工業(yè)互聯(lián)網(wǎng)+IPv6網(wǎng)絡(luò)建設(shè)實(shí)施規(guī)范(征求意見(jiàn)稿)_第1頁(yè)
工業(yè)互聯(lián)網(wǎng)+IPv6網(wǎng)絡(luò)建設(shè)實(shí)施規(guī)范(征求意見(jiàn)稿)_第2頁(yè)
工業(yè)互聯(lián)網(wǎng)+IPv6網(wǎng)絡(luò)建設(shè)實(shí)施規(guī)范(征求意見(jiàn)稿)_第3頁(yè)
工業(yè)互聯(lián)網(wǎng)+IPv6網(wǎng)絡(luò)建設(shè)實(shí)施規(guī)范(征求意見(jiàn)稿)_第4頁(yè)
工業(yè)互聯(lián)網(wǎng)+IPv6網(wǎng)絡(luò)建設(shè)實(shí)施規(guī)范(征求意見(jiàn)稿)_第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

IndustrialInternetIPv6networkconstructionimplementati2023-XX-XX發(fā)布2023-XX-XX實(shí)施中國(guó)電子學(xué)會(huì)發(fā)布I I II 1 1 1 24.1網(wǎng)絡(luò)建設(shè)的總體要求 24.2工廠內(nèi)網(wǎng)絡(luò)架構(gòu) 34.3工廠外網(wǎng)絡(luò)架構(gòu) 3 4 54.6工業(yè)互聯(lián)網(wǎng)安全防護(hù) 6 7 8 9 9 9 10 11 11 11 11 12 12 12 12 12 12 13 13本規(guī)范共分7章,主要技術(shù)內(nèi)容包括:全面闡述了工業(yè)互聯(lián)網(wǎng)基于IPv6的網(wǎng)絡(luò)建設(shè)實(shí)施規(guī)范的建設(shè)請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。1工業(yè)互聯(lián)網(wǎng)IPv6網(wǎng)絡(luò)建設(shè)實(shí)施規(guī)范本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)IPv6網(wǎng)絡(luò)建設(shè)的總體要求、網(wǎng)絡(luò)建設(shè)的基本要求、設(shè)備安全管理、IPv6規(guī)范中的通用報(bào)文隧道(GenericPacke通告帶有IPv6下一跳地址的IPv4網(wǎng)絡(luò)層可達(dá)性信息(AdvertisingIPv6流標(biāo)簽規(guī)范(IPv6FlowLab信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換基于IPv6的無(wú)線網(wǎng)絡(luò)接MultiProtocolLabelSwitchNMSNetworkManagementSystem第3版開(kāi)放最短路徑優(yōu)先協(xié)議RouteInformationProtocolNextGeneratiStatelessAddressAutoSimpleNetworkManagemeUDPUserDatagramProtocolURPFUnicastReversePathForwardiVPN4.1網(wǎng)絡(luò)建設(shè)的總體要求4.1.1三類企業(yè)主體3b)工業(yè)服務(wù)企業(yè),圍繞設(shè)計(jì)、制造、供應(yīng)、服務(wù)等環(huán)節(jié)提供服務(wù)的各類企c)網(wǎng)絡(luò)服務(wù)企業(yè),主要包括基礎(chǔ)電信運(yùn)營(yíng)商、網(wǎng)絡(luò)服務(wù)供相互理解,從而實(shí)現(xiàn)數(shù)據(jù)互操作與信息集成,可采用的協(xié)議包括但不限于OPCUAMQT4.2工廠內(nèi)網(wǎng)絡(luò)架構(gòu)4.2.1功能要求工廠內(nèi)網(wǎng)絡(luò)應(yīng)滿足以下要求:現(xiàn)場(chǎng)總線、以太網(wǎng)、光纖網(wǎng)、無(wú)線網(wǎng)等多種方式實(shí)現(xiàn)c)支持IPv6。IT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)支持IP協(xié)議,支持IT與OT節(jié)點(diǎn)(機(jī)器等功能此外,工廠內(nèi)網(wǎng)絡(luò)宜支持新技術(shù),如TSN、5G、面向工業(yè)自動(dòng)化的無(wú)線網(wǎng)絡(luò)(WIA)、4.3工廠外網(wǎng)絡(luò)架構(gòu)4.3.2功能要求工廠外網(wǎng)絡(luò)應(yīng)滿足以下要求:銅纜建筑物結(jié)構(gòu)化布線系統(tǒng)選用銅纜時(shí)應(yīng)符合GB/T7424建筑物通信布線標(biāo)準(zhǔn)規(guī)定的6類非屏蔽雙絞線,同時(shí)滿足以下要求:a)10Gbps以太網(wǎng)布線系統(tǒng)的建設(shè)c)連接臺(tái)式計(jì)算機(jī)的6類5類布線應(yīng)使耗電IP設(shè)備(交流電源)d)當(dāng)5類跳接線被用于連接6類結(jié)構(gòu)化布線的客戶端設(shè)備時(shí),其輸出性能將受到工業(yè)互聯(lián)網(wǎng)中星型交匯點(diǎn)的交換機(jī)作為信號(hào)分路器該交換機(jī)基于地5工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)目標(biāo)是構(gòu)建全要素全系統(tǒng)全產(chǎn)業(yè)鏈互聯(lián)互通的新型基礎(chǔ)設(shè)4.5.1生產(chǎn)控制網(wǎng)絡(luò)生產(chǎn)控制網(wǎng)絡(luò)可包括:d)用于生產(chǎn)控制網(wǎng)絡(luò)數(shù)據(jù)匯聚的遠(yuǎn)程終端單建設(shè)模式生產(chǎn)控制網(wǎng)絡(luò)建設(shè)模式主要有兩種:b)升級(jí)模式:對(duì)已有工業(yè)設(shè)備和網(wǎng)絡(luò)設(shè)備進(jìn)行b)用于辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)互聯(lián)互通的通用數(shù)據(jù)通信設(shè)備;c)用于實(shí)現(xiàn)企業(yè)/園區(qū)全面覆蓋的無(wú)線網(wǎng)絡(luò)(5GNB-在企業(yè)與園區(qū)網(wǎng)絡(luò)的出口路由器上,根據(jù)不同的網(wǎng)絡(luò)需求,引導(dǎo)流量去往不同的網(wǎng)絡(luò)連接。工業(yè)企業(yè)根據(jù)自身業(yè)務(wù)的層次化網(wǎng)絡(luò)需求,在企業(yè)與園區(qū)網(wǎng)絡(luò)的出口路由器上,引導(dǎo)不同業(yè)務(wù)流量去往不同的網(wǎng)絡(luò)連接。例如企業(yè)與客戶的信息溝通、面向大眾的客戶服務(wù)等可采通互聯(lián)網(wǎng)連接,高價(jià)值產(chǎn)品的遠(yuǎn)程運(yùn)維和服務(wù)可采用基于互聯(lián)網(wǎng)的虛擬專線或5G切片網(wǎng)絡(luò),4.5.4數(shù)據(jù)互通互操作體系信息互通互操作體系部署核心目標(biāo)是構(gòu)建從底到上全流程、全業(yè)務(wù)的數(shù)據(jù)互通系統(tǒng)。備、監(jiān)控采集設(shè)備、專用遠(yuǎn)程終端單元、數(shù)據(jù)服務(wù)器等,部署支持行業(yè)專有信息模4.6工業(yè)互聯(lián)網(wǎng)安全防護(hù)工廠內(nèi)部網(wǎng)絡(luò)安全防護(hù)要求包括但不限于:工廠外部網(wǎng)絡(luò)安全防護(hù)要求包括但不限于:7邊界防護(hù)要求包括但不限于:1)應(yīng)在網(wǎng)絡(luò)邊界根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則,保證跨越網(wǎng)絡(luò)邊界的訪問(wèn)和數(shù)據(jù)流2)應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則,優(yōu)化訪問(wèn)控制列表,并保證訪問(wèn)控制規(guī)則數(shù)量最小Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù);5)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允通過(guò)轉(zhuǎn)發(fā)數(shù)據(jù)包來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備。路由器可以支持多種協(xié)議一個(gè)物理端口。路由器根據(jù)收到的數(shù)據(jù)包中網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決路由表應(yīng)動(dòng)態(tài)維護(hù)來(lái)反映當(dāng)前的網(wǎng)絡(luò)拓?fù)洹B酚善魍ǔMㄟ^(guò)與其他路由器交換路交換鏈路層用戶數(shù)據(jù)幀。交換機(jī)應(yīng)實(shí)現(xiàn)數(shù)據(jù)幀的轉(zhuǎn)發(fā)。支持以太網(wǎng)接口的交換上的數(shù)據(jù)幀不轉(zhuǎn)發(fā)(丟棄)到其它端口的行為。交換機(jī)應(yīng)實(shí)現(xiàn)基本過(guò)i)網(wǎng)絡(luò)管理功能:交換機(jī)應(yīng)提供網(wǎng)絡(luò)管理接口并且實(shí)現(xiàn)4.8.1DNS4.8.2虛擬網(wǎng)絡(luò)服務(wù)基于互聯(lián)網(wǎng)的虛擬網(wǎng)絡(luò)服務(wù)的安全設(shè)計(jì)和實(shí)施應(yīng)滿足以下c)具備高可靠性,能夠保證服務(wù)的穩(wěn)定性94.9.2政務(wù)內(nèi)網(wǎng)地址政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)地址分為三類:系統(tǒng)地址、共享地址和互聯(lián)地址。各部門內(nèi)部網(wǎng)絡(luò)使用c)互聯(lián)地址:包括鏈路地址(網(wǎng)絡(luò)設(shè)備間的點(diǎn)對(duì)點(diǎn)互聯(lián)地址)和設(shè)備管理地址。4.9.3政務(wù)外網(wǎng)地址政務(wù)外網(wǎng)的網(wǎng)絡(luò)地址包括用戶地址和互聯(lián)共享地址。