《增材制造知識圖譜 第3部分：安全管控與溯源》

Q/LB.□XXXXX-XXXXI目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級條標(biāo)題,2,"前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14安全管控技術(shù)架構(gòu) 15增材制造圖譜存儲要求 25.1增材制造知識審查 25.2數(shù)據(jù)安全性 25.3性能與擴(kuò)展性 25.4可管理性 26增材制造流程權(quán)限管理要求 26.1增材制造領(lǐng)域用戶身份認(rèn)證 36.2權(quán)限分級與專業(yè)角色管理 36.3數(shù)據(jù)隱私與訪問控制 37日志審計要求 37.1審計范圍 37.2審計功能 37.3操作日志監(jiān)控與告警 37.4合法性審計 38日志溯源要求 48.1日志記錄 48.2日志存儲與保護(hù) 48.3操作鏈路追蹤 48.4數(shù)據(jù)溯源與還原 49系統(tǒng)性能要求 49.1響應(yīng)時間與吞吐量 49.2數(shù)據(jù)存儲與查詢效率 59.3并發(fā)處理和分布式計算 59.4擴(kuò)展性 59.5定制化要求 59.6兼容性要求 5TOC\o"9-9"\h\t"標(biāo)準(zhǔn)文件_正文圖標(biāo)題,1,標(biāo)準(zhǔn)文件_附錄圖標(biāo)題,1"圖1增材制造知識圖譜安全管控技術(shù)架構(gòu)圖 2 前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由提出。本文件由歸口。 本文件起草單位：XXX、XXX、XXX、本文件主要起草人：XXX、XXX、XXX、增材制造知識圖譜第3部分：安全管控溯源范圍本文件規(guī)定了增材制造領(lǐng)域知識圖譜安全管控與審計溯源系統(tǒng)的技術(shù)要求，主要涵蓋了數(shù)據(jù)存儲要求、權(quán)限管理要求、日志審計要求、日志溯源要求、系統(tǒng)性能要求。本文件適用于增材制造知識圖譜安全管控系統(tǒng)的設(shè)計、研發(fā)和應(yīng)用。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35351增材制造術(shù)語GB/T42131人工智能知識圖譜技術(shù)框架GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求術(shù)語和定義GB/T42131，GB/T41479和GB/T35351界定的術(shù)語和定義適用于本文件安全管控技術(shù)架構(gòu)增材制造領(lǐng)域知識圖譜的安全管控技術(shù)架構(gòu)如圖1所示，主要包括四個關(guān)鍵部分：數(shù)據(jù)存儲、訪問控制、日志記錄和審計、以及溯源功能。在數(shù)據(jù)存儲方面，系統(tǒng)需要采用高效、安全的存儲技術(shù)，確保增材制造知識圖譜數(shù)據(jù)的可靠性和完整性。同時，數(shù)據(jù)存儲應(yīng)具備高性能和擴(kuò)展性，以滿足大規(guī)模數(shù)據(jù)處理和存儲的需求。訪問控制是確保只有經(jīng)過授權(quán)的用戶和角色能夠訪問增材制造知識圖譜數(shù)據(jù)的重要環(huán)節(jié)。系統(tǒng)需要實現(xiàn)靈活的權(quán)限管理機(jī)制，對不同級別的用戶和角色進(jìn)行精確的權(quán)限劃分，從而保障知識圖譜數(shù)據(jù)的安全性和保密性。日志記錄和審計功能是對知識圖譜系統(tǒng)中的操作和訪問進(jìn)行全面記錄和監(jiān)控的關(guān)鍵組成部分。通過詳細(xì)的日志記錄，系統(tǒng)可以追蹤用戶的操作行為，發(fā)現(xiàn)異常操作并進(jìn)行及時響應(yīng)。審計功能則對操作日志進(jìn)行審查和分析，確保知識圖譜的操作符合規(guī)定，提高系統(tǒng)的可信度和透明度。