中国工业互联网研究院：工业互联网密码支撑标准体系建设指南（2022）（22页）.pdf

1、工业互联网密码支撑标准体系建设指南2022 年 11 月目录目录前言.1一、建设思路及目标.2（一）总体思路.2（二）基本原则.2（三）建设目标.3二、建设内容.3（一）工业互联网密码支撑标准体系框架.3（二）重点标准化领域及方向.51.密码应用共性标准.52.设备密码应用标准.63.控制系统密码应用标准.74.网络密码应用标准.85.边缘计算密码应用标准.106.平台密码应用标准.117.数据密码应用标准.128.密码行业应用标准.139.密码应用管理与支撑标准.14三、组织实施.15附件.161前言工业互联网正在成为全球新一轮科技和产业革命的竞争高地。习近平总书记强调，要深入实施工业互联网

2、创新发展战略。党中央、国务院作出加快工业互联网新型基础设施建设的决策部署。在政策与市场的双重驱动下，工业互联网产业发展步入快车道。工业互联网离不开密码的核心保障和基础支撑。为促进工业互联网密码支撑体系的统一、科学、高效发展，推动商用密码在工业互联网领域的应用，保障工业互联网安全，工业和信息化部组织制定工业互联网密码支撑标准体系建设指南（以下简称建设指南），研究制定重点领域重点方向密码应用、检测相关标准规范。目前，电力、装备制造、钢铁、石油化工、航空航天等多个行业应用密码技术对工业互联网进行安全保障的意识逐步增强，密码融合应用程度逐步向纵深推进。建设指南充分发挥标准在工业互联网产业密码支撑体系中

3、的顶层设计和基础引领作用，提出了密码应用共性、设备密码应用、控制系统密码应用、网络密码应用、边缘计算密码应用、平台密码应用、数据密码应用、密码行业应用、密码应用管理与支撑等九个重点标准化领域及方向，强化工业互联网安全防护能力，为工业互联网产业高质量发展保驾护航。2一、建设思路及目标（一）总体思路以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十大、十九大和历次全会精神，贯彻党中央、国务院关于加快工业互联网新型基础设施建设的决策部署，落实中华人民共和国网络安全法 和 中华人民共和国密码法，深入发挥密码在工业互联网安全中的核心保障和基础支撑作用，建立适应我国技术和产业发展需要的国家工业互联

4、网密码支撑标准体系。（二）基本原则统筹规划，全面布局。统筹规划，全面布局。结合我国工业互联网产业和密码产业发展的现状及特点，发挥政府主管部门在顶层设计、组织协调和政策制定等方面的主导作用，制定政府引导和市场驱动相结合的标准体系建设方案，建立适合我国国情的工业互联网密码支撑标准体系。基础先立，急用先行。基础先立，急用先行。优先研究制定基础共性相关标准，依据产业急需程度，科学确定工业互联网密码支撑标准体系建设的重点行业领域，优先制定适用行业特点的行业标准。实现标准与工业互联网产业、密码产业发展的结合，行业标准与国家标准的结合，国内标准与国际标准的结合。多方参与，协同合作。多方参与，协同合作。充分发

5、挥标准化组织、科研机构、工业企业、工业互联网企业、工业控制系统企业、密码企业3等各方主体的力量，充分利用现有基础和成果，整合工业互联网产业和密码产业现有资源，通力合作，共同构建工业互联网密码支撑标准体系。（三）建设目标到 2022 年，初步建立工业互联网密码标准体系，制修订相关标准 30 项，依据产业急需程度，研制重点行业的工业互联网密码支撑标准，为工业互联网落地推广提供安全保障。到 2025 年，健全完善工业互联网密码标准体系，制修订相关标准 100 项，研制覆盖各垂直行业的工业互联网密码支撑标准，积极推动团体标准、行业标准向国家标准的转化，为工业互联网规模化应用提供支撑。二、建设内容（一）

6、工业互联网密码支撑标准体系框架工业互联网密码标准体系包括密码应用共性标准、设备密码应用、控制系统密码应用、网络密码应用、边缘计算密码应用、平台密码应用、数据密码应用、密码行业应用、密码应用管理与支撑等标准。工业互联网密码支撑标准体系如图 1 所示。4图 1 工业互联网密码支撑标准体系框架5（二）重点标准化领域及方向1.密码应用共性标准密码应用共性标准是工业互联网密码基础性、通用性、指导性标准，包括术语定义、密码基础类标准、密码应用总体要求、密码应用测评总体要求等标准。如图 2 所示。图 2 密码应用共性标准子体系（1）术语定义标准用于规范工业互联网密码相关概念，为其它各部分标准的制定提供支撑，