首页 > 国家标准(GB) > GB/T 39404-2020 工业机器人控制单元的信息安全通用要求
GB/T 39404-2020

基本信息

标准号: GB/T 39404-2020

中文名称:工业机器人控制单元的信息安全通用要求

标准类别:国家标准(GB)

标准状态:现行

出版语种:简体中文

下载格式:.zip .pdf

下载大小:1268543

相关标签: 工业 机器人 控制 单元 信息安全 通用

标准分类号

关联标准

出版信息

相关单位信息

标准简介

GB/T 39404-2020.Information security general requirement for control unit of industrial robot.
1范围
GB/T 39404规定了工业机器人控制单元的信息安全通用要求,以及CU与其他设备(包括示教器、主控、编码器)之间互联的信息安全通用要求。
GB/T 39404适用于工业机器人的设计、生产、集成以及评估等。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 30976.1-2014工业控制 系统信息安全第1部分:评估规范
GB/T 32197-2015机器 人控制器开放式通信接口规范.
GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南
GB/T 33008.1-2016工业 自动化和控制系统网络安全可编程序控制 器(PLC)第 1部分:系统要求
3术语和定义
下列术语和定义适用于本文件。
3.1
工业机器人 industrial robot
自动控制的、可重复编程、多用途的操作机,可对三个或三个以上轴进行编程。它可以是固定式或移动式。在工业自动化中使用。
注1:工业机器人包括:
操作机,含致动器;
控制器,含示教盒或某些通信接口(硬件和软件)。
注2:这包括某些集成的附加轴。
[GB/T 12643-2013,定义 2.9]。
3.2
机器人控制器 robot controller
与机器人本体相连,接收用户指令,并控制机器人本体动作的装置。
[GB/T 32197-2015,定 义3.2]
3.3
控制单元 control unit;CU
能控制和监测机器人机械结构并与环境设备或使用者进行通信,包括控制器和伺服驱动器,以及各种接口的具有逻辑控制和动力功能的系统。
示例:接口包括主控、示教器、操作面板、存储设备、数字量和模拟量输人输出、打印机接口、视觉单元接口、声音和图像接口、网络接口等。
注:在本标准中使用缩略语CU代表控制单元(controlunit),专指工业机器人的控制单元。