溯源功能是對知識圖譜中數(shù)據(jù)的來源和變更過程進(jìn)行追溯的重要特性。系統(tǒng)需要能夠準(zhǔn)確記錄數(shù)據(jù)的修改歷史和來源信息，以便在需要時能夠快速溯源數(shù)據(jù)，保障知識圖譜的數(shù)據(jù)可信度和可溯性。增材制造知識圖譜安全管控技術(shù)架構(gòu)圖增材制造圖譜存儲要求增材制造知識審查增材制造知識圖譜入庫存儲之前應(yīng)由對應(yīng)領(lǐng)域的增材制造專家進(jìn)行審查核驗，如零部件參數(shù)、生產(chǎn)工藝、操作手冊等，確保增材制造知識圖譜的正確性。數(shù)據(jù)安全性數(shù)據(jù)加密：對增材制造圖譜中的敏感數(shù)據(jù)和用戶信息采用強(qiáng)大的加密算法進(jìn)行加密，確保數(shù)據(jù)在傳輸和存儲過程中的安全性；數(shù)據(jù)備份與恢復(fù)：定期進(jìn)行增材制造圖譜數(shù)據(jù)的備份，保障數(shù)據(jù)在災(zāi)難或意外情況下能夠及時恢復(fù)。數(shù)據(jù)完整性：確保增材制造圖譜數(shù)據(jù)的完整性，防止數(shù)據(jù)篡改或損壞。性能與擴(kuò)展性存儲性能：確保增材制造圖譜存儲系統(tǒng)具有高性能，能夠快速響應(yīng)用戶的查詢和操作請求；擴(kuò)展性：增材制造領(lǐng)域數(shù)據(jù)往往種類繁多，設(shè)計圖譜存儲架構(gòu)時需考慮擴(kuò)展性，使系統(tǒng)能夠支持不斷增長的數(shù)據(jù)量和用戶訪問；負(fù)載均衡：采用負(fù)載均衡技術(shù)，均衡各個節(jié)點(diǎn)的壓力，提高系統(tǒng)整體性能?？晒芾硇钥晒芾硇裕禾峁┯押玫墓芾斫缑?，方便管理員對增材制造圖譜存儲系統(tǒng)進(jìn)行配置、監(jiān)控和管理；日志記錄：對增材制造圖譜數(shù)據(jù)的操作和訪問產(chǎn)生日志文件，便于后續(xù)的審計和溯源。增材制造流程權(quán)限管理要求增材制造領(lǐng)域用戶身份認(rèn)證增材制造專用注冊與登錄：系統(tǒng)應(yīng)提供特定于增材制造領(lǐng)域的用戶注冊和登錄功能，確保只有具備增材制造領(lǐng)域?qū)I(yè)資格的用戶能夠訪問和使用知識圖譜系統(tǒng)；多因素認(rèn)證：對于涉及敏感信息，如：生產(chǎn)數(shù)據(jù)和質(zhì)量記錄等，或權(quán)限較高的操作，采用多因素認(rèn)證方式增加用戶身份驗證的安全性，應(yīng)該確保用戶數(shù)據(jù)和用戶身份不直接關(guān)聯(lián)。權(quán)限分級與專業(yè)角色管理用戶分組與角色定義：根據(jù)個人、崗位以及執(zhí)行任務(wù)，將用戶劃分為不同的專業(yè)角色，如普通用戶、增材制造工藝專家、材料科學(xué)家、質(zhì)量控制經(jīng)理、數(shù)據(jù)庫管理員等，根據(jù)用戶的個人特征、所在崗位以及具體任務(wù)的需求，為不同角色分配相應(yīng)的權(quán)限；專業(yè)角色權(quán)限控制：為每個角色分配相應(yīng)的權(quán)限，限制其在圖譜存儲中的操作和訪問范圍。確保普通用戶只能查看圖譜中的信息以及部分修改權(quán)限，而工藝專家可以編輯和更新增材制造工藝相關(guān)的知識，材料科學(xué)家可以訪問材料屬性數(shù)據(jù)，質(zhì)量控制經(jīng)理具有數(shù)據(jù)質(zhì)量審核權(quán)限等；動態(tài)權(quán)限調(diào)整：允許系統(tǒng)管理員根據(jù)實際需求調(diào)整角色權(quán)限，確保權(quán)限的動態(tài)管理。數(shù)據(jù)隱私與訪問控制敏感數(shù)據(jù)訪問控制：對圖譜中的敏感數(shù)據(jù)進(jìn)行特殊保護(hù)，僅授權(quán)的用戶或角色可以訪問和查看；數(shù)據(jù)訪問審批機(jī)制：對于某些特定的敏感數(shù)據(jù)或權(quán)限較高的操作，設(shè)置審批機(jī)制，確保相關(guān)訪問經(jīng)過審核和審批。