工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全 第1部分：應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護要求-編制說明

國家標準（征求意見稿）編制說明

一、工作簡況

1.1任務來源

本項目為本項目為2022年中國通信標準化協(xié)會標準制定項目，標準名稱為

《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全：第一部分應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護要求》，

標準由國家工業(yè)信息安全發(fā)展研究中心主辦。

1.2主要起草單位和工作組成員

本項目由國家工業(yè)信息安全發(fā)展研究中心牽頭，參與起草單位包括中國信息

通信研究院、國能信息技術有限公司、中國南方電網(wǎng)有限責任公司、中國航天科

工集團第三研究院、中國科學院信息工程研究所、國家信息技術安全研究中心、

中國軟件測評中心、中國工業(yè)互聯(lián)網(wǎng)研究院、中國電子技術標準化研究院、杭州

安恒信息技術股份有限公司、奇安信科技集團股份有限公司、烽臺科技（北京）

有限公司、北京京航計算通訊研究所、北京天融信網(wǎng)絡安全技術有限公司、綠盟

科技集團股份有限公司、南方電網(wǎng)科學研究院有限責任公司、正泰集團股份有限

公司、北京安盟信息技術股份有限公司、上?；殧?shù)字科技有限公司、北京啟

明星辰信息安全技術有限公司、施耐德電氣（中國）有限公司、深圳市燃氣集團

股份有限公司、北京威努特技術有限公司、北京珞安科技有限責任公司等。

主要起草人有：張格、孫軍、張哲宇、王蕊、于盟、肖俊芳、郝志強、董良

遇、王詩蕊、田慧蓉、李寶強、韓鵬軍、王許培、呂華輝、樊凱、裴彥純、章利

光、閆兆騰、張芝軍、張嘉歡、查奇文、劉暢、易拓、劉春曉、李景田、安高峰、

韓旭、趙梓桐、匡曉云、楊祎巍、彭華、韓小偉、楊梓濤、李楊、郝鑫、原真、

閻新華、劉攀、張冉、曹禹、趙冉、王尊、汪慕峰、謝承運、栗帥帥等。

1

國家標準（征求意見稿）編制說明

1.3主要工作過程

標準制定的主要工作過程如下：

1.標準研究

2020年9月至2021年3月，由國家工業(yè)信息安全發(fā)展研究中心牽頭，中國

信息通信研究院、國能信息技術有限公司、中國南方電網(wǎng)有限責任公司、中國航

天科工集團第三研究院、中國科學院信息工程研究所、國家信息技術安全研究中

心、中國軟件測評中心、中國工業(yè)互聯(lián)網(wǎng)研究院成立標準聯(lián)合申報組，形成研究

報告及標準草案。

2.標準立項

1）2021年5月，工信部科技司公開征求標準立項計劃意見，組織專家評審，

并獲得工信部內(nèi)19個行業(yè)部門協(xié)調(diào)一致及專家評審通過，上報國家標準委員會

申請立項。

2）2021年7月，參與國標委立項答辯評審，經(jīng)過公開征求意見，于2022

年1月正式下達計劃。

3.完善標準草案

1）2021年3月至10月，在工業(yè)互聯(lián)網(wǎng)分類分級試點中應用，同步召開兩

次標準研討會，根據(jù)專家意見修改完善；

2）2021年11月，根據(jù)標準相關意見，召開專家研討會議及標準編制組內(nèi)

