TCSFSIM 001-2024 工業(yè)應(yīng)用軟件安全云接入技術(shù)要求

工業(yè)應(yīng)用軟件安全云接入技術(shù)要求 III 1 1 1 2 2 2 2 2 3 3 3 3 3 3 4 4 5 5 6 6 7 7 7 8 9 9 9請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件起草單位：北京交通大學(xué)、東莞市康瑞電子有限公司、北京航空航天大學(xué)、中建一局集團華南有限公司、中科世安技術(shù)有限公司、廣東海洋大學(xué)、中國鐵路網(wǎng)絡(luò)有限公司、北京中泓升環(huán)境科技有限公司、北京中科智上科技有限公司、青島東坤蔚華科技有限公司、惟精環(huán)境科技有限公司、北京恒拓新天電力工程設(shè)計有限公司、河南亞盛電氣有限責(zé)任公司、陜西路易德路橋技術(shù)有本文件主要起草人：張振江，張陽，周孝恒，楊永麗，宋曉，丁鵬，李偉，李夢林，李昭，劉默涵，偉，冼文杰，王九龍，寇廣毅，王宇赫，馬驍驊，曲鵬，楊玉山，趙紹豫，丁1本文件規(guī)定了工業(yè)應(yīng)用軟件安全云接入平臺數(shù)據(jù)安全接入、傳輸、集成的技術(shù)要本文件適用于工業(yè)制造企業(yè)相關(guān)的工業(yè)應(yīng)用軟件使用者，為使用安全云接入產(chǎn)品提供技術(shù)說明以及環(huán)下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，GB/T25067-2020信息技術(shù)安全技術(shù)信息安全管理體系審核和認證機構(gòu)要求GB/T40690-2021信息技術(shù)云計算云際計算參考架構(gòu)將應(yīng)用程序和所需的所有組件（例如庫、框架和其他依賴項）打包在一起，讓它們隔離在自己的“容器”在不同通信協(xié)議之間建立連接，使不同設(shè)備或系統(tǒng)能夠相互通信。在通信過程中對數(shù)據(jù)進行適當(dāng)?shù)膮f(xié)議轉(zhuǎn)換和格式調(diào)整，以確保數(shù)據(jù)能夠正確傳輸和解釋。這種技術(shù)在跨越不同的領(lǐng)域和行業(yè)中廣泛應(yīng)用，包括（IoT）、工業(yè)自動化、通信網(wǎng)絡(luò)和云計算等領(lǐng)一種云計算架構(gòu)中的集成和通信模式，用于促進不同組件、應(yīng)用程序和服務(wù)之間的通信和數(shù)據(jù)交為一種云中間件或消息傳遞服務(wù)提供，用于支持分布式系統(tǒng)中的松虛擬專用網(wǎng)絡(luò)virtualprivatenetw一種通過加密和隧道技術(shù)將工廠網(wǎng)絡(luò)與云平臺連接的方法，以確保數(shù)據(jù)傳輸?shù)乃矫苄院桶踩?。常用于保護敏感數(shù)據(jù)的傳輸，確保數(shù)據(jù)不被未經(jīng)授CA：證書認證機構(gòu)（CertificationCAS：中央認證服務(wù)（CentralAuthenticatiJSON:JavaScript對象表示方法（JavaScriptObjectMAC：消息認證碼（MessageAuthen5.1工業(yè)應(yīng)用軟件安全云接入功能架構(gòu)及要求數(shù)據(jù)應(yīng)用層上游企業(yè)應(yīng)用上游企業(yè)應(yīng)用跨企業(yè)應(yīng)用產(chǎn)線應(yīng)用供應(yīng)鏈協(xié)同企業(yè)智能決策服務(wù)數(shù)據(jù)服務(wù)層容器化組件容器化組件加密終端安全認證服務(wù)平臺加密服務(wù)器容器適配平臺安全網(wǎng)關(guān)SSLSSL證書負載均衡服務(wù)限流身份認證端口映射熔斷限流日志審計接入接入數(shù)據(jù)接入層遠程維護系統(tǒng)遠程維護系統(tǒng)工業(yè)物聯(lián)網(wǎng)系統(tǒng)工業(yè)仿真系統(tǒng)生產(chǎn)計劃和排程系統(tǒng)產(chǎn)品測試系統(tǒng)產(chǎn)品自動化系統(tǒng)生產(chǎn)管理系統(tǒng)容器化組件保障應(yīng)用程序的可移植性和靈活性，使其能在多種設(shè)備環(huán)境中運行。