6.2 數控設備安全技術要求

6.2.1　身份鑒別

6.2.1.1　基本要求

基本要求包括：

a) 應能夠唯一地標識和鑒別登錄數控設備操作系統的用戶；

b) 應能夠對數控設備操作系統的用戶組、角色進行唯一標識；

c) 應能夠通過設置最小長度和多種字符類型 以達到強制配置數控設備口令強度；

d) 應通過加密方式存儲用戶的口令；

e) 應對數控設備操作系統用戶在規定的時間周期內，對連續無效的訪問嘗試次數設置閾值，當訪問嘗試次數達到閾值時，應能進行告警并在規定的時間內進行鎖定或者直到管理員解鎖。

6.2.1.2　增強要求

增強要求包括：

a) 應防止數控設備操作系統任何已有的用戶賬號重復使用同一口令；

b) 應能夠唯一地標識所有設備；

c) 應限制用戶口令的最長和最短有效期；

d) 應能夠隱藏鑒別過程中的鑒別信息反饋；

e) 應提供兩種或兩種以上的鑒別技術來進行身份鑒別，其中至少有一種身份鑒別信息是不可偽造的。

注：對于無法支持部署身份鑒別措施的設備，可通過物理訪問控制等方式提供補償控制措施。

6.2.2　訪問控制

6.2.2.1　基本要求

基本要求包括：

a) 應對登錄數控設備操作系統用戶分配帳號和權限，遵循職責分離原則，根據用戶的角色僅授予用戶所需的最小權限；

b) 應支持數控設備操作系統授權用戶管理所有賬號，包括添加、激活、修改、禁用和刪除賬號；

c) 應支持重命名數控設備操作系統默認賬號或修改默認賬號的默認口令；

d) 應支持刪除或禁用數控設備操作系統多余的、過期的賬號，避免共享賬號的存在；

e) 應支持配置非活動時間，超過非活動時間后，數控設備操作系統用戶應自動啟動或通過手動啟動會話鎖定防止進一步訪問。會話鎖定應一直保持有效，直到擁有會話的人員或其他授權人員使用適當的身份標識和鑒別重新建立訪問；

f) 應支持數控設備操作系統授權用戶或角色對所有用戶的權限映射進行規定和修改。

6.2.2.2　增強要求

增強要求包括：

a) 應支持授權人員配置訪問控制策略，訪問控制策略規定用戶對資源的訪問規則；

b) 應對NC代碼、用戶鑒別信息等重要信息資源設置敏感標記，應依據安全策略嚴格控制用戶對有敏感標記的重要信息資源進行操作。

注：對于無法支持部署訪問控制措施的設備，可通過物理訪問控制、人員管理等提供相應的補償控制措施。

6.2.3　入侵防范

6.2.3.1　基本要求

基本要求包括：

a) 數控設備的操作系統應采用最小化安裝原則，只安裝必要的組件和應用軟件；

b) 應明確阻止或限制使用數控設備的USB等外設端口和無線功能；

c) 應禁止未授權的移動設備連接數控設備，禁止授權移動設備進行超越其權限的操作。

6.2.3.2　增強要求

增強要求包括：

a) 應僅允許授權的移動設備訪問數控設備；

b) 應及時進行升級修補數控設備存在的漏洞，補丁升級應滿足功能和版本的基礎要求，數控設備的升級不應影響正常的生產。

注：為保證生產的正常進行，可在計劃的或非計劃的系統維護期間進行漏洞修補的測試及漏洞修補。

6.2.4　安全審計

6.2.4.1　基本要求

基本要求包括：

a) 應對包括但不限于用戶登錄操作系統、對NC代碼的訪問、NC代碼傳輸、請求錯誤、備份和恢復、配置改變等安全事件進行審計；

b) 審計記錄應包括時間戳、來源、類別、事件ID和事件結果等；

c) 設備應允許用戶設置審計記錄的存儲容量；

d) 應通過權限控制、加密存儲等對設備的審計記錄進行保護；

e) 應定期備份審計記錄，避免受到未預期的刪除、修改或覆蓋等而丟失審計信息。

6.2.4.2　增強要求

增強要求包括：

a) 應能夠對時鐘同步頻率進行配置，按照設定的頻率進行系統時鐘同步；

b) 在審計失敗時（包括但不限于軟件或硬件出錯、審計捕獲機制失敗、審計存儲容量飽和或溢出），應能夠進行告警并能夠采取措施（如覆蓋最早的審計記錄或停止審計日志生成）；

c) 應能夠配置審計存儲容量的閾值，當審計記錄存儲值達到審計存儲容量的閾值時應能夠進行告警；

d) 應能夠為集中審計管理提供接口，將自身生成的審計記錄上傳；

e) 應能夠把審計記錄寫入非易失性存儲介質；

f) 應能夠通過編程接口訪問審計記錄。