數(shù)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求

SpecificationsofCommercialCryptographicapplicatio工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟2T11AII/026-2021不構(gòu)成法律建議，也不應(yīng)替代律師意見。本報(bào)告所有材料或內(nèi)容的知識(shí)產(chǎn)權(quán)歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有（注明是引自其他方的內(nèi)容除外），并受法律保護(hù)。如需轉(zhuǎn)載，需聯(lián)系本聯(lián)盟并獲得授權(quán)許可。未經(jīng)授權(quán)許可，任何人不得將報(bào)告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用，不得將報(bào)告的全部或部分內(nèi)容通過網(wǎng)絡(luò)方式傳播，不得在任何公開場(chǎng)合使用報(bào)告內(nèi)相關(guān)描述及相關(guān)數(shù)據(jù)圖表。違反上述聲明者，本聯(lián)盟將追究其相關(guān)法律3T11AII/026-2021 6 72規(guī)范性引用文件 73術(shù)語(yǔ)和定義及縮略語(yǔ) 73.1術(shù)語(yǔ)和定義 73.2縮略語(yǔ) 4總體要求 4.1密碼算法 4.2密碼技術(shù) 4.3密碼產(chǎn)品 4.4密碼服務(wù) 5數(shù)控系統(tǒng)應(yīng)用模型及密碼應(yīng)用技術(shù)框架 5.1數(shù)控系統(tǒng)組成架構(gòu) 5.2數(shù)控系統(tǒng)安全需求 5.3數(shù)控系統(tǒng)應(yīng)用模型 5.4數(shù)控系統(tǒng)密碼應(yīng)用技術(shù)框架 135.5機(jī)密性 5.5.1存儲(chǔ)信息的機(jī)密性 5.5.2傳輸信息的機(jī)密性 5.6完整性 5.6.1存儲(chǔ)信息的完整性 5.6.2傳輸信息的完整性 5.7抗抵賴 5.7.1概述 5.7.2用戶操作抗抵賴 5.7.3數(shù)控指令抗抵賴 5.7.4數(shù)控系統(tǒng)抗抵賴 5.7.5應(yīng)用信息系統(tǒng)抗抵賴 5.8身份鑒別 5.8.1賬號(hào)與口令鑒別 5.8.2唯一標(biāo)識(shí)符鑒別 5.8.3身份鑒別 數(shù)控系統(tǒng)對(duì)應(yīng)用信息系統(tǒng)的挑戰(zhàn)響應(yīng)鑒別 應(yīng)用信息系統(tǒng)對(duì)數(shù)控系統(tǒng)的挑戰(zhàn)響應(yīng)鑒別 5.9訪問控制 5.10審計(jì)記錄 4T11AII/026-20215.11密碼模塊 5.11.1基本要求 5.11.2密碼算法技術(shù)要求 5.11.3密碼設(shè)備技術(shù)要求 6數(shù)控系統(tǒng)密碼應(yīng)用安全分級(jí)及技術(shù)要求 6.1安全分級(jí) 6.2各級(jí)別密碼應(yīng)用安全技術(shù)要求 6.2.1密碼應(yīng)用安全要素 機(jī)密性 完整性 真實(shí)性 抗抵賴 訪問控制 安全審計(jì) 密碼配置 6.2.2數(shù)控系統(tǒng)密碼應(yīng)用安全分級(jí)要求 參考文獻(xiàn) 5T11AII/026-2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟提出并歸口。標(biāo)準(zhǔn)牽頭：北京交通大學(xué)、廣州數(shù)控設(shè)備有限公司。標(biāo)準(zhǔn)起草單位和主要起草人：-北京交通大學(xué)：陶耀東、李浥東-廣州數(shù)控設(shè)備有限公司：何英武、陳劍飛-工業(yè)和信息化部電子第五研究所：吳波、韋永霜-北京中宇萬通科技股份有限公司：寧宇鵬李季-江南信安(北京)科技有限公司：白錦龍，徐劍南-北京雙湃智安科技有限公司：黃東華、徐書珩-北京信安世紀(jì)科技股份有限公司：汪宗斌，付軍-奇安信科技集團(tuán)股份有限公司：紀(jì)勝龍、靳佑鼎-中國(guó)信息通信研究院：徐秀，馬聰-中國(guó)工業(yè)互聯(lián)網(wǎng)研究院：于成麗焦智灝-鄭州信大捷安信息技術(shù)股份有限公司:劉為華-沈陽(yáng)中科數(shù)控技術(shù)股份有限公司：胡毅、張麗鵬-北京凱恩帝數(shù)控技術(shù)有限責(zé)任公司：楊洪麗6T11AII/026-2021隨著新一代信息技術(shù)和制造業(yè)的深度融合，數(shù)控系統(tǒng)在制造業(yè)和國(guó)家產(chǎn)業(yè)布局中作用愈發(fā)重要，面對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊手段對(duì)工控網(wǎng)絡(luò)和工業(yè)生產(chǎn)帶來的安全隱患，制造業(yè)的核心組件-數(shù)控系統(tǒng)的安全隱患也逐漸暴露出來，數(shù)控系統(tǒng)安全防護(hù)基礎(chǔ)薄弱，缺乏基于密碼學(xué)加密、數(shù)據(jù)存儲(chǔ)、安全認(rèn)證等信息安全防護(hù)措施。