开放式数控系统安全可信体系结构标准规范(征求意见稿）.docx

1

1范围

本标准规定了开放式数控系统本体的安全可信双体系结构及开放式数控系统间的互联互通的安全可信，目的在于为开放式数控系统安全可信双体系架构的设计、开发和应用提供参考框架，确保开放式数控系统满足安全开放和可信共融的要求。

本标准适用于开放式数控系统安全可信双体系结构的设计、开发和应用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T37955-2019信息安全技术数控网络安全技术要求

T/CMTBA1008.6数控装备工业互联通讯协议第6部分：安全性

GB/T22239-2019

信息安全技术

网络安全等级保护基本要求

GB/T37935-2019

信息安全技术

可信计算规范可信软件基

GB/T38638-2020

信息安全技术

可信计算可信计算体系结构

GB/T29828-2013

信息安全技术

可信计算规范可信连接架构

GB/T29827-2013

信息安全技术

可信计算规范可信平台主板功能接口

GB/T40650-2021

信息安全技术

可信计算规范可信平台控制模块

GB/T29829-2013

信息安全技术

可信计算密码支撑平台功能与接口规范

GB/T18759.1-2002

机械电气设备

开放式数控系统

第1部分：总则

GB/T18759.4-2014

机械电气设备

开放式数控系统

第4部分：硬件平台

GB/T18759.5-2016

机械电气设备

开放式数控系统

第6部分：软件平台

3术语和定义

下列术语和定义适用于本文件。3.1

开放式数控系统opennumericalcontrolsystem

应用软件构筑于遵循公开性、可扩展性、兼容性原则的系统平台之上的数控系统，使应用软件具有可移植性、互操作性、人机界面的一致性。

[GB/T18759.1-2002,3.1]3.2

开放式数控系统可信计算双体系结构opennumericalcontrolsystemtrustedcomputingdualarchitecture

硬件上计算部件和可信部件并接，软件上可信部件对开放式数控系统进行度量，构成计算与防护并行的开放式数控系统双体系结构。

3.3

计算部件computingcomponents

2

开放式数控系统双体系结构中用于执行计算功能的硬件集合。3.4

可信部件trustedcomponents

开放式数控系统双体系结构中用于执行可信功能的硬件集合。3.5

硬件平台hardwareplatform

开放式数控系统中软件平台和应用软件运行的基础部件，处于基本体系结构的最底层。

[GB/T18759.1—2002,3.4]3.6

软件平台softwareplatform

应用软件运行的基础部件，处于基本体系结构的硬件平台和应用软件之间。

[GB/T18759.1—2002,3.5]3.7

应用软件applicationsoftware

为解决专门领域内的，非计算机本身问题的软件。

[GB/T18759.1—2002,3.6]3.8

中间件middleware

一种独立的系统软件或服务程序，实现数控系统基本功能并提供一组应用编程接口给上层应用软件调用。

[GB/T18759.4—2016,3.1.17]3.9

实时操作系统real-timeoperatingsystem

保证在一定时间限制内完成特定功能的操作系统。[GB/T18759.4—2016,3.1.18]

3.10

应用编程接口applicationprograminterface

预先定义的一些函数接口，应用可以通过调用该接口实现对系统平台功能与资源的调用。

[GB/T18759.4—2016,3.1.19]3.11

可信密码模块trustedcryptographymodule

可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。[GB/T29829—2013,3.1.7]

3.12

可信平台控制模块trustedplatformcontrolmodule

用于建立和保障信任源点的硬件核心模块，为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。

[GB/T29827—2013,3.20]3.13

可信连接trustedconnection

通过验证开放式数控系统之间的可信身份使开放式数控系统之间建立可信关系的通信连接。

3.14

3

可信软件基trustedsoftw