GB/Z 174.3-2026 工业过程测量控制和自动化 智能制造 第3部分：网络安全面临的挑战

ICS2504040

CCSN.10.

中华人民共和国国家标准化指导性技术文件

GB/Z1743—2026/IECTR63283-32022

.:

工业过程测量控制和自动化智能制造

第3部分网络安全面临的挑战

:

Industrial-rocessmeasurementcontrolandautomation—Smartmanufacturin—

p,g

Part3Challenesforcbersecurit

:gyy

IECTR63283-32022IDT

(:,)

2026-04-30发布

国家市场监督管理总局发布

国家标准化管理委员会

GB/Z1743—2026/IECTR63283-32022

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………7

智能制造的网络安全挑战

4………………7

系统工程

5…………………8

所有部分在智能制造中的应用

6IEC62443()…………13

概述

6.1…………………13

与和的关系

6.2ISO/IEC27001ISO/IEC27002…………………15

参考模型

6.3……………15

基本要求

6.4……………15

系统之系统中的区域和管道

6.5………………………15

安全风险评估和安全等级

6.6…………16

安全生命周期

6.7………………………16

审计和记录

6.8…………………………16

结论

6.9…………………16

智能制造的安全威胁

7……………………17

概述

7.1…………………17

网络安全用例视图

7.2…………………17

智能制造生命周期视角下的网络安全

7.3……………29

挑战总结

8…………………30

概述

8.1…………………30

标识和鉴别控制

8.2(AC)……………30

使用控制

8.3(UC)……………………31

数据和系统完整性

8.4(DI)……………32

数据保密性

8.5(DC)…………………33

限制数据流

8.6(RDF)…………………34

事件及时响应

8.7(TRE)………………35

资源可用性

8.8(RA)…………………35

附录资料性将用例映射到基本需求

A()………………37

附录资料性安全身份

B()………………38

参考文献

……………………39

Ⅰ

GB/Z1743—2026/IECTR63283-32022

.:

前言

本文件为报告类标准化指导性技术文件

。

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是工业过程测量控制和自动化智能制造的第部分已经发布了

GB/Z174《》3。GB/Z174

以下部分

:

第部分术语和定义

———1:;

第部分网络安全面临的挑战

———3:。

本文件等同采用工业过程测量控制和自动化智能制造第部分网络

IECTR63283-3:2022《3:

安全面临的挑战文件类型由的技术报告调整为我国的国家标准化指导性技术文件

》。IEC。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国机械工业联合会提出

。

本文件由全国工业过程测量控制和自动化标准化技术委员会归口

(SAC/TC124)。

本文件起草单位机械工业仪器仪表综合技术经济研究所海信集团控股股份有限公司华润江中

:、、

药业股份有限公司莱茵检测认证服务中国有限公司成都冶金实验厂有限公司东华工程科技股份

、()、、

有限公司山东省医药工业设计院有限公司中科合成油工程有限公司电力规划设计总院西门子中国

、、、、()

有限公司青岛理工大学云南电网有限责任公司丽江供电局东莞理工学院三峡智控科技有限公司

、、、、、

深圳市可信云科技有限公司

。

本文件主要起草人常莘东张倩罗小荣刘璐赵斌丁露李高炜汪烁伍振峰姚怡君刘飞舟

:、、、、、、、、、、、

张晋宾朱国良范咏峰王开建王浩然陈成军唐炳南白浩方彬张志许斌韦唐松尤选贺

、、、、、、、、、、、、。

Ⅲ

GB/Z1743—2026/IECTR63283-32022

.:

引言

智能制造给网络安全带来了许多新的挑战它从架构范式转换开始将封闭在专用系统中的许多

。,

有价值的资产设计生产计划工程供应链管理等整合到一个系统中许多利益相关方需要合作和

(、、、)。

交换信息这得益于工业物联网边缘技术机器学习无线通信等新信息技术以及增材制造等

。(lloT)、、、,

新生产技术的应用以及暴露出来的属于缔约方的数据

,。

从网络安全日益数字化网络紧密互联标准技术的使用等方面来看增加了攻击面并可实现

、、IT,,

新的攻击类型这使得保护目标的完整性和生产系统的可用性以及生产过程中涉及的数据的机密性

。,

处于危险之中例如假冒专有技术或知识产权的损失关键绩效的泄露等

。、、。

本文件包括了智能制造网络安全面临的挑战即它确定了智能制造系统需要解决实现的问题以

,/,

确保其安全性

。

本文件仅限于智能制造网络安全相关的影响智能制造系统的其他要求如安全和可靠性将在未

。,,

来的报告中解决然而网络安全需要考虑和解决由网络安全攻击引发的功能安全问题

。,。

最初的用例分析旨在以自下而上的方法更好地理解该主题所提供的用例不一定是详尽的未来

。。

的目标是采用自上而下的方法构建通用智能制造模型

。

智能制造是工业过程测量控制和自动化领域实现数字化转型与智能化升级的核心路径为了保

、。

证智能制造技术的有序应用促进产业上下游的互联互通与协同发展建立一套科学适用的标准体系

,,、

已成为开展相关工作的首要任务在该系列标准中工业过程测量控制和自动化智能制

。,GB/Z174《

造是指导该领域基础性工作和应用实践的通用性标准旨在确立智能制造的术语基础典型应用范式

》,、

以及网络安全环境分析拟由个部分构成

,3。

第部分术语和定义目的在于为智能制造领域建立统一的语言环境为智能制造国际标准

———1:。,

的理解和行业应用提供规范的术语定义参考

。

第部分用例目的在于梳理和列举主要智能制造技术和系统的应用案例为技术落地和系

———2:。,

统集成提供可参考的实际范例

。

第部分网络安全面临的挑战目的在于分析当前万物互联背景下工业生产过程面临的安

———3:。

全风险与隐患为行业制定安全策略和应对挑战提供形势参考

,。

Ⅳ

GB/Z1743—2026/IECTR63283-32022

.:

工业过程测量控制和自动化智能制造

第3部分网络安全面临的挑战

:

1范围

本文件适用于智能制造设施工程所面临网络安全相关的挑战

。

注1网络安全挑战以及如何应对这些挑战可能会对智能制造系统工程施加约束

:。

注2本文件中未做说明的安全都是指信息安全

:“”“”。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

所有部分工业自动化和控制系统安全

IEC62443()(Securityforindustrialautomationand

controlsystems)

注工业通信网络网络和系统安全建立工业自动化和控制系统安全程序

:GB/T33007—2016(IEC62443-2-

1:2010,IDT)

工业通信网络网络和系统安全系统安全要求和安全等级

GB/T35673—2017(IEC62443-3-3:2013,IDT)

工业通信网络网络和系统安全术语概念和模型

GB/T40211—2021、(IECTS62443-1-1:2009,IDT)

工业通信网络网络和系统安全工业自动化和控制系统信息安全技术

GB/T40218—2021(IECTR

62443-3-1:2009,IDT)

工业自动化和控制系统安全服务提供商的安全程序要求

GB/T40682—2021IACS(IEC62443-2-4:

2015,IDT)

工业自动化和控制系统安全环境下的补丁管理

GB/T42445—2023IACS(IECTR62443-2-3:2015,IDT)

工业自动化和控制系统信息安全组件的安全技术要求

GB/T42456—2023IACS(IEC62443-4-2:2019,

IDT)

工业自动化和控制系统信息安全产品安全开发生命周期要求

GB/T42457—2023(IEC62443-4-1:2018,

IDT)

工业自动化和控制系统安全系统设计的安全风险评估

GB/T44861—2024(IEC62443-3-2:2020,IDT)

3术语定义和缩略语

、

31术语和定义

.

下列术语和定义适用于本文件

。

和维护的用于标准化的术语数据库网址如下

ISOIEC:

在线浏览平台

———ISO:/obp;

电工百科

———IEC:/。

311

..

访问access

为了使用系统资源而与系统进行通信或别的互动的能力和手段

,。

1