依據(jù)《密碼法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》等法律法規(guī)規(guī)定，結(jié)合數(shù)控系統(tǒng)網(wǎng)絡(luò)化、智能化技術(shù)發(fā)展趨勢(shì)，制定數(shù)控系統(tǒng)信息安全中的密碼應(yīng)用技術(shù)相關(guān)規(guī)范已勢(shì)在必行。本文件旨在指導(dǎo)智能制造及相關(guān)領(lǐng)域企業(yè)進(jìn)行數(shù)控系統(tǒng)的設(shè)計(jì)開發(fā)、生產(chǎn)制造、應(yīng)用場(chǎng)景等多個(gè)方面安全防護(hù)要求，保證數(shù)控系統(tǒng)穩(wěn)定、高效、安全運(yùn)行，推動(dòng)密碼技術(shù)在數(shù)控系統(tǒng)中標(biāo)準(zhǔn)化應(yīng)用推廣，提高數(shù)控系統(tǒng)的整體安全防護(hù)水平。7T11AII/026-2021數(shù)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求本文件規(guī)定了數(shù)控系統(tǒng)商用密碼應(yīng)用的技術(shù)要求，包括商用密碼應(yīng)用的總體要求、密碼應(yīng)用技術(shù)框架、對(duì)應(yīng)不同安全級(jí)別的具體密碼應(yīng)用技術(shù)要求等。本文件適用于指導(dǎo)、規(guī)范和評(píng)估數(shù)控系統(tǒng)中的商用密碼應(yīng)用的設(shè)計(jì)、實(shí)現(xiàn)和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T8129工業(yè)自動(dòng)化系統(tǒng)機(jī)床數(shù)值控制詞匯GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)GB/T36968信息安全技術(shù)IPSecVPN技術(shù)規(guī)范GB/T37092-2018信息安全技術(shù)密碼模塊安全要求GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0024SSLVPN技術(shù)規(guī)范GM/Z4001密碼術(shù)語(yǔ)3術(shù)語(yǔ)和定義及縮略語(yǔ)3.1術(shù)語(yǔ)和定義GB/T8129、GB/T25069、GM/Z4001界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1.1工業(yè)互聯(lián)網(wǎng)industrialinternet滿足工業(yè)智能化發(fā)展需求，具有低時(shí)延、高可靠、廣覆蓋特點(diǎn)的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。[來源：YD/T3804-2020，3.1.1]3.1.2數(shù)控系統(tǒng)ComputerizedNumericalControl（CNC）8T11AII/026-2021計(jì)算機(jī)數(shù)值控制系統(tǒng)。3.1.3對(duì)稱密碼算法symmetriccryptographicalgorithm加密和解密使用相同密鑰的密碼算法。3.1.4非對(duì)稱密碼算法/公鑰密碼算法asymmetriccryptographicalgorithm/publickeycryptographicalgorithm加密和解密使用不同密鑰的密碼算法。其中一個(gè)密鑰（公鑰）可以公開，另一個(gè)密鑰（私鑰）必須保密，且由公鑰求解私鑰是計(jì)算不可行的。3.1.5公鑰publickey非對(duì)稱密碼算法中可以公開的密鑰。3.1.6公鑰證書publickeycertificate一種數(shù)字證書，由認(rèn)證機(jī)構(gòu)簽名的包含公開密鑰擁有者信息、公開密鑰、簽發(fā)者信息、有效期以及一些擴(kuò)展信息的數(shù)字文件。3.1.7會(huì)話密鑰sessionkey在一次會(huì)話中使用的數(shù)據(jù)加密密鑰。3.1.8機(jī)密性confidentiality保證信息不被泄露給非授權(quán)的個(gè)人、進(jìn)程等實(shí)體的性質(zhì)。3.1.9數(shù)據(jù)完整性dataintegrity數(shù)據(jù)沒有遭受以非授權(quán)方式所做的篡改或破壞的性質(zhì)。