MH_T 3035-2023 民用航空生产运行工业控制系统网络安全防护技术要求.docx

《MH_T 3035-2023 民用航空生产运行工业控制系统网络安全防护技术要求.docx》由会员分享，可在线阅读，更多相关《MH_T 3035-2023 民用航空生产运行工业控制系统网络安全防护技术要求.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.020CCSL07MH中华人民共和国民用航空行业标准MH/T30352023民用航空生产运行工业控制系统网络安全防护技术要求Technicalrequirementsforcybersecurityprotectionofcivilaviationproductiveoperationindustrialcontrolsystems2023-12-06发布2024-01-01实施中国民用航空局发布MH/T30352023目次前言.II1范围.12规范性引用文件.13术语和定义.14缩略语.25安全防护对象.26设备级安全技术要求.2现场设备安全.2控制设备安全.3工业主机安全.3网

2、络设备安全.4网络安全设备安全.47系统级安全技术要求.5分区分域与隔离防护.5数据与通信安全.5安全监控与应急处置.5系统运维安全.7软件开发安全.7附录A（资料性）民用航空生产运行工业控制系统.9A.1概述.9A.2助航灯光系统.9A.3行李处理系统.9A.4楼宇自动化系统.9A.5油库供油（长输管道）自动化系统.10参考文献.11IMH/T30352023前言本文件按照GB/T1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国民用航空局人事科教司提出。本文件由中国民航科学技术研

3、究院归口。本文件起草单位：中国航空油料集团有限公司、中国民用航空局第二研究所、中国民航科学技术研究院、中国民航信息网络股份有限公司、首都机场集团设备运维管理有限公司、中国民航大学、上海虹桥国际机场有限责任公司、广州白云国际机场股份有限公司、四川省机场集团有限公司成都天府国际机场分公司、云南机场集团有限责任公司、新疆机场（集团）有限责任公司、民航成都物流技术有限公司、之江实验室、杭州安恒信息技术股份有限公司、中孚安全技术有限公司、中电长城网际系统应用有限公司、傲拓科技股份有限公司、博智安全科技股份有限公司、杭州中电安科现代科技有限公司、麒麟软件有限公司、六方云信息技术有限公司、深信服科技股份有限

4、公司、奇安信网神信息技术(北京)股份有限公司、中国电子科技网络信息安全有限公司。本文件主要起草人：周文、张清春、李绪国、吴宏刚、张俊、李磊、陈昭、任伟、吴啟彪、顾兆军、周景贤、贺胜中、杨洪宇、杨建伟、李昉、杜斌、梁钰涓、杨洪欣、杨汶佼、张海敏、罗圣美、任江、姚文广、傅涛、张俊峰、张大朋、李江力、李长京、赵寿康、龚丽、张雯、林嵩松、安成飞、周启鹏、赵强、张博、郭占先、张衍顺、赵学全、李一超、项有为、邹大均。IIMH/T30352023民用航空生产运行工业控制系统网络安全防护技术要求1范围本文件界定了民用航空生产运行工业控制系统的安全防护对象，规定了现场设备、控制设备、工业主机、网络设备、网络安全

5、设备等设备级安全技术要求，以及分区分域与隔离防护、数据与通信安全、安全监控与应急处置、系统运维安全、软件供应链安全等系统级安全技术要求。本文件在符合国家和行业网络安全等级保护相关要求基础上，提出的技术要求除特别说明外，适用于第三级及以下保护等级民用航空生产运行工业控制系统的网络安全规划设计、建设和运营维护，也可作为行业管理部门开展监督检查工作的依据。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T250692022信息安全技术术语GB/

6、T379332019信息安全技术工业控制系统专用防火墙技术要求GB/T408132021信息安全技术工业控制系统安全防护技术要求和测试评价方法3术语和定义GB/T250692022、GB/T379332019、GB/T408132021界定的以及下列术语和定义适用于本文件。飞行区airfieldarea机场内由建筑物和室外隔离设施所围合的区域，包含跑道、滑行道、机坪等设施和场地。来源：MH/T50022020，2.1.7航站区passengerterminalarea机场内航站楼及其配套的站坪、交通、服务等设施所在的区域。来源：MH/T50022020，2.1.8工作区comprehensiv

