《烟草机械设备工控和智能系统安全技术要求》

11工作简况1.1任务来源（1）项目提出的背景根据国家局《国烟计〔2020〕35号》推进卷烟工业技术改造的指导意见及近期国家局行业云平台建设的发展看来，随着两化融合、智能制造和工业互联网等的广泛推广，网络安全问题不断向下延伸。近年来，针对设备的工控和智能系统的网络攻击日益增多，安全形势愈发严峻。烟机设备作为烟草生产的核心组成部分，一旦遭受网络攻击将极大威胁烟草行业生产安全。因此，行业亟需开展针对烟机设备智能化安全技术要求的研究，以充分发挥标准在推进烟机设备智能化建设中的指导、规范、引领和保障作用，为烟草行业实现安全、可控的智能制造保驾护航。《烟草机械设备工控和智能系统安全要求》行业标准发布后，将促进烟草行业结合生产工艺和操作流程，构建全方位立体式、贯穿全生命周期的烟机设备工控和智能系统安全管理与2技术防护体系。基于本标准的应用实践，一是可加快烟草机械设备工控和智能系统安全防护建设标准化的步伐，强化物理安全、访问控制、安全基线、安全检测、合规审计、应急响应等方面的防护策略与管理机制。二是增强烟草企业生产安全运维管控能力，采用更积极主动的防护策略，将工控和智能系统安全整合到烟草机械设备全生命周期，降低安全防护建设与维护成本。三是构建烟草机械设备工控和智能系统安全长效发展机制，提升烟草企业员工的安全管理意识和安全技术能力，并有效降低烟草机械设备工控和智能系统安全风险。（3）任务计划本标准编制任务纳入国家烟草专卖局下达的2024年度烟草中国烟草标准化研究中心为协助管理单位，归口技术委员会为烟机分标委（TC144/SC3）。标准计划完成时间为2024年121.2项目承担单位、协作单位及主要分工本项目由中国烟草机械集团有限责任公司牵头，国家烟草专卖局烟草经济信息中心、浙江中烟工业有限责任公司、湖北中烟工业有限责任公司、云南中烟工业有限责任公司、上海烟草机械有限责任公司、常德烟草机械有限责任公司、许昌烟草机械有限责任公司共同承担。中国烟草机械集团有限责任公司：牵头承担单位，主要负责3项目组织协调、进度安排、总体方向指引、前言及引言的编制、标准审核审定工作，为标准制修订提供技术和人员保障。国家烟草专卖局烟草经济信息中心：提供包括组织、提供标准、项目调研、讨论、宣讲和推广等多方面的支持工作。浙江中烟工业有限责任公司：中国电子工业标准化技术协会工业控制系统信息安全防护能力推进分会委员单位。主要在工控系统风险评估、工厂网络安全防护体系等工业控制安全防护领域协助编制工作。湖北中烟工业有限责任公司：生产制造装备覆盖较为全面，具有实践经验丰富、业务能力突出，主要在标准化、电气技术、网络技术、设备安全等领域协助编制工作。云南中烟工业有限责任公司：全国19家卷烟工业企业中产销规模最大的省级中烟公司，生产线齐全。通过在工控安全积累的较丰富的实践经验，协助编制工作。上海烟草机械有限责任公司：中国第一家从事烟草机械产品研发和生产制造的生产企业，协助标准的制定和修订。常德烟草机械有限责任公司：行业的卷接设备制造基地，协助标准的制定和修订。许昌烟草机械有限责任公司：专业从事滤棒成型和辅联物流设备研发制造企业，协助标准的制定和修订。1.3主要工作过程（起草、试验验证、征求意见、送审、报批等环节及项目研讨会等内容）4本项目主要工作过程如下：2024年4月，由中国烟草机械集团有限责任公司牵头成立项目组，正式启动标准制定工作。项目组组织召开标准启动会暨第一次工作会，各与会代表对编制大纲内容进行充分讨论，重点对标准项目的重要意义、编制的工作范围、原则、内容框架等内容进行了研讨，形成一致意见。会议确定项目实施组织机构及分工、实施进度计划，初步讨论了《烟草机械设备工控和智能系统安全技术要求》总体（2）调查研究，编制技术报告。2024年5月，为了解行业烟草机械设备工控和智能系统安全现状，从工控和智能系统的硬件安全性能、工控和智能系统的软件安全性能、工控和智能系统的网络安全性能、工控和智能系统的人机界面安全性能入手，更全面地了解行业内外设备工控和智能系统安全趋势的发展情况，并为制定未来的发展规划提供参考。同时，也可以发现目前行业内外设备工控和智能系统安全技术存在的不足，为进一步提高设备工控和智能系统安全性能提供参考。