3.1.10真實(shí)性authenticity一個(gè)實(shí)體是其所聲稱實(shí)體的這種特性。真實(shí)性適用于用戶、進(jìn)程、系統(tǒng)和信息這類的實(shí)體。3.1.119T11AII/026-2021抗抵賴non-repudiation也稱不可否認(rèn)，證明一個(gè)操作或事件已經(jīng)發(fā)生且無法否認(rèn)的機(jī)制。3.1.12鑒別authentication確認(rèn)一個(gè)實(shí)體所聲稱的身份或信息的真實(shí)性。3.1.13密碼模塊cryptographicmodule實(shí)現(xiàn)密碼運(yùn)算功能的，相對(duì)獨(dú)立的軟件、硬件、固件及其組合。.14密碼算法cryptographicalgorithm描述密碼處理過程的運(yùn)算規(guī)則3.1.15密碼協(xié)議cryptographicprotocol兩個(gè)或兩個(gè)以上參與者使用密碼算法，按照約定的規(guī)則，為達(dá)到特定目的而采取的一系列步驟。3.1.16密碼雜湊函數(shù)cryptographichashfunction又稱密碼散列函數(shù)或密碼哈希函數(shù)，將一個(gè)任意長(zhǎng)的比特串映射到一個(gè)固定長(zhǎng)的比特串的函數(shù)，且滿足下列特性：為一個(gè)給定的輸出找出一個(gè)能映射到該輸出的一個(gè)輸入是計(jì)算上困難的；為一個(gè)給定的輸入找出一個(gè)能映射到同一個(gè)輸出的另一個(gè)輸入是計(jì)算上困難的；要發(fā)現(xiàn)不同的輸入映射到同一個(gè)輸出是計(jì)算上困難的。3.1.17密鑰管理keymanagement根據(jù)安全策略，對(duì)密鑰進(jìn)行的產(chǎn)生、分發(fā)、存儲(chǔ)、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等密鑰全生命周期的管理。3.1.18密鑰協(xié)商keyagreement兩個(gè)或多個(gè)實(shí)體通過相互傳送一些消息來共同建立一個(gè)共享的秘密密鑰的協(xié)議，且各個(gè)實(shí)體無法預(yù)先確定這個(gè)秘密密鑰的值。3.1.19審計(jì)auditT11AII/026-2021對(duì)信息系統(tǒng)的記錄和活動(dòng)進(jìn)行的獨(dú)立觀察和考核。3.1.20數(shù)字簽名digitalsignature簽名者使用私鑰對(duì)待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果，該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證，用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗低賴性。3.1.21私鑰privatekey非對(duì)稱密碼算法中只能由擁有者使用的不公開密鑰。3.1.22消息鑒別碼messageauthenticationcode又稱消息認(rèn)證碼，是消息鑒別算法的輸出。3.1.23SM2算法SM2algorithm一種橢圓曲線公鑰密碼算法，其密鑰長(zhǎng)度為256比特。3.1.24SM3算法SM3algorithm一種雜湊密碼算法，其輸出為256比特。3.1.25SM4算法SM4algorithm一種分組密碼算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。3.1.26數(shù)控APP（CNCAPP）依托于工業(yè)互聯(lián)網(wǎng)平臺(tái)、公有云或私有云，基于平臺(tái)的技術(shù)引擎、資源、模型和業(yè)務(wù)組件，將數(shù)控領(lǐng)域工業(yè)機(jī)理、技術(shù)、知識(shí)、算法與最佳工程實(shí)踐按照系統(tǒng)化組織、模型化表達(dá)、可視化交互、場(chǎng)景化應(yīng)用、生態(tài)化演進(jìn)原則而形成的數(shù)控系統(tǒng)應(yīng)用程序。3.1.27數(shù)控應(yīng)用信息系統(tǒng)（CNCApplicationinformationsystem）指部署在工業(yè)互聯(lián)網(wǎng)平臺(tái)、公有云、私有云或企業(yè)內(nèi)網(wǎng)服務(wù)器上，與數(shù)控系統(tǒng)進(jìn)行直接或間接通訊，并完成某一類具體應(yīng)用的各類應(yīng)用信息系統(tǒng)的總稱，包括：數(shù)控APP、CAD/CAM、CAPP、DNC/MDC等。3.2縮略語(yǔ)T11AII/026-2021下列縮略語(yǔ)適用于本文件。