ICS35.040 L80 中关村可信计算产业联盟团体标准 T/ZTCIA008—2025 开放式数控系统安全可信测试验证标准规范 OpenCNCsystemsecurityandtrustedtestverificationspecification 2025-10-27发布 2026-01-27实施 中关村可信计算产业联盟发布 全国团体标准信息平台 I目  次 前  言.....................................................................I 1范围.......................................................................1 2规范性引用文件.............................................................1 3术语和定义.................................................................1 4缩略语.....................................................................3 5概述.......................................................................3 6总体说明...................................................................3 6.1可信根构建及能力要求说明...............................................3 6.2可信计算功能说明.......................................................3 6.3测试评价方法说明.......................................................4 7总体测评要求...............................................................4 8安全可信测试具体要求........................................................5 8.1开放式数控系统安全可信测试.............................................5 8.1.1开放式数控系统密码安全可信测试.....................................5 8.1.2开放式数控系统可信功能测试.........................................7 8.2开放式数控系统网络通信安全可信测试....................................10 8.2.1开放式数控系统通信安全可信测试....................................10 8.2.2开放式数控系统网络通信可信功能测试................................12 8.3安全可信网关安全可信测试..............................................16 8.3.1开放式数控系统安全可信网关安全可信测试............................16 8.3.2开放式数控系统网络边界可信功能测试................................18 9测评结论要求..............................................................21 全国团体标准信息平台 I前  言 本标准按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草。 本文件由中关村可信计算产业联盟提出。 本文件由中关村可信计算产业联盟归口。 本标准起草单位：工业和信息化部电子第五研究所、华中科技大学、北京可信华泰信息 技术有限公司、湖北三江航天红峰控制有限公司、中关村可信计算产业联盟、内蒙古第一机 械集团股份有限公司、武汉华中数控股份有限公司、中国科学院沈阳自动化研究所、南京搜 文信息技术有限公司、中国科学院信息工程研究所。 本标准主要起草人：胡璇、路松峰、杜君、叶昌楠、李雪童、秦元庆、汤学明、赵剑明、 路直、孙利民、代超仁、朱志红、章婷华、王祎、兰坤、梁德锋、韩汶君。 全国团体标准信息平台 11范围 本标准规定了开放式数控系统安全可信测试验证不同等级的要求，将上述等级划分为基 本级和增强级两类。从数控系统的机密性、完整性、身份鉴别、访问控制、审计记录、密码 服务模块和可信控制模块等技术层面提出可信技术和密码应用的基本测评要求，适用于指导 不同安全保护等级的开放式数控系统的可信测试验证工作的开展。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本 适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改版）适用于本文件。 GB-T22239-2019信息安全技术网络安全等级保护基本要求 GB/T28448-2019信息安全技术网络安全等级保护测评要求 信息安全技术信息系统密码应用测评要求 AII/026-2021数控系统商用密码应用技术要求 AII/025-2021工业互联网数控系统商用密码应用测评要求 GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口 GB/T29828-2013信息安全技术可信计算规范可信连接架构 GB/T37935-2019信息安全技术可信计算规范可信软件基 GB/T38638-2020信息安全技术可信计算可信计算体系结构 GM/T0011-2012可信计算可信密码支撑平台功能与接口规范 GM/T0012-2012可信计算可信密码模块接口规范 GM/T0013-2012可信计算可信密码模块符合性检测规范 GM/T0026安全认证网关产品规范 3术语和定义 GB/T25069-2010、GB/T29827-2013、GB/T29829-2013、GB/T37935-2019、GB/T 39786-2021、GB/T37092-2018和GM/Z4001-2013界定的以及下列术语和定义适用于本文件。 3.1 可信计算产品Trustedcomputingproducts 具备可信计算功能的各类计算机设备，包括但不限于通用PC机、通用服务器、笔记本、 移动终端设备、网络安全设备、网络通信设备、工控设备、物联网设备等。 3.2 可信根rootoftrust 用于支撑信任链建立和传递，可对外提供完整性度量、安全存储，密码计算等服务的功 能模块。 全国团体标准信息平台 23.3 可信硬件平台trustedhardwareplatform 由可信根和可信软件组成，用于提供可信度量、可信存储、可信报告等可信功能。 3.4 可信平台控制模块trustedplatformcontrolmodule 一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算平 台提供完整性度量、安全存储、可信报告以及密码服务等功能。 [GB/T29827-2013，定义3.20] 3.5 可信密码模块trustedcryptographymodule 可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。 [GM/T0012-2012,定义3.1.3] 3.6 可信基准值trustedbaselinevalue 表示对象可信特性的数据，作为判断对象是否可信的参照。 [GB/T37935-2019，定义3.5] 3.7 静态度量staticmeasurement 在系统启动过程中，对系统完整性进行测量和评估的可信度量方法。 3.8 动态度量dynamicmeasurement 在系统运行过程中，对系统完整性和行为安全性进行测量和评估的可信度量方法。 [GB/T37935-2019，定义3.9] 3.9 可信软件基trustedsoftwarebase 为可信计算平台的可信性提供支持的软件元素的集合。 [GB/T37935-2019，定义3.3] 3.10 数控系统CNCsystem 计算机数值控制系统。 数控系统的基本组成包括数控装置和驱动装置两部分。其中驱动装置又包括完整驱动单 元和电机两部分。 3.11 数控系统敏感数据CNCsensitivedata 包括加工设备的NC代码、PLC程序、工艺参数、运行数据、日志信息，身份信息，账 号口令密码，位置信息等，数控云平台的云端多媒体信息，业务流程数据，设备状态信息等。 全国团体标准信息平台 34缩略语 下列缩略语适用于本文件。 TPCM:可信平台控制模块（trustedplatformcontrolmodule） TSB:可信软件基（trustedsoftwarebase） TCM:可信密码模块（trustedcryptographymodule） TPM:可信平台模块（trustedplatformmodule） MAC:消息鉴别码(MessageAuthenticationCode) NC:数值控制（NumericalControl） PLC:可编程逻辑控制器（Programmablel