數(shù)控裝備互聯(lián)互通安全可信技術(shù)要求征求意見(jiàn)稿

GeneraltechnicalrequirementsforsecureandtrustedinterconnectionofCNC（本稿完成日期：2024年12月25日）I 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14數(shù)控裝備安全可信互聯(lián)互通架構(gòu) 55數(shù)控裝備互聯(lián)互通安全可信 65.1互聯(lián)互通可信 75.1.1啟動(dòng)信任鏈 75.1.2動(dòng)態(tài)度量 85.1.3可信連接 95.1.4遠(yuǎn)程可信驗(yàn)證 95.2互聯(lián)互通安全 5.2.1通信安全 5.2.2設(shè)備安全 錯(cuò)誤！未定義書(shū)簽。5.2.3用戶安全 5.2.4數(shù)據(jù)安全 5.2.5設(shè)備安全 本標(biāo)準(zhǔn)按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟提出。本文件由中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟歸口。本文件起草單位：華中科技大學(xué)、中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟、工業(yè)和信息化部電子第五研究所、北京可信華泰信息技術(shù)有限公司、中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所、武漢華中數(shù)控股份有限公司、湖北三江航天紅峰控制有限公司、泉州華中科技大學(xué)智能制造研究院、沈陽(yáng)中科技術(shù)股份有限公司、智能云科信息科技有限公司、長(zhǎng)春禹衡光學(xué)有限公司、廣州數(shù)控設(shè)備有限公司、內(nèi)蒙古第一機(jī)械集團(tuán)股份有限公司、中國(guó)科學(xué)院信息工程研究所、南京搜文信息技術(shù)有限公司、中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟、武漢大學(xué)、中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司。本標(biāo)準(zhǔn)主要起草人：湯學(xué)明、路松峰、李上元、田佳明、趙劍明、秦元慶、金健、張航軍、路直、徐鵬、杜君、胡璇、孫利民、梁德鋒、連雨豪、王欣、代超仁、黃仁杰、韓汶君、王祎、王楊、葉昌楠、王平江、何平、張曉、劉洋、馬春玲、陳劍飛、王貴勇、劉家沛、蘭坤、張宇光、張立強(qiáng)。1本標(biāo)準(zhǔn)規(guī)定了數(shù)控裝備間互聯(lián)互通的安全可信技術(shù)要求，目的在于為數(shù)控裝備互聯(lián)互通的設(shè)計(jì)、開(kāi)發(fā)和應(yīng)用提供技術(shù)基礎(chǔ)，確保數(shù)控系統(tǒng)互聯(lián)互通時(shí)滿足安全開(kāi)放和可信共融的要本標(biāo)準(zhǔn)適用于在可信體系下，數(shù)控裝備互聯(lián)互通應(yīng)遵循的技術(shù)規(guī)范。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25070—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T36958—2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求GB/T28448—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T37955—2019信息安全技術(shù)數(shù)控網(wǎng)絡(luò)安全技術(shù)要求GB/T37935—2019信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基GB/T29828—2013信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)GB/T29829—2022信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)控裝備numericalcontrolequipment采用內(nèi)置數(shù)字控制器裝置的制造裝備，可完成相關(guān)加工任務(wù)的數(shù)控機(jī)床及輔助設(shè)備的總稱。