CNC：數(shù)控系統(tǒng)（ComputerizedNumericalControl）NC：數(shù)字控制（NumericalControl）PLC：可編程邏輯控制器（ProgrammableLogicController）SE：安全單元（SecureElement)UID：用戶身份證明(UserIdentification)USB：通用串行總線（UniversalSerialBus）4總體要求4.1密碼算法數(shù)控系統(tǒng)中使用的密碼算法應(yīng)當(dāng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求，并使用保證安全強(qiáng)度的密碼算法，不使用存在已知漏洞和缺陷的密碼算法，如DES、SHA-1等。4.2密碼技術(shù)數(shù)控系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。4.3密碼產(chǎn)品數(shù)控系統(tǒng)中使用的密碼產(chǎn)品與密碼模塊應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格。4.4密碼服務(wù)信息系統(tǒng)中使用的密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法進(jìn)行檢測(cè)認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格，并提供持續(xù)安全可靠的服務(wù)能力。5數(shù)控系統(tǒng)應(yīng)用模型及密碼應(yīng)用技術(shù)框架5.1數(shù)控系統(tǒng)組成架構(gòu)數(shù)控系統(tǒng)一般由數(shù)控裝置和驅(qū)動(dòng)裝置組成。數(shù)控裝置主要由硬件、軟件和數(shù)據(jù)組成，完成如編譯、中斷、診斷、管理、刀補(bǔ)、插補(bǔ)等各種控制任務(wù)，以及具備界面的顯示、程序編程、手動(dòng)操作和外部設(shè)備通訊等人機(jī)功能，是數(shù)控系統(tǒng)與外部交互的主要組件。硬件包括：處理器、運(yùn)動(dòng)控制器、存儲(chǔ)器、內(nèi)存、I/O接口、USB接口、現(xiàn)場(chǎng)總線接口、網(wǎng)絡(luò)接口和符合要求的密碼模塊；軟件包括：人機(jī)交互、解釋器、運(yùn)動(dòng)控制器、I/O控制器等；數(shù)據(jù)包括：NC代碼、PLC程序、工藝參數(shù)、通信協(xié)議、日志、賬戶等。詳細(xì)組成架構(gòu)如圖1所示。T11AII/026-2021圖1數(shù)控系統(tǒng)組成架構(gòu)5.2數(shù)控系統(tǒng)安全需求數(shù)控系統(tǒng)的關(guān)鍵操作被錯(cuò)誤執(zhí)行，關(guān)鍵指令被重放、篡改或未按照順序執(zhí)行，敏感數(shù)據(jù)泄露、丟失、被篡改時(shí)，將會(huì)影響數(shù)控系統(tǒng)功能正常運(yùn)行。a)關(guān)鍵操作包括：PLC程序修改與拷貝、宏程序修改與拷貝、系統(tǒng)軸數(shù)修改、關(guān)鍵工藝包啟用、License更新、遠(yuǎn)程監(jiān)視、遠(yuǎn)程控制等；b）關(guān)鍵指令包括：數(shù)控系統(tǒng)啟動(dòng)或停止、PLC啟停、固件更新、密碼功能開啟或關(guān)閉等；c）敏感數(shù)據(jù)包括：加工設(shè)備的NC代碼、PLC程序、工藝參數(shù)、運(yùn)行數(shù)據(jù)、日志信息，身份信息，賬號(hào)口令，位置信息等，數(shù)控云平臺(tái)的云端多媒體信息，業(yè)務(wù)流程數(shù)據(jù)，設(shè)備狀態(tài)信息等。數(shù)控系統(tǒng)的安全需求主要包括：數(shù)控系統(tǒng)實(shí)體（數(shù)控設(shè)備、系統(tǒng)用戶等）的身份鑒別和權(quán)限控制需求；數(shù)控系統(tǒng)固件、軟件的完整性需求；NC代碼、PLC程序、配置信息、工藝參數(shù)、狀態(tài)信息、賬號(hào)口令的機(jī)密性需求和完整性需求；系統(tǒng)配置、加工、系統(tǒng)維護(hù)中關(guān)鍵操作和關(guān)鍵指令的真實(shí)性和抗抵賴性需求；數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性需求等。5.3數(shù)控系統(tǒng)應(yīng)用模型T11AII/026-2021數(shù)控系統(tǒng)密碼安全保護(hù)框架由數(shù)控系統(tǒng)本體安全（數(shù)控系統(tǒng)的固件、基礎(chǔ)軟件、配置信息、狀態(tài)信息、身份信息、賬號(hào)口令等的機(jī)密性、完整性）、數(shù)控系統(tǒng)數(shù)據(jù)安全（NC代碼、PLC程序、工藝參數(shù)等的機(jī)密性、完整性）、數(shù)控系統(tǒng)與應(yīng)用信息系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)、操作人員的通訊安全、密碼配置和密鑰管理，數(shù)控APP安全（數(shù)控APP中的多媒體信息、業(yè)務(wù)流程數(shù)據(jù)、設(shè)備狀態(tài)信息、模型數(shù)據(jù)等的機(jī)密性、完整性）構(gòu)成，其相互關(guān)系如圖2所示。