标准图片预览






标准内容

ICS25.040.30
中华人民共和国国家标准
GB/T39404—2020
工业机器人控制单元的信息安全通用要求Information security general requirement for control unit of industrial robot2020-11-19发布
国家市场监督管理总局
国家标准化管理委员会
2021-06-01实施
GB/T39404—2020
规范性引用文件
术语和定义
缩略语
通信架构及关联性
工业机器人控制单元通信架构
示教器与工业机器人CU之间的脆弱性主控与工业机器人CU之间的脆弱性机器人控制器与伺服驱动器之间的脆弱性6信息安全要求
信息安全物理要求
信息安全技术要求
审计要求
完整性要求
保密性要求
通信信息安全要求
可用性要求
系统要求
主控与CU之间的信息安全要求
编程代码要求
并发连接控制
时间要求
标识和认证要求
授权和访问要求
6.5CU内部的信息安全要求
参考文献
标识和认证要求
恶意代码的防护要求
本标准按照GB/T1.1-2009给出的规则起草GB/T39404—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国机械工业联合会提出本标准由全国自动化系统与集成标准化技术委员会(SAC/TC159)归口。本标准起草单位:中国科学院沈阳自动化研究所、机械工业仪器仪表综合技术经济研究所、中国申子技术标准化研究院、沈阳建筑大学、中国申子学会、珠海格力电器股份有限公司、重庆鲁班机器人技术研究院有限公司、沈阳新松机器人自动化股份有限公司、工业和信息化部申子第五研究所、阳通用机器人技术股份有限公司、伊之密机器人自动化科技(苏州)有限公司、北京机械工业自动化研究所有限公司、长春禹衡光学有限公司、博众精工科技股份有限公司、申力规划总院有限公司、中国科学院信息工程研究所、中国航空综合技术研究所、浙江明泉工业装备科技有限公司、成都飞机工业(集团)有限责任公司、华中科技大学、北京和利时智能技术有限公司、中国软件测评中心、北京神州绿盟信息安全科技股份有限公司、北京网御星云信息技术有限公司、湖南省产商品质量监督检验研究院、珠海格力智能装备有限公司、华南智能机器人创新研究院。本标准主要起草人:尚文利、刘贤达、赵剑明、韩忠华、林硕、尹隆、陈春雨、王玉敏、范科峰、余文科、钟明生、何国田、邹风山、李丹、王圆星、韩刚、尹作重、褚旭升、孟健、张晋宾、石志强、吴灿辉、茅立安、雷沛、周纯杰、朱毅明、周峰、干晓鹏、于文凤、钟声、文辉、曹永军、郭海冰、詹永根、秦修功、王虹。I
1范围
工业机器人控制单元的信息安全通用要求GB/T39404—2020
本标准规定了工业机器人控制单元的信息安全通用要求,以及CU与其他设备(包括示教器、主控、编码器)之间互联的信息安全通用要求。本标准适用于工业机器人的设计、生产、集成以及评估等。规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T30976.1一2014工业控制系统信息安全第1部分:评估规范GB/T32197一2015机器人控制器开放式通信接口规范GB/T32919一2016信息安全技术工业控制系统安全控制应用指南GB/T33008.1一2016工业自动化和控制系统网络安全可编程序控制器(PLC)第1部分:系统要求
术语和定义
下列术语和定义适用于本文件。3.1
工业机器人industrialrobot
自动控制的、可重复编程、多用途的操作机,可对三个或三个以上轴进行编程。它可以是固定式或移动式。在工业自动化中使用。注1:工业机器人包括:
操作机,含致动器;
控制器,含示教盒或某些通信接口(硬件和软件)。注2:这包括某些集成的附加轴。GB/T12643—2013,定义2.9。bzxz.net
机器人控制器
robot controller
与机器人本体相,接收用户指令,并控制机器人本体动作的装置。[GB/T32197—2015,定义3.2]
控制单元
controlunit;CU
能控制和监测机器人机械结构并与环境设备或使用者进行通信,包括控制器和伺服驱动器,以及各种接口的具有逻辑控制和动力功能的系统示例:接口包括主控、示教器、操作面板、存储设备、数字量和模拟量输入输出、打印机接口、视觉单元接口、声音和图像接口、网络接口等,
注:在本标准中使用缩略语CU代表控制单元(control unit),专指工业机器人的控制单元。3.4
信息安全
information security
保护系统所采取的措施,由建立和维护保护系统的措施而产生的系统状态,能够免干非授权访问和1