3.2數(shù)控系統(tǒng)CNCsystem2以微處理器為核心，通過(guò)控制器對(duì)機(jī)床或其他設(shè)備進(jìn)行精確控制的自動(dòng)化系統(tǒng)。3.3適配器adapter硬件設(shè)備或軟件組件，連接于數(shù)控裝備或安裝在數(shù)控系統(tǒng)中，實(shí)現(xiàn)從數(shù)控裝備采集各項(xiàng)數(shù)據(jù)并進(jìn)行格式解析和協(xié)議轉(zhuǎn)換，或接受傳來(lái)的控制信息并傳遞到對(duì)應(yīng)的數(shù)控裝備。3.4網(wǎng)關(guān)gateway是連接數(shù)控設(shè)備和上層網(wǎng)絡(luò)系統(tǒng)之間的控制節(jié)點(diǎn)，數(shù)據(jù)傳輸與交換的橋梁。3.5服務(wù)器server用于支持和管理數(shù)控系統(tǒng)的計(jì)算機(jī)服務(wù)器，起到數(shù)控設(shè)備和相關(guān)設(shè)備之間協(xié)調(diào)和控制等作用。3.6可信管理中心trustedprotectionmanagementcenter對(duì)可信對(duì)象的防護(hù)策略和基準(zhǔn)值進(jìn)行制定、下發(fā)、維護(hù)、存儲(chǔ)等操作的集中管理平臺(tái)。3.7數(shù)控產(chǎn)線CNCproductionline利用數(shù)控技術(shù)進(jìn)行自動(dòng)化生產(chǎn)的一種生產(chǎn)線，是數(shù)控車床、數(shù)控銑床、工業(yè)機(jī)器人等多種設(shè)備的有機(jī)結(jié)合。3.8數(shù)控云端CNCCloud是數(shù)控系統(tǒng)中的控制器、監(jiān)控器等硬件設(shè)備和相關(guān)的軟件功能移植到云端，通過(guò)互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸和遠(yuǎn)程控制的一種技術(shù)模式。可實(shí)現(xiàn)對(duì)數(shù)控設(shè)備的遠(yuǎn)程監(jiān)控、遠(yuǎn)程操作和遠(yuǎn)程管理。33.9可信根rootoftrust用于支撐信任鏈建立和傳遞，可對(duì)外提供完整性度量、安全存儲(chǔ)，密碼計(jì)算等服務(wù)的功能模塊。3.10信任鏈trustchain在系統(tǒng)啟動(dòng)和運(yùn)行過(guò)程中，使用完整性度量方法在度量部件之間所建立的信任鏈傳遞關(guān)3.11可信平臺(tái)控制模塊/可信控制模塊trustedplatformcontrolmodule/trustedcontrolmodule用于建立和保障信任原點(diǎn)的硬件核心模塊，為可信計(jì)算提供完整性度量、安全存儲(chǔ)、可信報(bào)告服務(wù)等功能。3.12可信密碼模塊trustedcryptographymodule提供密碼運(yùn)算功能的硬件模塊，具有受保護(hù)的存儲(chǔ)空間。3.13完整性度量integritymeasurement使用雜湊算法對(duì)被度量對(duì)象計(jì)算其雜湊值的過(guò)程。3.14完整性度量值integritymeasurementvalue度量對(duì)象被雜湊算法計(jì)算后得到的雜湊值。3.15完整性基準(zhǔn)值predefinedintegrityvalue4度量對(duì)象在發(fā)布時(shí)或在可信狀態(tài)下被度量得到的雜湊值，作為完整性校驗(yàn)的參考基準(zhǔn)。3.16動(dòng)態(tài)度量dynamicmeasurement在系統(tǒng)運(yùn)行過(guò)程中，對(duì)系統(tǒng)完整性和行為安全性進(jìn)行測(cè)量和評(píng)估的可信度量方法。