文档介绍：:..ICS —XXXX     信息安全技术工业互联网平台安全要求及评估规范Informationsecuritytechonology-platform(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)征求意见稿2019-6-18XXXX-XX-XX发布XXXX-XX-XX实施GB/TXXXXX—XXXX目  次前言 2引言 31范围 12规范性引用文件 13术语和定义 14概述 15安全要求 76评估方法 19附录A(资料性附录)工业互联网平台安全能力评估方法概述 25附录B(规范性附录)工业互联网平台安全能力计算方法 27参考文献 28前  言本标准按照GB/-2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:树根互联技术有限公司、中国电子技术标准化研究院、国家工业信息安全发展研究中心、***有限公司、阿里巴巴网络技术有限公司、青岛海尔股份有限公司、北京天融信科技有限公司、深信服科技股份有限公司。本标准主要起草人:杨建军、姚相振、刘贤刚、李琳、彭卓、何铭川、张大江、王伟、李俊、刘彩云、叶润国、夏冀、赵梓桐、甘俊杰、龚洁中。引  言随着新一代信息技术与制造业深度融合,工业互联网成为推动制造业转型升级、发展实体经济的新型网络基础设施。工业互联网平台作为工业互联网的核心,由数据采集体系、工业PaaS平台和应用服务体系三大核心要素构成,是实体经济全要素连接的枢纽、资源配置的中心和智能制造的大脑。本标准对工业互联网相关组织开展安全防护工作提出了安全控制措施,可为工业互联网平台建设、运维、技术研发等方面安全防护工作提供规范性指导。本标准提出了针对工业互联网平台的系统安全要求,同时给出了相应的评估方法,可为相关组织开展工业互联网平台安全能力评估提供指导,指导相关组织采用访谈、检查、测试等多种方式,制定相应安全评估方案,并实施安全评估。GB/TXXXXX—XXXX信息安全技术工业互联网平台安全要求及评估规范1范围本标准规定了工业互联网平台安全要求和相应评估方法,具体包括边缘层安全、工业IaaS层安全、工业PaaS层安全、工业SaaS层安全和安全管理等。本标准适用于相关组织开展工业互联网平台的系统安全防护规划、设计、建设、运维等相关工作,同时也可为相关第三方评估组织开展工业互联网平台安全评估工作提供规范性指导。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T31168-2014信息安全技术云计算服务安全能力要求GB/T34942-2017信息安全技术云计算服务安全能力评估方法3术语和定义下列术语和定义适用于本文件。 industrial cloud以云计算平台为基础,面向工业的通过网络将弹性的、可共享的资源和业务能力,以按需自服务方式供应和管理的模式。注1:资源包括计算、网络、存储、人力、装备、物料、知识、环境和数据等。注2:业务能力包括研发设计、采购、生产制造、检测、物流、营销、售后等。 platform工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。4概述工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业云平台,包括边缘层、工业IaaS层、工业PaaS层、工业SaaS层四大核心层级。工业互联网平台作为工业云平台的延伸发展,其本质是在传统云平台的基础上叠加物联网、大数据、人工智能等新兴技术,构建更精准、实时、高效的数据采集体系,建设包括接入、存储、集成、访问、分析、管理功能的使能平台,实现设备对象化、知识模型化、接口标准化、软件复用化,以工业APP的形式为用户(生产企业、服务企业、使用企业、运营企业等)提供各类创新服务应用。由于工业互联网是工业应用在传统云平台基础上构建,但与传统