日志審計要求審計范圍操作審計：對圖譜中的所有數(shù)據(jù)操作行為進(jìn)行審計，包括查詢、編輯、修改、刪除等操作。操作的審計由系統(tǒng)管理員進(jìn)行，針對系統(tǒng)層面判斷操作的安全性與可行性，如該操作是否會引起系統(tǒng)異常等。訪問審計：審計用戶對圖譜的所有訪問行為，包括登錄、登出、訪問時間、IP地址等信息。數(shù)據(jù)變更審計：審計圖譜數(shù)據(jù)的變更情況，包括數(shù)據(jù)的新增、修改、刪除等操作，確保數(shù)據(jù)的完整性和可追溯性。數(shù)據(jù)變更操作由對應(yīng)的增材制造領(lǐng)域?qū)＜疫M(jìn)行，針對數(shù)據(jù)本身修改的合理性進(jìn)行審計，如圖片或相關(guān)詞條的修改本身是否正確。審計功能日志查詢與檢索：提供用戶友好的查詢界面，使管理員能夠快速檢索特定時間段或特定用戶的審計日志；審計報告：支持生成審計報告，對圖譜的操作和訪問行為進(jìn)行統(tǒng)計和分析，以便發(fā)現(xiàn)異常和趨勢；實時監(jiān)控：支持實時監(jiān)控圖譜的操作和訪問行為，及時發(fā)現(xiàn)異常和安全事件。操作日志監(jiān)控與告警實時監(jiān)控：建立實時操作日志監(jiān)控系統(tǒng)，對圖譜中的數(shù)據(jù)操作行為進(jìn)行實時監(jiān)控，發(fā)現(xiàn)異常操作；告警機(jī)制：設(shè)定告警規(guī)則，當(dāng)發(fā)現(xiàn)異常操作或訪問時，自動觸發(fā)告警，通知相關(guān)管理員或安全團(tuán)隊進(jìn)行處理。合法性審計行為審計：數(shù)據(jù)庫管理員對用戶操作行為進(jìn)行審計，包括數(shù)據(jù)庫的查詢、修改等，確保用戶操作符合合規(guī)性要求，并且未超越其權(quán)限范圍；操作內(nèi)容審計：增材制造領(lǐng)域?qū)?shù)據(jù)的合法性要求較高，如相關(guān)的生產(chǎn)參數(shù)、操作步驟等。增材制造專家需要對在知識圖譜中的內(nèi)容修改行為進(jìn)行審計，確保其內(nèi)容的正確性。日志溯源要求日志記錄操作日志：對圖譜中的所有數(shù)據(jù)操作行為進(jìn)行詳細(xì)記錄，包括查詢、編輯、修改、刪除等操作。訪問日志：記錄用戶對圖譜的所有訪問行為，包括登錄、登出、訪問時間、IP地址等信息。增材制造數(shù)據(jù)包含某些隱私或保密級別較高的數(shù)據(jù)，如制造工藝、生產(chǎn)方法等，因此需要對所有訪問行為進(jìn)行記錄，保證后續(xù)追溯的可行性。數(shù)據(jù)變更日志：記錄圖譜數(shù)據(jù)的變更情況，包括數(shù)據(jù)的新增、修改、刪除等操作，確保數(shù)據(jù)的完整性和可追溯性。日志存儲與保護(hù)增材制造領(lǐng)域的知識圖譜日志存儲與保護(hù)主要包括以下要求：安全存儲：采用安全的存儲技術(shù)，確保日志記錄不被篡改和刪除；數(shù)據(jù)加密：對存儲的日志進(jìn)行加密處理，確保日志在傳輸和存儲過程中的安全性和隱私保護(hù)；分布式存儲：采用分布式存儲技術(shù)，將日志數(shù)據(jù)存儲在多個節(jié)點(diǎn)上，增加數(shù)據(jù)的可靠性和抗故障能力。操作鏈路追蹤數(shù)據(jù)操作溯源：對圖譜中的每一項數(shù)據(jù)操作進(jìn)行溯源，確保每一步的操作都可以追蹤到具體的操作者和時間；操作關(guān)聯(lián)：將數(shù)據(jù)操作與相應(yīng)的用戶、設(shè)備和任務(wù)等關(guān)聯(lián)，建立完整的操作歷史鏈，方便后續(xù)的數(shù)據(jù)溯源和審計；溯源準(zhǔn)確性：應(yīng)確保數(shù)據(jù)操作的溯源信息準(zhǔn)確無誤，避免因數(shù)據(jù)丟失或錯誤導(dǎo)致的溯源不完整。應(yīng)有一個靈活的查詢語言和接口，來支持用戶對融合后的知識圖譜進(jìn)行多維度、多層次、多粒度和多形式的檢索和分析。