GB/T39404—2020
非授权或意外的变更、破坏或者损失的系统资源的状态。基于CU的能力,能够提供充分的把握使非授权人员和系统既无法修改软件及其数据也无法访问系统功能,同时保证授权人员和系统不被阻止。防止对CU的非法或有害的人侵,或者于扰其正确和计划的操作注1:措施可以是与物理(网络)安全(控制物理访问CU的资产)或者逻辑(网络)安全(登录给定系统和应用的能力)相关的控制手段。
注2:改写GB/T30976.1—2014,定义3.1.14。4缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(ApplicationProgrammingInterface)CA:数字证书认证中心(CertificateAuthority)CU:控制单元(ControlUnit)
DoS:拒绝服务(DenialofService)ID:身份标识号码(Identification)PKI:公钥基础设施(PublicKeyInfrastructure)RE:增强要求(RequirementEnhancement)SR:系统要求(SystemRequirement)5通信架构及关联性
工业机器人控制单元通信架构
工业机器人控制单元通信架构,如图1所示。主控
示教器
机器人控制器
控制单元
伺服驱动器
伺服电机
编码器
工业机器人控制单元通信架构
其中,CU本体主要包括机器人控制器和伺服驱动器。主控与机器人控制器之间的通信方式包括但不限于以下方式:2
同步串行通信;
异步串行通信;
以太网;
总线。
机器人控制器与伺服驱动器之间的通信方式包括但不限于以下方式:a)
脉冲;
模拟量;
同步串行通信;
异步串行通信;
以太网和总线。
伺服驱动器与编码器和伺服电机之间的通信方式包括但不限于以下方式:a)
脉冲;
模拟量;
同步串行通信;
异步串行通信;
以太网和总线。
机器人控制器模型见GB/T32197—2015中图1。示教器与工业机器人CU之间的脆弱性威胁源应包括但不限于以下内容:a)
示教器未授权使用;
示教器组态软件存在漏洞;
示教器被误操作;
d)通信缺少身份认证。
潜在的后果应包括但不限干以下内容:a)
下发错误的指令;
越权操作,出现错误;
程序或数据被修改、删除、窃取;无法正常操作软件。
主控与工业机器人CU之间的脆弱性威胁源应包括但不限于以下内容:a)c
主控的固有漏洞;
主控抵御DoS攻击能力弱;
主控开放不必要的远程服务端口;主控未经授权的下载安装程序;通信缺少身份认证、数据完整性、数据保密性的保护;接受错误指令。
潜在的后果应包括但不限干以下内容:a)
非法查看、上传、下载、改变逻辑代码;b)
非法读写、删除系统文件;
非法改变文件权限;
非法重启;
GB/T39404—2020
GB/T39404—2020
e)非法恢复缺省设置;
f)通信被阻寒,下发指令被干扰:g)通信数据被篡改、窃取。
机器人控制器与伺服驱动器之间的脆弱性5.4
威胁源应包括但不限干以下内容:a)
通信缺少身份认证、数据完整性、数据保密性的保护;b)
机器人控制器固有漏洞;
机器人控制器抵御DoS攻击能力弱。c)
潜在的后果包括但不限于以下内容:机器人未按预定逻辑运行;
机器人运行时意外停机;
数据被篡改、删除、窃取。
信息安全要求
工业机器人CU信息安全主要应包括:a)
示教器/主控与CU的信息安全;
b)CU内部的信息安全。
工业机器人CU信息安全要求包括系统要求(SR)和系统增强要求(RE),应符合GB/T30976.12014和GB/T33008.1一2016对应条文的要求。信息安全物理要求
信息安全物理要求应符合GB/T32919—2016中B.7要求3信息安全技术要求
6.3.1审计要求
可审计的事件
可审计的事件(SR2.8)应符合GB/T30976.1一2014中6.3.8的要求。同时,CU应提供为以下事件生成审计记录的能力:
a)访问控制;
b)请求错误;
系统事件;
备份和存储事件;
配置变更;
潜在的侦查行为和审计日志事件。中央管理的、系统范围的审计跟踪中央管理的、系统范围的审计跟踪(SR2.8RE(1))应符合GB/T30976.1一2014中6.3.8.1的要求。同时,CU应提供能力,对审计事件进行中央管理,并将来自整个CU内多个部件的审计记录汇聚为系统范围的、时间相关的审计跟踪。4
6.3.1.3审计存储容量
GB/T39404—2020
审计存储容量(SR2.9)应符合GB/T30976.1一2014中6.3.9的要求。同时,CU应:根据日志管理和系统配置普遍认可的推荐值来分配足够的审计记录存储容量。提供审计机制a)