部會議，根據(jù)標準意見，修改完善標準草案并合稿討論。

3）2021年11月至2022年2月，根據(jù)各試點單位反饋意見，修改完善標準

草案；

4）2022年3月，根據(jù)參編單位申請情況，擴大標準編制組，并召開標準編

制組會議，進一步梳理標準框架，完善分工。

5）2022年4月，根據(jù)最新標準框架，完善標準草案并合稿討論。

4.形成標準征求意見稿

1）2022年3月17日，參加2022年中國通信標準化協(xié)會組織召開的ST8WG5

工作組第13次工作組會議，收集修改意見，標準通過審議并擬形成征求意見稿。

編制組根據(jù)專家意見修改完善標準。

2）2022年4月，召開標準編制組全體會議，根據(jù)專家意見重新梳理標準框

2

國家標準（征求意見稿）編制說明

架和內(nèi)容，進一步修改完善標準征求意見稿。

3）2022年5月9日，參加2022年中國通信標準化協(xié)會組織召開的WG5第

14次工作組會議，并做標準推進情況匯報，收集修改意見，編制組根據(jù)專家意

見修改完善標準征求意見稿。

二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

2.1編制原則

（1）合規(guī)性原則

本標準遵從我國有關法律法規(guī)的規(guī)定，標準條款與我國法律法規(guī)和相關政策

不沖突。

（2）一致性原則

本標準與國內(nèi)外相關技術標準協(xié)調(diào)一致。

（3）適用性原則

本標準適用于工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級防護的組織和開展，且符合

我國基本國情。

（4）中立性原則

本標準堅持公正、中立，不與任何利益相關方發(fā)生關聯(lián)。

2.2確定主要內(nèi)容的論據(jù)及解決的主要問題

目前，我國暫無比較全面的、體系化的應用工業(yè)互聯(lián)網(wǎng)的工業(yè)網(wǎng)絡安全防護

相關標準，為指導工業(yè)企業(yè)安全應用工業(yè)互聯(lián)網(wǎng)平臺，降低工業(yè)企業(yè)安全風險，

解決應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)安全問題，制定本標準。

本標準規(guī)定了應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)在安全防護方面的技術要求，包括

應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)應用工業(yè)互聯(lián)網(wǎng)服務的各類信息系統(tǒng)安全及上述信

息系統(tǒng)的安全管理。其中，應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)應用工業(yè)互聯(lián)網(wǎng)服務的各

類信息系統(tǒng)的防護范圍包括與應用互聯(lián)網(wǎng)服務相關的各類軟硬件基礎設施、網(wǎng)

絡、數(shù)據(jù)、物理環(huán)境、工業(yè)APP等。

主要技術內(nèi)容包括：

3

國家標準（征求意見稿）編制說明

（1）設備安全防護：包括工業(yè)主機安全、網(wǎng)絡設備安全、工業(yè)控制設備安

全等。

（2）控制安全防護：包括應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)控制系統(tǒng)安全、組態(tài)

軟件安全、配置安全、智能裝備控制安全等。

（3）網(wǎng)絡安全防護：包括架構安全、邊界安全、通信安全等。

（4）數(shù)據(jù)安全防護：包括數(shù)據(jù)采集、傳輸、存儲、處理、交換等全生命周

期分級安全防護要求。

（5）工業(yè)軟件及應用安全防護要求：包括生產(chǎn)控制軟件、本地部署平臺軟

件、第三方平臺軟件、工業(yè)APP等。

（6）網(wǎng)絡安全管理要求：包括安全管理制度、安全管理機構和人員、安全

建設管理、安全運維管理等。

（7）物理和環(huán)境安全要求：包括物理位置選擇、物理訪問控制、防盜竊和

防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防

護等。

三、主要試驗[或驗證]情況分析

本標準為我國應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)在開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全

分類分級防護工作中安全防護能力建設提供指導。編制組在編制過程中，充分聽

取了網(wǎng)絡安全服務機構、科研院所、測試機構、應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的意

見，并根據(jù)工信部網(wǎng)安局的部署推進開展標準條款的試點驗證工作。

四、知識產(chǎn)權情況說明

本標準不涉及專利。

五、產(chǎn)業(yè)化情況、推廣應用論證和預期達到的經(jīng)濟效果

近年來隨著工業(yè)互聯(lián)網(wǎng)的大量應用，工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)暴露出其安全

防護存在缺陷，目前針對應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)安全防護的研究尚在起步階

段，尚未形成完整的安全防護機制和要求，攻擊者能夠通過利用工業(yè)互聯(lián)網(wǎng)業(yè)務

4

國家標準（征求意見稿）編制說明

中存在的各類安全漏洞、協(xié)議缺陷等多種方式攻陷工業(yè)互聯(lián)網(wǎng)相關業(yè)務，非法獲

取管理權限，對企業(yè)工業(yè)互聯(lián)網(wǎng)業(yè)務造成極大危害。為推動工業(yè)互聯(lián)網(wǎng)業(yè)務的進

一步發(fā)展和應用，本標準針對工業(yè)互聯(lián)網(wǎng)存在的安全隱患，制定應用工業(yè)互聯(lián)網(wǎng)