（3）确定框架，细化分工根据调研情况拟定了标准主要框架内容。确定由6个部分系列标准组成，包括“第1部分：范围”“第2部分：规范性引用5文件”“第3部分：术语和定义”“第4部分：烟机工控和智能系统结构”“第5部分：烟机工控和智能系统安全保护对象”“第6部分：烟机工控和智能设备安全要求”。同时，经过充分讨论，基本明确了各个部分的主要内容。根据6大部分内容，细化了任务分工，由中国烟草机械集团有限责任公司牵头，烟草经济信息中心，浙江、湖北、云南中烟工业有限责任公司，上海、常德、许昌烟草机械有限责任公司配合。（4）完善大纲，细化内容，拟定初稿。2024年6月，在浙江中烟召开“工控及智能系统工控安全技术标准讨论交流会”，开展了为期3天的标准集中编制和研讨工作。经充分研讨，确定了6大部分组成的可行性及基础组成框架，形成《烟草机械设备工控和智能系统安全技术要求》（讨论稿第一版）。（5）修改完善，形成征求意见稿。2024年7月，组织腾讯会议对讨论稿进行讨论，确定了详细的网络拓扑图及技术要求部分修订意见，并于会后进行了详细编制调整，形成《烟草机械设备工控和智能系统安全技术要求》（讨论稿第二版），分发各配合单位研讨。2024年8月，在云南中烟开展工控和智能系统安全标准研讨会，对讨论稿第二版集中研讨交流。对“第5部分：烟机工控和智能系统安全保护对象”“第6部分：烟机工控和智能设备安全要求”内容进行了修改完善，并于会后进行了详细编制调6整，形成《烟草机械设备工控和智能系统安全技术要求》（讨论稿第三版），分发各配合单位研讨。2024年9月，组织腾讯会议对讨论稿第三版进行讨论，调整了网络拓扑中各层次的定义及技术要求的内容整合，并于会后进行了详细编制调整，形成《烟草机械设备工控和智能系统安全技术要求》（讨论稿第四版），分发各配合单位研讨。2024年10月，组织腾讯会议对讨论稿第四版进行讨论，增分：术语和定义”的合理性及规范性，并对全篇的格式进行了规范调整，于会后进行了详细编制调整，形成《烟草机械设备工控和智能系统安全技术要求》（征求意见稿）。2相关领域的国内外标准研究和制修订情况2.1国外机构及组织相关研究情况国际电工委员会（IEC）制定的IEC62443《工业通信网络-网络和系统安全》是一个基于国际标准的网络安全框架，旨在为工业自动化系统（ICS系统）的安全运行提供支持，涵盖设计、实施及管理等多个方面。为此，该系列中的各种标准规定了适用于组件制造商、系统集成商和运营商的规则，全面涵盖了自动化领域的信息安全问题，包括物理安全、网络安全、访问控制、数据保护等。其中IEC62443-2-1描述了网络信息安全管理系统所要求的元素和工作流程，IEC62443-3-3描述了工业762443-4-1是从产品开发维度要求组件制造商必须确保产品的安全，IEC62443-4-2则提出了设备和系统制造商要实现产品安全交互。目前，IEC62443标准已被广泛应用于各种行业，包括化工、电力、水处理、交通运输等。许多国家也将IEC62443标准列为必要的网络安全要求，包括美国、加拿大、德国、荷美国国家标准与技术研究院(NIST)制定了工业控制系统安全指南(NIST.SP800.82)。NIST.SP800.82指南是为应对日益增多的工业控制系统网络攻击而制定的。这些攻击已经在不同行业和领域中造成了大量的损失。例如，2008年，乌克兰的一座煤矿遭受了网络攻击，使得矿井的电力系统瘫痪，导致了两名工人的死亡。类似的攻击事件还有2015年乌克兰电网攻击事件等。这些事件表明，设备工业控制和智能系统的安全已成为一个迫切的问题。NIST.SP800.82指南包含了以下内容：工业控制系统的基本概念和定义、工业控制系统特性，面临的威胁和脆弱性风险、工业控制系统安全程序开发与部署、工业控制系统网络结构、工业控制系统安全控制等。该标准旨在保护ICS的安全性，为工业控制系统的设计、制造、测试、使用和维护提供了重要的指导和建议。2.2国内相关部门及组织研究情况我国的工业主管部门及相关机构也制定了多项工控安全防护指南及标准，如表1所示。例如，工业和信息化部印发《工8业控制系统信息安全防护指南》，为国内工业企业制定工控安全防护实施方案提供指导方向。该文件充分体现了《国家网络安全法》中网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等法规在工控安全领域的要求，是《国家网络安全法》在工业领域的具体应用。突出了工业企业主体责任，根据我国工控安全管理工作实践经验，面向工业企业提出工控安全防护要求，确立企业作为工控安全责任主体，要求企业明确工控安全管理责任人，落实工控安全责任制。考虑我国工控安全现状，强调了工业控制系统全生命周期安全防护，涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求，从安全软件选型、访问控制策略构建、数据安全保护、资产配置管理等方面提出了具体实施细则。1234567899全国信息安全标准化委员会（SAC/TC260）提出《信息安全技术工业控制系统安全控制应用指南》（GB/T32919-2016指南针对各行业使用的工业控制系统给出的安全控制应用基本方法，是指导选择、裁剪、补偿和补充工业控制系统安全控制，形成适合组织需要的安全控制基线，以满足组织对工业控制系统安全需求，实现对工业控制系统进行适度、有效的风险控制管理。本标准提供了可用于工业控制系统的安全控制列表，规约了工业控制系统的安全控制选择过程，以便构造工业控制系统的安全解决方案。为工业控制系统信息安全设计、实现、整改工作提供指导，也为工业控制系统信息安全运行、风险评估和安全检查工作提供参考。中国国家标准化管理委员会发布的《信息安全技术—网络安全等级保护基本要求》（GB/T22239-2019）中第5部分对工控安全进行详细描述，并专门对工控分层模型等内容进行了描述。该部分规定了工控和智能系统应实现相应级别的安全通用要求之外，还扩展了包括身份鉴别、访问控制和安全审计等安全要求。如控制设备应进行安全性检测，并通过专用设备和专用软件进行更新。相应的控制设备应关闭或拆除软盘驱动、光盘驱动、USB接口、串行口或多余网口等，并使用专用设备和专用软件进行更新。组织在采购和使用工控和智能系统重要设备时应通过专业机构的安全性检测。该扩展部分适用于工控和智能系统拥有者、使用者、设计实现者以及信息安全管理部门，为工控和智能系统信息安全设计、实现、整改工作提供指导，也为工控和智能系统信息安全运行、风险评估和安全检查工作提供参考。3标准编制原则及主要内容确定的依据3.1标准适用范围本文件规定了烟草机械设备工控与智能系统结构、安全保护对象及安全要求。本文件适用于国产烟草机械设备的设计、制造、安装、调试、测试、组网、运行及改造。3.2标准编制原则本项目标准编制原则如下：一是符合国家相关政策导向，充分与行业政策有效衔接。二是面向烟草机械设备工控和智能系统安全的本质需求，坚持三是突出行业特色，处理好适用性、包容性与多元化的关四是充分体现烟草机械设备工控和智能系统安全发展趋势，坚持前瞻性和落地性相结合。五是保持与其他相关标准协调一致性，把握好标准的广度3.3标准主要内容确定的依据(如标准主要技术指标、参数、公式、性能要求、试验方法、检验规则等确定的依据，如相关试验、验证、调研、统计分析情况及数据等)本标准的主要内容包括：范围、规范性引用文件、术语和定义、烟机工控和智能系统结构、烟机工控和智能系统安全保护对象、烟机工控和智能设备安全要求6个部分，其中后4个部分内容确定的依据如下：（1）术语和定义本章节依据《工业通信网络网络和系统安全术语、概念和模型》（GB/T40211）和《信息安全技术工业控制系统信息安全防护能力成熟度模型》（GB/T41400）中术语和定义内容，对在烟草机械设备行业中的专用术语进行了补充。其中GB/T40211和GB/T41400引入了目前被广泛接受和认可的IEC/TS62443-1-1:2009《工业通信网络网络和系统安全第1-1部分：术语、概念和模型》中的术语和定义，这些术语和定义基本上全面覆盖了工业控制系统安全相关的内容，项目组按照“术语和定义”不再进行内容重复的原则，最终确定在本标准中用装置”“智能数据采集与控制装置”“网络边界”等5个烟草机械设备工控和智能系统安全技术要求的关键术语和定义进行规定。