保证设备安全稳定，

中国电子工业标准化技术协会

在传输安全方面利用加解密技术保证通信过程安全可靠，在应用安全方面综合代

码测试、应用程序分析、网站和云平台监测等技术保证工业应用安全正确，在数

据安全方面重点关注数据库、密码、认证等环节的安全监管。通过协同工业互联

网中云、边、端的设备安全、传输安全、应用安全和数据安全能力，综合提升边

云协同智能系统的安全防御能力，应对信息物理综合安全威胁的挑战。

（二）标准立项

2024年3月，中国电子技术标准化研究院，联合朗坤智慧科技股份有限公司、

中电信数智科技有限公司、中车信息技术有限公司、华润数字科技有限公司、陕

西汉德车桥有限公司、三一重能股份有限公司、西安交通大学作为共同发起方申

请立项，并通过评审，成为协会正式标准制定项目。

（三）标准编制

2024年1月12日，标准工作组组织召开标准启动会，对标准制定的背景、参

编单位构成，标准推动计划进行了介绍，同时对标准范围进行了讨论，并对试验

方法与现有标准的协调性进行了充分考虑。会后进行了草案完善的分工。

2024年2月至6月，标准工作组征集2轮共6条标准修改意见，包含对防护技术

范围、与系统的相关性、技术特点、场景结合等，并对标准意见进行了初步处理。

2024年3月12日，标准工作组组织召开标准讨论会，对编制组内的标准修改

意见进行了集中沟通和讨论，并基本达成一致，进而形成征求意见稿。

3、主要起草人及其所做的工作

本标准由中国电子技术标准化研究院牵头组织编制、参与标准编制的单位有

朗坤智慧科技股份有限公司、中电信数智科技有限公司、中车信息技术有限公司、

华润数字科技有限公司、陕西汉德车桥有限公司、三一重能股份有限公司、西安

交通大学等。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

在标准编制过程中，遵循了以下五方面的原则。

a)符合性。一是遵循国家法律、法规等相关规定，制定过程严格按照程序

执行。

中国电子工业标准化技术协会

b)先进性。本标准制定过程中充分考虑了管理接口的技术现状，并在方面

保持了一定的前瞻性。

c)适用性。本标准结合实际人工智能加速卡管理接口与服务器实际对加速

卡信息获取的应用需求进行接口定义。

d)中立性。本标准制定过程中编制组成员单位对标准文本进行了充分讨

论。

2、确定主要内容的依据

本标准草案规定了工业互联网