a)環(huán)境要求：適用于云、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)設(shè)備等各3b)技術(shù)要求：支持將組件打包為容器，以便有效地運c)功能要求：容器內(nèi)的軟件或應(yīng)用能夠在任何環(huán)境和任何基礎(chǔ)架構(gòu)上一致地移動和運行，不受該環(huán)境或加密終端用于保護數(shù)據(jù)傳輸、存儲和處理的安全性。要求a)環(huán)境要求：適用于需要數(shù)據(jù)加密傳b)技術(shù)要求：支持硬件快速實現(xiàn)多種加密算法，具有安c)功能要求：能夠?qū)τ脩暨M行身份認證，并使用加密算法對數(shù)據(jù)進行保護，確保敏感信息在傳輸和存儲安全認證服務(wù)平臺確保只有授權(quán)實體能訪問系統(tǒng)或數(shù)a)環(huán)境要求：支持運行安全認證服務(wù)所需的運b)技術(shù)要求：支持用戶身份驗證、訪問控制和用戶行c)功能要求：負責(zé)用戶進入CA認證服務(wù)的網(wǎng)絡(luò)信任域和工業(yè)專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入具有用戶身份認證代理的功能，能夠和證書認證服務(wù)系統(tǒng)交互，完成用戶身份認證，根據(jù)認證結(jié)果核對該用戶的可信網(wǎng)絡(luò)訪問權(quán)限，完成網(wǎng)絡(luò)接入的鑒權(quán)控加密服務(wù)器處理數(shù)據(jù)加密和解密操作，保障數(shù)據(jù)機密性。要求b)技術(shù)要求：支持強大的加密算法和密鑰管理機制，以確保數(shù)據(jù)的機密性、c)功能要求：能夠運用多種加密算法對云上工業(yè)數(shù)據(jù)進行可靠的加解密運算，完成數(shù)據(jù)保護，同時滿足容器適配平臺在不同設(shè)備和環(huán)境中部署和管理容器化應(yīng)用程序a)環(huán)境要求：適應(yīng)多種操作系統(tǒng)和硬b)技術(shù)要求：支持支持大規(guī)模容器的適配管理，并保持良c)功能要求：作為底層結(jié)構(gòu)負責(zé)適配各種異構(gòu)工業(yè)設(shè)備的數(shù)據(jù)接口，完成云平臺的5.2工業(yè)應(yīng)用軟件安全云接入技術(shù)架構(gòu)及要求工業(yè)應(yīng)用軟件安全云接入服務(wù)的技術(shù)框架如圖2所示，包含了主要的技術(shù)要求：云服務(wù)多協(xié)議適配要求、4 工業(yè)應(yīng)用軟件云服務(wù)多協(xié)議適配多協(xié)議支持多數(shù)據(jù)格式兼容多協(xié)議解析多協(xié)議轉(zhuǎn)換通信端口管理錯誤處理和恢復(fù)協(xié)議適配優(yōu)化SL負載均衡服務(wù)限流端口映射身份認證熔斷限流日志審計多協(xié)議支持多數(shù)據(jù)格式兼容多協(xié)議解析多協(xié)議轉(zhuǎn)換通信端口管理錯誤處理和恢復(fù)協(xié)議適配優(yōu)化SL負載均衡服務(wù)限流端口映射身份認證熔斷限流日志審計協(xié)議可擴展5.2.2工業(yè)應(yīng)用軟件的云服務(wù)多協(xié)議適配要求工業(yè)軟件的云服務(wù)多協(xié)議適配要求是指確保工業(yè)軟件能夠與不同的通信協(xié)議進行適配和互操作的AMQP等，以適應(yīng)不同設(shè)備和系統(tǒng)的通信需c)協(xié)議解析：能夠解析和理解各種協(xié)議中的數(shù)據(jù)格式，以便對數(shù)據(jù)進行處理和分析；d)協(xié)議轉(zhuǎn)換：軟件能夠進行協(xié)議轉(zhuǎn)換，將一種通信協(xié)議的數(shù)據(jù)轉(zhuǎn)換為另一種協(xié)議的數(shù)據(jù)，以確保不同設(shè)e)通信端口管理：提供能夠動態(tài)分配和管理通信端口的機制，以便不同協(xié)議的數(shù)據(jù)可以正確路由到相應(yīng)f)錯誤處理