ICS 35.240.50 CCS 登记号： L67 51310000501782151 B 团体标准 T/SIOT 023-2021 工业物联网安全网闸技术要求 Technical requirements for security gateway of industrial Internet of things 2021 -12 - 20发布 2021 - 12 - 29实施 上 海 市 物 联 网 行 业 协 会 发布 全国团体标准信息平台 T/SIOT 023 -2021 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 基本要求 ................................ ................................ ........... 1 4.1 概述 ................................ ................................ ........... 1 4.2 硬件 ................................ ................................ ........... 1 4.3 内核软件 ................................ ................................ ....... 2 4.4 配置软件 ................................ ................................ ....... 2 4.5 监视软件 ................................ ................................ ....... 2 4.6 工作环境 ................................ ................................ ....... 3 4.7 高可靠性 ................................ ................................ ....... 3 4.8 串口支持 ................................ ................................ ....... 3 5 安全技术要求 ................................ ................................ ....... 3 5.1 接入安全要求 ................................ ................................ ... 3 5.1.1 资产识别 ................................ ................................ ... 3 5.1.2 协议识别 ................................ ................................ ... 3 5.1.3 安全通道 ................................ ................................ ... 3 5.1.4 访问控制 ................................ ................................ ... 3 5.1.5 入侵检测 ................................ ................................ ... 3 5.1.6 漏洞扫描 ................................ ................................ ... 3 5.1.7 行为分析 ................................ ................................ ... 4 5.2 自身安全要求 ................................ ................................ ... 4 5.3 安全保障要求 ................................ ................................ ... 4 参考文献 ................................ ................................ .............. 5 全国团体标准信息平台 T/SIOT 023 -2021 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由上海市物联网行业协会提出并归口。 本文件起草单位：上海旋思智能科技有限公司 、上海天融信网络安全技术有限公司、上海揆安网络 科技有限公司、上海宝信软件股份有限公司、上海电气数智生态科技有限公司、上海众达信息产业有限 公司、宝钢工程技术集团有限公司、 上海帆一尚行科技有限公司、 慧镕电子系统工程股份有限公司、飞 眼网络科技（上海）有限公司、上海地铁电子科技有限公司、上海形拓科技有限公司、上海昊沧系统控 制技术有限责任公司、江苏金恒信息科技有限公司 、上海市物联网行业协会 。 本文件主要起草人：李磊、刘林、陈钢、刘芬、魏茗飞、安高峰、张超、马霄、沈雯嬿、代真虎、 黄钰梅、龚炜、时美、范昀、魏巍、 何绮青、 汪姗姗、贺志龙、王凯、方铠、朱维奇、魏玲、姚海东、 汪晓风、姚钟麟、耿东升 、欧阳树生 。 本文件首批承诺实施单位：上海旋思智能科技有限公司，上海天融信网络安全技术有限公司、上海 揆安网络科技有限公司、 上海地铁电子科技有限公司、上海形拓科技有限公司。 全国团体标准信息平台 T/SIOT 023 -2021 1 工业物联网安全网闸技术要求 1 范围 本文件规定了 工业物联网安全网闸的基本要求，包括内核软件、配置软件监视软件、串口支持，规 定了安全技术 要求，包括接入安全要求、自身安全要求和安全保障要求。 本文件适用于工业物联网产品的研制、开发、应用。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件 。 3.1 内网侧 internal network side 工业物联网安全网闸用来连接工业生产网的一侧，这一侧通常不容许连接公网。 3.2 外网侧 external network side 工业物联网安全网闸用来连接信息网的一侧，这一侧通常连接的是 办公网。 3.3 五元组 5-tuple <通信 >由源IP地址、源端口、目的 IP地址、目的端口和传输层协议 这五个量组成的一个集合 。 4 基本要求 4.1 概述 物联网安全网闸部署在内部网络和外部网络的边界，将内部网络设备经过协议适配 -协议剥离 -数据 归集后，经由单向隔离总线进行数据封装 -协议转发。 物联网安全网闸由硬件、内核软件、配置监视软件三部分组成。 4.2 硬件 工业物联网安全网闸是一种具备工业协议转换能力的单向安全通信设备。 工业物联网安全网闸在支 持常见工业标准规约数据采集的同时，采用两套主机加隔离装置的结构，隔离装置介于两套主 机之间， 实现物理级的隔离功能，使工业生产网络得到有力的安全保障。工业物联网安全网闸硬件 结构如图 1所 示。 全国团体标准信息平台 T/SIOT 023 -2021 2 图1 工业物联网安全网闸结构 单向隔离装置将 工业物联网安全网闸内的 两个主机 TCP网络断开，一般使用 485总线、CAN总线、USB 总线完成内网侧主机到外网侧主机数据的传输。 内外网主机宜采用低功耗无风扇设计，在保证稳定性的情况下兼顾性能。 4.3 内核软件 内核软件分别安装在内网侧主机和外网侧主机上。内网侧内核软件采集工业设备数据，实现协议适 配、协议剥