工业互联网平台--安全防护要求

工业互联网产业联盟标准AII/004-2018工业互联网平台安全防护要求SecurityProtectionRequirementsforIndustrialInternetPlatform工业互联网产业联盟（2018年2月2日发布）2目录1范围..........................................................................................................................................12规范性引用文件.......................................................................................................................13缩略语.......................................................................................................................................14术语和定义...............................................................................................................................15工业互联网平台架构简介.......................................................................................................26工业互联网平台安全防护需求...............................................................................................37工业互联网平台安全防护总体要求.......................................................................................47.1工业互联网平台安全防护总体原则................................................................................47.2工业互联网平台安全防护范围........................................................................................47.3工业互联网平台安全防护内容........................................................................................48基本级安全防护要求...............................................................................................................58.1边缘层安全防护要求........................................................................................................58.2平台IaaS层安全防护要求...............................................................................................68.3平台PaaS层安全防护要求............................................................................................118.4平台SaaS层安全防护要求............................................................................................159增强级安全防护要求.............................................................................................................219.1边缘层安全防护要求......................................................................................................219.2平台IaaS层安全防护要求.............................................................................................229.3平台PaaS层安全防护要求............................................................................................269.4平台SaaS层安全防护要求............................................................................................27参考文献.....................................................................................................................................30前言本标准是工业互联网安全系列标准之一。—工业互联网安全总体要求—工业互联网安全接入要求—工业互联网平台安全防护要求—工业互联网安全能力成熟度评估规范—工业互联网数据安全保护要求随着技术的发展，还将制定后续的相关标准。标准牵头单位：中国信息通信研究院标准起草单位和主要起草人：中国信息通信研究院：李艺、田慧蓉、罗成华为技术有限公司：王雨晨、耿涛北京奇虎科技有限公司：陶耀东、郭颖中国移动通信集团有限公司：张峰中兴通讯股份有限公司：黄树强中国电子信息产业集团有限公司第六研究所：卢凯航天云网科技发展有限责任公司：于文涛、邹萍、姜海森、梁栋富士康科技集团：陈金星用友网络科技股份有限公司：杨宝刚三一集团：彭卓、张声勇北京和利时智能技术有限公司：龚涛中国科学院沈阳自动化研究所：李栋海尔集团：陈云峰、张海港T11/AII004—2018—1—工业互联网平台安全防护要求1范围本标准针对工业互联网平台对于安全防护方面的需求，规定了工业互联网平台安全防护的总体要求，主要包括边缘层安全、平台IaaS层安全、平台PaaS层安全、平台SaaS层安全等。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。AII/002-2017工业互联网平台可信服务评估评测要求工业互联网产业联盟报告工业互联网平台白皮书（2017）YD/T2439-2012移动互联网恶意程序描述格式3缩略语下列缩略语适用于本文件。IaaS基础设施即服务InfrastructureasaServicePaaS平台即服务PlatformasaServiceSaaS软件即服务SoftwareasaServiceAPP应用程序Application4术语和定义下列术语和定义适用于本文件。T11/AII004-2018—2—4.1工业互联网平台IndustrialInternetPlatform工业互联网平台是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。5工业互联网平台架构简介根据《工业互联网平台白皮书（2017）》中的定义，工业互联网平台是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的工业云平台，包括边缘、平台（工业PaaS）、应用三大核心层级。可以认为，工业互联网平台是工业云平台的延伸发展，其本质是在传统云平台的基础上叠加物联网、大数据、人工智能等新兴技术，构建更精准、实时、高效的数据采集体系，建设包括存储、集成、访问、分析、管理功能的使能平台，实现工业技术、经验、知识模型化、软件化、复用化，以工业应用程序的形式为制造企业各类创新应用，最终形成资源富集、多方参与、合作共赢、协同演进的制造业生态。图1工业互联网平台功能架构图T11/AII004—2018—3—第一层是边缘，通过大范围、深层次的数据采集，以及异构数据的协议转换与边缘处理，构建工业互联网平台的数据基础。一是通过各类通信手段接入不同设备、系统和产品，采集海量数据；二是依托协议转换技术实现多源异构数据的归一化和边缘集成；三是利用边缘计算设备实现底层数据的汇聚处理，并实现数据向云端平台的集成。第二层是平台，基于通用PaaS叠加大数据处理、工业数据分析、工业微服务等创新功能，构建可扩展的开放式云操作系统。一是提供工业数据管理能力，将数据科学与工业机理结合，帮助制造企业构建工业数据分析能力，实现数据价值挖掘；二是把技术、知识、经验等资源固化为可移植、可复用的工业微服务组件库，供开发者调用；三是构建应用开发环境，借助微服务组件和工业应用开发工具，帮助用户快速构建定制化的工业应用程序。第三层是应用，形成满足不同行业、不同场景的工业SaaS和工业应用程序，形成工业互联网平台的最终价值。一是提供了设计、生产、管理、服务等一系列创新性业务应用。二是构建了良好的工业应用程序创新环境，使开发者基于平台数据及微服务功能实现应用创新。除此之外，工业互联网平台还包括IaaS基础设施，以及涵盖整个工业系统的安全管理体系，这些构成了工业互联网平台的基础支撑和重要保障。泛在连接、云化服务、知识积累、应用创新是辨识工业互联网平台的四大特征。一是泛在连接，具备对设备、软件、人员等各类生产要素数据的全面采集能力。二是云化服务，实现基于云计算架构的海量数据存储、管理和计算。三是知识积累，能够提供基于工业知识机理的数据分析能力，并实现知识的固化、积累和复用。四是应用创新，能够调用平台功能及资源，提供开放的工业应用程序开发环境，实现工业应用程序创新应用。6工业互联网平台安全防护需求数据接入安全：防止数据泄漏、被侦听或篡改，保障数据在源头和传输过程中安全。平台安全：确保工业互联网平台的代码安全、应用安全、数据安全、网站安全。T11/AII004-2018—4—访问安全：通过建立统一的访问机制，限制用户的访问权限和所能使用的计算资源和网络资源实现对工业互联网平台重要资源的访问控制和管理,防止非法访问。7工业互联网平台安全防护总体要求7.1工业互联网平台安全防护总体原则本标准规定的工业互联网平台安全防护要求按照平台的功能和安全要求的强度，分为基本级要求和增强级要求。基本级要求是工业互联网平台在提供服务时应具备必要的安全控制措施，保护工业互联网平台能够抵御或应对常见的攻击、威胁。增强级要求是对基本要求的补充和强化，是工业互联网平台保障服务安全时提供的更高级别的安全控制措施。工业互联网平台用户根据自身业务需求及存储的信息敏感程度选择相应安全防护水平的工业互联网平台提供者，或者自行搭建符合安全要求的工业互联网平台。7.2工业互联网