5.3 安全技術要求

本標準提出了設備安全技術要求、網絡安全技術要求、應用安全技術要求、數據安全技術要求和集中管控技術要求。

設備安全技術要求對數控網絡中采集服務器上的操作系統，NC服務器上的操作系統、數據庫系統，數控設備上數控系統的操作系統以及數控網絡中的網絡通信設備從身份鑒別、訪問控制、入侵防范、資源控制、惡意代碼防范、安全審計等方面進行了規定。

網絡安全技術要求從網絡架構、數控網絡與管理網絡以及數控網絡內部不同安全區域之間的邊界防護、訪問控制、入侵防范、安全審計以及數控網絡中無線網絡的使用控制等方面進行了規定。

應用安全技術要求對采集服務器、NC服務器、數控設備上數控系統安裝的各類應用軟件從身份鑒別、訪問控制、資源控制、軟件容錯、安全審計等方面進行了規定。

數據安全技術要求對設備上存儲的NC代碼、工藝文件、審計記錄等及設備之間傳輸的NC代碼、設備狀態信息等數據從數據完整性、數據保密性、數據備份恢復、剩余信息保護等方面進行了規定，應根據業務類型對數控網絡的業務敏感數據進行分級并采取相應的保護措施。

集中管控技術要求對數控網絡中由安全設備及安全組件實現的各類安全機制的集中管理進行了規定。