GB/T 39404-2020工業(yè)機(jī)器人控制單元的信息安全通用要求

ICS2504030

J28..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T39404—2020

工業(yè)機(jī)器人控制單元的信息安全通用要求

Informationsecuritygeneralrequirementforcontrolunitofindustrialrobot

2020-11-19發(fā)布2021-06-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T39404—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

通信架構(gòu)及關(guān)聯(lián)性

5………………………2

工業(yè)機(jī)器人控制單元通信架構(gòu)

5.1……………………2

示教器與工業(yè)機(jī)器人之間的脆弱性

5.2CU…………3

主控與工業(yè)機(jī)器人之間的脆弱性

5.3CU……………3

機(jī)器人控制器與伺服驅(qū)動(dòng)器之間的脆弱性

5.4………4

信息安全要求

6……………4

總則

6.1…………………4

信息安全物理要求

6.2…………………4

信息安全技術(shù)要求

6.3…………………4

審計(jì)要求

6.3.1………………………4

完整性要求

6.3.2……………………5

保密性要求

6.3.3……………………6

通信信息安全要求

6.3.4……………7

可用性要求

6.3.5……………………8

系統(tǒng)要求

6.3.6………………………9

主控與之間的信息安全要求

6.4CU…………………9

編程代碼要求

6.4.1…………………9

并發(fā)連接控制

6.4.2…………………10

時(shí)間要求

6.4.3………………………10

標(biāo)識(shí)和認(rèn)證要求

6.4.4………………10

授權(quán)和訪問要求

6.4.5………………12

內(nèi)部的信息安全要求

6.5CU…………13

標(biāo)識(shí)和認(rèn)證要求

6.5.1………………13

惡意代碼的防護(hù)要求

6.5.2…………14

參考文獻(xiàn)

……………………15

GB/T39404—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出

。

本標(biāo)準(zhǔn)由全國(guó)自動(dòng)化系統(tǒng)與集成標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC159)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院沈陽自動(dòng)化研究所機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所中國(guó)電

:、、

子技術(shù)標(biāo)準(zhǔn)化研究院沈陽建筑大學(xué)中國(guó)電子學(xué)會(huì)珠海格力電器股份有限公司重慶魯班機(jī)器人技術(shù)

、、、、

研究院有限公司沈陽新松機(jī)器人自動(dòng)化股份有限公司工業(yè)和信息化部電子第五研究所沈陽通用機(jī)

、、、

器人技術(shù)股份有限公司伊之密機(jī)器人自動(dòng)化科技蘇州有限公司北京機(jī)械工業(yè)自動(dòng)化研究所有限公

、()、

司長(zhǎng)春禹衡光學(xué)有限公司博眾精工科技股份有限公司電力規(guī)劃總院有限公司中國(guó)科學(xué)院信息工程

、、、、

研究所中國(guó)航空綜合技術(shù)研究所浙江明泉工業(yè)裝備科技有限公司成都飛機(jī)工業(yè)集團(tuán)有限責(zé)任公

、、、()

司華中科技大學(xué)北京和利時(shí)智能技術(shù)有限公司中國(guó)軟件測(cè)評(píng)中心北京神州綠盟信息安全科技股份

、、、、

有限公司北京網(wǎng)御星云信息技術(shù)有限公司湖南省產(chǎn)商品質(zhì)量監(jiān)督檢驗(yàn)研究院珠海格力智能裝備有

、、、

限公司華南智能機(jī)器人創(chuàng)新研究院

、。

本標(biāo)準(zhǔn)主要起草人尚文利劉賢達(dá)趙劍明韓忠華林碩尹隆陳春雨王玉敏范科峰余文科

:、、、、、、、、、、

鐘明生何國(guó)田鄒風(fēng)山李丹王圓星韓剛尹作重褚旭升孟健張晉賓石志強(qiáng)吳燦輝茅立安

、、、、、、、、、、、、、

雷沛周純杰朱毅明周峰王曉鵬于文鳳鐘聲文輝曹永軍郭海冰詹永根秦修功王虹

、、、、、、、、、、、、。

Ⅰ

GB/T39404—2020

工業(yè)機(jī)器人控制單元的信息安全通用要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了工業(yè)機(jī)器人控制單元的信息安全通用要求以及與其他設(shè)備包括示教器主控

,CU(、、

編碼器之間互聯(lián)的信息安全通用要求

)。

本標(biāo)準(zhǔn)適用于工業(yè)機(jī)器人的設(shè)計(jì)生產(chǎn)集成以及評(píng)估等

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

工業(yè)控制系統(tǒng)信息安全第部分評(píng)估規(guī)范

GB/T30976.1—20141:

機(jī)器人控制器開放式通信接口規(guī)范

GB/T32197—2015

信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T32919—2016

工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器第部分系

GB/T33008.1—2016(PLC)1:

統(tǒng)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

工業(yè)機(jī)器人industrialrobot

自動(dòng)控制的可重復(fù)編程多用途的操作機(jī)可對(duì)三個(gè)或三個(gè)以上軸進(jìn)行編程它可以是固定式或

、、,。

移動(dòng)式在工業(yè)自動(dòng)化中使用

。。

注1工業(yè)機(jī)器人包括

::

操作機(jī)含致動(dòng)器

———,;

控制器含示教盒或某些通信接口硬件和軟件

———,()。

注2這包括某些集成的附加軸

:。

定義

[GB/T12643—2013,2.9]。

32

.

機(jī)器人控制器robotcontroller

與機(jī)器人本體相連接收用戶指令并控制機(jī)器人本體動(dòng)作的裝置

,,。

定義

[GB/T32197—2015,3.2]

33

.