的工業(yè)企業(yè)安全防護要求，用于指導工業(yè)企業(yè)安全應用工業(yè)互聯(lián)網(wǎng)平臺，提高應

用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)安全防護技術能力，切實提高工業(yè)互聯(lián)網(wǎng)的安全水平。

因此，本標準具有產(chǎn)業(yè)化應用前景。

六、采用國際標準和國外先進標準情況

本標準作為工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全總體性標準，將涵蓋工業(yè)互聯(lián)網(wǎng)中各個要素

的安全需求，其中工控系統(tǒng)安全部分將借鑒GBT30976工業(yè)控制系統(tǒng)信息安全。

本標準項目均沒有直接采用國際標準，在IEC-62443《工業(yè)過程測量和控制

安全網(wǎng)絡和系統(tǒng)安全》系列標準中，對工業(yè)自動化和控制系統(tǒng)中使用的產(chǎn)品安全

等規(guī)定了相應安全要求，無針對工業(yè)企業(yè)的整體安全要求，且未對應用工業(yè)互聯(lián)

網(wǎng)平臺的場景等予以考慮，在本標準的制定過程中，對工業(yè)控制系統(tǒng)的部分安全

要求可參考該標準將參考和借鑒現(xiàn)有國際標準，確保標準內(nèi)容與國際最新技術水

平一致。

七、與現(xiàn)行法律法規(guī)、法規(guī)、規(guī)章及相關標準的協(xié)調(diào)性

《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全：第一部分應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡安

全防護要求》符合《網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例（征求意見

稿）》等現(xiàn)有法律法規(guī)。

目前我國國家信息安全標準中，現(xiàn)有與在研的，與本項目具備直接關聯(lián)性的

標準如下：

GB/T30976.1-2014《工業(yè)控制系統(tǒng)信息安全第1部分：評估規(guī)范》

GB/T32919-2016《信息安全技術工業(yè)控制系統(tǒng)安全控制應用指南》

GB/T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》

5

國家標準（征求意見稿）編制說明

八、重大分歧意見的處理經(jīng)過和依據(jù)

無

九、標準性質(zhì)的建議

建議本標準作為推薦性國家標準發(fā)布實施。

十、貫徹標準的要求和措施建議

在正式執(zhí)行本標準前，需要對標準中的條款進行宣貫，以在利益相關方之間

達成對標準條款理解上的一致性。

十一、替代或廢止現(xiàn)行相關標準的建議

無

十二、其他應予說明的事項

無

標準編制組

2022年5月

6

國家標準（征求意見稿）編制說明

一、工作簡況

1.1任務來源

本項目為本項目為2022年中國通信標準化協(xié)會標準制定項目，標準名稱為

《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全：第一部分應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護要求》，