圖2數(shù)控系統(tǒng)的安全應(yīng)用環(huán)境5.4數(shù)控系統(tǒng)密碼應(yīng)用技術(shù)框架數(shù)控系統(tǒng)密碼應(yīng)用技術(shù)框架如下圖所示：T11AII/026-2021圖圖3數(shù)控系統(tǒng)密碼應(yīng)用技術(shù)框架數(shù)控系統(tǒng)密碼應(yīng)用與外部的交互對(duì)象主要包括：操作人員、數(shù)控應(yīng)用信息系統(tǒng)和密碼基礎(chǔ)設(shè)施，依托密碼基礎(chǔ)設(shè)施，數(shù)控系統(tǒng)應(yīng)用密碼技術(shù)實(shí)現(xiàn)機(jī)密性、完整性、抗抵賴、真實(shí)性、身份鑒別、訪問控制等功能。數(shù)控系統(tǒng)與數(shù)控APP、CAD、CAM、CAPP、PDM、MES、DNC、MDC等數(shù)控應(yīng)用信息系統(tǒng)之間的通訊、文件傳輸?shù)刃枰獞?yīng)用密碼技術(shù)保護(hù)；操作人員對(duì)數(shù)控系統(tǒng)進(jìn)行操作、系統(tǒng)間文件受控拷貝、移動(dòng)終端遠(yuǎn)程監(jiān)控、移動(dòng)終端遠(yuǎn)程管理、遠(yuǎn)程License授權(quán)需要應(yīng)用密碼技術(shù)保護(hù)；數(shù)控系統(tǒng)進(jìn)行遠(yuǎn)程License授權(quán)、在線升級(jí)等需應(yīng)用密碼技術(shù)保護(hù)。5.5機(jī)密性5.5.1存儲(chǔ)信息的機(jī)密性對(duì)存儲(chǔ)在數(shù)控系統(tǒng)內(nèi)的敏感信息數(shù)據(jù)、導(dǎo)入導(dǎo)出文件等采用密碼算法進(jìn)行加密保護(hù)。確保除合法主體外,其余任何主體不能獲得該數(shù)據(jù)，即使數(shù)控系統(tǒng)的任何部分損壞或失效，以及非授權(quán)訪問等都不會(huì)導(dǎo)致敏感信息的泄露,以保證數(shù)控系統(tǒng)數(shù)據(jù)存儲(chǔ)的機(jī)密性。T11AII/026-2021存儲(chǔ)信息的機(jī)密性保護(hù)應(yīng)采用密碼算法加密完成。5.5.2傳輸信息的機(jī)密性數(shù)控系統(tǒng)與其他應(yīng)用信息系統(tǒng)進(jìn)行通信時(shí)，數(shù)控系統(tǒng)對(duì)傳輸?shù)拿舾袛?shù)據(jù)或整個(gè)通信報(bào)文應(yīng)采用密碼算法進(jìn)行加密保護(hù)，保證該傳輸數(shù)據(jù)在被截獲后無法得到明文數(shù)據(jù)，達(dá)到數(shù)據(jù)傳輸?shù)臋C(jī)密性要求。數(shù)控系統(tǒng)與移動(dòng)存儲(chǔ)介質(zhì)傳輸時(shí)，應(yīng)傳輸經(jīng)過密碼算法進(jìn)行加密保護(hù)后的文件，確保外部介質(zhì)上的文件被非法竊取后，無法得到明文數(shù)據(jù)，達(dá)到數(shù)據(jù)離線傳輸?shù)臋C(jī)密性要求。數(shù)控系統(tǒng)與外部系統(tǒng)進(jìn)行通信時(shí)，考慮到系統(tǒng)兼容性，數(shù)控系統(tǒng)應(yīng)對(duì)傳輸?shù)拿舾行畔?shù)據(jù)或整個(gè)報(bào)文采用傳輸前加密、通過安全加密隧道傳輸?shù)确绞酵瓿?，保證該傳輸數(shù)據(jù)在被截獲后無法得到明文數(shù)據(jù)，達(dá)到數(shù)據(jù)傳輸?shù)臋C(jī)密性要求。建立安全加密隧道的具體規(guī)范可參考GB/T36968、GM/T0024等。5.6完整性5.6.1存儲(chǔ)信息的完整性數(shù)控系統(tǒng)采用密碼技術(shù)對(duì)存儲(chǔ)在數(shù)控系統(tǒng)內(nèi)的敏感信息數(shù)據(jù)、導(dǎo)入導(dǎo)出文件等進(jìn)行完整性保護(hù)，采用消息鑒別碼數(shù)字簽名的密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)計(jì)算，以發(fā)現(xiàn)數(shù)據(jù)被篡改、刪除和插入等情況，確保存儲(chǔ)數(shù)據(jù)的完整性。5.6.2傳輸信息的完整性數(shù)控系統(tǒng)與其他系統(tǒng)進(jìn)行通信時(shí)，數(shù)控系統(tǒng)對(duì)傳輸?shù)拿舾袛?shù)據(jù)或整個(gè)報(bào)文應(yīng)采用密碼算法進(jìn)行校驗(yàn)計(jì)算，以發(fā)現(xiàn)數(shù)據(jù)被篡改、刪除和插入等情況，達(dá)到傳輸過程中的數(shù)據(jù)完整性要求。