《工业互联网安全防护要求（2026年版）》（GB、T42349-2026）.docxVIP

《工业互联网安全防护要求（2026年版）》（GB、T42349-2026）

本文件规定了工业互联网安全防护的总体原则、架构模型、技术要求、管理要求以及新兴技术应用安全要求。本文件适用于工业互联网企业、平台运营方、工业应用提供商及相关第三方服务机构开展工业互联网安全规划、设计、建设、运营和测评工作。

1范围与总体原则

1.1适用范围界定

本标准适用于基于云计算、大数据、物联网、人工智能等新一代信息技术与工业控制系统深度融合的工业互联网环境。覆盖范围包括但不限于智能工厂、工业互联网平台、工业数据空间以及边缘计算节点。重点针对工业企业内部网络、企业外部网络、工业云平台及工业APP等关键要素提出安全防护基线要求。

1.2总体安全原则

工业互联网安全防护应遵循“安全物理边界与逻辑边界并重、内生安全与主动防御结合、动态感知与协同响应联动”的总体原则。安全建设应贯穿工业互联网全生命周期，实现从底层设备到上层应用、从内部网络到外部接口的纵深防御。在满足国家网络安全等级保护2.0要求的基础上，强化工业生产控制系统的可用性、完整性和保密性保护，特别是针对核心业务连续性的保障要求。

1.3安全架构模型

工业互联网安全架构采用“端-边-云-用-数”五维防护模型。

端：涵盖工业传感器、PLC、RTU、智能仪表等现场设备，重点解决设备身份识别、固件安全及接入控制问题。

边：涵盖边缘计算网关、边缘控制器