7、esupportingarea机场内飞行区、航站区、货运区、机务维修区以外的区域，包含机场管理机构、驻场单位的生产保障等设施和场地。来源：MH/T50022020，2.1.11现场设备fieldequipment民航运行过程中用于感知与操作运行过程,并具有计算和信息处理能力的传感器与执行设备单元。控制设备controlequipment民航运行过程中用于控制执行设备单元以及采集传感器数据的装置。注：包括可编程逻辑控制器（PLC）、直接数字控制器（DDC）以及远程终端单元（RTU）等单元设备。工业主机industrialmasterequipment民航运行过程中控制各业务环节涉及组态、工作流程

8、和工艺管理、状态监控、运行数据采集以及重要信息存储等工作的设备。注：包括工程师站、操作员站、服务器等。1MH/T30352023双机热备dual-machinehotstandby通过网络连接主机和从机，正常情况下主机处于工作状态，从机处于监视状态，一旦主机异常，从机自动代替主机。助航灯光系统airfieldlightingsystems在机场飞行区内，为航空器在夜间或低能见度下提供起飞、进近、着陆和滑行目视引导的灯光、灯光供电系统和监视与控制系统的总称。行李处理系统baggagehandlingsystem使用条码识别技术和智能控制技术对旅客托运的行李进行集中传送、分拣与处理的自动化系统。来

9、源：MH/T51032004，3.9楼宇自动化系统buildingautomationsystem对航站楼内所控机电设备的状态进行集中监视，分散控制、测量的管理系统的总称。来源：MH/T50092016，2.2.1油库供油自动化系统automationsystemofoilsupplyinoildepot实现油品收发、储存、灌油等过程自动控制，以及对相关设备的运行状态进行监测和报警的系统。长输管道自动化系统automationsystemoflongoilpipeline实现对炼厂、码头、中转库至机场油库之间输送民用航空燃料的管道进行自动控制，对各设备的运行情况和工艺参数进行监控，并能对关键设

10、备进行远程控制的系统。4缩略语下列缩略语适用于本文件。CPU：中央处理器（CentralProcessingUnit）DoS：拒绝服务（DenialofService）https：以安全为目标的超文本传输协议通道（HyperTextTransferProtocoloverSecureSocketLayer）IP：互联网协议（InternetProtocol）OPC：用于过程控制的对象连接与嵌入（OLEforProcessControl）RPO：恢复点目标（RecoveryPointObjective）RTO：恢复时间目标（RecoveryTimeObjective）SSH：安全外壳（Secur

11、eShell）SFTP：安全文件传输协议（SSHFileTransferProtocol）5安全防护对象民用航空生产运行工业控制系统（以下简称“民航工控系统”）包括：飞行区助航灯光系统，航站区行李处理系统、楼宇自动化系统，工作区的油库供油（长输管道）自动化系统。系统介绍见附录A。民航工控系统的安全防护对象包括：a)设备级安全：现场设备、控制设备、工业主机、网络设备、网络安全设备等软硬件安全；b)系统级安全：分区分域与隔离防护、数据与通信安全、安全监控与应急处置、系统运维安全、软件供应链安全。6设备级安全技术要求现场设备安全2设备类型性能指标吞吐量吞吐量达90%时平均时延（us）最大连接速率（个

12、/s）百兆级设备64字节短包线速的10%5001500256字节中长包线速的30%5001500512字节长包线速的50%5001500千兆级设备64字节短包线速的20%2005000256字节中长包线速的40%2005000512字节长包线速的70%2005000MH/T303520236.1.1现场设备应具有受控接口，仅允许经授权的通信或控制信号接入。6.1.2网络安全等级保护第三级系统的现场设备宜采用嵌入式安全模块，具备身份鉴别等功能。控制设备安全6.2.1本体安全6.2.1.1网络安全等级保护第三级系统的本体安全应满足以下要求：a)设置控制设备CPU访问级别，合理分配对实时数据的读写权