和恢復(fù)：在協(xié)議適配過程中，能夠處理錯誤和異常情況，采取適當(dāng)?shù)拇胧﹣泶_保通信的可靠g)協(xié)議擴展性：支持添加新的通信協(xié)議或自定義協(xié)議，以應(yīng)對未來的需求變化；h)協(xié)議適配優(yōu)化：能夠優(yōu)化協(xié)議的適5.2.3工業(yè)應(yīng)用軟件的云服務(wù)網(wǎng)關(guān)a)支持密碼協(xié)商功能，能夠在線協(xié)商通信兩端共用b)支持數(shù)據(jù)機密性保護功能，能夠根據(jù)協(xié)商好的共享密鑰和加密算法，加密需要傳輸?shù)腸)支持數(shù)據(jù)完整性保護功能，能夠根據(jù)協(xié)商好的共享密鑰和MAC算法a)實施負載均衡策略，以平衡流量并分發(fā)請求給不同的微b)選擇適當(dāng)?shù)呢撦d均衡算法，并確保負載均衡器的高可用性，負a)在服務(wù)出現(xiàn)故障或性能下降時，自動停止對該服務(wù)的請求，以防止對其進一步施加壓力；a)支持多種通信協(xié)議的端口映射，以確保異構(gòu)系統(tǒng)之間的互操熔斷限流防止系統(tǒng)過載和服務(wù)不穩(wěn)定。熔斷限流技術(shù)要a)實施熔斷機制和請求限流策略，以應(yīng)對異常請求和過度的流量負建立全面的日志審計系統(tǒng)，記錄各類訪問請求的詳細信息，包括身份驗證、請求內(nèi)容、響應(yīng)結(jié)果123456789用于將工業(yè)系統(tǒng)中的各個模塊轉(zhuǎn)化成數(shù)據(jù)整合到一a)實時生產(chǎn)數(shù)據(jù)：包括來自工廠設(shè)備、傳感器和監(jiān)控系統(tǒng)的實時數(shù)據(jù)，如溫度、濕度、壓力、電流b)設(shè)備狀態(tài)和健康數(shù)據(jù)：工業(yè)設(shè)備的狀態(tài)信息，例如設(shè)備是否運行正常、是否需要維護7c)質(zhì)量數(shù)據(jù)：關(guān)于產(chǎn)品質(zhì)量的數(shù)據(jù)，包括檢測、測量和測試結(jié)果；d)供應(yīng)鏈數(shù)據(jù)：與供應(yīng)鏈相關(guān)的信息，如供應(yīng)商交付狀態(tài)、庫存水平、訂單狀態(tài)等;e)能源消耗數(shù)據(jù)：關(guān)于工廠能源使用的數(shù)據(jù)，包括電力、水、氣體等資源的消耗情況；f)操作日志和事件數(shù)據(jù)：關(guān)于工業(yè)過程中的事件和操作日志的數(shù)據(jù)，用于追溯、安全性和合規(guī)性監(jiān)測；g)生產(chǎn)計劃數(shù)據(jù)：包括生產(chǎn)計劃的詳細信息，如生產(chǎn)訂單、計劃產(chǎn)量、生產(chǎn)排程等；h)生產(chǎn)過程數(shù)據(jù)：涵蓋生產(chǎn)線上的實時過程數(shù)據(jù)，例如生產(chǎn)速率、設(shè)備運行狀態(tài)i)安全監(jiān)控數(shù)據(jù)：與工廠安全性相關(guān)的數(shù)據(jù)，如監(jiān)控視頻、入侵檢測、火警報警等；j)分析和報告數(shù)據(jù)：從工業(yè)應(yīng)用軟件中生成的報告、趨勢分析、預(yù)測分析等數(shù)據(jù)?？煽啃院透咝?。數(shù)據(jù)接入方式包括但不限a)云服務(wù)提供商的API：云服務(wù)提供商提供API（應(yīng)用程序編程接口）允許工業(yè)應(yīng)用軟件與通信，這些API可用于將數(shù)據(jù)從工廠設(shè)備、送到云平臺，這些協(xié)議完成實時數(shù)據(jù)傳輸，并支持設(shè)備之間的通信；c)消息隊列：使用消息隊列系統(tǒng)（如ApacheKafka、RabbitMQ等）將數(shù)據(jù)傳輸將數(shù)據(jù)上傳到云中，這種方式適用于周期性數(shù)據(jù)數(shù)據(jù)軟件接口要求確保云平臺服務(wù)的高效、安全、靈活使用。