3.17應(yīng)用軟件applicationsoftware包括數(shù)控系統(tǒng)中的各項(xiàng)應(yīng)用軟件、服務(wù)器上的各項(xiàng)應(yīng)用軟件等。3.18白名單whitelist在數(shù)控系統(tǒng)、應(yīng)用軟件、網(wǎng)關(guān)等中應(yīng)用的白名單規(guī)則，白名單的用戶會(huì)優(yōu)先通過(guò)。3.19平臺(tái)鑒別platformauthentication實(shí)現(xiàn)平臺(tái)身份鑒別和平臺(tái)完整性評(píng)估的過(guò)程。3.20平臺(tái)身份鑒別platformidentityauthentication對(duì)平臺(tái)身份進(jìn)行驗(yàn)證的過(guò)程。3.21用戶身份鑒別useridentityauthentication對(duì)用戶身份進(jìn)行驗(yàn)證的過(guò)程。3.22可信網(wǎng)絡(luò)連接trustednetworkconnection終端連接到受保護(hù)的網(wǎng)絡(luò)的過(guò)程，包括用戶身份鑒別、平臺(tái)身份鑒別和平臺(tái)完整性評(píng)估三個(gè)步驟。3.235可信第三方trustedthirdparty一個(gè)安全的權(quán)威方，它為其他安全相關(guān)實(shí)體所信任。3.24云平臺(tái)cloudplatform一種基于云計(jì)算技術(shù)的數(shù)控系統(tǒng)管理平臺(tái)，將數(shù)控設(shè)備和相關(guān)的數(shù)據(jù)連接到云端，提供遠(yuǎn)程監(jiān)控、數(shù)據(jù)分析、設(shè)備管理等功能。3.25云服務(wù)cloudservices基于云計(jì)算技術(shù)提供的針對(duì)數(shù)控設(shè)備的服務(wù)。3.26宿主機(jī)host指運(yùn)行虛擬化軟件的物理服務(wù)器，它以運(yùn)行多個(gè)虛擬機(jī)，負(fù)責(zé)分配資源和管理虛擬化軟件。4數(shù)控裝備安全可信互聯(lián)互通架構(gòu)數(shù)控裝備安全可信互聯(lián)互通架構(gòu)以實(shí)現(xiàn)設(shè)備間安全可靠的互聯(lián)互通為核心目標(biāo)。該架構(gòu)通過(guò)可信安全管理平臺(tái)統(tǒng)一配置和管理策略，構(gòu)建了數(shù)控裝備互聯(lián)網(wǎng)絡(luò)中的三元三層可信連接體系。在數(shù)控系統(tǒng)與裝備的連接過(guò)程中，建立可信網(wǎng)絡(luò)邊界防護(hù)，形成完整的互聯(lián)互通可信基礎(chǔ)設(shè)施。架構(gòu)設(shè)計(jì)采用分層防護(hù)模式，包含可信計(jì)算環(huán)境、可信區(qū)域邊界和可信通信網(wǎng)絡(luò)三個(gè)層次?？尚庞?jì)算環(huán)境負(fù)責(zé)信息的安全可信處理，實(shí)現(xiàn)安全存儲(chǔ)與策略執(zhí)行；可信區(qū)域邊界通過(guò)邊界隔離和訪問(wèn)控制確保環(huán)境安全；可信通信網(wǎng)絡(luò)則采用安全通信協(xié)議和加密技術(shù)保障數(shù)據(jù)傳輸過(guò)程的機(jī)密性和完整性。在此基礎(chǔ)上，可信管理平臺(tái)作為核心控制中心，統(tǒng)籌管理整個(gè)架構(gòu)中的防護(hù)策略、可信環(huán)境、安全邊界和通信網(wǎng)絡(luò)。通過(guò)對(duì)系統(tǒng)管理、防護(hù)管理、審計(jì)管理和可信管理的統(tǒng)一協(xié)調(diào)，6實(shí)現(xiàn)數(shù)控裝備在互聯(lián)互通過(guò)程中的安全可信，確保設(shè)備間的可靠連接和安全數(shù)據(jù)交換，為數(shù)控裝備互聯(lián)互通提供全方位的安全保障。機(jī)床數(shù)控裝備安全可信互聯(lián)互通架構(gòu)如圖1所示。