13、限；b)配置控制设备的程序密码保护和机密组态数据保护机制；c)使用设备原厂商的专用系统对控制设备进行固件升级或更新；d)通过其他方式修补存在安全漏洞且难以实现补丁更新的控制设备漏洞。6.2.1.2网络安全等级保护第三级系统的本体安全宜采用嵌入式安全模块，具备身份鉴别、访问控制、加密传输等功能。6.2.2数据与通信安全网络安全等级保护第三级系统控制设备与上位控制或管理设备之间宜采用经国家密码主管部门核准的商用密码技术保护传输数据的完整性、保密性,控制设备加解密运算性能不应低于10Mbps，上位控制或管理设备加解密运算性能不应低于100Mbps，整体加解密对于通信延时影响不应大于10%。6.2.3

14、边界安全防护网络安全等级保护第三级系统的边界安全防护应满足以下要求：a)控制设备前部署工控防火墙或者等同能力的访问控制设备，对工业控制协议数据包深度解析并阻止非允许的数据包与控制器通信，设备支持协议读写方向控制、协议的关键指令控制、数据值域限制等指令级配置操作；b)按照GB/T379332019中6.1.3的要求，控制设备前部署的访问控制设备性能指标符合表1要求。表1访问控制设备性能指标工业主机安全6.3.1本体安全6.3.1.1本体安全应满足以下要求：a)安装主机防护类软件，仅允许主机执行已知安全程序，实时监控主机进程、服务、网络端口和外接设备状况，及时阻止执行非授权应用或篡改信任应用的行为

15、，阻止启动非法进程或开放非法端口；b)统一管理主机外部设备和外设接口，针对不同身份配置相应的可读、可写等权限，通过设备自带的安全管理软件或外设安全防护手段进行访问控制，对传输文件进行病毒检测，消除U盘、移动硬盘等移动介质使用时可能出现的恶意代码等安全威胁；c)定期对操作系统和应用软件进行漏洞扫描，首先通过测试环境验证漏洞补丁更新程序，在不影响系统可用性的前提下更新；如难以修复漏洞，采取其他等效安全加固措施。6.3.1.2网络安全等级保护第三级系统应具备基于密码的身份认证等功能。3MH/T303520236.3.1.3工程师站、操作员站、OPC服务器、实时数据库服务器等工业主机设备宜部署经验证的

16、防恶意代码软件，通过测试环境验证恶意代码库更新程序，并在不影响系统可用性、实时性和稳定性的情况下更新程序。6.3.2数据与通信安全6.3.2.1数据与通信安全应满足以下基本要求：a)工业主机与其他系统交换数据时，设置访问控制策略并控制两系统之间的数据交换行为，只允许交换符合安全策略的指定格式数据；b)工业主机之间点对点通信时，对建立的会话采用相应身份认证机制，会话目的达到后及时关闭会话，并提供会话超时重新认证功能；c)及时备份设备运行数据、生产数据等重要数据，至少每天进行一次差分备份、每月进行一次全备份，数据发生较大调整后立即全备份；d)在实时数据库同步结束后完全清除数据，释放或重新分配存储空

17、间，防止恶意恢复数据。6.3.2.2网络安全等级保护第三级系统的数据与通信安全应满足以下要求：a)采用冷备机制备份鉴别数据、重要业务数据、重要审计数据和重要配置数据，至少每天对重要业务数据和重要审计数据进行一次差分备份、每月进行一次全备份，在鉴别数据、重要配置数据调整后立即全备份；b)对工程师站、操作员站、OPC服务器、实时数据库服务器等主机设备内的系统组态信息、控制程序、实时数据库用户及密码表项、OPC服务器数据文件等重要信息资源设置敏感标记；c)通过具备工业协议深度解析能力的防护设备，对工程师站、操作员站、OPC服务器、实时数据库服务器等重要工业数据资产的读写权限进行点位级的控制；d)通过