（2）烟机工控和智能系统结构随着计算机、通讯、控制技术的飞速发展，满足烟草机械设备控制要求的工控系统组合愈来愈多，工控系统构架中的基本元素更加丰富，单一元素的功能越来越强大。国外FOCKE和意大利GD等为代表的烟草机械企业都推出了各自的烟草技术设备工控系统，他们的工控系统架构中基本都包含：监控系统（HMI）--通讯总线→特殊功能模块/主控器--控制总线→驱动系统/分布式I/O→检测器件/执行器件等组件。图1德国Hauni公司M5卷接机组及工控系统架构图图2德国Hauni公司PROTOS2-2卷接机组图3德国FOCKE公司FC800硬盒包装机组及工控系统架构图图4德国FOCKE公司F8硬盒包装机组及工控系统架构图图5意大利GD公司GDX6S软盒包装机组及工控系统架构图近年来，随着工控系统软硬件技术和性能的不断提高，用于工控系统的各组件性能均得到提升：HMI由触摸屏（TS）发展到工控机（IPC）；主控器由可编程逻辑控制器（PLC）发展到工控机（IPC）；驱动系统由单一驱动功能发展到控制+驱动功能；总线技术由传统的中速现场总线发展到高速工业以太网，而上述工控系统元素的性能提升意味着工控系统架构节点功能的增强：主控器IPC可集成特殊功能模块的控制功能；监控系统（HMI）IPC可完成主控器的控制功能；伺服系统控制器可满足主控器功能；工业以太网将控制总线和通讯总线合二为一等。为加快国产烟机工控系统技术进步，烟机公司于2008年批准成立了烟机产品统一电控平台的项目组开展国产烟机工控系统研究，经过多年的实践、改进和完善，逐渐形成了以倍福IPC为控制核心，以ETHERCAT总线为主、PROFIBUS/PROFINET和ADS通讯协议，符合数据规范和通讯协议的伺服控制系统，并包含适合整个生产线的人机界面的符合技术发展和满足烟机产品需求的完整的解决方案。形成方案后，烟机公司组织在ZJ119（12000支/分）卷接机组、ZBZB49（600包/分）包装机组和ZL29型滤棒成型机组上进行前期试点应用，目前已覆盖国产烟机卷接、辅联、成型和包装等主力机型。该工控系统方案相比目前最主流的卷接包和成型机组的电控系统，在硬件选型上更为新型，在系统构架上更为合理，操作系统更为主流，在编程环境更为人性化，性能指标有了大幅提高，形成较大的阶段性的突破。随着烟草行业智能化、数字化建设的快速发展，烟草机械设备也在加快向智能化、数字化转型，烟机公司在各控股企业设备智能管理系统行业应用的基础上，通过统一界面设计风格、统一功能定义、统一技术架构、统一数据标准、统一技术资料标准，融合推出集团公司统一标准化的“烟机设备智能管理系统”（TIMS：Tobacco-machineryIntelligentManagementSystem完成ZB25/28/45/47/48//415/416/417等包装机组、YF17A/ZF19辅联设备TIMS系统研发，截至目前，行业卷接、包装、辅联和成型设备TIMS系统应用设中包装机组171组、卷接机组141组、成型机组1组、辅联设（IEC62264-1）中经典层级模型，按照功能从上到下分为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层。其中现场设备层主要由执行器、传感器等构成，负责生产中的物理变量和电信号转换，以及数据采集和控制命令执行，是智能制造数字化的基础。这一层的设备直接与生产现场的物理过程交互，为整个控制系统提供了最原始的数据来源。现场控制层由DCS控制器、PLC等组成，接收现场设备层数据并计算控制量，操作员站和工程师站可实现多种控制功能，对现场设备进行监视和控制。在这一层，控制指令的生成和执行直接影响着生产过程的稳定性和准确性。过程监控层涵盖操作员站、工程师站等，集中监控生产现场和状态，把控企业生产状况。通过对现场数据的汇总和分析，为生产管理提供实时的信息支持。生产运营层包含MES、MIS系统等，实现生产过程的执行管理、数据处理和指挥调度。这一层级主要负责协调生产流程，优化资源配置，以提高生产效率和质量。决策管理层由ERP、CRM等组成，整合各类资源，为企业管理经营者提供决策支持。