標準由國家工業(yè)信息安全發(fā)展研究中心主辦。

1.2主要起草單位和工作組成員

本項目由國家工業(yè)信息安全發(fā)展研究中心牽頭，參與起草單位包括中國信息

通信研究院、國能信息技術有限公司、中國南方電網(wǎng)有限責任公司、中國航天科

工集團第三研究院、中國科學院信息工程研究所、國家信息技術安全研究中心、

中國軟件測評中心、中國工業(yè)互聯(lián)網(wǎng)研究院、中國電子技術標準化研究院、杭州

安恒信息技術股份有限公司、奇安信科技集團股份有限公司、烽臺科技（北京）

有限公司、北京京航計算通訊研究所、北京天融信網(wǎng)絡安全技術有限公司、綠盟

科技集團股份有限公司、南方電網(wǎng)科學研究院有限責任公司、正泰集團股份有限

公司、北京安盟信息技術股份有限公司、上?；殧?shù)字科技有限公司、北京啟

明星辰信息安全技術有限公司、施耐德電氣（中國）有限公司、深圳市燃氣集團

股份有限公司、北京威努特技術有限公司、北京珞安科技有限責任公司等。

主要起草人有：張格、孫軍、張哲宇、王蕊、于盟、肖俊芳、郝志強、董良

遇、王詩蕊、田慧蓉、李寶強、韓鵬軍、王許培、呂華輝、樊凱、裴彥純、章利

光、閆兆騰、張芝軍、張嘉歡、查奇文、劉暢、易拓、劉春曉、李景田、安高峰、

韓旭、趙梓桐、匡曉云、楊祎巍、彭華、韓小偉、楊梓濤、李楊、郝鑫、原真、

閻新華、劉攀、張冉、曹禹、趙冉、王尊、汪慕峰、謝承運、栗帥帥等。

1

國家標準（征求意見稿）編制說明

1.3主要工作過程

標準制定的主要工作過程如下：

1.標準研究

2020年9月至2021年3月，由國家工業(yè)信息安全發(fā)展研究中心牽頭，中國

信息通信研究院、國能信息技術有限公司、中國南方電網(wǎng)有限責任公司、中國航

天科工集團第三研究院、中國科學院信息工程研究所、國家信息技術安全研究中

心、中國軟件測評中心、中國工業(yè)互聯(lián)網(wǎng)研究院成立標準聯(lián)合申報組，形成研究

報告及標準草案。

2.標準立項

1）2021年5月，工信部科技司公開征求標準立項計劃意見，組織專家評審，

并獲得工信部內(nèi)19個行業(yè)部門協(xié)調(diào)一致及專家評審通過，上報國家標準委員會

申請立項。

2）2021年7月，參與國標委立項答辯評審，經(jīng)過公開征求意見，于2022

年1月正式下達計劃。

3.完善標準草案

1）2021年3月至10月，在工業(yè)互聯(lián)網(wǎng)分類分級試點中應用，同步召開兩

次標準研討會，根據(jù)專家意見修改完善；

2）2021年11月，根據(jù)標準相關意見，召開專家研討會議及標準編制組內(nèi)

部會議，根據(jù)標準意見，修改完善標準草案并合稿討論。

3）2021年11月至2022年2月，根據(jù)各試點單位反饋意見，修改完善標準

草案；

4）2022年3月，根據(jù)參編單位申請情況，擴大標準編制組，并召開標準編

制組會議，進一步梳理標準框架，完善分工。

5）2022年4月，根據(jù)最新標準框架，完善標準草案并合稿討論。

4.形成標準征求意見稿

1）2022年3月17日，參加2022年中國通信標準化協(xié)會組織召開的ST8WG5

工作組第13次工作組會議，收集修改意見，標準通過審議并擬形成征求意見稿。

編制組根據(jù)專家意見修改完善標準。

2）2022年4月，召開標準編制組全體會議，根據(jù)專家意見重新梳理標準框

2

國家標準（征求意見稿）編制說明

架和內(nèi)容，進一步修改完善標準征求意見稿。

3）2022年5月9日，參加2022年中國通信標準化協(xié)會組織召開的WG5第

14次工作組會議，并做標準推進情況匯報，收集修改意見，編制組根據(jù)專家意

見修改完善標準征求意見稿。

二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

2.1編制原則

（1）合規(guī)性原則

本標準遵從我國有關法律法規(guī)的規(guī)定，標準條款與我國法律法規(guī)和相關政策

不沖突。

（2）一致性原則

本標準與國內(nèi)外相關技術標準協(xié)調(diào)一致。

（3）適用性原則

本標準適用于工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級防護的組織和開展，且符合

我國基本國情。

（4）中立性原則

本標準堅持公正、中立，不與任何利益相關方發(fā)生關聯(lián)。

2.2確定主要內(nèi)容的論據(jù)及解決的主要問題

目前，我國暫無比較全面的、體系化的應用工業(yè)互聯(lián)網(wǎng)的工業(yè)網(wǎng)絡安全防護

相關標準，為指導工業(yè)企業(yè)安全應用工業(yè)互聯(lián)網(wǎng)平臺，降低工業(yè)企業(yè)安全風險，

解決應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)安全問題，制定本標準。

本標準規(guī)定了應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)在安全防護方面的技術要求，包括

應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)應用工業(yè)互聯(lián)網(wǎng)服務的各類信息系統(tǒng)安全及上述信

息系統(tǒng)的安全管理。其中，應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)應用工業(yè)互聯(lián)網(wǎng)服務的各

類信息系統(tǒng)的防護范圍包括與應用互聯(lián)網(wǎng)服務相關的各類軟硬件基礎設施、網(wǎng)

絡、數(shù)據(jù)、物理環(huán)境、工業(yè)APP等。

主要技術內(nèi)容包括：