18、广域网交换控制指令或相关数据时，采用经国家密码主管部门核准的商用密码技术实现身份认证、访问控制和数据加密传输。6.3.3边界安全防护网络安全等级保护第三级系统部署在工业主机前的访问控制设备应具备双机热备能力，当主设备自身断电或出现其他软硬件故障时，备用设备立即发现并接管主设备的工作。网络设备安全网络设备安全应满足以下要求：a)保证设备性能满足业务高峰时的需求，CPU和内存使用率峰值不大于70%；b)在核心网络接口处限制网络最大流量和网络连接数；c)对重要网段采取技术措施以防止地址欺骗；d)核心交换机等关键网络设备具备整机主备切换功能，关键部件具备冗余功能，在设备或关键部件运行状态异常时能自动切

19、换到冗余设备或冗余部件。网络安全设备安全6.5.1本体安全6.5.1.1本体安全应满足以下要求：a)能避免对自身未经授权的修改和破坏；b)不存在已公布的高危漏洞，预装软件、补丁包/升级包不存在恶意程序，不存在未声明的功能远程调试接口、带内管理等访问接口；c)控制设备与工业主机之间的串接类设备具备旁路功能，设备出现故障时自动启动旁路功能并报警；d)具备在线或离线升级功能，升级过程中进行双向身份鉴别并具有升级包校验机制，以避免错误或伪造的升级包。6.5.1.2本体安全宜支持导入策略的校验和导出策略的加密机制。6.5.2身份识别与认证4MH/T30352023身份识别与认证应满足以下要求：a)对用户

20、身份进行唯一性标识，区分管理员、操作员和审计员角色，对不同角色赋予不同权限，并在使用过程中验证用户身份；b)具备双因子身份鉴别功能，防止攻击者通过未授权的方式进入系统，从而破坏审计数据、配置数据等信息；c)管理用户身份认证过程，当用户身份认证错误次数达到阈值时，采取措施阻止上述尝试认证行为；d)具备初次登录强制更改口令和定期强制更改口令功能，并具备包含字母大小写、数字、特殊字符等不少于3种类型、不低于8位的口令设置功能。6.5.3数据保护数据保护应满足以下要求：a)对策略配置等安全功能数据进行加密存储，免受未授权的查看、修改和删除；b)具备会话交互超时中断功能，可自定义超时时间；c)对策略配置

21、等安全功能数据进行加密传输，以防止数据在网络传输过程中被泄露和篡改。7系统级安全技术要求分区分域与隔离防护7.1.1安全区域划分安全区域划分应满足以下要求：a)与其他系统划分明确的网络边界；b)基于自身业务特点将系统内部划分不同安全域，支持在同一安全域内部署统一的防护策略，并能合规控制内部数据的访问和传输行为；c)根据业务需要，采用划分虚拟局域网等边界隔离技术，将系统各网段的服务器、工作站等主机设备安全隔离；d)系统测试环境不连接生产环境。7.1.2边界隔离防护7.1.2.1边界隔离防护应满足以下要求：a)在系统边界部署访问控制设备，启用访问控制功能，设定访问控制策略，对来自外部的访问经源地址

22、、目的地址、源端口、目的端口和协议等检查后允许或拒绝数据包出入；b)在系统内部不同区域边界部署工控防火墙等隔离防护设备，解析常用工业控制协议数据包并过滤恶意代码，阻止进出区域边界的非法数据包和异常指令，支持协议读写方向控制、数据值域限制等指令级配置操作。7.1.2.2网络安全等级保护第三级系统与不存在数据通信的其他系统边界应采取物理隔离措施；如与其他系统存在数据通信，应在系统边界采取单向技术隔离措施，确保策略配置安全有效。数据与通信安全网络安全等级保护第三级系统的数据与通信安全应满足以下要求：a)在向其他系统传输数据时，采用经国家密码主管部门核准的商用密码技术校验通信数据的完整性和机密性；b)