减少超出容量的可能性;
b)当分配的审计记录存储量达到最大审计记录存储容量的某个可配置比例时,CU应提供发出警告的能力。
6.3.1.4对审计流程失败时的响应对审计流程失败时的响应(SR2.10)应符合GB/T30976.1一2014中6.3.10的要求。同时,CU应:在审计流程失败时,提供向人员告警并防止技术服务和功能丢失的能力;a)
b)当审计流程失败时,提供停止生成审计记录的能力。6.3.1.5审计信息的保护
审计信息的保护(SR3.9)应符合GB/T30976.1—2014中6.4.9的要求。CU应保护审计信息和审计工具不被未授权地访问、修改和删除。6.3.1.6一次性写入介质上的审计记录-次性写入介质上的审计记录「SR3.9RE(1)应符合GB/T30976.1一2014中6.4.9.1的要求。CU应提供在基于硬件的、一次性写人介质上生成审计记录的能力。6.3.1.7审计日志的可访问性
审计日志的可访问性(SR6.1)应符合GB/T30976.1一2014中6.7.1的要求。CU应为已授权的人和(或)工具提供访问审计日志的能力。6.3.1.8对审计日志的编程式访问对审计日志的编程式访问[SR6.1RE(1)]应符合GB/T30976.1一2014中6.7.1.1的要求。CU应使用应用编程接口API提供对审计记录的访问。6.3.2完整性要求
6.3.2.1通信完整性
通信完整性(SR3.1)应符合GB/T30976.1一2014中6.4.1的要求。CU应保护通信信道上传输的信息的完整性。
6.3.2.2基于密码技术的完整性保护基于密码技术的完整性保护[SR3.1RE(1)]应符合GB/T30976.1—2014中6.4.1.1的要求。CU应提供能力,采用密码学机制识别信息在通信过程中的变更,除非信息已被其他可替换的物理措施保护。
6.3.2.3软件和信息完整性
软件和信息完整性(SR3.4)应符合GB/T30976.1一2014中6.4.4的要求。CU应提供能力检测、记录和保护软件和信息不受未经授权的变更。5
GB/T39404—2020
6.3.2.4对破坏完整性进行自动通知对破坏完整性进行自动通知[SR3.4RE1)]应符合GB/T30976.1—2014中6.4.4.1的要求。CU应提供能力,使用自动化工具在完整性验证期间发现不符时通知人员。6.3.2.5输入验证
输人验证(SR3.5)应符合GB/T30976.1一2014中6.4.5的要求。CU应验证任何输人的语法和内容,这些输入是作为工业过程控制输人或直接影响CU行为的输人。6.3.2.6确定性的输出
确定性的输出(SR3.6)应符合GB/T30976.1一2014中6.4.6的要求。CU应提供能力,在遭受攻击无法保持正常运行时能够将输出设为预先定义的状态。这些状态包括:a)未上申状态;
b)可知最后的确定值;
c)由资产属主或应用确定的固定值。6.3.2.7错误处理
错误处理(SR3.7)应符合GB/T30976.1一2014中6.4.7的要求。CU应能够识别和处理错误条件的方式,应能够实施有效的补救,这一方式不能提供可能被利用来攻击CU的信息,除非泄露这一信为及时发现并修理问题的必要条件。6.3.2.8会话完整性
会话完整性(SR3.8)应符合GB/T30976.12014中6.4.8的要求。CU应提供保护通信会话完整性的机制,能为通信会话的每一端提供端对端身份和传输信息正确性的信任。6.3.2.9会话终止后会话ID的失效会话终止后会话ID的失效[SR3.8RE(1)]应符合GB/T30976.1一2014中6.4.8.1的要求。在用户登出或会话终止(包括浏览器会话)后,CU应提供使其会话标识失效的能力。6.3.2.10唯一会话ID的产生和承认唯一会话ID的产生和承认[SR3.8RE(2)J应符合GB/T30976.1一2014中6.4.8.2的要求。CU应提供能力,为每个会话生成唯一的会话标识ID,并且只认可系统生成的会话标识。6.3.2.11会话ID的随机性
会话ID的随机性[SR3.8RE(3)]应符合GB/T30976.1一2014中6.4.8.3的要求。CU应提供使用普遍接受的随机源生成唯一的会话标识的能力。6.3.3保密性要求
6.3.3.1信息保密性
信息保密性(SR4.1)应符合GB/T30976.1一2014中6.5.1的要求。CU应提供能力,对有读授权的信息在静态和传输中进行保密性保护。CU应a)通过维护具有可控物理访问的可信网络来保护敏感信息的保密性:6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。