TAIITRE-数控机床网络安全技术要求编制说明.pdf

准制

标编说明

（征求意见稿〉

标准名称：数控机床网络安全测试评价方法

标准级别：团体标准

起草单位：国家工业信息安全发展研究中心

编制日期：2022年10月31日

1工作简要过程

《数控机床网络安全测试评价方法》本文件由中关村信息技术和实

体经济融合发展联盟提出并归口，按照GB/T1.1-2020《标准化工作导

则第1部分：标准化文件的结构和起草规则》给出的规则起草。

1.1任务来源

随着各方面对工业控制系统的安全日益重视，工业控制系统的相关

公开漏洞数量保持一个快速增长的总体趋势。其中数控系统作为工业系

统中基础设施的“大脑”越来越多地与企业网络互联，导致其面临更多

的网络安全威胁。面对日益多样化、集团式的攻击，仅依靠传统围堵式

被动防御体系已无法有效应对，工业信息安全防护形势日益严峻，亟需

突破功能安全与网络安全深度融合场景下的工控安全防护难题。由于数

控系统一旦遭到破坏，将会导致数控机床乃至整个生产线停机，造成企

业重大损失。因此迫切需要开展数控机床网络安全防护研究，制定相关

标准规范。

1.2主要工作过程

2021年12月，启动《数控机床网络安全测试评价方法》标准前期

研究；

2022年1月至5月，《数控机床网络安全测试评价方法》由国家工

业信息安全发展研究中心牵头组建标准起草组，研究数控机床网络安全

的安全功能要求和安全保障要求，形成标准讨论稿；

2022年6月至8月，标准起草组广泛听取军工领域专家和企业的意

见，优化完善标准框架，向中关村信息技术和实体经济融合发展联盟提

2

交项目申请；

2022年9月6日，中关村信息技术和实体经济融合发展联盟组织专

家对《数控机床网络安全测试评价方法》团体标准进行了立项审查；

2022年9月15日，全国团体标准信息平台发布通知，《数控机床

网络安全测试评价方法》团体标准项目正式立项；

2022年10月，标准起草组对标准草案进行完善，同时邀请专家对

标准草案进行研讨，经多次修改，推进为征求意见稿。

1.3主要参加单位、起草组组成及所做的工作

该标准由国家工业信息安全发展研究中心牵头，主要起草人：于盟。

2标准编制原则和主要内容

2.1编制原则

本标准在编制过程中遵循了先进性和合理性原则。

先进性体现在研究借鉴国内外成果。本标准主要借鉴了ISA99/IEC

62443-2-1:2010工业通信网络－网络与系统安全等ISO国际标准化组织

标准、IEC国际电工委员会标准和EIA美国电子工业协会标准等数控技

术国际通用标准，以及《工业机械数字控制系统第1部分：通用技术条

件》（GB/T29482.1-2013）和《数控装备互联互通及互操作第6部分：

数控机床测试与评价》（GB/T39561.6-2020）等相关国家标准。

合理性体现在注重国内实际发展与标准理论的结合。随着各方面对

工业控制系统的安全日益重视，工业控制系统的相关公开漏洞数量保持

一个快速增长的总体趋势。其中数控系统作为工业系统中基础设施的“大

脑”越来越多地与企业网络互联，导致其面临更多的网络安全威胁。面

3

对日益多样化、集团式的攻击，仅依靠传统围堵式被动防御体系已无法

有效应对，工业信息安全防护形势日益严峻，亟需突破功能安全与网络

安全深度融合场景下的工控