GB/T 39403-2020 云制造服务平台安全防护管理要求

1 范围

      本标准规定了云制造服务平台安全防护体系中资源层、IAAS层、PAAS层及SAAS层安全防护管理要求。

      本标准适用于云制造服务平台安全防护体系管理。

2 规范性引用文件

      下列文件对于本文件的引用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB 50174-2017 数据中心设计规范

3 术语和定义

      下列术语和定义适用于本文件。

3.1

      云制造服务平台 cloud manufacturing service platform

      支持产品全生命周期各类活动，支持各类制造资源与制造能力的感知与接入、虚拟化、服务化、搜索、发现、匹配、组合、交易、执行、调度、结算、评估等，支持用户的普适使用，支持分散的制造资源和制造能力集中管理、集中的制造资源和制造能力分散服务的支撑环境以及工具集。

      ［GB/T 29826-2013，定义2.1.5］

3.2

      网络安全 network security

      使网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，保证系统连续、可靠、正常地运行，网络服务不中断的过程。

3.3

      平台安全 platform security

      保护整个云制造服务平台环境及基础设施、应用程序、数据和信息的策略和实践，防止未经授权的使用/访问、分布式拒绝服务攻击（DDoS）、恶意软件等威胁的过程。

3.4

      应用安全 application security

      在应用程序中通过查找、修复和预防安全漏洞并开发、添加和测试安全功能，以防止应用程序受到未经授权访问和篡改等威胁，从而使应用程序更加安全的过程。

3.5

      数据安全 data security

      在数据全生命周期中对数据进行保护，从而防止对数据的未授权访问及数据的损害的过程。

3.6

      基础设施即服务 infrastructure as a service；IAAS

      提供给消费者的服务是对所有计算基础设施的利用，包括处理CPU、内存、存储、网络和其他基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。

3.7

      平台即服务 platform as a service；PAAS

      提供给消费者的服务是将客户使用供应商提供的开发语言和工具开发的或采购的应用程序部署到供应商的云计算基础设施上去。

      注：开发语言和工具有Java、Python、.Net等。

3.8

      软件即服务 software as a service；SAAS

      提供给客户的服务是运营商运行在云计算基础设施上的应用程序，用户可以在各种设备上通过客户端界面访问。

      注：消费者不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储等。

4 缩略语

      下列缩略语适用于本文件。

      ACL：访问控制列表（Access Control List）

      CPU：中央处理器（Central Processing Unit）

      DDN：数字数据网（Digital Data Network）

      DDoS：分布式拒绝服务（Distributed Denial of Service）

      ECA：事件-条件-动作（Event-Condition-Action）

      FTP：文件传输协议（File Transfer Protocol）

      IP：网际协议（Internet Protocol）

      IPS：入侵防御系统（Intrusion Prevention System）

      IDS：入侵检测系统（Intrusion Detection System）

      NAT：网络地址转换（Network Address Translation）

      SDN：软件定义网络（Software-Defined Networks）

      SQL：结构化查询语言（Structured Query Language）

      SSL：安全套接字层（Secure Sockets Layer）

      TLS：传输层安全（Transport Layer Security）

      URL：统一资源定位符（Uniform Resource Locator）

5 总体概述

      云制造服务平台安全防护管理体系由资源层安全管理要求与云平台层安全防护管理要求构成，其中云平台层安全管理要求包括IAAS层、PAAS层及SAAS层安全防护管理要求。资源层安全管理要求具体包括设备接入控制安全、设备安全、边界防护安全、网络传输安全管理要求，平台IAAS层安全防护管理要求包括网络安全、主机安全、虚拟化安全、物理环境安全管理要求，平台PAAS层安全防护管理要求包括工业数据接入及管理安全、统一运行环境安全、工业模型及算法安全管理要求，平台SAAS层安全防护管理要求具体包括应用漏洞及异常检测、应用逻辑安全、应用安全审计、后台系统安全管理要求。总体架构如图1所示。

图1 云制造服务平台安全防护管理体系架构

6 资源层安全防护要求

6.1 设备接入控制安全要求

      设备在接入平台网关时应进行认证，未通过认证的设备应阻止其接入。

6.2 设备安全要求

6.2.1 设备安全检测

      应对设备定期进行安全检测，检查其运行状况，并进行漏洞扫描和安全补丁升级。

6.2.2 设备监控告警

      应通过传感器或视频监控等方式对设备进行远程监控和告警，实现设备状态监测和预防性维护。

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。