2024流程工业企业工业互联网数据安全保障密码应用要求

流程工业企业工业互联网数据安全保障密码应用要求目次前言 II1范围 1规性用件 1术和义 1缩语 2应原则 3应框架 3码用体架 3码用用求 5应技要求 5程业业业联网心据 5程业业业联网要据 6程业业业联网般据 7应管要求 8理度 8员理 8设行 9急置 9用评 9参考献 10I流程工业企业工业互联网数据安全保障密码应用要求范围本文件适用于指导流程工业企业工业互联网数据安全保障密码应用的规划、建设、运行及测评。（GB/T39786-2021信息安全技术信息系统密码应用基本要求下列术语和定义适用于本文件。3.1流程工业processindustry利用化学反应、分离或混合等技术手段制造新产品，改进已有产品或处理废弃物的工业。流程工业包含以下行业：石油、化工、矿业、钢铁、有色、电力、建材、废弃物处理、造纸等。流程工业不包括以下行业：装备，机械制造及其类似行业。也不包括有特殊要求或需要特殊批准的行业。3.2工业互联网industrialinternet新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系。3.3生产控制大区productioncontrolzone由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的监控系统构成的安全区域。3.4控制区controlsubzone由具有实时监控功能、纵向联接使用实时子网或者专用通道的各业务系统构成的安全区域。3.5非控制区non-controlsubzone3.6管理信息大区managementinformationzone生产控制大区之外,主要由企业管理办公业务系统及办公网络构成的安全区域。13.7机密性confidentiality保证信息不被泄露给非授权实体的性质。3.8完整性integrity数据没有遭受以非授权方式所作的改变的性质。3.9真实性authenticity一个实体是其所声明实体的这种特性。真实性适用于用户、进程、系统和信息之类的实体。3.10不可否认性non-repudiation证明一个已经发生的操作行为无法否认的性质。3.11加密encipherment；encryption对数据进行密码变换以产生密文的过程。3.12密钥key控制密码算法运算的关键信息或参数。3.13密码基础设施cryptographyinfrastructure提供鉴别、加密、完整性和不可否认性服务的信息安全基础设施。3.14数字证书digitalcertificate具有权威性、可信性和公正性的证书认证机构（CA）进行数字签名的一个可信的数字化文件。3.15非可控网络non-controlnetwork（5G3.16非对称密码算法asymmetriccryptographicalgorithm（私钥必须3.17身份认证authentication缩略语下列缩略语适用于本文件。CA：数字证书认证中心（CertificateAuthority）PKI：公钥基础设施（PublicKeyInfrastructure)2结合流程工业企业工业互联网系统特性和面临网络安全威胁，流程工业企业工业互联网数据安全保障密码应用遵循以下基本原则：3GB/T43697-2024（20206GB/T39786-20215图1流程工业企业工业互联网数据安全保障密码应用总体框架1）。3图2流程工业企业工业互联网数据安全保障密码应用部署流程工业企业工业互联网系统内部基于计算机和网络技术的业务系统，应划分为生产控制大区和2）I）生产控制大区与管理信息大区之间如需通信，应设置经国家指定部门检测认证的专用单向隔离装生产控制大区的业务系统在与其终端的纵向联接中使用专用有线通信网或公用通信网进行通信的，两端均应采用相应的密码措施，实现双向身份认证、访问控制，以及数据完整性和机密性保护。其中，使用公用通信网进行通信的，应设立安全接入区，并通过单向隔离装置接入生产控制大区。4管理信息大区在通过内部专网与外部公共因特网进行数据传输时，应采用具备加密认证功能的防火墙，实现安全传输。流程工业企业工业互联网数据密码应用应满足以下通用要求：（SM2）（SM3）（SM4）PKI/CA本级要求包括：本级要求包括：本级要求包括：本级要求包括：5本级要求包括：本级要求包括：本级要求包括：本级要求包括：本级要求包括：6本级要求包括：本级要求包括：本级要求包括：本级要求包括：本级要求包括：本级要求包括：本级要