接a)云計算服務(wù)接口：要求支持根據(jù)需求動態(tài)擴展或收縮計算資源，需要指定擴展規(guī)則和策b)云存儲服務(wù)接口：要求平臺能夠通過云存儲服務(wù)的方式實現(xiàn)文件的上傳和下載，需要驗證和文件路徑等參數(shù)，接口要求包括對象的創(chuàng)建、刪除、更新等操作，需要提供對象的唯一標(biāo)識符c)網(wǎng)絡(luò)服務(wù)接口：要求平臺通過云平臺的網(wǎng)絡(luò)服務(wù)進行虛擬網(wǎng)絡(luò)的創(chuàng)建、配置和管理，需要定義網(wǎng)絡(luò)拓d)數(shù)據(jù)庫服務(wù)接口：要求平臺通過云平臺的數(shù)據(jù)庫服務(wù)進行數(shù)據(jù)庫的增刪改查等操作，需要提供數(shù)據(jù)庫e)身份與訪問管理接口：要求平臺通過云平臺的身份與訪問管理驗證用戶身份，涉及用戶名、密碼或訪f)日志與監(jiān)控接口：要求平臺能夠獲取云資源使用情況的日志信息，明確指定日志類型、時間范圍等參數(shù)，要求平臺能夠獲取資源的性能和使用數(shù)據(jù)g)消息隊列和通知服務(wù)接口：要求平臺通過云平臺提供的消息隊列服務(wù)實現(xiàn)異步消息傳遞，需要定義消數(shù)據(jù)接口協(xié)議統(tǒng)一要求確保數(shù)據(jù)接口的一致性和高效性。b)通信方法：定義一致的通信方法，包括請求-響應(yīng)、發(fā)布-訂閱等，以滿足不c)身份驗證和授權(quán)：實施一致的身份驗證和授權(quán)機制，以確保只有授權(quán)的系統(tǒng)或用戶能夠訪問數(shù)據(jù)和功d)消息格式：在通信協(xié)議中定義一致的消息格式，包括請求和響應(yīng)的結(jié)構(gòu)，以簡化消息處e)錯誤處理：定義一致的錯誤代碼和錯誤處理方法，以便遠程系統(tǒng)能夠識別和處理錯誤情f)性能和可伸縮性：發(fā)揮通信協(xié)議的性能和可伸縮性，以應(yīng)對大量數(shù)據(jù)和高并發(fā)請求；g)版本管理：確保有一致的版本管理策略，以減少向后不兼容h)監(jiān)控和日志：實施統(tǒng)一的監(jiān)控和日志記錄機制，以便跟蹤通信和信息系統(tǒng)狀態(tài)，幫助a)使用強加密算法（如TLS/SSL）來保護數(shù)據(jù)在a)實施雙向身份驗證機制，確保云平臺和工業(yè)應(yīng)用之間都能驗證對方的身份。實現(xiàn)方式包括數(shù)字證書或a)確保只有經(jīng)過授權(quán)的用戶或系統(tǒng)能夠訪問接口。使用訪問控制列表（ACL）或基于角色的訪問控制來a)使用消息完整性校驗，如哈希函數(shù)，以確保數(shù)據(jù)在傳輸過程中沒有被篡改或損a)記錄接口通信的詳細日志，包括請求、響應(yīng)、時間戳和相關(guān)事件a)針對常見的安全威脅，如SQL注入、跨站腳本（XSS）等b)定期更新和維護所有依賴的庫和框架，以修9a)采用數(shù)據(jù)脫敏、數(shù)據(jù)最小化和數(shù)據(jù)掩碼等技術(shù)，以減少敏感數(shù)據(jù)的傳輸和定期對接口和通信流程進行安全審查和滲透測試，以發(fā)現(xiàn)并糾正潛在的云服務(wù)總線（CSB）是一種云計算架構(gòu)中的集成和通信模式，用于通信和數(shù)據(jù)交換。云服務(wù)總線的技術(shù)要求應(yīng)至少包括以下a)通信中介：云服務(wù)總線作為通信中介，允許不同的應(yīng)用程序、微服務(wù)、組件或系統(tǒng)之間通過消息傳遞c)異步通信：云服務(wù)總線支持異步通信模式，發(fā)送者和接收者不需要同時在線或立即響應(yīng)；d)負載均衡：云服務(wù)總線提供負載均衡機制，以確保消息被平均分配到可用的接收者；e)安全性和可靠性：云服務(wù)總線提供安全性功能，包括身份驗證、授權(quán)、消息加密和訪問控制；f)監(jiān)控和管理：云服務(wù)總線提供監(jiān)控和管理工具，以跟蹤消息流量、性能指標(biāo)和故障排除。a)服務(wù)可用性：確保系統(tǒng)中的服務(wù)在需要時可用，實施高可用性架構(gòu)，包括負載均衡、故障轉(zhuǎn)移和自動b)服務(wù)編排引擎：開發(fā)或使用強大的編排引擎，能夠有效管理和調(diào)度各種服務(wù)的部署和c)編排可視化功能：提供用戶友好