GB/T 41260-2022 数字化车间信息安全要求

ICS25.040
CCS N 10
中华人民共和国国家标雅
GB/T41260—2022
数字化车间信息安全要求
Security requirements for digital factory

2022-03-09发布 2022-10-01实施
国家市场监督管理总局 国家标准化管理委员会 发布

1范围
本文件规定了数字化车间信息安全总则、管理要求和技术要求等。
本文件适用于针对数字化车间的工程设计、设备生产、系统集成、生产运维、安全评估等信息安全活动。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T37413一2019数字化车间术语和定义
IEC62443-1-1:2009工业通信网络网络和系统安全第1-1部分：术语、概念和模型(Industrial
communication networks-Network and system security-Part 1-1:Terminology,concepts and models)
3术语和定义、缩略语
3.1术语和定义
GB/T37413一2019和IEC62443-1-1:2009界定的以及下列术语和定义适用于本文件。
3.1.1
数字化车间digital factory;digital workshop
以生产对象所要求的工艺和设备为基础，以信息技术、自动化、测控技术等为手段，用数据连接车间不同单元，对生产运行过程进行规划、管理、诊断和优化的实施单元。
注：在本文件中，数字化车间仅包括生产规划、生产工艺、生产执行阶段，不包括产品设计、服务和支持等阶段。
[来源：GB/T37413一2019,2.1]

3.1.2
资产asset
数字化车间拥有或保管的物理或逻辑对象，该对象对数字化车间具有潜在或实际的价值。
注：在工业自动化和控制系统的情况下，具有最大直接可测量价值的实物资产可能是受控设备。
[来源：IEC62443-1-1:2009,3.2.6,有修改]
3.1.3
生产系统production system
为完成数字化车间生产任务而需要的各类硬件、软件以及人员的集合。
注：数字化车间生产系统包括但不限于，
a)可编程逻辑控制器(PLC)、智能电子设备(IED)、分布式控制系统(DCS)、紧急停车系统(ESD)、安全仪表系统(SIS)、监视控制与数据采集(SCADA)系统、运动控制(MC)系统、数控系统(CNC)、柔性制造系统(FMS)等系统。

b)相关的信息系统，例如专用设备监视器、图形界面、过程历史记录、制造执行系统(ME)。
3.1.4
感知控制层the layer of perception and control
定义了感知和操控车间物理流程的活动。
注：典型的运行时限是秒，甚至更快。
[来源：GB/T20720.3一2010,4.2，有修改]
3.1.5
监控层the layer of monitoring
定义了监测和控制车间物理流程的活动。
注：典型的运行时限是小时、分钟和几分之几秒，
[来源：GB/T20720.3一2010,4.2，有修改]
3.1.6
信息安全security
一种描述系统特性的术语，满足：
a)保护系统所采取的措施；
b)由建立和维护保护系统的措施而产生的系统状态；
c)能够免于非授权访问和非授权或意外的变更、破坏或者损失的系统资源的状态；
d)基于计算机系统的能力，能够提供充分的把握使非授权人员和系统既无法修改软件及其数据也无法访问系统能力，却保证授权人员和系统不被阻止；
e)防止对工业自动化和控制系统的非法或有害的人侵，或者干扰其正确和计划的操作。
注：措施可以是与物理信息安全（控制物理访问计算机的资产）或者逻辑信息安全（登录给定系统和应用的能力）相关的控制手段。
[来源：IEC62443-1-1:2019,3.2.99,有修改]

3.1.7
脆弱性vulnerability
系统设计、实现或操作和管理中存在的缺陷或弱点，可被利用来危害系统的完整性或安保策略。
[来源：GB/T30976.1-2014,3.1.1]
3.1.8
威胁threat
可能导致对系统或组织危害的不希望事故潜在起因。
[来源：GB/T20984一2007,3.17]
3.1.9
信息安全风险information security risk
人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
[来源：GB/T20984-2007,3.6]
3.1.10
风险分析risk analysis
系统地使用信息来识别风险来源和估计风险。
[来源：GB/T30976.1-2014,3.1.8]
3.1.11
风险处置risk treatment
选择并且执行措施来更改风险的过程。

4数字化车间信息安全总则
4.1数字化车间信息安全范围
一个企业/工厂根据不同的功能可以划分为三个层次，如图1所示，分为基础层、执行层、管理层。
数字化车间的基础层包括了数字化车间生产制造所必需的各种制造设备及生产资源，其中制造设备承担执行生产、检验、物料运送等任务，大量采用数字化设备，可自动进行信息的采集或指令执行；生产资源是生产用到的物料、托盘、工装辅具、人、传感器等，本身不具备数字化通信能力，但可借助条码、RFD等技术进行标识，参与生产过程并通过其数字化标识与系统进行自动或半自动交互。

这里基础层通常可以细分为两层：感知控制层与监控层。
注：这里的设备包含但不限于DCS、PLC、ESD、SIS、CNC、HMI、工业机器人、各种传感器、执行器、操作面板等，
数字化车间的执行层主要包括车间计划与调度、生产物流管理、工艺执行与管理、生产过程质量管理、车间设备管理五个功能模块，对生产过程中的各类业务、活动或相关资产进行管理，实现车间制造过程的数字化、精益化及透明化。由于数字化工艺是生产执行的重要源头，对于部分中小企业没有独立的产品设计和工艺管理情况，可在数字化车间中建设工艺设计系统，为制造运行管理提供数字化工艺信息。以ME系统为代表的面向车间执行层的生产信息化管理系统，该系统会进行数据采集、生产调度、代码下载、参数配置等各项功能的执行。
数字化车间的管理层以ERP为代表的企业资源管理，负责企业订单的接收，人力、工资等信息的管理，包括但不限于PLM、CAD、CAE等各种资源。
数字化车间以物理车间为基础，物理车间的资产属于数字化车间的一部分，不在物理车间内部但是通过网络等方式连接的设备/系统仍然作为数字化车间的一部分，如ME系统使用的服务器可能放置于专门的机房，车间与机房通过光纤方式进行连接通信。
因此，数字化车间信息安全的范围包括基础层和执行层全部与信息安全相关的系统/活动。数字化车间信息安全保护的对象包括数字化车间的物理资产、逻辑资产（如工艺配方等）。

投稿会员：芳华