數(shù)控系統(tǒng)與移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳輸時(shí)，傳輸應(yīng)采用密碼算法進(jìn)行加密保護(hù)后的文件的校驗(yàn)計(jì)算，以發(fā)現(xiàn)文件被篡改、刪除和插入等情況，達(dá)到傳輸過程中的數(shù)據(jù)完整性要求。5.7抗抵賴5.7.1概述使用數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)實(shí)體行為的不可否認(rèn)性，針對(duì)在數(shù)控系統(tǒng)中所有需要無法否認(rèn)的行為，包括NC代碼導(dǎo)出導(dǎo)入和執(zhí)行加工、PLC程序?qū)雽?dǎo)出、發(fā)送敏感數(shù)據(jù)等操作。5.7.2用戶操作抗抵賴用戶進(jìn)行關(guān)鍵操作（如NC代碼導(dǎo)出、導(dǎo)入、執(zhí)行加工等）時(shí)，需要使用用戶證書對(duì)操作記錄進(jìn)行數(shù)字簽名，用于關(guān)鍵事件回溯，達(dá)到用戶操作抗抵賴要求。T11AII/026-2021關(guān)鍵操作包括：PLC程序修改與拷貝、宏程序修改與拷貝、系統(tǒng)軸數(shù)修改、關(guān)鍵工藝包啟用、License更新、遠(yuǎn)程監(jiān)視、遠(yuǎn)程控制等。5.7.3數(shù)控指令抗抵賴具備數(shù)控關(guān)鍵指令抗抵賴功能的數(shù)控系統(tǒng)應(yīng)用信息系統(tǒng)在發(fā)送關(guān)鍵指令（如數(shù)控系統(tǒng)啟動(dòng)或停止、PLC啟停、固件更新等）時(shí)，需要對(duì)發(fā)送數(shù)據(jù)進(jìn)行數(shù)字簽名。具備指令驗(yàn)證功能的數(shù)控系統(tǒng)在接收到關(guān)鍵指令時(shí)，需要對(duì)接收指令進(jìn)行數(shù)字驗(yàn)簽，達(dá)到數(shù)控指令抗抵賴要求。關(guān)鍵指令包括；數(shù)控系統(tǒng)啟動(dòng)或停止、PLC啟停、固件更新、密碼功能開啟或關(guān)閉等。5.7.4數(shù)控系統(tǒng)抗抵賴數(shù)控系統(tǒng)抗抵賴是指數(shù)控系統(tǒng)采用密碼算法對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)字簽名操作，確保產(chǎn)生該數(shù)字簽名的數(shù)控系統(tǒng)不能成功地否認(rèn)曾經(jīng)生成過該數(shù)據(jù)。接收數(shù)據(jù)的應(yīng)用信息系統(tǒng)能獲得證明數(shù)控系統(tǒng)生成數(shù)據(jù)的證據(jù),而且該證據(jù)可由該主體或第三方驗(yàn)證。數(shù)控系統(tǒng)應(yīng)用信息系統(tǒng)或操作人員通過存儲(chǔ)數(shù)控系統(tǒng)產(chǎn)生的數(shù)字簽名來實(shí)現(xiàn)數(shù)控系統(tǒng)抗抵賴功能。敏感數(shù)據(jù)包括：加工設(shè)備的NC代碼、PLC程序、工藝參數(shù)、運(yùn)行數(shù)據(jù)、日志信息，身份信息，賬號(hào)密碼，位置信息等，數(shù)控云應(yīng)用包含的多媒體信息，業(yè)務(wù)流程數(shù)據(jù)，設(shè)備狀態(tài)信息等。5.7.5應(yīng)用信息系統(tǒng)抗抵賴支持應(yīng)用信息系統(tǒng)抗抵賴時(shí),應(yīng)用信息系統(tǒng)應(yīng)具有產(chǎn)生數(shù)字簽名功能。數(shù)控系統(tǒng)具有應(yīng)用信息系統(tǒng)抗抵賴功能時(shí)，即數(shù)控系統(tǒng)作為簽名信息的驗(yàn)證主體時(shí)，數(shù)控系統(tǒng)應(yīng)能夠?qū)?yīng)用信息系統(tǒng)產(chǎn)生的數(shù)字簽名進(jìn)行存儲(chǔ)和驗(yàn)證,達(dá)到應(yīng)用信息系統(tǒng)抗抵賴的要求。5.8身份鑒別5.8.1賬號(hào)與口令鑒別數(shù)控系統(tǒng)應(yīng)支持基于賬號(hào)與口令方式的對(duì)用戶身份真實(shí)性進(jìn)行認(rèn)證。應(yīng)對(duì)登錄系統(tǒng)的賬戶進(jìn)行驗(yàn)證，用戶口令不能以明文方式存儲(chǔ)，用戶口令應(yīng)使用SM3散列函數(shù)循環(huán)散列若干次，并保存最終的散列值。散列的次數(shù)宜不小于500次。5.8.2唯一標(biāo)識(shí)符鑒別采用與數(shù)控系統(tǒng)唯一標(biāo)識(shí)符相關(guān)的驗(yàn)證碼鑒別方式。