多模态工业互联网络主动认知内生安全技术规范.docx

1

T/JSHLW003—2025

多模态工业互联网络主动认知内生安全技术规范

1范围

本标准规定了工业网络设备可信身份认证与访问控制平台的框架模型、数据接入接口技术要求等相关内容。

本标准规定了工业网络针对DoS/DDoS网络攻击的检测以及防御机制、硬件需求、系统架构等相关内容。

本标准适用于工业网络设备可信身份认证与访问控制平台的应用开发、工业网络设备和系统子模块的接入、数据采集与处理接口的开发。

本标准适用于工业网络环境下针对外部网络攻击的检测以及防御平台的设计以及组建。

其他场合下的工业网络设备可信身份认证与访问控制平台框架以及对网络攻击的监控、缓解机制，可参照本标准执行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用应用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

YD/T3844-2021工业互联网平台应用管理接口要求AII/001-2018工业互联网平台接口模型

GB/T33137-2016

基于传感器的产品监测软件集成接口规范

GB/T34068-2017

物联网总体技术智能传感器接口规范

GB/T34069-2017

物联网总体技术智能传感器特性与分类

GB/T42573-2023

信息安全技术网络身份服务安全技术要求

GB/T31916.2-2018信息技术云数据存储和管理

GB/T43779-2024

网络安全技术基于密码令牌的主叫用户可信身份鉴别技术规范

GB/T25062-2010

信息安全技术鉴别与授权基于角色的访问控制模型与管理规范

GB/T31491-2015

无线网络访问控制技术规范

GB/T26230-2010

信息技术系统间远程通信和信息交换无线高速率超宽带媒体访问控制和物理

层接口规范

GB/T38641-2020

信息技术系统间远程通信和信息交换低功耗广域网媒体访问控制层和物理层

规范

GB/T37027-2018

信息安全技术网络攻击定义及描述规范

GB/T22080-2016

信息技术安全技术信息安全管理体系要求

GB/T30279-2020

信息安全技术网络安全漏洞分类分级指南

2

T/JSHLW003—2025

3术语、定义和缩略词

3.1术语和定义

YD/T3844-2021、AII/001-2018、GB/T33137-2016、GB/T34068-2017、GB/T34069-2017、GB/T42573-2023、GB/T31916.2-2018、GB/T43779-2024、GB/T25062-2010、GB/T31491-2015、GB/T26230-2010、GB/T37027-2018、GB/T22080-2016、GB/T30279-2020以及GB/T38641-2020中界定的术语和定义，及以下术语和定义适用于本文件。

3.1.1

工业互联网平台IndustrialInternetPlatform

工业互联网平台是面向工业数字化、网络化、智能化需求，构建基于数据采集、汇聚、分析的服务体系，支撑工业资源在连接、弹性供给、高效配置的工业云平台。

3.1.2

传感设备SensorDevice

连接传感器，具有通信接口的数据采集硬件设备。3.1.3

采集模块AcquisitionModule

从传感设备通信接口获取信息的计算机程序。3.1.4

表述性状态转移RepresentationalStateTransfer

一种针对网络应用的设计和开发方式，指的是一组架构约束条件和原则，可以降低开发的复杂性，提高系统的可伸缩性。

3.1.5

远程过程调用RemoteProcedureCall

一种通过网络从远程计算机程序上请求服务，通过接口调用远程服务进程中函数的方式。

3.1.6

角色身份Principals

主体的标识属性，可以是任何形式的标识，如用户名、邮箱等。3.1.7

证明/凭证Credentials

主体所持有的、只有其知晓的安全值，例如密码、数字证书等。3.1.8

工业串行通信协议ModbusTCP/IP

运行在TCP/IP协议之上的Modbus工业串行通信协议。

3

T/JSHLW003—2025

3.1.9

访问控制策略AccessControlPolicy

由应用程序确定的角色与资源之间的绑定关系。3.1.10

授权管理PrivilegeManagement