附件
工业互联网安全标准体系(2021 年)
一、工业互联网安全标准总体框架
EA.分类分级安全防护 EC.安全应用服务
E.工业互联网安全
EAA
分
类
分
级
定
级
指
南
EAB
应
用
工
业
互
联
网
工
业
企
业
安
全
ECA
工
业
企
业
安
全
上
云
ECC
5G+
工
业
互
联
网
安
全
EAC
工
业
互
联
网
平
台
企
业
安
全
EAD
工
业
互
联
网
标
识
解
析
企
业
安
全
EAF
工
业
互
联
网
关
键
要
素
安
全
EB.安全管理
EBC
安
全
运
维
EBD
安
全
评
估
EBA
安
全
监
测
ECD
密
码
应
用
EAE
工
业
互
联
网
企
业
数
据
安
全
ECE
安
全
技
术
及
产
品
应
用
EBB
安
全
应
急
响
应
EBE
安
全
能
力
评
价
ECB
安
全
公
共
服
务
二、工业互联网安全标准建设方向
总序号
分序号
标准名称
标准内容
EA 分类分级安全防护
EAA 分类分级定级指南
1
1)
应用工业互联网的工业企业网络
安全定级方法
规范应用工业互联网的工业企
业网络安全分类分级依据、企业
定级流程以及安全定级要求
2
2)
工业互联网平台企业网络安全定
级方法
规范工业互联网平台企业网络
安全分类分级依据、企业定级流
程以及安全定级要求
3
3)
工业互联网标识解析企业网络安
全定级方法
规范工业互联网标识解析企业
网络安全分类分级依据、企业定
级流程以及安全定级要求
EAB 应用工业互联网的工业企业网络安全
4
1)
应用工业互联网的工业企业网络
安全防护要求
规范应用工业互联网的工业企
业的不同级别的安全防护基本
要求
细分垂直行业领域
5
2)
钢铁行业工业互联网企业网络安
全分类分级防护要求
规范钢铁行业联网工业企业设
备、控制、网络等安全防护技术
要求及其他要求
6
3)
石化化工行业工业互联网企业网
络安全分类分级防护要求
规范石油化工行业联网工业企
业设备、控制、网络等安全防护
技术要求及其他要求
7
4)
电子行业工业互联网企业网络安
全分类分级防护要求
规范电子行业联网工业企业设
备、控制、网络等安全防护技术
要求及其他要求
8
5)
机械行业工业互联网企业网络安
全分类分级防护要求
规范机械行业联网工业企业设
备、控制、网络等安全防护技术
要求及其他要求
9
6)
船舶行业工业互联网企业网络安
全分类分级防护要求
规范船舶行业联网工业企业设
备、控制、网络等安全防护技术
要求及其他要求
10
7)
民航制造行业工业互联网企业网
络安全分类分级防护要求
规范民用行业联网工业企业设
备、控制、网络等安全防护技术
要求及其他要求
11
8)
建材行业工业互联网企业网络安
全分类分级防护要求
规范建材行业联网工业企业设
备、控制、网络等安全防护技术
要求及其他要求
EAC 工业互联网平台企业网络安全
12
1)
工业互联网平台企业网络安全防
护要求
主要规范工业互联网平台企业
不同级别的安全防护技术要求
及其他要求
EAD 工业互联网标识解析企业网络安全
3
13
1)
工业互联网标识解析企业网络安
全防护要求
规范工业互联网标识解析企业
不同级别的安全防护技术要求
及其他要求
EAE 工业互联网企业数据安全
14
1)
工业互联网企业数据安全防护要
求
规范工业互联网企业在工业互
联网这一新模式新业态下产生
或使用的数据的安全防护技术
要求及其他要求
EAF 工业互联网关键要素安全
总体类
15
1)
工业互联网安全体系架构
面向工业互联网企业,规范工业
互联网安全体系架构,包括防护
对象、防护措施落实、安全建设
管理等方面。
16
2)
工业互联网智能化安全防护参考
架构
规范工业互联网安全智能化安
全防护参考架构
17
3)
工业互联网零信任体系框架
规范工业互联网使用零信任技
术的安全体系框架
18
4)
工业互联网安全接入技术要求
规范工业互联网安全接入防护
技术及相关要求。
设备和控制
19
5)
工业互联网数据采集终端(终端采
集设备)安全基本要求
规范工业传感器、数据采集探针
等终端采集设备进行数据采集
的可读存储介质、终端等安全防
护基本要求
20
6)
工业互联网 联网 PLC 安全技术要
求
规范联网 PLC 安全基本要求
21
7)
工业互联网智能终端安全技术要
求
规范工业机器人、AGV 小车、工
业摄像头、智能仪表等与互联网
智能终端的安全防护要求
22
8)
工业互联网数控系统安全技术要
求
规范工业互联网数控系统包含
的相关设备、协议等安全防护技
术要求
平台和应用
23
9)
工业 APP 安全防护通用要求
规范工业 APP 安全防护技术及
相关要求,从应用开发者的角
度,针对工业互联网平台 APP、
计算机应用软件、移动应用软件
三种场景提出具体的安全防护
要求。。
24
10)
工业微服务安全防护要求
规范工业互联网平台中微服务
架构、组件及开发等安全防护技
术要求