T11AII/026-2021唯一標(biāo)識(shí)符鑒別需要在數(shù)控系統(tǒng)中存儲(chǔ)UID以及驗(yàn)證碼(MAC)，該MAC是由UID與相關(guān)應(yīng)用信息關(guān)聯(lián)后采用密碼算法計(jì)算產(chǎn)生并在數(shù)控系統(tǒng)寫入。5.8.3身份鑒別數(shù)控系統(tǒng)對(duì)應(yīng)用信息系統(tǒng)的挑戰(zhàn)響應(yīng)鑒別數(shù)控系統(tǒng)應(yīng)采用基于數(shù)字證書的挑戰(zhàn)響應(yīng)鑒別方式對(duì)應(yīng)用信息系統(tǒng)身份的真實(shí)性進(jìn)行鑒別。數(shù)控系統(tǒng)應(yīng)設(shè)定不成功鑒別的嘗試次數(shù)，當(dāng)達(dá)到或超過規(guī)定的次數(shù)時(shí)，數(shù)控系統(tǒng)應(yīng)停止再次嘗試挑戰(zhàn)響應(yīng)鑒別操作。應(yīng)用信息系統(tǒng)對(duì)數(shù)控系統(tǒng)的挑戰(zhàn)響應(yīng)鑒別應(yīng)用信息系統(tǒng)應(yīng)采用基于數(shù)字證書挑戰(zhàn)響應(yīng)鑒別方式對(duì)數(shù)控系統(tǒng)身份的真實(shí)性進(jìn)行鑒別。5.9訪問控制數(shù)控系統(tǒng)數(shù)據(jù)訪問控制采用密碼算法對(duì)敏感數(shù)據(jù)讀寫、密鑰存儲(chǔ)、密鑰更新等操作設(shè)置控制權(quán)限。對(duì)不同的權(quán)限應(yīng)設(shè)置不同的密鑰進(jìn)行訪問控制，阻止非授權(quán)訪問。對(duì)數(shù)控系統(tǒng)各個(gè)功能模塊或組件的訪問只能按照數(shù)控系統(tǒng)所設(shè)置的訪問控制權(quán)限進(jìn)行相關(guān)操作。對(duì)數(shù)控系統(tǒng)各個(gè)功能模塊或組件進(jìn)行訪問的主體可能是操作員、應(yīng)用信息系統(tǒng)等。5.10審計(jì)記錄數(shù)控系統(tǒng)應(yīng)具備審計(jì)功能，對(duì)涉及數(shù)控系統(tǒng)安全的數(shù)據(jù)及相關(guān)操作（存在潛在的安全風(fēng)險(xiǎn)）進(jìn)行記錄并存儲(chǔ)，內(nèi)容至少包括操作主體、操作對(duì)象、操作時(shí)間、執(zhí)行動(dòng)作等，并采取有效措施保證記錄信息的安全，用于數(shù)控系統(tǒng)對(duì)于異常事件的追溯并評(píng)估所記錄數(shù)據(jù)和操作的安全性。對(duì)于敏感數(shù)據(jù)的記錄，需要使用信息校驗(yàn)碼進(jìn)行完整性保護(hù)后存儲(chǔ)。5.11密碼模塊5.11.1基本要求密碼模塊滿足下列要求：a）應(yīng)支持國(guó)產(chǎn)商用密碼算法等標(biāo)準(zhǔn)算法；b）應(yīng)符合國(guó)家密碼管理政策法規(guī)和GB/T37092的規(guī)范要求；c）關(guān)鍵密鑰應(yīng)采專用硬件密碼模塊進(jìn)行保護(hù)，如SE、TEE等。5.11.2密碼算法技術(shù)要求T11AII/026-2021密碼算法滿足下列要求：a）應(yīng)支持對(duì)稱密碼算法SM4，對(duì)數(shù)據(jù)信息的存取、傳輸進(jìn)行機(jī)密性保護(hù)；b）應(yīng)支持非對(duì)稱密碼算法SM2，對(duì)數(shù)據(jù)信息進(jìn)行簽名和驗(yàn)簽，達(dá)到對(duì)敏感信息和關(guān)鍵操作的抗抵賴保護(hù)；c）應(yīng)采用密碼散列算法SM3，對(duì)數(shù)據(jù)信息的存取、傳輸進(jìn)行完整性保護(hù)。5.11.3密碼設(shè)備技術(shù)要求密碼設(shè)備滿足下列要求：a）應(yīng)具備密鑰配置、密鑰生成、密鑰保存、密鑰更新、密鑰失效等密鑰管理功能；b）應(yīng)具備數(shù)字證書頒發(fā)、延期、更新及注銷等數(shù)字證書管理功能；c)應(yīng)通過商用密碼檢測(cè)機(jī)構(gòu)的檢測(cè)認(rèn)證。6數(shù)控系統(tǒng)密碼應(yīng)用安全分級(jí)及技術(shù)要求6.1安全分級(jí)根據(jù)不同場(chǎng)景的密碼應(yīng)用安全技術(shù)要求，參考GB/T39786，將數(shù)控系統(tǒng)劃分為基礎(chǔ)級(jí)和增強(qiáng)級(jí)二個(gè)級(jí)別，在各個(gè)級(jí)別規(guī)定了數(shù)控系統(tǒng)密碼應(yīng)用應(yīng)支持的最低安全防范措施，用戶可根據(jù)不同的安全需求進(jìn)行級(jí)別選擇。