2024民用航空生产运行工业控制系统网络安全防护技术要求

民用航空生产运行工业控制系统网络安全防护技术要求目 次前言 II112范引文件 13语定义 14略语 25全护象 26备安技要求 2现设安全 2控设安全 3工主安全 3网设安全 4网安设安全 47统安技要求 5分分与离护 5数与信全 5安监与急置 5系运安全 7软开安全 7附录A（料）民航空产行业制统 9A.1概述 9A.2助灯系统 9A.3行处系统 9A.4楼自化统 9A.5油供（输）自化统 10参考献 11I民用航空生产运行工业控制系统网络安全防护技术要求范围（GB/T25069—2022信息安全技术术语GB/T37933—2019信息安全技术工业控制系统专用防火墙技术要求GB/T40813—2021信息安全技术工业控制系统安全防护技术要求和测试评价方法GB/T25069—2022GB/T37933—2019GB/T40813—2021飞行区airfieldareaMH/T5002—2020，2.1.7]航站区passengerterminalareaMH/T5002—2020，2.1.8]工作区comprehensivesupportingarea[来源：MH/T5002—2020，2.1.11]现场设备fieldequipment民航运行过程中用于感知与操作运行过程,并具有计算和信息处理能力的传感器与执行设备单元。控制设备controlequipment民航运行过程中用于控制执行设备单元以及采集传感器数据的装置。注：包括可编程逻辑控制器（PLC）、直接数字控制器（DDC）以及远程终端单元（RTU）等单元设备。工业主机industrialmasterequipment注：包括工程师站、操作员站、服务器等。1双机热备dual-machinehotstandby助航灯光系统airfieldlightingsystems行李处理系统baggagehandlingsystemMH/T5103—2004，3.9]楼宇自动化系统buildingautomationsystemMH/T5009—2016，2.2.1]油库供油自动化系统automationsystemofoilsupplyinoildepot长输管道自动化系统automationsystemoflongoilpipeline缩略语下列缩略语适用于本文件。CPU：中央处理器（CentralProcessingUnit）DoS：拒绝服务（DenialofService）（HyperTextTransferProtocoloverSecureSocketLayer）IP：互联网协议（InternetProtocol）OPC：用于过程控制的对象连接与嵌入（OLEforProcessControl）RPO：恢复点目标（RecoveryPointObjective）RTO：恢复时间目标（RecoveryTimeObjective）SSH：安全外壳（SecureShell）SFTP：安全文件传输协议（SSHFileTransferProtocol）（）民航工控系统的安全防护对象包括：2CPU网络安全等级保护第三级系统控制设备与上位控制或管理设备之间宜采用经国家密码主管部门核10Mbps100Mbps10网络安全等级保护第三级系统的边界安全防护应满足以下要求：GB/T37933—20196.1.31要求。表1访问控制设备性能指标设备类型性能指标吞吐量吞吐量达90%时平均时延（us）最大连接速率（个/s）百兆级设备64字节短包≥线速的10%≤500≥1500256字节中长包≥线速的30%≤500≥1500512字节长包≥线速的50%≤500≥1500千兆级设备64字节短包≥线速的20%≤200≥5000256字节中长包≥线速的40%≤200≥5000512字节长包≥线速的70%≤200≥5000U3OPCOPCOPCOPC网络安全等级保护第三级系统部署在工业主机前的访问控制设备应具备双机热备能力，当主设备自身断电或出现其他软硬件故障时，备用设备立即发现并接管主设备的工作。网络设备安全应满足以下要求：CPU70%；4身份识别与认证应满足以下要求：38数据保护应满足以下要求：分区分域与隔离防护安全区域划分应满足以下要求：数据与通信安全网络安全等级保护第三级系统的数据与通信安全应满足以下要求：安全监控与应急处置5IPIPIP网络处置应满足以下要求：IP6RTO12、RPO1。GB/T40813—20RTO10min、RPO30min系统运维安全运维操作应满足以下要求。运维行为审计应满足以下要求：SSHSFTP6软件开发安全系统开发软件资产库应满足以下要求：78概述

附录A（资料性）民用航空生产运行工业控制系统民用航空生产运行工业控制系统一般包括飞行区的助航灯光系统，航站区的行李处理系统和楼宇（助航灯光系统具有以下业务特点。——可靠性：系统对机场飞行区安全与飞行器安全非常重要，助航灯光系统重点保障飞行器在夜间和复杂气象条件下的正常起落飞行，对整体系统软硬件可靠性提出很高要求。——实时性：系统需要在规定时间内迅速执行灯光控制指令，并且及时反馈灯光状态至塔台内的监控平台。行李处理系统是使用条码识别技术和智能控制技术对旅客托运的行李进行集中传送、分拣与处理行李处理系统具有以下业务特点。——可靠性：系统的可靠运行对机场运营非常重要，对系统的硬件可靠性、控制软件合理性、分拣容错率方面提出了很高的要求，在不间断承担行李识别、运输、转存的过程中，要求系统对临时任务的灵活处理并且不影响整体控制流程。——一致性：系统具有多系统信息共享、联动控制的特性，依据航班信息状态以及机场其他信息系统对于航班的调整，及时更新行李处理流程。9楼宇自动化系统具有以下业务特点。——可靠性：系统的可靠运行对机场运营非常重要，对系统的硬件可靠性、控制软件合理性方面提出很高要求，在航站楼内空调、供排水、照明、消防等过程中，要求系统灵活处理临时任务且不影响整体控制流程。——一致性：系统具有多系统信息共享、联动控制的特性，依据航站楼内设备运行、环境安全状态等变化及时调整楼宇自动化系统运行参数。）（（PLC）（SCADA）PLC4G系统具有如下业务特点。——可靠性：系统的可靠稳定运行是确保工业生产安全的基础，在系统的软硬件设计上提出了高可靠性要