23、支持自动密钥协商机制；c)支持证书、用户名口令、机器码、动态令牌等多种认证因子组合捆绑认证，支持网关设备和客户端双向身份认证。安全监控与应急处置7.3.1监测审计7.3.1.1应在关键网络节点部署监测审计设备，并具备如下能力：5MH/T30352023a)感知和识别各类工业控制系统信息资产；b)实时记录攻击源IP、攻击类型、攻击目标IP、攻击时间等攻击行为信息，及时报警，并支持威胁告警规则自定义模式；c)审计、跟踪工程师站、操作员站、控制设备以及实时数据库服务器等设备的安全事件，及时告警，并分析潜在危害；d)以便于理解的方式提供审计记录和查询方法，分析审计记录并生成报表；e)控制对审计记录的访

24、问权限，并监测审计记录的状态变化、修改行为等；f)对工业协议提供操作功能码、数据类型、值域、读写方向等要素的审计记录；g)支持对工业控制协议应用数据进行分析和还原，支持系统常用的工业控制协议；h)监视并识别系统边界和关键网络节点的常见攻击行为，如端口扫描攻击、木马后门攻击、DoS攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫、主机受控等。7.3.1.2网络安全等级保护第三级系统的监测审计设备应具备检测和分析新型网络攻击行为的能力，并及时更新产品特征库。7.3.2集中管控7.3.2.1网络安全等级保护第三级系统的集中管控应满足以下要求：a)划分单独的安全管理区，部署具备数据采集与监测审计功能的设备

25、，集中监测网络链路、安全设备、网络设备和服务器等运行状况，支持通过标准网络管理协议集中监控工业交换机、工程师站、服务器等设备资产；b)部署具备集中管控功能的设备，集中管理系统中的安全设备。7.3.2.2网络安全等级保护第三级系统宜部署具备以下网络安全态势感知和管理功能的平台。a)能分析研判链路、安全设备、网络设备和服务器等日志中的威胁信息；b)能采集和分析网络流量、异常行为、威胁告警日志、资产漏洞等不同种类数据；c)能分析、评估和展示资产、威胁和攻击等多种态势；d)能基于已知的安全威胁事件，以攻击链方式展示威胁路径过程和攻击手法；e)能自定义安全威胁事件功能，对安全风险形成工单并下发预警通知。

26、7.3.3事件应急处置7.3.3.1网络处置网络处置应满足以下要求：a)立即切断系统与外部网络之间连接，如：关闭网络设备或切断线路；b)在不影响系统正常运行的情况下，立即关闭上位控制设备；c)及时收集事件的报警、过滤信息，调整边界隔离防护设备的访问控制和过滤规则，封禁攻击威胁IP，阻断异常指令、非法数据包在系统内传播。7.3.3.2应用处置7.3.3.2.1应用处置应满足以下要求：a)禁用或删除被攻破的应用账号和攻击者生成的应用账号；b)关闭应用服务，避免系统继续遭受攻击；c)经有效评估后，有针对性地扫描和查杀工业主机感染的木马、病毒，及时消除恶意文件；d)修复被感染的工业主机存在的已被利用或

27、可能会被利用的高危漏洞；e)修改所有账户的口令。7.3.3.2.2网络安全等级保护第三级系统的应用处置应满足以下要求：a)禁用或删除主机中被攻破的账号和攻击者生成的账号；b)修复设备原有的访问控制、日志、审计等安全机制。7.3.3.3系统恢复7.3.3.3.1系统恢复应满足以下要求：a)借助备份数据尽快将所有被攻破的系统恢复到正常工作状态；6MH/T30352023b)系统数据恢复能力符合RTO小于12h、RPO小于1d。7.3.3.3.2网络安全等级保护第三级系统数据恢复能力应符合GB/T408132021中6.6.5.3的要求，满足RTO小于10min、RPO小于30min。系统运维安全7

28、.4.1运维操作运维操作应满足以下要求。a)设置运维人员专用账号，建立运维操作规范。b)建立系统测试、变更管理等运维操作审批流程，通过审批后执行运维操作，审批内容至少包括：实施方案、风险评估、应急措施等。c)运维工具接入前查杀病毒和恶意代码，操作过程中保留不可更改的日志记录，操作结束后删除工具中的敏感数据。d)如具备测试系统，优先在测试系统中验证运维操作行为的安全性。e)对数据库执行增删改查等操作前测试结构化查询语句并备案，运维人员仅执行已备案语句。f)实时监控运维过程，及时对高危指令告警，设置拒绝执行高危指令规则，切断异常会话。7.4.2运维行为审计运维行为审计应满足以下要求：a)采用技术手

