DB21_T 4375-2026 工业物联网领域区块链技术安全规范.docxVIP

ICS35.030CCSL80

21

辽宁省地方标准

DB21/T4375—2026

工业物联网领域区块链技术安全规范

Securityspecificationsforblockchaintechnologyintheindustrial

internetofthings

2026-01-07发布2026-02-07实施

辽宁省市场监督管理局发布

I

DB21/T4375—2026

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5工业物联网领域区块链技术架构 2

5.1概述 2

5.2设备层 3

5.3基础层 3

5.4核心层 3

5.5服务层 3

6安全风险及安全措施 3

6.1设备层 4

6.2基础层 6

6.3核心层 9

6.4服务层 12

7安全要求 14

7.1设备层安全 14

7.2基础层安全 15

7.3核心层安全 16

7.4服务层安全 17

参考文献 19

DB21/T4375—2026

III

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中共辽宁省委网络安全和信息化委员会办公室提出并归口。

本文件起草单位：大连交通大学、大连软件行业协会、大连理工大学、东软集团、丰宁满族自治县交通运输局。

本文件主要起草人：王德广、李凤岐、李作军、徐石成、徐凤强、佟宁、王艳娟、闫小红、范永刚。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，有关单位将及时答复并认真处理，根据实际情况依法进行评估及复审。

本文件归口单位通讯地址：沈阳市和平区光荣街26号甲，联系电话：024本文件起草单位通讯地址：大连市沙河口区黄河路794号，联系电话：0411DB21/T4375—2026

1

工业物联网领域区块链技术安全规范

1范围

本文件描述了工业物联网领域区块链技术架构，规定了工业物联网领域区块链技术架构中各层架构的安全风险及安全措施、安全要求。

本文件适用于基于工业物联网区块链技术的产品、应用的安全设计、开发、维护及测试等。

本文件适用的典型场景包括工业设备身份管理、生产数据可信存证、供应链与物流追踪、跨企业数据共享、智能合约自动结算以及基础设施运行监测等，也可供工业企业、平台提供商、系统集成商、安全评估机构和监管部门在开展相关安全建设与评估工作时参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239—2019

信息安全技术网络安全等级保护基本要求

信息安全技术

GB/T25069—2022

术语信息安全技术

术语

GB/T25070—2019

信息安全技术网络安全等级保护安全设计技术要求

信息安全技术

GB/T28448—2019

信息安全技术网络安全等级保护测评要求

信息安全技术

GB/T38619—2020

工业物联网数据采集结构化描述规范

GB/T42752—2023

区块链和分布式记账技术参考架构

GB/T43572—2023

区块链和分布式记账技术术语

3术语和定义

GB/T25069—2022、GB/T43572—2023界定的以及下列术语和定义适用于本文件。3.1

工业物联网industrialinternetofthings

以利用现有和新兴信息及通信技术实现工业转型的方法为基础的物联网。

3.2

联盟链consortiumblockchain

区块链的一种实现形式，由特定的参与方构建和维护的区块链网络。区块链由多个中心控制，系统由几个权威的机构共同分布式记账，这些节点再根据共识机制协调工作。

3.3

私有链privateblockchain

区块链的一种实现形式，一个封闭的网络环境，只有特定的管理者和参与者可以访问。不对公众开放，交易和数据无法在链