GB/T 44462.1-2024 工业互联网企业网络安全 第1部分：应用工业互联网的工业企业防护要求

ICS35.030

CCSM10

中华人民共和国国家标准

/—

GBT44462.12024

工业互联网企业网络安全

:

第部分应用工业互联网的工业企业

1

防护要求

Industrialinternetenterrisecbersecurit—

pyy

:

Part1Protectionreuirementsofinternetindustrialenterrise

qp

2024-09-29发布2025-01-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT44462.12024

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5应用工业互联网的工业企业安全防护级别的确定……………………2

6应用工业互联网的工业企业安全防护范围……………2

7应用工业互联网的工业企业安全防护要求……………2

7.1初始级防护要求……………………2

7.2基本级防护要求……………………7

7.3增强级防护要求……………………13

()………………

附录资料性应用工业互联网的工业企业典型网络层次架构示例

A20

参考文献……………………21

Ⅰ

/—

GBT44462.12024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/

本文件是工业互联网企业网络安全的第部分已经发布了以下

GBT444621GBT44462

部分:

———:;

第部分应用工业互联网的工业企业防护要求

1

———:;

第部分平台企业防护要求

2

———:。

第部分标识解析企业防护要求

3

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由中华人民共和国工业和信息化部提出。

本文件由全国通信标准化技术委员会(/)和全国网络安全标准化技术委员会(/)

SACTC485SACTC260

共同归口。

:、、

本文件起草单位国家工业信息安全发展研究中心中国信息通信研究院南方电网科学研究院有

、()、、

限责任公司国能数智科技开发北京有限公司中国航天科工飞航技术研究院北京天融信网络安全

、、()、

技术有限公司交通运输部科学研究院烽台科技北京有限公司北京启明星辰信息安全技术有限公

、、、()、

司中国电子技术标准化研究院北京京航计算通讯研究所施耐德电气中国有限公司正泰集团股份

、、(

有限公司杭州安恒信息技术股份有限公司中国软件评测中心工业和信息化部软件与集成电路促进

)、、、

中心中国科学院信息工程研究所郑州信大捷安信息技术股份有限公司上海宝信软件股份有限公

、、、、

司北京威努特技术有限公司中国工业互联网研究院国家信息技术安全研究中心上海化工宝数字科

、、、

技有限公司上海计算机软件技术开发中心深圳市燃气集团股份有限公司中国南方电网有限责任公

、。

司贵州电子信息职业技术学院

:、、、、、、、、、、、

本文件主要起草人蒋艳王蕊廖剑张哲宇董良遇孙军董娜梁志宏匡晓云张格李俊

、、、、、、、、、、、、、、

王诗蕊章利光于盟马娟杨梓涛韩鹏军李杨安高峰曹禹原真赵冉杨兴城刘志尧李琳

、、、、、、、、、、、、、

王尊张永静毕继华谢承运彭华马立祥赵佳宁张卫东刘为华王冲华王思蕊郭洋查奇文

、、、、、、、、、、、、、、

赵梓桐曾珍珍张瑜刘振宇张静苏扬杨祎巍黄思齐李景田刘昉王许培裴彦纯马霄郝鑫

安成飞。

Ⅲ

/—

GBT44462.12024

引言

、,

工业互联网企业数量众多信息化发展程度不同且承载业务类型相异所属行业网络安全防护规律

,,

差异化明显为解决现有网络安全防护要求无法满足工业互联网企业发展实际需求的问题需实施工业

互联网企业网络安全分类分级管理并编制相关标准。

/《》

GBT44462工业互联网企业网络安全是指导工业互联网企业开展网络安全分类分级防护工作

,、、

的基础性标准旨在针对应用工业互联网的工业企业工业互联网平台企业工业互联网标识解析企业

,,

及企业数据安全提出不同级别的网络安全管理及安全防护技术要求用于指导企业落实与自身级别相

,,。

适应的安全防护措施由于文件的使用者需求不同由四个部分构成

———:。

第部分应用工业互联网的工业企业防护要求目的在于提出应用工业互联网的工业企业

1

开展网络安全分类分级防护工作需要落实的安全要求。

———:。

第部分平台企业防护要求目的在于提出工业互联网平台企业开展网络安全分类分级防

2

护工作需要落实的安全要求。

———:。

第部分标识解析企业防护要求目的在于提出工业互联网标识解析企业开展网络安全分

3

类分级防护工作需要落实的安全要求。

———:。

第部分数据防护要求目的在于提出工业互联网企业开展网络安全分类分级防护工作需

4

要落实的数据安全要求。

,、、

本文件面向应用工业互联网的工业企业提出了初始级基本级增强级三个不同级别的安全要

,,

求指导企业实施工业互联网安全分类分级管理工作为应用工业互联网的工业企业各类信息系统安全

,。

防护水平提升奠定基础为企业整体工业互联网安全防护能力建设提供指导

Ⅳ

/—

GBT44462.12024

工业互联网企业网络安全

:

第部分应用工业互联网的工业企业

1

防护要求

1范围

、、、、

本文件规定了应用工业互联网的工业企业在设备控制网络应用平台软件管理以及物理环境等

方面不同级别的网络安全防护要求。

本文件适用于指导应用工业互联网的工业企业开展网络安全分类分级防护工作。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术术语

GBT25069

/信息安全技术信息系统密码应用基本要求

GBT39786

/工业互联网总体网络架构

GBT42021

3术语和定义

/和/界定的以及下列术语和定义适用于本文件。

GBT25069GBT42021

3.1

应用工业互联网的工业企业internetindustrialenterrise

p

、。

运用工业互联网技术实现智能控制运营优化和生产组织方式变革的工业企业

4缩略语

下列缩略语适用于本文件。

:自动导引运输车()

AGVAutomatedGuidedVehicle

:()

APP应用程序Alication

pp

:()

CNC计算机数字控制ComuterNumericalControl

p

:()

DCS集散控制系统DistributedControlSstem

y

:()

DPU分散处理单元DistributedProcessinUnit

g

:()

ERP企业资源计划EnterriseResourcePlannin

pg

:()

HMI人机界面HumanMachineInterface

:()

IED智能电子设备IntellientElectronicDevice

g

:()

MES生产执行系统ManufacturinExecutionSstem

gy

:()

PLC可编程逻辑控制器ProrammableLoicController

gg

1