圖1數(shù)控裝備安全可信互聯(lián)互通架構(gòu)5數(shù)控裝備互聯(lián)互通安全可信數(shù)控裝備互聯(lián)互通安全可信架構(gòu)主要從系統(tǒng)層和軟件層兩個(gè)維度構(gòu)建安全可信保障體系。通過(guò)建立可信連接機(jī)制和安全驗(yàn)證流程，在數(shù)控裝備網(wǎng)絡(luò)中形成完整的互聯(lián)互通安全可信框架，確保各互聯(lián)節(jié)點(diǎn)能夠在安全防護(hù)的基礎(chǔ)上進(jìn)行可信互操作。在安全可信的互聯(lián)互通過(guò)程中，架構(gòu)以可信根為基礎(chǔ)，通過(guò)靜態(tài)度量建立設(shè)備間的安全信任鏈，并采用動(dòng)態(tài)度量持續(xù)監(jiān)控設(shè)備運(yùn)行狀態(tài)，實(shí)現(xiàn)數(shù)控裝備在互聯(lián)互通過(guò)程中的安全性和可信性雙重保障。同時(shí)，架構(gòu)部署了全面的安全防護(hù)措施，不僅確保數(shù)據(jù)在傳輸過(guò)程中的保密性、完整性，還對(duì)參與互聯(lián)互通的數(shù)控裝備和操作用戶實(shí)施嚴(yán)格的身份認(rèn)證和訪問(wèn)控制，7構(gòu)建起互聯(lián)互通環(huán)境下的縱深防御體系。這種將安全防護(hù)與可信機(jī)制深度融合的互聯(lián)互通架構(gòu)，為數(shù)控裝備之間的可靠連接和安全協(xié)同提供了全方位的技術(shù)支撐。5.1互聯(lián)互通可信數(shù)控裝備互聯(lián)互通可信是保障數(shù)控裝備網(wǎng)絡(luò)安全的核心機(jī)制，通過(guò)以TPCM為信任根，建立從底層硬件到上層應(yīng)用的完整信任鏈。在系統(tǒng)運(yùn)行過(guò)程中，利用動(dòng)態(tài)度量機(jī)制持續(xù)驗(yàn)證系統(tǒng)狀態(tài)，結(jié)合國(guó)密雙證書(shū)體系實(shí)現(xiàn)設(shè)備身份認(rèn)證與狀態(tài)證明，為數(shù)控裝備間的安全互操作提供可信保障，實(shí)現(xiàn)設(shè)備間的可信接入、可信協(xié)同和安全數(shù)據(jù)交換。5.1.1啟動(dòng)信任鏈數(shù)控裝備啟動(dòng)信任鏈以TPCM作為可信根，通過(guò)靜態(tài)度量和信任傳遞機(jī)制，確保系統(tǒng)從啟動(dòng)到運(yùn)行的可信性。啟動(dòng)信任鏈的建立和傳遞應(yīng)滿足以下技術(shù)要求：a)可信根度量：1.以TPCM為信任根，對(duì)數(shù)控裝備的主板BIOS、操作系統(tǒng)引導(dǎo)程序、系統(tǒng)內(nèi)核等關(guān)鍵啟動(dòng)組件進(jìn)行可信度量，建立基礎(chǔ)信任鏈。2.度量過(guò)程中，TPCM對(duì)每個(gè)組件生成度量值并進(jìn)行安全存儲(chǔ)，為后續(xù)的信任傳遞提供基礎(chǔ)；b)信任傳遞機(jī)制：1.基于TPCM的信任根，采用鏈?zhǔn)絺鬟f方式逐級(jí)建立對(duì)系統(tǒng)各層級(jí)組件的信任。2.每個(gè)信任環(huán)節(jié)通過(guò)數(shù)字簽名方式進(jìn)行認(rèn)證，確保度量值的完整性和真實(shí)性，實(shí)現(xiàn)從可信根到應(yīng)用層的完整信任傳遞；c)完整性驗(yàn)證：1.在信任鏈傳遞過(guò)程中，對(duì)系統(tǒng)固件、應(yīng)用程序等主體進(jìn)行完整性驗(yàn)證。2.通過(guò)比對(duì)當(dāng)前度量值與預(yù)設(shè)基準(zhǔn)值，驗(yàn)證各組件是否被篡改或破壞，確保系統(tǒng)啟動(dòng)過(guò)程的可信性；d)信任鏈保護(hù)：1.在信任鏈建立和傳遞過(guò)程中，采用嚴(yán)格的隔離機(jī)制和訪問(wèn)控制策略，防止非授權(quán)訪問(wèn)和惡意干擾。2.記錄信任鏈傳遞過(guò)程中的關(guān)鍵事件，支持后續(xù)的審計(jì)和追溯，保障信任鏈的安全8性和可靠性。