2024民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)要求_第1頁(yè)
2024民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)要求_第2頁(yè)
2024民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)要求_第3頁(yè)
2024民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)要求_第4頁(yè)
2024民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)要求目 次前言 II112范引文件 13語(yǔ)定義 14略語(yǔ) 25全護(hù)象 26備安技要求 2現(xiàn)設(shè)安全 2控設(shè)安全 3工主安全 3網(wǎng)設(shè)安全 4網(wǎng)安設(shè)安全 47統(tǒng)安技要求 5分分與離護(hù) 5數(shù)與信全 5安監(jiān)與急置 5系運(yùn)安全 7軟開(kāi)安全 7附錄A(料)民航空產(chǎn)行業(yè)制統(tǒng) 9A.1概述 9A.2助燈系統(tǒng) 9A.3行處系統(tǒng) 9A.4樓自化統(tǒng) 9A.5油供(輸)自化統(tǒng) 10參考獻(xiàn) 11I民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)要求范圍(GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T37933—2019信息安全技術(shù)工業(yè)控制系統(tǒng)專(zhuān)用防火墻技術(shù)要求GB/T40813—2021信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T25069—2022GB/T37933—2019GB/T40813—2021飛行區(qū)airfieldareaMH/T5002—2020,2.1.7]航站區(qū)passengerterminalareaMH/T5002—2020,2.1.8]工作區(qū)comprehensivesupportingarea[來(lái)源:MH/T5002—2020,2.1.11]現(xiàn)場(chǎng)設(shè)備fieldequipment民航運(yùn)行過(guò)程中用于感知與操作運(yùn)行過(guò)程,并具有計(jì)算和信息處理能力的傳感器與執(zhí)行設(shè)備單元。控制設(shè)備controlequipment民航運(yùn)行過(guò)程中用于控制執(zhí)行設(shè)備單元以及采集傳感器數(shù)據(jù)的裝置。注:包括可編程邏輯控制器(PLC)、直接數(shù)字控制器(DDC)以及遠(yuǎn)程終端單元(RTU)等單元設(shè)備。工業(yè)主機(jī)industrialmasterequipment注:包括工程師站、操作員站、服務(wù)器等。1雙機(jī)熱備dual-machinehotstandby助航燈光系統(tǒng)airfieldlightingsystems行李處理系統(tǒng)baggagehandlingsystemMH/T5103—2004,3.9]樓宇自動(dòng)化系統(tǒng)buildingautomationsystemMH/T5009—2016,2.2.1]油庫(kù)供油自動(dòng)化系統(tǒng)automationsystemofoilsupplyinoildepot長(zhǎng)輸管道自動(dòng)化系統(tǒng)automationsystemoflongoilpipeline縮略語(yǔ)下列縮略語(yǔ)適用于本文件。CPU:中央處理器(CentralProcessingUnit)DoS:拒絕服務(wù)(DenialofService)(HyperTextTransferProtocoloverSecureSocketLayer)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)OPC:用于過(guò)程控制的對(duì)象連接與嵌入(OLEforProcessControl)RPO:恢復(fù)點(diǎn)目標(biāo)(RecoveryPointObjective)RTO:恢復(fù)時(shí)間目標(biāo)(RecoveryTimeObjective)SSH:安全外殼(SecureShell)SFTP:安全文件傳輸協(xié)議(SSHFileTransferProtocol)()民航工控系統(tǒng)的安全防護(hù)對(duì)象包括:2CPU網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)系統(tǒng)控制設(shè)備與上位控制或管理設(shè)備之間宜采用經(jīng)國(guó)家密碼主管部門(mén)核10Mbps100Mbps10網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)系統(tǒng)的邊界安全防護(hù)應(yīng)滿(mǎn)足以下要求:GB/T37933—20196.1.31要求。