數(shù)據(jù)溯源與還原數(shù)據(jù)還原：能夠根據(jù)溯源信息還原歷史數(shù)據(jù)狀態(tài)，確保數(shù)據(jù)的完整性和可追溯性。溯源分析：對溯源信息進(jìn)行分析和比對，以便發(fā)現(xiàn)潛在的數(shù)據(jù)操作問題和異常行為。系統(tǒng)性能要求響應(yīng)時間與吞吐量響應(yīng)時間與吞吐量(throughput，單位：Transactionspersecond,TPS)相關(guān)要求包括：實時響應(yīng)：系統(tǒng)應(yīng)能夠在即時響應(yīng)用戶的請求，即：從用戶發(fā)出請求至系統(tǒng)返回第一個數(shù)據(jù)或完成用戶所請求的操作的時間，一般應(yīng)不超過500毫秒,并能夠?qū)崟r顯示操作日志和溯源信息，以便用戶能夠及時查看數(shù)據(jù)操作情況；高吞吐量：系統(tǒng)需處理大量的數(shù)據(jù)操作和訪問請求，能夠同時支持多用戶、多設(shè)備的并發(fā)操作，吞吐量至少達(dá)到100TPS。單位時間內(nèi)處理的數(shù)據(jù)量計算見公式1。公式1其中：Transactions為系統(tǒng)處理的事務(wù)數(shù)量，一個事務(wù)指用戶向系統(tǒng)發(fā)出請求且系統(tǒng)完成該請求的過程；time為系統(tǒng)完成這些事務(wù)花費(fèi)的時間。數(shù)據(jù)存儲與查詢效率數(shù)據(jù)存儲與查詢效率相關(guān)要求包括：數(shù)據(jù)存儲效率：系統(tǒng)應(yīng)采用高效的存儲技術(shù)，確保數(shù)據(jù)在寫入和讀取時的速度和效率，避免因存儲性能導(dǎo)致的延遲問題，數(shù)據(jù)寫入速度不低于20MB/s，數(shù)據(jù)讀取速度不低于40MB/s；查詢效率：能夠快速檢索和查詢操作日志和溯源信息，支持復(fù)雜查詢和快速定位特定操作，查詢響應(yīng)時間不超過500毫秒。并發(fā)處理和分布式計算并發(fā)處理：系統(tǒng)應(yīng)具備強(qiáng)大的并發(fā)處理能力，能夠同時處理多個用戶的數(shù)據(jù)操作請求，至少同時處理100個并發(fā)請求，不影響系統(tǒng)的性能和穩(wěn)定性；分布式計算：采用分布式計算架構(gòu)，將負(fù)載均衡分配給至少3個節(jié)點(diǎn)，提高系統(tǒng)的計算效率和處理能力；分布式事務(wù)：確保分布式環(huán)境下的數(shù)據(jù)一致性和事務(wù)處理，防止數(shù)據(jù)沖突和錯誤。擴(kuò)展性對增材制造知識圖譜安全管控系統(tǒng)的擴(kuò)展性的要求包括但不限于：可擴(kuò)展性：系統(tǒng)應(yīng)具備良好的可擴(kuò)展性，能夠根據(jù)業(yè)務(wù)需求和數(shù)據(jù)量的增長進(jìn)行水平擴(kuò)展，保持高性能和穩(wěn)定性；彈性伸縮：能夠根據(jù)實際負(fù)載情況自動進(jìn)行彈性伸縮，根據(jù)需求調(diào)整計算和存儲資源，以確保系統(tǒng)的高效運(yùn)行；自動化擴(kuò)展：設(shè)置自動化擴(kuò)展策略，根據(jù)預(yù)設(shè)規(guī)則自動進(jìn)行擴(kuò)展，降低運(yùn)維成本和人工干預(yù)。定制化要求模塊化設(shè)計：系統(tǒng)應(yīng)采用模塊化的設(shè)計架構(gòu)，便于根據(jù)需求靈活添加新功能和擴(kuò)展已有功能，滿足不同用戶的定制化需求；多平臺支持：確保系統(tǒng)能夠運(yùn)行在不同操作系統(tǒng)和硬件平臺上，為用戶提供更多選擇和兼容性。兼容性要求對增材制造知識圖譜安全管控系統(tǒng)的兼容性的要求包括但不限于:兼容主流圖查詢語言及圖分析工具：系統(tǒng)應(yīng)支持主流的圖查詢語言，如SPARQL等，并能與常用的圖分析工具進(jìn)行無縫集成，以便用戶能夠靈活查詢和分析知識圖譜數(shù)據(jù)；適