5.1.2動(dòng)態(tài)度量動(dòng)態(tài)度量是基于TPCM實(shí)現(xiàn)對(duì)數(shù)控裝備運(yùn)行過(guò)程中的實(shí)時(shí)可信監(jiān)控與驗(yàn)證，確保其可信性、完整性的技術(shù)。本項(xiàng)要求如下：a)系統(tǒng)可信性與完整性保障1.動(dòng)態(tài)度量代理部署：在機(jī)床數(shù)控系統(tǒng)操作系統(tǒng)啟動(dòng)后，立即部署動(dòng)態(tài)度量代理，對(duì)系統(tǒng)和應(yīng)用程序?qū)嵤┤娴目尚膨?yàn)證。2.運(yùn)行過(guò)程監(jiān)控：動(dòng)態(tài)度量代理需實(shí)時(shí)監(jiān)控系統(tǒng)和應(yīng)用程序的運(yùn)行過(guò)程，確保其可信性和完整性。一旦發(fā)現(xiàn)異常行為或潛在威脅，應(yīng)立即進(jìn)行報(bào)警并采取相應(yīng)的阻止措施。b)系統(tǒng)環(huán)境和應(yīng)用軟件進(jìn)程的動(dòng)態(tài)度量1.系統(tǒng)環(huán)境監(jiān)控：動(dòng)態(tài)度量代理需對(duì)機(jī)床數(shù)控系統(tǒng)的系統(tǒng)環(huán)境進(jìn)行全面監(jiān)控，包括硬件狀態(tài)、軟件配置、網(wǎng)絡(luò)連接等，確保其可信性。2.應(yīng)用軟件進(jìn)程監(jiān)控：對(duì)外置協(xié)議適配器的系統(tǒng)環(huán)境進(jìn)行動(dòng)態(tài)度量，確保其可信性。同時(shí)，監(jiān)控內(nèi)置協(xié)議適配器的應(yīng)用軟件進(jìn)程，防止不可信行為的發(fā)生。3.互操作任務(wù)進(jìn)程監(jiān)控：開(kāi)發(fā)專門的動(dòng)態(tài)度量代理，對(duì)機(jī)床數(shù)控系統(tǒng)自身以及與其他系統(tǒng)互操作時(shí)的各項(xiàng)任務(wù)進(jìn)程進(jìn)行實(shí)時(shí)監(jiān)控和度量，確保其運(yùn)行狀態(tài)和行為的可信性。c)可信等級(jí)劃分與權(quán)限控制1.可信等級(jí)劃分機(jī)制：根據(jù)動(dòng)態(tài)度量結(jié)果，對(duì)數(shù)控系統(tǒng)進(jìn)行可信等級(jí)劃分?？尚诺燃?jí)應(yīng)基于系統(tǒng)的安全性、穩(wěn)定性、可靠性等多個(gè)維度進(jìn)行評(píng)估。2.權(quán)限控制：根據(jù)可信等級(jí)，對(duì)系統(tǒng)的操作權(quán)限進(jìn)行合理限制。對(duì)于可信程度低或不可信的系統(tǒng)，應(yīng)嚴(yán)格限制其操作權(quán)限，以防止?jié)撛诘陌踩L(fēng)險(xiǎn)。d)周期性的動(dòng)態(tài)完整性度量1.動(dòng)態(tài)完整性度量功能配置：配置周期性的動(dòng)態(tài)完整性度量功能，確保系統(tǒng)運(yùn)行過(guò)程中的關(guān)鍵文件、數(shù)據(jù)等的完整性。2.定期度量：根據(jù)系統(tǒng)的重要性和安全性要求，設(shè)定合理的度量周期。在每次度量中，對(duì)關(guān)鍵文件、數(shù)據(jù)等進(jìn)行全面檢查，確保其未被篡改或損壞。9e)動(dòng)態(tài)度量結(jié)果的上報(bào)1.上報(bào)功能實(shí)現(xiàn)：實(shí)現(xiàn)動(dòng)態(tài)度量結(jié)果的上報(bào)功能，將度量結(jié)果及時(shí)上報(bào)至管理中心。上報(bào)內(nèi)容應(yīng)包括度量時(shí)間、度量對(duì)象、度量結(jié)果等關(guān)鍵信息。2.監(jiān)管人員了解系統(tǒng)狀態(tài)：通過(guò)上報(bào)功能，監(jiān)管人員可以及時(shí)了解系統(tǒng)的運(yùn)行狀態(tài)和安全情況。這有助于及時(shí)發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，并采取相應(yīng)的應(yīng)對(duì)措施。