a）基礎(chǔ)級(jí)適用于一些對(duì)安全性具有一定要求的應(yīng)用，應(yīng)采用機(jī)密性、完整性、真實(shí)性、身份鑒別、訪問控制、安全審計(jì)和密碼配置功能；b）增強(qiáng)級(jí)適用于一些對(duì)安全性具有較高要求的應(yīng)用，應(yīng)采用機(jī)密性、完整性、真實(shí)性、抗低賴性、身份鑒別、訪問控制、安全審計(jì)和密碼配置功能。6.2各級(jí)別密碼應(yīng)用安全技術(shù)要求6.2.1密碼應(yīng)用安全要素機(jī)密性數(shù)控系統(tǒng)應(yīng)采用商用密碼技術(shù)保證機(jī)密性，具體包括：a)采用密碼技術(shù)保證存儲(chǔ)信息數(shù)據(jù)在存儲(chǔ)過程中的機(jī)密性，包括但不限于敏感信息數(shù)據(jù)、文件等；b)采用密碼技術(shù)保證傳輸信息數(shù)據(jù)在傳輸過程中的機(jī)密性，包括但不限于敏感信息數(shù)據(jù)和文件的傳輸、關(guān)鍵操作指令的傳輸?shù)?。完整性T11AII/026-2021數(shù)控系統(tǒng)應(yīng)采用商用密碼技術(shù)保證完整性，具體包括：a)采用密碼技術(shù)保證存儲(chǔ)信息數(shù)據(jù)在存儲(chǔ)過程中的完整性，包括但不限于敏感信息數(shù)據(jù)、文件等；b)采用密碼技術(shù)保證傳輸信息數(shù)據(jù)在傳輸過程中的完整性，包括但不限于敏感信息數(shù)據(jù)和文件的傳輸、關(guān)鍵操作指令的傳輸?shù)?。真?shí)性數(shù)控系統(tǒng)應(yīng)采用商用密碼技術(shù)保證真實(shí)性，具體包括：a)采用密碼技術(shù)對(duì)登錄的用戶進(jìn)行身份鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換，使用密碼技術(shù)的真實(shí)性功能來實(shí)現(xiàn)鑒別信息的防假冒。b)采用密碼技術(shù)在與數(shù)控應(yīng)用信息系統(tǒng)通信前進(jìn)行身份認(rèn)證，實(shí)現(xiàn)防截獲、防假冒和防重用，保證傳輸過程中鑒別信息的機(jī)密性和數(shù)控系統(tǒng)身份的真實(shí)性；c)采用密碼技術(shù)對(duì)數(shù)控系統(tǒng)身份唯一標(biāo)識(shí)符進(jìn)行鑒別，實(shí)現(xiàn)身份鑒別信息的防截獲、防假冒和防重用，保證數(shù)控系統(tǒng)用戶身份的真實(shí)性；抗抵賴數(shù)控系統(tǒng)應(yīng)采用商用密碼技術(shù)保證操作和通訊的抗抵賴性，具體包括：a)采用密碼技術(shù)實(shí)現(xiàn)數(shù)控指令的不可否認(rèn)性，達(dá)到數(shù)控指令抗抵賴；b)采用密碼技術(shù)實(shí)現(xiàn)用戶操作的不可否認(rèn)性，達(dá)到用戶操作抗抵賴；c)采用密碼技術(shù)實(shí)現(xiàn)數(shù)控系統(tǒng)的不可否認(rèn)性，達(dá)到數(shù)控系統(tǒng)抗抵賴；d)采用密碼技術(shù)實(shí)現(xiàn)其他系統(tǒng)的不可否認(rèn)性，達(dá)到其他系統(tǒng)抗抵賴。訪問控制數(shù)控系統(tǒng)應(yīng)采用商用密碼技術(shù)對(duì)各類操作進(jìn)行訪問控制，具體包括：a)采用密碼技術(shù)對(duì)敏感數(shù)據(jù)讀寫、密鑰存儲(chǔ)、密鑰更新等操作設(shè)置控制權(quán)限。對(duì)不同的權(quán)限應(yīng)設(shè)置不同的密鑰進(jìn)行訪問控制，阻止非授權(quán)訪問；b)對(duì)數(shù)控系統(tǒng)各個(gè)功能模塊或組件的訪問按照數(shù)控系統(tǒng)所設(shè)置的訪問控制權(quán)限進(jìn)行相關(guān)操作。對(duì)數(shù)控系統(tǒng)各個(gè)功能模塊或組件進(jìn)行訪問的主體可能是操作員、中間件、數(shù)控應(yīng)用信息系統(tǒng)等。安全審計(jì)數(shù)控系統(tǒng)應(yīng)采用商用密碼技術(shù)對(duì)各類操作進(jìn)行安全審計(jì)，具體包括：T11AII/026-2021a)具備審計(jì)功能，對(duì)涉及數(shù)控系統(tǒng)安全的敏感數(shù)據(jù)數(shù)據(jù)和關(guān)鍵操作（存在潛在的安全侵害）進(jìn)行記錄并存儲(chǔ)，內(nèi)容至少包括操作主體、操作對(duì)象、操作時(shí)間、執(zhí)行動(dòng)作等，并采取有效措施保證記錄信息的安全，用于數(shù)控系統(tǒng)對(duì)于異常事件的追溯并評(píng)估所記錄數(shù)據(jù)和操作的安全性。b)對(duì)于敏感數(shù)據(jù)的審計(jì)記錄，使用信息校驗(yàn)碼進(jìn)行完整性保護(hù)后存儲(chǔ)。