ICS35.030 CCSM10 中华人民共和国国家标准 GB/T44462.3—2024 工业互联网企业网络安全 第3部分:标识解析企业防护要求 Industrialinternetenterprisecybersecurity— Part3:Protectionrequirementsofindustrialinternetidentification resolutionenterprise 2024-09-29发布 2025-01-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 工业互联网标识解析企业安全防护级别的确定 2 ……………………………………………………… 6 工业互联网标识解析企业安全防护范围 2 ……………………………………………………………… 7 工业互联网标识解析企业安全防护要求 3 ……………………………………………………………… 7.1 初始级防护要求 3 …………………………………………………………………………………… 7.2 基本级防护要求 7 …………………………………………………………………………………… 7.3 增强级防护要求 13 …………………………………………………………………………………… 附录A(资料性) 工业互联网标识解析企业安全防护范围示意图 20 …………………………………… 参考文献 21 …………………………………………………………………………………………………… ⅠGB/T44462.3—2024 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T44462《工业互联网企业网络安全》的第3部分。GB/T44462已经发布了以下 部分: ———第1部分:应用工业互联网的工业企业防护要求; ———第2部分:平台企业防护要求; ———第3部分:标识解析企业防护要求。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国通信标准化技术委员会(SAC/TC485)和全国网络安全标准化技术委员会(SAC/TC260) 共同归口。 本文件起草单位:中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心(工业 和信息化部软件与集成电路促进中心)、中国电子技术标准化研究院、中国工业互联网研究院、北京航空 航天大学、广东鑫兴科技有限公司、江苏中天互联科技有限公司、北京天融信网络安全技术有限公司、 北京启明星辰信息安全技术有限公司、北京东方通网信科技有限公司、郑州信大捷安信息技术股份有限 公司、亚信科技(成都)有限公司、中通服咨询设计研究院有限公司、北京神州绿盟科技有限公司、南京中 新赛克科技有限责任公司、中移物联网有限公司、国能大渡河大数据服务有限公司、国网河南省电力公 司、华北计算机系统工程研究所(中国电子信息产业集团有限公司第六研究所)、中国电信股份有限公司 北京研究院、北京信安世纪科技股份有限公司、奇安信科技集团股份有限公司、国网电商科技有限公司、 青岛海信通信有限公司、中国船级社、长扬科技(北京)股份有限公司。 本文件主要起草人:魏亮、赵爽、董悦、张倩、柯皓仁、李艺、于广琛、马娟、张瑜、区景安、汪毅、时宗胜、 渠立孝、李俊、孙军、余果、马霄、安高峰、刘为华、吴锦涛、唐刚、张嘉欢、崔婷婷、糜靖峰、汤永田、赵梓桐、 查奇文、洪晟、刘超、高丽芬、叶建伟、王雷、涂扬举、贺玉彬、党芳芳、李帅、霍朝宾、付军、崔君荣、靳晓雨、 张学杰、张煜、张亚京、刘伟。 ⅢGB/T44462.3—2024 引 言 工业互联网企业数量众多、信息化发展程度不同且承载业务类型相异,所属行业网络安全防护需求 差异化明显,为解决现有网络安全防护要求无法满足工业互联网企业发展实际需求的问题,需实施工业 互联网企业网络安全分类分级管理并编制相关标准。 GB/T44462《工业互联网企业网络安全》是指导工业互联网企业开展网络安全分类分级防护工作 的基础性标准,旨在针对应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业 及企业数据安全,提出不同级别的网络安全管理及安全防护技术要求,用于指导企业落实与自身级别相 适应的安全防护措施,由于文件的使用者需求不同,由四个部分构成。 ———第1部分:应用工业互联网的工业企业防护要求。目的在于提出应用工业互联网的工业企业 开展网络安全分类分级防护工作需要落实的安全要求。 ———第2部分:平台企业防护要求。目的在于提出工业互联网平台企业开展网络安全分类分级防 护工作需要落实的安全要求。 ———第3部分:标识解析企业防护要求。目的在于提出工业互联网标识解析企业开展网络安全分 类分级防护工作需要落实的安全要求。 ———第4部分:数据防护要求。目的在于提出工业互联网企业开展网络安全分类分级防护工作需 要落实的数据安全要求。 本文件面向工业互联网标识解析企业,提出了不同级别安全防护要求,指导企业实施工业互联网安 全分类分级管理工作,为工业互联网标识解析企业建设、运营及提升节点安全防护能力奠定基础,提升 工业互联网安全保障能力。 ⅣGB/T44462.3—2024 工业互联网企业网络安全 第3部分:标识解析企业防护要求 1 范围 本文件规定了工业互联网标识解析企业在设备和系统、网络、业务和应用、管理以及物理环境等方 面不同级别的网络安全防护要求。 本文件适用于指导工业互联网标识解析企业开展网络安全分类分级防护工作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T25069 信息安全技术 术语 GB/T39786 信息安全技术 信息系统密码应用基本要求 GB/T42021 工业互联网 总体网络架构 GB50174 数据中心设计规范 3 术语和定义 GB/T25069和GB/T42021界定的以及下列术语和定义适用于本文件。 3.1 工业互联网 industrialinternet 新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、 物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系。 [来源:GB/T42021—2022,3.1] 3.2 工业互联网标识 industrialinternetidentification 工业互联网中使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符串。 3.3 标识解析 identificationresolution 将标识翻译成与其相关联的信息的过程。 [来源:GB/T33745—2017,2.4.3,有修改] 3.4 工业互联网标识解析系统 industrialinternetidentificationresolutionsystem 承载工业互联网标识解析服务的信息系统。 3.5 工业互联网标识解析企业 industrialinternetidentificationresolutionenterprise 工业互联网标识解析根节点运行机构、国家顶级节点运行机构、标识注册服务机构、递归节点运行 1GB/T44462.3—2024 机构等提供工业互联网标识服务的机构。 4 缩略语 下列缩略语适用于本文件。 DDoS:分布式拒绝服务(DistributedDenialofService) DNS:域名系统(DomainNameSystem) IP:互联网协议(InternetProtocol) NTP:网络时间协议(NetworkTimeProtocol) VPN:虚拟专用网络(VirtualPrivateNetwork) 5 工业互联网标识解析企业安全防护级别的确定 工业互联网标识解析企业应按照工业互联网企业网络安全定级方法划分级别,由低到高划分为一 级、二级、三级,采取不同程度的安全防护。工业互联网标识解析企业的安全防护要求分为初始级防护、 基本级防护和增强级防护三个级别,如表1所示,其中: ———一级工业互联网标识解析企业应采取初始级防护措施; ———二级工业互联网标识解析企业应采取基本级防护措施; ———三级工业互联网标识解析企业应采取增强级防护措施。 表1 工业互联网标识解析企业安全防护级别的确定 企业级别 安全防护要求级别 一级 初始级 二级 基本级 三级 增强级 6 工业互联网标识解析企业安全防护范围 工业互联网标识解析企业安全防护范围从设备和系统安全、网络安全、业务和应用安全、安全管理 以及物理环境安全要求等方面展开,参见附录A。具体内容包括: a) 设备和系统安全防护:包括身份鉴别、访问控制、恶意代码防范、入侵防范、安全审计、设备冗 余等; 注:设备和系统