29、段对运维人员进行身份鉴别、访问控制和行为审计；b)对系统实行基于唯一身份标识的全局实名制管理，统一账号；c)运维行为审计记录包括运维日期和时间、用户、事件类型、事件是否成功及其他与审计有关的信息；d)对系统数据调用行为进行审计，审计和控制数据库操作行为；e)实时监控SSH、SFTP和数据库的高危操作指令，必要时告警、阻断会话；f)保护审计记录，避免受到未经授权的删除、修改或覆盖等；g)加密存储用户口令等敏感数据；h)审计日志留存不少于6个月。软件开发安全7.5.1系统开发软件资产库系统开发软件资产库应满足以下要求：a)建立软件资产库，存储开发环境的源代码、组件库、配置文件、开发文档、软件物料清

30、单、授权码等数据；b)使用软件资产库中安全的开源组件和第三方组件进行软件开发；c)使用软件资产库中安全的开发工具进行代码编辑、集成、编译等；d)对软件资产库设置身份认证和访问控制机制，防止软件资产数据被删除、破坏、篡改、泄露、植入恶意代码等。7.5.2开发代码安全性检测7.5.2.1开发代码安全性检测应满足以下要求：a)在系统开发阶段静态检测整体软件代码，优化代码结构，保留软件代码开发阶段的安全检测报告与修复方案；b)在系统发布阶段整体封装软件代码，在运行阶段检测软件完整性；c)在系统部署与测试阶段对监控软件、组态软件、外部数据接口进行动态代码检测，检查输入输出的预期结果一致性和有效性，检查代

31、码是否存在内存泄漏、异常值返回等情况。7.5.2.2网络安全等级保护第三级系统在系统部署与测试阶段，应委托具有资质的第三方测评机构进行安全性测评并出具测评报告，宜委托具有资质的第三方测评机构开展源代码成分分析并出具测评报告。7.5.2.3接收到软件供应链安全通知时，应校验软件成分并做出相应处置。7MH/T303520237.5.3开源组件及其安全性检测7.5.3.1开源组件及其安全性检测应满足以下要求：a)在系统发布阶段分析软件成分，梳理软件中所有组件信息和组件间依赖关系，形成符合软件物料清单标准要求的软件成分信息数据；b)在系统部署与测试阶段对软件的开源组件和第三方组件进行检测，检查组件的安

32、全性和开源许可证合规性，防止出现开源组件存在高危漏洞或者开源许可证有冲突等情况。7.5.3.2开源组件及其安全性检测宜委托具有资质的第三方测评机构，测试开源组件安全性并出具测评报告。7.5.4软件上线前安全性检测7.5.4.1开发软件上线前安全性检测应满足以下要求：a)对监控软件、组态软件、信息存储等应用软件进行权限验证，明确操作授权级别，梳理系统的角色和操作访问控制关系，防止出现权限绕过和超级管理员权限账号等风险；b)检测并修复监控软件、组态软件、数据库软件和操作系统的漏洞后方可上线；c)检测外部数据接口，防止出现接口协议漏洞、未授权数据调用、未授权访问等异常行为。7.5.4.2网络安全等级

33、保护第三级系统开发软件上线前安全性检测应满足以下要求：a)对软件进行国密算法数字签名处理，在部署阶段校验文件来源和完整性；b)委托具有资质的第三方测评机构开展安全测试，并出具测评报告。8MH/T30352023附录A（资料性）民用航空生产运行工业控制系统A.1概述民用航空生产运行工业控制系统一般包括飞行区的助航灯光系统，航站区的行李处理系统和楼宇自动化系统，以及工作区的油库供油（长输管道）自动化系统。这些系统在维护机场运行秩序、保障飞行安全方面发挥重要作用，对信息传输的低时延性、高可靠性提出很高要求，一旦系统遭受恶意入侵或网络攻击，会导致控制设备发生非正常停机、信息误判断或发送错误控制指令等异

