机床数控系统可信防护 第1部分：通则.docxVIP

ICS25.040.20CCSJ50

中华人民共和国国家标准

GB/TXXXX.1—XXXX

、

机床数控系统可信防护第1部分：通则

Trustedprotectionfornumericalcontrolsystem——Part1:Generalprinciples

(点击此处添加与国际标准一致性程度的标识)

（征求意见稿）

（本草案完成时间：2025年10月）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXX.1—XXXX

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4机床数控系统可信防护概述 2

5机床数控系统可信防护框架 2

6机床数控系统可信防护要求 3

6.1总体要求 3

6.2机床数控系统可信根 4

6.3机床数控系统可信固件 4

6.4机床数控系统操作系统 4

6.5机床数控系统可信交互 4

6.6机床数控系统软件 5

7机床数控系统管理要求 5

7.1可信管理中心 5

7.2系统管理 5

7.3安全管理 5

7.4审计管理 6

参考文献 7

图1机床数控系统可信防护框架 3

GB/TXXXX.1—XXXX

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是GB/TXXXX《机床数控系统可信防护》的第1部分。GB/TXXXX包括以下部分：

第1部分：通则；

第2部分：技术要求；

第3部分：测试要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国机械工业联合会提出。

本文件由全国机床数控系统标准化技术委员会归口。

本文件起草单位：华中科技大学、武汉华中数控股份有限公司、中国机床工具工业协会、工业和信息化部电子第五研究所、北京可信华泰信息技术有限公司、泉州华中科技大学智能制造研究院、沈阳中科技术股份有限公司、智能云科信息科技有限公司、中国科学院沈阳自动化研究所、中国科学院信息工程研究所、武汉辰亚科技有限公司

本文件主要起草人：路松峰、赵剑明、胡璇、张晓、何平、杜君、段古纳、齐洪东、陈剑、王祎、郝翔、王平江、金健、张航军、路直、沈任飞、王子龙、郭帅

GB/TXXXX.1—XXXX

1

机床数控系统可信防护第1部分：通则

1范围

本文件规定了基于可信计算技术的机床数控系统可信防护的通用要求和基本原则。

本文件适用于智能工厂、数字化车间等应用场景下的各种类型机床数控系统，包括但不限于金属加工机床、木工机床及特殊加工机床等的数控系统，其他有可信防护需求的场景下的数控系统亦可参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T29827—2013信息安全技术可信计算规范可信平台主板功能接口

GB/T29829—2013信息安全技术可信计算密码支撑平台功能与接口规范

GB/T40650—2021信息安全技术可信计算规范可信平台控制模块

3术语和定义

下列术语和定义适用于本文件。

3.1

数控装备numericalcontrolequipment

采用内置数字控制器装置的制造装备，可完成相关加工任务的数控机床及辅助设备的总称。3.2

数控系统CNCsystem

以计算机为核心，通过控制器对机床或其他设备进行精确轨迹控制的自动化系统。

[来源：GB/T32666.1—2016，定义3.1，有修改]3.3

服务器server

用于支持和管理数控系统的计算机服务器，能够提供存储数据和数控系统软件运行环境。3.4

可信管理中心trustedmanagementcenter

对可信数控系统的可信防护策略和基准值进行制定、下发、维护、存储等操作的集中管理软硬件平台。

[来源：GB/T40650—2021，定义3.9，有修改]3.5

可信根rootoftrust

用于支撑信任链建立和传递，可对外提供完整性度量、安全存储、密码计算等服务的功能模块。

GB/