DB43∕T 1346-2017 制造行业分布式数控（DNC）系统安全技术要求.docx

ICS35.240.50L67

DB43

湖南省地方标准

DB43/T1346—2017

制造行业分布式数控（DNC）系统安全技术要求

SecurityTechnicalRequirementsofDistributedNumerical

ControlSystemforManufacturingIndustry

2017-12-14发布2018-02-15实施

湖南省质量技术监督局发布

I

DB43/T1346—2017

目次

前言 Ⅱ

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1分布式数控distributednumericalcontrol 2

3.2数控机床numericalcontrol 2

3.3制造执行系统manufacturingexecutionsystem 2

3.4虚拟专用网络virtualprivatenetwork 2

3.5恶意代码unwantedcode 2

3.6鉴别authentication 2

3.7远程访问remoteaccess 2

4DNC系统安全概述 2

4.1DNC系统基本组成 2

4.2DNC系统安全目标 3

4.3DNC系统安全威胁 3

4.4DNC系统安全防护原则 4

5DNC系统安全技术要求 5

5.1物理安全 5

5.2网络安全 6

5.3主机安全 8

5.4应用安全 10

5.5数据安全 11

5.6设备安全 12

5.7本质安全 13

II

DB43/T1346—2017

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由湖南省经济和信息化委员会提出并归口。

本标准起草单位：湖南省产商品质量监督检验研究院、龙芯中科技术有限公司、湘潭电机股份有限公司、北京威努特技术有限公司、湖南亚太城建工程有限公司。

本标准主要起草人：苏光荣、胡伟武、赵亦军、胡思玉、杜安利、石成功、陈永东、黄敏、宋晓萍、刘志辉、林雄锋、毛良文、郑真真、黄凌果、冯艺、宁静、聂双发、郑建伟、郭洋、苏顺樑、刘建刚。

本标准为首次发布。

1

DB43/T1346—2017

制造行业分布式数控（DNC）系统安全技术要求

1范围

本标准规定了制造行业分布式数控（DNC）系统的安全防护技术要求。

本标准适用于制造行业DNC系统安全建设和管理，包括已建成的和新建的DNC系统。

2规范性引用文件

下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改版（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。

GB/T5271.8—2001信息技术词汇第8部分：安全

GB/T5271.24—2000信息技术词汇第24部分：计算机集成制造GB/T15312—2008制造业自动化术语

GB17859—1999计算机信息系统安全保护等级划分准则

GB/T18336—2015

信息技术安全技术信息技术安全性评估准则

GB/T18725—2008

制造业信息化

技术术语

GB/T20272—2006

信息安全技术

操作系统安全技术要求

GB/T21028—2007

信息安全技术

服务器安全技术要求

GB/T21050—2007

信息安全技术

网络交换机安全技术要求（评估保证级3）

GB/T22186—2008

信息安全技术

具有中央处理器的集成电路（IC）卡芯片安全技术要求（评估保

证级4增强级）

GB/T22239—2008

信息安全技术

信息系统安全等级保护基本要求

GB/T22240—2008

信息安全技术

信息系统安全等级保护定级指南

GB/T25070—2010

信息安全技术

信息系统等级保护安全设计技术要求

GB/T25486—2010

网络化制造技术术语

GB/T30976.1—2014工业控制系统信息安全第1部分：评估规范GB/T30976.2—2014工业控制系统信息安全第2部分：验