《工业互联网危险分析和风险评估规范》
编制说明
(征求意见稿)
一、工作简况用
1、任务来源使
根据《国家标准化管理委员会关于下达2024年第一批推荐性国家标准计划及相关标准
外文版计划的通知》(国标委发【2024】16号),由全国工业过程测量控制和自动化标准
员
化技术委员会(SAC/TC124)归口的国家标准《工业互联网危险分析和风险评估规范》获
委
批立项,本标准由系统及功能安全分技术委员会(SAC/TC124/SC10)负责组织制定,起草
0
工作组牵头单位为机械工业仪器仪表综合技术经济研究所(以下简称“仪综所”),计划编号
T-604。1
2、制定背景C
本标准为工业和信息化部2018年工业互联网创新发展工程“工业互联网安全标准体系
S
与试验验证环境建设”项目中的成果。供
随着工业互联网与实体经济融合加快,诸多工控系统和工业互联网“上网上云上平台”,
海量数据、设备和应用接入和资源汇聚致使工控系统和工业互联网各层级安全问题大量暴
仅
露,致使工业系统在抵御传统风险的同时还面临着新的风险来源和形式带来的挑战,安全形
,
势严峻。明
本着安全先行的顶层设计理念,拟针对工业互联网各层架构的不同风险,聚焦生产过
说
程、服务和应用不同层级的需求,综合考虑管理要求和技术要求要素,采用国际先进的工业
安全风险管控理念,参考国际先进技术和标准,结合在国内开展工业互联网安全工程实践经
制
验和成果积累,解决工业互联网大环境下工业生产实践面临的综合安全风险大幅增加,工业
编
互联网安全关键标准缺失,安全风险管控顶层设计不足、安全保障体系不健全等问题,为工
稿
业互联网相关企业应对日益增长的安全威胁、部署安全防护措施提供指导,规范相关企业风
见
险分析活动,以期降低工业互联网平台相关危险事件给企业造成的经济损失,对提升工业互
联网企业整体风险管控和安全防护能力,保障工业互联网平台安全平稳运行具有重要意义。
意
根据国家标准制修订程序的有关规定和全国工业过程测量控制和自动化标准化技术委
求
员会系统及及功能安全分技术委员会(SAC/TC124/SC10)章程的有关要求,SAC/TC124/SC10
征
将《工业互联网危险分析和风险评估规范》申报为国家标准制定计划项目。
3、主要编制过程
(1)前期工作准备
2022年1月~5月,因本标准为“工业互联网安全标准体系与试验验证环境建设”项目中的
成果,仪综所根据已形成的标准草案雏形多次召开标准讨论会,对标准中风险分析