工业互联网平台 安全防护要求.pdfVIP

工 业 互 联 网 产 业 联 盟 标 准 AII/004-2018 工业互联网平台 安全防护要求 Security Protection Requirements for Industrial Internet Platform 工业互联网产业联盟 （2018 年2 月2 日发布） 目 录 1 范围1 2 规范性引用文件1 3 缩略语1 4 术语和定义1 5 工业互联网平台架构简介2 6 工业互联网平台安全防护需求3 7 工业互联网平台安全防护总体要求4 7.1 工业互联网平台安全防护总体原则4 7.2 工业互联网平台安全防护范围4 7.3 工业互联网平台安全防护内容4 8 基本级安全防护要求5 8.1 边缘层安全防护要求5 8.2 平台IaaS 层安全防护要求6 8.3 平台PaaS 层安全防护要求 11 8.4 平台SaaS 层安全防护要求15 9 增强级安全防护要求21 9.1 边缘层安全防护要求21 9.2 平台IaaS 层安全防护要求22 9.3 平台PaaS 层安全防护要求26 9.4 平台SaaS 层安全防护要求27 参考文献30 2 前 言 本标准是工业互联网安全系列标准之一。 —工业互联网 安全总体要求 —工业互联网 安全接入要求 —工业互联网平台 安全防护要求 —工业互联网 安全能力成熟度评估规范 —工业互联网 数据安全保护要求 随着技术的发展，还将制定后续的相关标准。 标准牵头单位：中国信息通信研究院 标准起草单位和主要起草人： 中国信息通信研究院：李艺、田慧蓉、罗成 华为技术有限公司：王雨晨、耿涛 北京奇虎科技有限公司：陶耀东、郭颖 中国移动通信集团有限公司：张峰 中兴通讯股份有限公司：黄树强 中国电子信息产业集团有限公司第六研究所：卢凯 航天云网科技发展有限责任公司：于文涛、邹萍、姜海森、梁栋 富士康科技集团：陈金星 用友网络科技股份有限公司：杨宝刚 三一集团：彭卓、张声勇 北京和利时智能技术有限公司：龚涛 中国科学院沈阳自动化研究所：李栋 海尔集团：陈云峰、张海港 T11/AII 004—2018 工业互联网平台安全防护要求 1 范围 本标准针对工业互联网平台对于安全防护方面的需求，规定了工业互联网平 台安全防护的总体要求，主要包括边缘层安全、平台IaaS层安全、平台PaaS层安 全、平台SaaS层安全等。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日 期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修 改单）适用于本文件。 AII/002-2017 工业互联网平台 可信服务评估评测要求 工业互联网产业联盟报告 工业互联网平台白皮书（2017 ） YD/T 2439-2012 移动互联网恶意程序描述格式 3 缩略语 下列缩略语适用于本文件。 IaaS 基础设施即服务 Infrastructure as a Service PaaS 平台即服务 Platform as a Service SaaS 软件即服务