5.1.3可信連接可信連接是基于TPCM構(gòu)建數(shù)控裝備間的互信關(guān)系的技術(shù)，應(yīng)滿足以下技術(shù)要求：a)身份可信性驗(yàn)證1.每個(gè)數(shù)控系統(tǒng)在建立連接前，需通過(guò)自我評(píng)估程序確認(rèn)自身的可信狀態(tài)，包括安全配置、身份信息的完整性和有效性。2.每個(gè)系統(tǒng)應(yīng)生成并提供可信狀態(tài)報(bào)告，詳細(xì)描述其身份信譽(yù)和安全狀態(tài)，確保具備發(fā)送連接請(qǐng)求的能力。b)身份信息簽名1.使用公鑰基礎(chǔ)設(shè)施為身份信息進(jìn)行數(shù)字簽名，確保身份信息的唯一性和不可否認(rèn)性。2.應(yīng)采用國(guó)密算法對(duì)身份信息進(jìn)行簽名，確保其安全性和防篡改能力。c)提供可驗(yàn)證身份信息1.制定標(biāo)準(zhǔn)化的身份信息交換協(xié)議，確保在建立連接前雙方均能提供可驗(yàn)證的身份信2.雙方應(yīng)提供可信信息聲明，包含其身份、證書(shū)、當(dāng)前安全狀態(tài)等信息，供對(duì)方驗(yàn)證。d)雙方可信身份驗(yàn)證1.在建立連接時(shí)，雙方應(yīng)使用互信機(jī)制，驗(yàn)證對(duì)方的可信身份，包括檢查數(shù)字證書(shū)的有效性和完整性。2.通過(guò)驗(yàn)證簽發(fā)證書(shū)的證書(shū)鏈，確保對(duì)方的身份信息來(lái)源于可信的認(rèn)證機(jī)構(gòu)，并未被篡改。5.1.4可信驗(yàn)證基于TPCM實(shí)現(xiàn)數(shù)控裝備的遠(yuǎn)程證明機(jī)制，對(duì)裝備實(shí)體身份及運(yùn)行狀態(tài)進(jìn)行可信驗(yàn)證，應(yīng)滿足以下技術(shù)要求：a)實(shí)時(shí)可信身份信息證明1.建立動(dòng)態(tài)可信度量機(jī)制，允許數(shù)據(jù)供方和數(shù)據(jù)需方實(shí)時(shí)更新其可信身份信息，確?？尚艩顟B(tài)的及時(shí)反映。2.在可信身份信息更新時(shí)，應(yīng)通過(guò)安全信道將更新的可信信息反饋給對(duì)方，確保雙方對(duì)當(dāng)前狀態(tài)的認(rèn)知一致。b)可信身份信息內(nèi)容1.全面的可信信息，可信身份信息應(yīng)包括以下內(nèi)容：2.運(yùn)行狀態(tài)，系統(tǒng)的當(dāng)前運(yùn)行狀態(tài)、性能指標(biāo)和安全配置。3.應(yīng)用軟件信息，所運(yùn)行應(yīng)用軟件的版本、完整性和可信性報(bào)告。4.接入設(shè)備信息,接入設(shè)備的安全狀態(tài)、配置和可信證書(shū)。5.接入用戶信息,用戶身份、權(quán)限及其可信性評(píng)估。6.可信度量報(bào)告,生成的可信度量報(bào)告，詳細(xì)記錄系統(tǒng)的安全狀態(tài)和變化。c)數(shù)據(jù)用途說(shuō)明1.用途聲明,數(shù)據(jù)需方在請(qǐng)求數(shù)據(jù)時(shí)，應(yīng)明確說(shuō)明所需數(shù)據(jù)的具體用途，確保數(shù)據(jù)使用的透明性和合規(guī)性。2.用途限制,數(shù)據(jù)需方應(yīng)承諾僅按照所述用途使用獲得的數(shù)據(jù)，并實(shí)施必要的控制機(jī)制以確保遵守。d)授權(quán)機(jī)制1.授權(quán)請(qǐng)求,數(shù)據(jù)需方在請(qǐng)求數(shù)據(jù)前，必須向數(shù)據(jù)供方發(fā)起授權(quán)請(qǐng)求，說(shuō)明所需數(shù)據(jù)的目的和使用方式。2.授權(quán)驗(yàn)證,數(shù)據(jù)供方應(yīng)實(shí)施驗(yàn)證機(jī)制，確保在提供數(shù)據(jù)前確認(rèn)數(shù)據(jù)需方的授權(quán)狀態(tài)，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)。