ICS35.040 L80 中关村可信计算产业联盟团体标准 T/ZTCIA007—2025 数控装备互联互通安全可信通用技术要求 GeneraltechnicalrequirementsforsecureandtrustedinterconnectionofCNC equipment 2025-10-27发布 2026-01-27实施 中关村可信计算产业联盟发布 全国团体标准信息平台 I目  次 前  言....................................................................II 1范围.......................................................................1 2规范性引用文件.............................................................1 3术语和定义.................................................................1 4数控装备安全可信互联互通架构...............................................5 5数控装备互联互通安全可信...................................................6 5.1互联互通可信...........................................................7 5.1.1启动信任链.........................................................7 5.1.2动态度量...........................................................8 5.1.3可信连接...........................................................9 5.1.4远程可信验证.......................................................9 5.2互联互通安全..........................................................10 5.2.1通信安全..........................................................11 5.2.2用户安全..........................................................11 5.2.3数据安全..........................................................12 5.2.4设备安全..........................................................13 全国团体标准信息平台 前  言 本标准按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草。 本文件由中关村可信计算产业联盟提出。 本文件由中关村可信计算产业联盟归口。 本文件起草单位：华中科技大学、工业和信息化部电子第五研究所、北京可信华泰信息 技术有限公司、中国科学院沈阳自动化研究所、武汉华中数控股份有限公司、湖北三江航天 红峰控制有限公司、泉州华中科技大学智能制造研究院、沈阳中科技术股份有限公司、智能 云科信息科技有限公司、长春禹衡光学有限公司、广州数控设备有限公司、内蒙古第一机械 集团股份有限公司、中国科学院信息工程研究所、南京搜文信息技术有限公司、中关村可信 计算产业联盟、武汉大学、武汉辰亚科技有限公司、武汉鹏安通科技有限公司。 本标准主要起草人：汤学明、路松峰、赵剑明、秦元庆、代超仁、路直、金健、张航军、 徐鹏、杜君、胡璇、孙利民、梁德锋、连雨豪、王欣、黄仁杰、韩汶君、王祎、王杨、叶昌 楠、王平江、何平、张晓、刘洋、马春玲、陈剑飞、王贵勇、刘家沛、兰坤、张宇光、张立 强、余鹏飞。 全国团体标准信息平台 11范围 本标准规定了数控装备间互联互通的安全可信技术要求，目的在于为数控装备互联互通 的设计、开发和应用提供技术基础，确保数控系统互联互通时满足安全开放和可信共融的要 求。 本标准适用于在可信体系下，数控装备互联互通应遵循的技术规范。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T22239—2019信息安全技术网络安全等级保护基本要求 GB/T25070—2019信息安全技术网络安全等级保护安全设计技术要求 GB/T36958—2018信息安全技术网络安全等级保护安全管理中心技术要求 GB/T28448—2019信息安全技术网络安全等级保护测评要求 GB/T37955—2019信息安全技术数控网络安全技术要求 GB/T37935—2019信息安全技术可信计算规范可信软件基 GB/T29828—2013信息安全技术可信计算规范可信连接架构 GB/T29829—2022信息安全技术可信计算密码支撑平台功能与接口规范 3术语和定义 下列术语和定义适用于本文件。 3.1 数控装备numericalcontrolequipment 采用内置数字控制器装置的制造装备，可完成相关加工任务的数控机床及辅助设备的总 称。 3.2 数控系统CNCsystem 全国团体标准信息平台 2以微处理器为核心，通过控制器对机床或其他设备进行精确控制的自动化系统。 3.3 适配器adapter 硬件设备或软件组件，连接于数控装备或安装在数控系统中，实现从数控装备采集各项 数据并进行格式解析和协议转换，或接受传来的控制信息并传递到对应的数控装备。 3.4 网关gateway 是连接数控设备和上层网络系统之间的控制节点，数据传输与交换的桥梁。 3.5 服务器server 用于支持和管理数控系统的计算机服务器，起到数控设备和相关设备之间协调和控制等 作用。 3.6 可信管理中心trustedprotectionmanagementcenter 对可信对象的防护策略和基准值进行制定、下发、维护、存储等操作的集中管理平台。 3.7 数控产线CNCproductionline 利用数控技术进行自动化生产的一种生产线，是数控车床、数控铣床、工业机器人等多 种设备的有机结合。 3.8 数控云端CNCCloud 是数控系统中的控制器、监控器等硬件设备和相关的软件功能移植到云端，通过互联网 进行数据传输和远程控制的一种技术模式。可实现对数控设备的远程监控、远程操作和远程 管理。 全国团体标准信息平台 33.9 可信根rootoftrust 用于支撑信任链建立和传递，可对外提供完整性度量、安全存储，密码计算等服务的功 能模块。 3.10 信任链trustchain 在系统启动和运行过程中，使用完整性度量方法在度量部件之间所建立的信任链传递关 系。 3.11 可信平台控制模块trustedplatformcontrolmodule 用于建立和保障信任原点的硬件核心模块，为可信计算提供完整性度量、安全存储、可 信报告服务等功能。 3.12 可信密码模块trustedcryptographymodule 提供密码运算功能的硬件模块，具有受保护的存储空间。 3.13 完整性度量integritymeasurement 使用杂凑算法对被度量对象计算其杂凑值的过程。 3.14 完整性度量值integritymeasurementvalue 度量对象被杂凑算法计算后得到的杂凑值。 3.15 完整性基准值predefinedintegrityvalue 度量对象在发布时或在可信状态下被度量得到的杂凑值，作为完整性校验的参考基准。 全国团体标准信息平台 43.16 动态度量dynamicmeasurement 在系统运行过程中，对系统完整性和行为安全性进行测量和评估的可信度量方法。 3.17 应用软件applicationsoftware 包括数控系统中的各项应用软件、服务器上的各项应用软件等。 3.18 白名单whitelist 在数控系统、应用软件、网关等中应用的白名单规则，白名单的用户会优先通过。 3.19 平台鉴别platformauthentication 实现平台身份鉴别和平台完整性评估的过程。 3.20 平台身份鉴别platformidentityauthentication 对平台身份进行验证的过程。 3.21 用户身份鉴别useridentityauthentication 对用户身份进行验证的过程。 3.22 可信网络连接trustednetworkconnection 终端连接到受保护的网络的过程，包括用户身份鉴别、平台身份鉴别和平台完整性评估 三个步骤。 3.23 可信第三方trustedthirdparty 全国团体标准信息平台 5一个安全的权威方，它为其他安全相关实体所信任。 3.24 云平台cloudplatform 一种基于云计算技术的数控系统管理平台，将数控设备和相关的数据连接到云端，提供 远程监控、数据分析、设备管理等功能。 3.25 云服务cloudservices 基于云计算技术提供的针对数控设