各部門內(nèi)部網(wǎng)絡(luò)使用用戶地址,用戶地址:是指部門內(nèi)部網(wǎng)絡(luò)的設(shè)備地址和接入政務(wù)外網(wǎng)所需使用的地址,包括內(nèi)被訪問(wèn)。互聯(lián)共享地址包括鏈路地址(網(wǎng)絡(luò)設(shè)備間的點(diǎn)對(duì)點(diǎn)互聯(lián)地址)和設(shè)備管理地址1)應(yīng)對(duì)使用工業(yè)互聯(lián)網(wǎng)平臺(tái)與工業(yè)應(yīng)用程序的用戶身份進(jìn)行2)工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序的登錄過(guò)程應(yīng)提供并啟用登錄失敗處理功3)應(yīng)使用密碼技術(shù)對(duì)鑒別數(shù)據(jù)進(jìn)行保密性5)用戶身份鑒別信息丟失或失效時(shí),應(yīng)采用技術(shù)措施確保鑒別信息重置應(yīng)提供訪問(wèn)控制功能,對(duì)使用工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序的用戶分配賬戶及相應(yīng)2)應(yīng)重命名或刪除默認(rèn)賬戶,修改默認(rèn)賬3)應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶,避免共4)工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)為工業(yè)應(yīng)用程序提供訪問(wèn)控制授權(quán)能對(duì)于工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序應(yīng)提供數(shù)據(jù)合規(guī)性檢驗(yàn)功能(如驗(yàn)證數(shù)據(jù)類型是確、數(shù)據(jù)大小或長(zhǎng)度是否超出范圍等保證通過(guò)人1)工業(yè)應(yīng)用程序供應(yīng)商不應(yīng)通過(guò)捆綁安裝、自動(dòng)啟動(dòng)等2)應(yīng)設(shè)置針對(duì)工業(yè)應(yīng)用程序的白名單功能,根據(jù)應(yīng)用程序白名單控制應(yīng)用3)應(yīng)具有應(yīng)用程序權(quán)限控制功能,應(yīng)能控制應(yīng)用程序?qū)K端設(shè)備1)工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商應(yīng)保證終端設(shè)備安裝、運(yùn)行的工業(yè)2)工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商應(yīng)保證終端設(shè)備安裝、運(yùn)行的工業(yè)應(yīng)用程序由可1)工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序應(yīng)具備會(huì)話超時(shí)自動(dòng)結(jié)束2)應(yīng)能夠?qū)I(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)應(yīng)用程序的最大并發(fā)會(huì)話連5.2數(shù)據(jù)平面安全2)應(yīng)確保工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)遷移過(guò)程中重要數(shù)據(jù)的完整性,并在檢測(cè)到完整性受到破壞時(shí)工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)提供數(shù)據(jù)脫敏和去標(biāo)識(shí)化的工具或服務(wù)2)應(yīng)提供查詢工業(yè)互聯(lián)網(wǎng)平臺(tái)客戶數(shù)據(jù)及備份存3)工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)批量傳送至備用2)應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配3)應(yīng)保證工業(yè)互聯(lián)網(wǎng)平臺(tái)用戶所使用的內(nèi)存和存儲(chǔ)空間在回收時(shí)得應(yīng)能通過(guò)網(wǎng)管接口向網(wǎng)管系統(tǒng)實(shí)時(shí)主動(dòng)上報(bào)設(shè)備中定義的告警應(yīng)能通過(guò)網(wǎng)絡(luò)管理接口實(shí)時(shí)主動(dòng)上報(bào)經(jīng)過(guò)告警過(guò)濾設(shè)定的告警事件,告警過(guò)濾包括告b)通過(guò)網(wǎng)管接口,被管設(shè)備或網(wǎng)元管理系統(tǒng)可以周期上報(bào)設(shè)備的實(shí)設(shè)備應(yīng)能通過(guò)網(wǎng)管接口向網(wǎng)管系統(tǒng)實(shí)時(shí)主動(dòng)上報(bào)流量流向統(tǒng)計(jì)數(shù)據(jù)。支持流備接入工業(yè)互聯(lián)網(wǎng)平臺(tái)的基本條件。設(shè)備聯(lián)網(wǎng)相關(guān)工作包括但不限于:據(jù)的c匯總、集成、存儲(chǔ)和分析工作,確保設(shè)備數(shù)據(jù)可在邊緣端得到

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論