基于蜂窝网络的工业无线通信规范 第4部分 安全要求.pdfVIP

基于蜂窝网络的工业无线通信规范

第4部分安全要求

1范围

本文件规定了基于蜂窝网络的工业无线通信系统的安全要求，包括安全需求分析、安全设计要求、

安全功能要求。

本文件适用于基于蜂窝网络的工业无线通信系统的安全规划建设、运行管理与测试评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T30976.1工业控制系统信息安全第1部分：评估规范

GB/T42126.1-2022基于蜂窝网络的工业无线通信规范第1部分：通用技术要求

GB/T9387.1—1998信息技术开放系统互连基本参考模型第1部分:基本模型

ISO27000信息技术安全技术信息安全管理体系概述和术语

ISO/IEC27002信息技术安全技术信息安全管理实施规程

ISO/IEC27005信息技术安全技术信息安全风险管理

IEC62443工业通信网络网络与系统安全

3术语和定义

GB/T42126.1-2022、GB/T9387.1-1998界定的以及下列术语和定义适用于本文件。

3.1

信息域cyberdomain

信息的产生、传输、处理和存储等过程涉及的范围。

3.2

物理域physicaldomain

工业现场参与生产等制造过程涉及的基础设施的范围。

4缩略语

GB/T42126.1-2022界定的及下列缩略语适用于本文件。

UPF：用户面功能（UserPlaneFunction）

MEC：多接入边缘计算（Multi-accessEdgeComputing）

SLA：服务等级协议（ServiceLevelAgreement）

1

AS：接入层（AccessStratum）

NAS：非接入层（Non-AccessStratum）

NRF：网络仓储功能（NetworkRepositoryFunction）

5安全需求分析

5.1工业蜂窝网络的威胁引入点

蜂窝网络技术的引入使得工业系统安全边界模糊，将可能导致已有安全防护系统失效。威胁引入点

是工业系统与蜂窝网络基站的接入点，如图1所示，安全威胁通过蜂窝网络威胁引入点并利用传播途径

对工业系统造成威胁。通过对工业系统进行信息域和物理域的划分，可将安全威胁引入点归结为以下几

类：

a)信息域安全边界外的接入点。此情况下，工业系统原有安全防护措施（例如边界防火墙等）

均起作用；

b)信息域安全边界内的接入点。此情况下，工业系统原有安全防护措施部分失效，安全威胁可

能通过系统信息域内部直接传播；

c)物理域安全边界内的接入点。此情况下，工业系统原有安全防护措施大部分失效，安全威胁

可直接威胁到制造本体。

图1工业蜂窝网络的威胁引入点示意图

5.2风险评估

应综合考虑蜂窝网络引入的威胁对工业系统造成的安全风险，包括经济、健康、安全、环境等因素。

评估原则和方法可参考IEC62443、GB/T30976等。

5.3工业蜂窝网络安全能力分配

应根据工业蜂窝网络对工控系统带来额外的安全风险评估结果，确定工业蜂窝网络安全能力分配：

a)如果风险计算值在可接受的范围内，可仅保留工业工业蜂窝网络的基本安全功能；

b)如果风险评估值在可接受的范围外，但是低于不可接受范围的下限值，可适当适当增加工业

工业蜂窝网络的安全功能；

2

c)如果风险计算值在达到不可接受的程度，应增强工业蜂窝网络的安全功能，以防止安全威胁

的引入。

应保证工业蜂窝网络在所需安全功能开启状态下，仍能满足工业应用的性能和质量要求。若无