34、常行为，会直接对机场的运行秩序造成影响。A.2助航灯光系统助航灯光系统是指利用计算机技术、网络技术和检测技术对机场跑道、滑行道的目视助航灯光进行检测和控制，记录灯光和供电回路，实现员工管理并为日后复查、维修提供数据依据，是一个高可靠性分布式系统。系统分为塔台、维修中心和灯光站三个部分，通过计算机网络实现上述部分之间的信息传递和交换。单灯监控设备是助航灯光监控系统的组成部分，用于提供机场灯光设备的监视、故障定位和选择性开关等功能，一般包括单灯控制计算机、单灯监控主机、单灯监控装置以及必要的探测传感器。助航灯光系统具有以下业务特点。可靠性：系统对机场飞行区安全与飞行器安全非常重要，助航灯光系统重点

35、保障飞行器在夜间和复杂气象条件下的正常起落飞行，对整体系统软硬件可靠性提出很高要求。实时性：系统需要在规定时间内迅速执行灯光控制指令，并且及时反馈灯光状态至塔台内的监控平台。安全性：系统的控制权限划分非常清晰，控制一般由权限最高的中心控制计算机对灯光回路实施控制。控制权限可以通过授权方式下放到主/次灯光站，因此需要确保系统的权限管理以及运维操作的安全性。A.3行李处理系统行李处理系统是使用条码识别技术和智能控制技术对旅客托运的行李进行集中传送、分拣与处理的自动化系统。系统通过与机场航班集成系统、离港系统、安全检查系统等外部系统进行数据交互，实时获取航班及行李源信息，并在综合分析设备运行状态的基

36、础上，动态分配可用设备资源，实现对旅客托运行李的跟踪识别、路由控制、设备状态监控、航班信息处理、行李源信息处理等功能。行李处理系统具有以下业务特点。可靠性：系统的可靠运行对机场运营非常重要，对系统的硬件可靠性、控制软件合理性、分拣容错率方面提出了很高的要求，在不间断承担行李识别、运输、转存的过程中，要求系统对临时任务的灵活处理并且不影响整体控制流程。一致性：系统具有多系统信息共享、联动控制的特性，依据航班信息状态以及机场其他信息系统对于航班的调整，及时更新行李处理流程。安全性：系统呈现高度自动化趋势，人工工作量持续减少，需要确保系统的控制流程以及负责实现控制任务的软硬件的安全性，需要将针对工业

37、控制系统的防护手段融入到业务流程中。A.4楼宇自动化系统楼宇自动化系统是对航站楼内所控机电设备的状态进行集中监视，分散控制、测量的管理系统的总称。通过对智能楼宇管理、建筑设备监控管理、智能照明监控管理等系统的集成，实现对航站楼内冷热源设备、空调主机及通风设备、供水设备及排水设备、污水处理设备、室内外照明等机电设备的集中监控管理，包括监视、自动计量和控制设备运行状态，报警管理，季节设置，分析历史数据以及生成运行数据报表等。同时，通过统一接口标准，实现各管理系统间的信息互通，完成联动逻辑。9MH/T30352023楼宇自动化系统具有以下业务特点。可靠性：系统的可靠运行对机场运营非常重要，对系统的硬件可靠性、控制软件合理性方面提出很高要求，在航站楼内空调、供排水、照明、消防等过程中，要求系统灵活处理临时任务且不影响整体控制流程。一致性：系统具有多系统信息共享、联动控制的特性，依据航站楼内设备运行、环境安全状态等变化及时调整楼宇自动化系统运行参数。安全性：需要确保系统控制流程以及负责实现控制任务的软硬件的安全性，需要把针对工业控制系统的防护手段融入到业务流程中。A.5油库供油（长输管道）自动化系统油库供油（长输管道）自动化系统从业务属性上可分为：油库供油自动化系统和长输管道自动化系统。油库供油自动化系统以可编程逻辑控制器（PLC）为主，自动监控管理油库的储油、收油、发油等环节，对收