e)可信性驗(yàn)證證據(jù)1.數(shù)據(jù)可信性證據(jù),數(shù)據(jù)供方應(yīng)提供相關(guān)證據(jù)，證明所提供數(shù)據(jù)的可信性，包括：l數(shù)據(jù)的來(lái)源和生成過(guò)程證明。l數(shù)據(jù)完整性和一致性校驗(yàn)報(bào)告。2.任何相關(guān)的數(shù)字簽名或加密信息，以確保數(shù)據(jù)在傳輸過(guò)程中的完整性。5.2互聯(lián)互通安全數(shù)控裝備互聯(lián)互通安全，通過(guò)構(gòu)建完整的安全防護(hù)體系實(shí)現(xiàn)設(shè)備間的安全互聯(lián)互通。采用國(guó)密算法對(duì)通信過(guò)程進(jìn)行加密和認(rèn)證，基于訪問(wèn)控制策略管理設(shè)備間的互操作權(quán)限，同時(shí)實(shí)施安全審計(jì)和入侵檢測(cè)，有效防范網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)，確保數(shù)控裝備安全可控運(yùn)行。5.2.1通信安全a)數(shù)據(jù)加密與解密1.加密標(biāo)準(zhǔn)，采用強(qiáng)加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸過(guò)程中的保密2.解密與校驗(yàn)機(jī)制，接收方在接收數(shù)據(jù)后，必須進(jìn)行解密并校驗(yàn)數(shù)據(jù)完整性（如使用哈希函數(shù)），確保數(shù)據(jù)未被篡改。b)數(shù)據(jù)簽名與來(lái)源可溯性1.數(shù)字簽名使用，對(duì)所有關(guān)鍵數(shù)據(jù)（如請(qǐng)求和命令信息、控制指令、加工數(shù)據(jù)、審計(jì)記錄信息等）使用數(shù)字簽名算法（如SM2或SM9），確保數(shù)據(jù)來(lái)源可溯。2.簽名驗(yàn)證，接收方在處理數(shù)據(jù)前，需驗(yàn)證數(shù)字簽名的有效性，確保數(shù)據(jù)的真實(shí)性和完整性。c)性能影響控制1.性能評(píng)估，在實(shí)施安全措施時(shí)，進(jìn)行性能評(píng)估，確保加密和解密過(guò)程對(duì)數(shù)據(jù)傳輸性能的影響在可接受范圍內(nèi)。2.優(yōu)化措施，采用高效的加密算法和技術(shù)，例如選擇合適的密鑰管理策略，以降低對(duì)系統(tǒng)性能的影響。d)物理隔離與專用通信網(wǎng)絡(luò)1.網(wǎng)絡(luò)隔離，確保數(shù)控系統(tǒng)的通信網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間存在物理隔離，防止?jié)撛诘陌踩{。2.專用通信網(wǎng)絡(luò)，優(yōu)先使用專用通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，減少外部干擾和攻擊風(fēng)險(xiǎn)。e)安全防護(hù)措施1.VPN使用，在數(shù)控系統(tǒng)與外部網(wǎng)絡(luò)進(jìn)行交互時(shí)，采用虛擬私人網(wǎng)絡(luò)（VPN）技術(shù)，確保數(shù)據(jù)傳輸?shù)陌踩浴?.防火墻配置，配置防火墻以限制未授權(quán)訪問(wèn)，監(jiān)控網(wǎng)絡(luò)流量，防止惡意攻擊和數(shù)據(jù)泄露。5.2.2用戶安全a)用戶安全合規(guī)性1.用戶身份驗(yàn)證，對(duì)接入開(kāi)放式數(shù)控系統(tǒng)的所有用戶進(jìn)行身份驗(yàn)證，確保其符合另一方的安全可信要求。2.安全培訓(xùn)，定期對(duì)用戶進(jìn)行安全培訓(xùn)，增強(qiáng)用戶對(duì)安全要求和操作規(guī)范的理解與遵循。a)最小權(quán)限原則1.權(quán)限分配策略，根據(jù)用戶的職能和實(shí)際需求，實(shí)施最小權(quán)限原則進(jìn)行權(quán)限分配，確保用戶僅能訪問(wèn)和操作必要的資源。