表1訪(fǎng)問(wèn)控制設(shè)備性能指標(biāo)設(shè)備類(lèi)型性能指標(biāo)吞吐量吞吐量達(dá)90%時(shí)平均時(shí)延(us)最大連接速率(個(gè)/s)百兆級(jí)設(shè)備64字節(jié)短包≥線(xiàn)速的10%≤500≥1500256字節(jié)中長(zhǎng)包≥線(xiàn)速的30%≤500≥1500512字節(jié)長(zhǎng)包≥線(xiàn)速的50%≤500≥1500千兆級(jí)設(shè)備64字節(jié)短包≥線(xiàn)速的20%≤200≥5000256字節(jié)中長(zhǎng)包≥線(xiàn)速的40%≤200≥5000512字節(jié)長(zhǎng)包≥線(xiàn)速的70%≤200≥5000U3OPCOPCOPCOPC網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)系統(tǒng)部署在工業(yè)主機(jī)前的訪(fǎng)問(wèn)控制設(shè)備應(yīng)具備雙機(jī)熱備能力,當(dāng)主設(shè)備自身斷電或出現(xiàn)其他軟硬件故障時(shí),備用設(shè)備立即發(fā)現(xiàn)并接管主設(shè)備的工作。網(wǎng)絡(luò)設(shè)備安全應(yīng)滿(mǎn)足以下要求:CPU70%;4身份識(shí)別與認(rèn)證應(yīng)滿(mǎn)足以下要求:38數(shù)據(jù)保護(hù)應(yīng)滿(mǎn)足以下要求:分區(qū)分域與隔離防護(hù)安全區(qū)域劃分應(yīng)滿(mǎn)足以下要求:數(shù)據(jù)與通信安全網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)系統(tǒng)的數(shù)據(jù)與通信安全應(yīng)滿(mǎn)足以下要求:安全監(jiān)控與應(yīng)急處置5IPIPIP網(wǎng)絡(luò)處置應(yīng)滿(mǎn)足以下要求:IP6RTO12、RPO1。GB/T40813—20RTO10min、RPO30min系統(tǒng)運(yùn)維安全運(yùn)維操作應(yīng)滿(mǎn)足以下要求。運(yùn)維行為審計(jì)應(yīng)滿(mǎn)足以下要求:SSHSFTP6軟件開(kāi)發(fā)安全系統(tǒng)開(kāi)發(fā)軟件資產(chǎn)庫(kù)應(yīng)滿(mǎn)足以下要求:78概述

附錄A(資料性)民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)一般包括飛行區(qū)的助航燈光系統(tǒng),航站區(qū)的行李處理系統(tǒng)和樓宇(助航燈光系統(tǒng)具有以下業(yè)務(wù)特點(diǎn)?!煽啃裕合到y(tǒng)對(duì)機(jī)場(chǎng)飛行區(qū)安全與飛行器安全非常重要,助航燈光系統(tǒng)重點(diǎn)保障飛行器在夜間和復(fù)雜氣象條件下的正常起落飛行,對(duì)整體系統(tǒng)軟硬件可靠性提出很高要求?!獙?shí)時(shí)性:系統(tǒng)需要在規(guī)定時(shí)間內(nèi)迅速執(zhí)行燈光控制指令,并且及時(shí)反饋燈光狀態(tài)至塔臺(tái)內(nèi)的監(jiān)控平臺(tái)。行李處理系統(tǒng)是使用條碼識(shí)別技術(shù)和智能控制技術(shù)對(duì)旅客托運(yùn)的行李進(jìn)行集中傳送、分揀與處理行李處理系統(tǒng)具有以下業(yè)務(wù)特點(diǎn)?!煽啃裕合到y(tǒng)的可靠運(yùn)行對(duì)機(jī)場(chǎng)運(yùn)營(yíng)非常重要,對(duì)系統(tǒng)的硬件可靠性、控制軟件合理性、分揀容錯(cuò)率方面提出了很高的要求,在不間斷承擔(dān)行李識(shí)別、運(yùn)輸、轉(zhuǎn)存的過(guò)程中,要求系統(tǒng)對(duì)臨時(shí)任務(wù)的靈活處理并且不影響整體控制流程?!恢滦裕合到y(tǒng)具有多系統(tǒng)信息共享、聯(lián)動(dòng)控制的特性,依據(jù)航班信息狀態(tài)以及機(jī)場(chǎng)其他信息系統(tǒng)對(duì)于航班的調(diào)整,及時(shí)更新行李處理流程。9樓宇自動(dòng)化系統(tǒng)具有以下業(yè)務(wù)特點(diǎn)。——可靠性:系統(tǒng)的可靠運(yùn)行對(duì)機(jī)場(chǎng)運(yùn)營(yíng)非常重要,對(duì)系統(tǒng)的硬件可靠性、控制軟件合理性方面提出很高要求,在航站樓內(nèi)空調(diào)、供排水、照明、消防等過(guò)程中,要求系統(tǒng)靈活處理臨時(shí)任務(wù)且不影響整體控制流程?!恢滦裕合到y(tǒng)具有多系統(tǒng)信息共享、聯(lián)動(dòng)控制的特性,依據(jù)航站樓內(nèi)設(shè)備運(yùn)行、環(huán)境安全狀態(tài)等變化及時(shí)調(diào)整樓宇自動(dòng)化系統(tǒng)運(yùn)行參數(shù)。)((PLC)(SCADA)PLC4G系統(tǒng)具有如下業(yè)務(wù)特點(diǎn)?!煽啃裕合到y(tǒng)的可靠穩(wěn)定運(yùn)行是確保工業(yè)生產(chǎn)安全的基礎(chǔ),在系統(tǒng)的軟硬件設(shè)計(jì)上提出了高可靠性要

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論