T/JSHLW 003-2025 多模态工业互联网络主动认知内生安全技术规范.pdf

团体标准

T/JSHLW003-2025

多模态工业互联网络主动认知内生安全 技术规范

Technical Specifications for Active Cognitive Endogenous Security of MultimodalIndustrialInternetNetworks

江苏省互联网协会 发布

目录

目录.前言..多模态工业互联网络主动认知内生安全技术规范1范围.2规范性引用文件. 13术语、定义和缩略词 13.1术语和定义. 3.2缩略词.4系统架构 .4 34.1概述.4.2工业网络设备可信身份认证与访问控制平台架构 ..45工业网络设备可信身份认证与访间控制平台， 4.3DoS/DDoS攻击检测与防御平台架构. .45.1概述 . 55.2设备管理模块. .55.3数据管理模块5.4用户管理模块. 5.5安全和认证模块， 6 66DoS/DDoS攻击检测与防御平台6.1概述 .76.2高速流量检测以及防御模块 6.3分布式异常数据学习模块 76.4异常数据边缘检测模块 ..8 .87关键技术7.1多模态工业互联网络主动认知内生安防系统技术体系 ...97.2工业网络设备可信身份认证与访问控制平台关键技术 7.3DoS/DDoS攻击检测与防御平台关键技术 ..10 ..98接口开发规范 11附录A（资料性）工业网络设备可信身份认证与访问控制平台接口规范 .12附录B（资料性）可编程交换机原语代码. 21

前言

求，以及对平台接入接口协议、交互数据格式以及适配系统的基础硬件需求提出了规范性要求. 本文件规定了多模态工业互联网络主动认知内生安防系统的系统架构、平台模块、关键技术等的要

本文件由江苏省互联网协会标准化技术委员会提出并归口.

本文件起草单位：东南大学、中国科学技术大学、清华大学、联想（北京）有限公司、北京泰豪智能工程有限公司.

本文件主要起草人：熊润群、张兰、刘云浩、张华俊、孙鹏程、叶洪宇、王鑫铭、蒲佳杭、党凡、王需、单冯、丁订、陈慈媛、徐祝庆、谢玮、过晓冰、马益荣.

多模态工业互联网络主动认知内生安全技术规范

1范围

本文件规定了多模态工业互联网络主动认知内生安防系统的系统架构、平台模块、关键技术和接口开发规范等.

本文件适用于多模态工业网络设备可信身份认证与访间控制平台、DoS/DDoS攻击检测与防御平台的应用开发.

2规范性引用文件

下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T22080信息技术安全技术信息安全管理体系要求GB/T25062信息安全技术鉴别与授权基于角色的访问控制模型与管理规范GB/T30279信息安全技术网络安全漏洞分类分级指南GB/T31491无线网络访问控制技术规范 GB/T37027信息安全技术网络攻击定义及描述规范GB/T42573信息安全技术网络身份服务安全技术要求GB/T43779网络安全技术基于密码令牌的主叫用户可信身份鉴别技术规范YD/T3844工业互联网平台应用管理接口要求AII/004工业互联网平台安全防护要求 AII/001工业互联网平台通用要求

3术语、定义和缩略词

3.1术语和定义

AII/001、AII/004界定的以及以下术语和定义适用于本文件. GB/T 22080、GB/T 25062、GB/T 30279、GB/T 31491、GB/T 37027、GB/T 43779、YD/T 3844、

3.1.1

多模态工业互联网络MultimodalIndustrial Intemet

能交互的工业网络体系. 通过融合图像、文本、语音、传感器信号等多模态数据，构建设备、系统和人之间的高效协同与智

3.1.2

工业互联网平台Industrial Internet Platform

集成工业数据采集、处理、分析与应用开发功能，提供智能化生产、运营优化和资源协同支持，连接设备、网络和应用的核心枢纽.

3.1.3

采集模块Acquisition Module

从传感设备通信接口获取信息的计算机程序.

3.1.4

表述性状态转移Representational State Transfer 降低开发复杂性，提高系统可伸缩性网络应用设计和开发方式的一组架构约束条件和原则.

3.1.5

远程过程调用RemoteProcedureCall

通过网络从远程计算机程序上请求服务，采用接口调用远程服务进程中函数的方式.

3.1.6

角色身份Principals

采用用户名、邮箱等标识形式的主体标识属性.

3.1.7

证明/凭证Credentials

主体持有的、只有其知晓的密码、数字证书等安全值.

3.1.8

工业串行通信协议ModbusTCP/IP

运行在TCP/IP协议上的Modbus工业串行通信协议.

3.1.9

任何使当前服务可用性降低或失去可用性的干涉.

3.1.10

分布式拒绝服务攻击DistributedDenial of Service Attack

处于不同位置的多个攻击者同时向一个或数个目标发动拒绝服务攻击，或一个攻击者控制位于不同位置的多台机器并对受害者同时实施拒绝服务攻击.

3.1.11

原语防御设计 Primitive Defense Design

通过将复杂的防御操作封装为功能模块、原语构建稳固、安全的基础结构，降低复杂性和潜在安全风险.

3.1.12

B

利用多层神经网络模型通过大量数据自动特征提取和模式识别，解决图像识别、语音处理等复杂任务，获得比传统方法更高的准确度和鲁棒性的机器学习.