2.權(quán)限審查機(jī)制，定期審查用戶權(quán)限設(shè)置，及時(shí)回收不再需要的權(quán)限，防止權(quán)限過(guò)度擴(kuò)展。a)身份與權(quán)限驗(yàn)證1.實(shí)時(shí)身份驗(yàn)證，在用戶進(jìn)行跨系統(tǒng)操作時(shí)，實(shí)時(shí)驗(yàn)證用戶的身份和權(quán)限，確保其有權(quán)進(jìn)行該操作。2.多因素認(rèn)證，采用多因素認(rèn)證機(jī)制，提高用戶身份驗(yàn)證的安全性，防止未經(jīng)授權(quán)的訪問(wèn)。a)跨系統(tǒng)操作記錄1.操作日志記錄，對(duì)所有用戶的跨系統(tǒng)操作進(jìn)行詳細(xì)記錄，包括時(shí)間戳、用戶身份、操作類型（如對(duì)加工數(shù)據(jù)和NC代碼的訪問(wèn)）等。2.日志保護(hù)與審計(jì)，對(duì)操作日志進(jìn)行保護(hù)，防止篡改，并定期進(jìn)行審計(jì)，確保遵循安全規(guī)范。a)安全事件響應(yīng)1.事件響應(yīng)機(jī)制，建立用戶和設(shè)備安全事件的響應(yīng)機(jī)制，確保在發(fā)生安全事件時(shí)能夠迅速采取措施。2.報(bào)告與分析，對(duì)安全事件進(jìn)行記錄和分析，持續(xù)改進(jìn)設(shè)備與用戶安全策略。5.2.3數(shù)據(jù)安全機(jī)床數(shù)控系統(tǒng)應(yīng)采用密碼等技術(shù)的保密性保護(hù)機(jī)制和完整性校驗(yàn)機(jī)制，對(duì)可信計(jì)算環(huán)境中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)，檢驗(yàn)存儲(chǔ)和處理的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時(shí)能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)。本項(xiàng)要求包括：a)數(shù)據(jù)加密與簽名保護(hù)1)文件加密和數(shù)字簽名：采用強(qiáng)加密算法對(duì)重要保護(hù)區(qū)域的數(shù)據(jù)文件進(jìn)行加密，同時(shí)使用數(shù)字簽名技術(shù)確保文件的完整性和來(lái)源可信性；2)傳輸加密保護(hù)：利用可信計(jì)算的密碼技術(shù)對(duì)工藝文件、NC代碼、審計(jì)記錄等重要數(shù)據(jù)進(jìn)行加密，保障數(shù)據(jù)在傳輸過(guò)程中的安全性和保密性；3)數(shù)據(jù)簽名算法：使用數(shù)據(jù)簽名算法對(duì)傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行簽名，確保數(shù)據(jù)在傳輸過(guò)程中的不可抵賴性和完整性，包括數(shù)控設(shè)備屬性數(shù)據(jù)、參數(shù)數(shù)據(jù)、運(yùn)行數(shù)據(jù)等。b)數(shù)據(jù)備份與恢復(fù)1)可信策略備份：根據(jù)可信策略定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并進(jìn)行校驗(yàn)以確保備份數(shù)據(jù)的可信性和完整性；2)數(shù)據(jù)清除與釋放：在釋放或重新分配存儲(chǔ)空間前，對(duì)存儲(chǔ)NC代碼、工藝文件等敏感信息的空間進(jìn)行完全清除，防止敏感信息泄露。c)可信監(jiān)控與告警:在完整性驗(yàn)證和加密保護(hù)過(guò)程中，設(shè)立異常監(jiān)測(cè)機(jī)制，發(fā)現(xiàn)異常時(shí)及時(shí)觸發(fā)告警，以便進(jìn)行及時(shí)應(yīng)對(duì)和處理；d)密鑰管理與可信存儲(chǔ):采用密鑰加密技術(shù)對(duì)模塊密鑰進(jìn)行加密，并將加密后的密鑰存儲(chǔ)在可信的數(shù)據(jù)庫(kù)中，確保密鑰的可信性和不可篡改性。5.2.4