基于全面的数据和分析，帮助企业制定长远的发展战略和决策。本章节依据上述材料，并根据对烟草机械设备行业主要设备制造企业和卷烟工业企业等用户的调研结果，提出了典型烟机工控和智能系统组成架构。典型烟机工控和智能系统组成架构包括了现场设备层、现场控制层、过程监控层及工业通讯网络，各层设备通过网络互联，完成设备端实时信号的传送，达到检测和控制的目的。本章节中使用拓扑示意图表示了典型烟机工控和智能系统的网络结构，同时对现场设备层、现场控制层、过程监控层及工业通讯网络的组成以及功能作出了规定。其中：现场设备层由伺服系统、I/O系统、专用装置、智能数据采集与控制装置组成；现场控制层由控制器及控制程序组成；过程监控层由人机界面组成；工业通讯网络由现场总线及工业以太网（3）烟机工控和智能系统安全保护对象本章节依据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239）中“5.1等级保护对象”，同时经过多次专题会议技术研讨，项目组确定将保护对象明确为“现场设备层、现场控制层、过程监控层、工业通讯网络”。其中：智能数据采集与控制装置及通用安全防护的安全要求；现场控制层安全要求应包括控制器和控制程序及通用安全防护的安全要求；过程监控层安全要求应包括人机界面及通用安全防护的安全要求；工业通讯网络要求应包括现场总线及工业以太网的安全要（4）烟机工控和智能设备安全要求本章节依据《息安全技术工业控制系统信息安全防护能力成熟度模型》（GB/T41400）中“工业控制系统信息安全防护能力成熟度模型架构图”的能力建设过程维度，即涵盖工业设备安全、工业主机安全、工业网络边界安全、工业控制软件安全、工业数据安全5个过程类的安全要求，以及《信息安全技术.信息系统安全等级保护基本要求》（GB/T22239）中“整体安全保护”的规定，在具体的条款起草编写过程中，项目组充分听取和参考了烟机设备制造企业、卷烟工业企业等用户和行业外标杆企业以及，反复推敲讨论了本标准文件发布后的落地执行的具体情形，提炼出了“行业最佳实践”具体条款内容，最后明确现场设备层安全要求、现场控制层安全要求、过程监控层安全要求、工业通讯网络安全要求及其他相关安全要求，为烟草企业开展烟草机械设备工控和智能系统安全防护建设提供依据。现场设备层安全要求包括伺服系统、I/O系统、专用装置、智能数据采集与控制装置及通用安全防护的安全要求。其中，伺服系统安全主要包含防止未经授权的设备接入、数据传输要求及与过程监控层的数据交互形式的限制；I/O系统安全要求包含对外部网络进行数据传送要求、数据的安全性及校验功能要求；专用装置对外部网络进行数据传输的限制；智能数据采集与控制装置安全要求包含安全性认证、安全保护机制、数据传输安全性及校验和数据完整性检查要求。现场控制层安全要求包括控制器和控制程序及通用安全防护的安全要求。其中，控制器和控制程序的安全要求包含网络安全的认证、控制器设备的安全功能控制手段、外接存储设备接入限制、上线前安全性检测及安全审计；通用安全防护要求包含网络隔离措施、接入设备安全检测、深度包检测功能防护。过程监控层安全要求包括人机界面及通用安全防护的安全要求。其中，人机界面的安全要求包含主机安全要求、权限管控要求、数据库连接要求、工业控制软件及智能管理软件安全要求；通用安全防护要求包含日志审计要求、网段隔离要求、移动存储介质使用要求、安全软件兼容性测试、上线过程中调试环境安全可控要求、补丁处理要求、网络边界防护要求、网络安全审计要求。工业通讯网络要求包括现场总线及工业以太网的安全要求。其中，现场总线的安全要求包含数据的实时性完整性和准确性工业以太网的安全要求包含业务网络隔离要求、防止未经授权访问要求、安全通信机制要求、设备管理功能要求。其他相关安全要求包含安全管理机制要求、数据的敏感性和保密性及对外传输按照分类分级要求、工业以太网工控系统网络及智能系统网络隔离要求、往外部传输数据的唯一出口要求、外接装置接入要求、对外安全日志接口要求及进口烟机参照执行要求。3.4本标准与被修订标准在标准技术内容、水平方面的对比情况本标准属于行业烟草机械设备工控和智能系