Q/LB.□XXXXX-XXXXT/CMESXXXXX—2023前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由提出。本文件由歸口。 本文件起草單位：XXX、XXX、XXX、本文件主要起草人：XXX、XXX、XXX、增材制造知識(shí)圖譜第3部分：安全管控溯源范圍本文件規(guī)定了增材制造領(lǐng)域知識(shí)圖譜安全管控與審計(jì)溯源系統(tǒng)的技術(shù)要求，主要涵蓋了數(shù)據(jù)存儲(chǔ)要求、權(quán)限管理要求、日志審計(jì)要求、日志溯源要求、系統(tǒng)性能要求。本文件適用于增材制造知識(shí)圖譜安全管控系統(tǒng)的設(shè)計(jì)、研發(fā)和應(yīng)用。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35351增材制造術(shù)語GB/T42131人工智能知識(shí)圖譜技術(shù)框架GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求術(shù)語和定義GB/T42131，GB/T41479和GB/T35351界定的術(shù)語和定義適用于本文件安全管控技術(shù)架構(gòu)增材制造領(lǐng)域知識(shí)圖譜的安全管控技術(shù)架構(gòu)如圖1所示，主要包括四個(gè)關(guān)鍵部分：數(shù)據(jù)存儲(chǔ)、訪問控制、日志記錄和審計(jì)、以及溯源功能。在數(shù)據(jù)存儲(chǔ)方面，系統(tǒng)需要采用高效、安全的存儲(chǔ)技術(shù)，確保增材制造知識(shí)圖譜數(shù)據(jù)的可靠性和完整性。同時(shí)，數(shù)據(jù)存儲(chǔ)應(yīng)具備高性能和擴(kuò)展性，以滿足大規(guī)模數(shù)據(jù)處理和存儲(chǔ)的需求。訪問控制是確保只有經(jīng)過授權(quán)的用戶和角色能夠訪問增材制造知識(shí)圖譜數(shù)據(jù)的重要環(huán)節(jié)。系統(tǒng)需要實(shí)現(xiàn)靈活的權(quán)限管理機(jī)制，對(duì)不同級(jí)別的用戶和角色進(jìn)行精確的權(quán)限劃分，從而保障知識(shí)圖譜數(shù)據(jù)的安全性和保密性。日志記錄和審計(jì)功能是對(duì)知識(shí)圖譜系統(tǒng)中的操作和訪問進(jìn)行全面記錄和監(jiān)控的關(guān)鍵組成部分。通過詳細(xì)的日志記錄，系統(tǒng)可以追蹤用戶的操作行為，發(fā)現(xiàn)異常操作并進(jìn)行及時(shí)響應(yīng)。審計(jì)功能則對(duì)操作日志進(jìn)行審查和分析，確保知識(shí)圖譜的操作符合規(guī)定，提高系統(tǒng)的可信度和透明度。溯源功能是對(duì)知識(shí)圖譜中數(shù)據(jù)的來源和變更過程進(jìn)行追溯的重要特性。系統(tǒng)需要能夠準(zhǔn)確記錄數(shù)據(jù)的修改歷史和來源信息，以便在需要時(shí)能夠快速溯源數(shù)據(jù)，保障知識(shí)圖譜的數(shù)據(jù)可信度和可溯性。增材制造知識(shí)圖譜安全管控技術(shù)架構(gòu)圖增材制造圖譜存儲(chǔ)要求增材制造知識(shí)審查增材制造知識(shí)圖譜入庫存儲(chǔ)之前應(yīng)由對(duì)應(yīng)領(lǐng)域的增材制造專家進(jìn)行審查核驗(yàn)，如零部件參數(shù)、生產(chǎn)工藝、操作手冊等，確保增材制造知識(shí)圖譜的正確性。數(shù)據(jù)安全性數(shù)據(jù)加密：對(duì)增材制造圖譜中的敏感數(shù)據(jù)和用戶信息采用強(qiáng)大的加密算法進(jìn)行加密，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性；數(shù)據(jù)備份與恢復(fù)：定期進(jìn)行增材制造圖譜數(shù)據(jù)的備份，保障數(shù)據(jù)在災(zāi)難或意外情況下能夠及時(shí)恢復(fù)。數(shù)據(jù)完整性：確保增材制造圖譜數(shù)據(jù)的完整性，防止數(shù)據(jù)篡改或損壞。性能與擴(kuò)展性存儲(chǔ)性能：確保增材制造圖譜存儲(chǔ)系統(tǒng)具有高性能，能夠快速響應(yīng)用戶的查詢和操作請求；擴(kuò)展性：增材制造領(lǐng)域數(shù)據(jù)往往種類繁多，設(shè)計(jì)圖譜存儲(chǔ)架構(gòu)時(shí)需考慮擴(kuò)展性，使系統(tǒng)能夠支持不斷增長的數(shù)據(jù)量和用戶訪問；負(fù)載均衡：采用負(fù)載均衡技術(shù)，均衡各個(gè)節(jié)點(diǎn)的壓力，提高系統(tǒng)整體性能?？晒芾硇钥晒芾硇裕禾峁┯押玫墓芾斫缑?，方便管理員對(duì)增材制造圖譜存儲(chǔ)系統(tǒng)進(jìn)行配置、監(jiān)控和管理；日志記錄：對(duì)增材制造圖譜數(shù)據(jù)的操作和訪問產(chǎn)生日志文件，便于后續(xù)的審計(jì)和溯源。增材制造流程權(quán)限管理要求增材制造領(lǐng)域用戶身份認(rèn)證增材制造專用注冊與登錄：系統(tǒng)應(yīng)提供特定于增材制造領(lǐng)域的用戶注冊和登錄功能，確保只有具備增材制造領(lǐng)域?qū)I(yè)資格的用戶能夠訪問和使用知識(shí)圖譜系統(tǒng)；多因素認(rèn)證：對(duì)于涉及敏感信息，如：生產(chǎn)數(shù)據(jù)和質(zhì)量記錄等，或權(quán)限較高的操作，采用多因素認(rèn)證方式增加用戶身份驗(yàn)證的安全性，應(yīng)該確保用戶數(shù)據(jù)和用戶身份不直接關(guān)聯(lián)。權(quán)限分級(jí)與專業(yè)角色管理用戶分組與角色定義：根據(jù)個(gè)人、崗位以及執(zhí)行任務(wù)，將用戶劃分為不同的專業(yè)角色，如普通用戶、增材制造工藝專家、材料科學(xué)家、質(zhì)量控制經(jīng)理、數(shù)據(jù)庫管理員等，根據(jù)用戶的個(gè)人特征、所在崗位以及具體任務(wù)的需求，為不同角色分配相應(yīng)的權(quán)限；專業(yè)角色權(quán)限控制：為每個(gè)角色分配相應(yīng)的權(quán)限，限制其在圖譜存儲(chǔ)中的操作和訪問范圍。確保普通用戶只能查看圖譜中的信息以及部分修改權(quán)限，而工藝專家可以編輯和更新增材制造工藝相關(guān)的知識(shí)，材料科學(xué)家可以訪問材料屬性數(shù)據(jù)，質(zhì)量控制經(jīng)理具有數(shù)據(jù)質(zhì)量審核權(quán)限等；動(dòng)態(tài)權(quán)限調(diào)整：允許系統(tǒng)管理員根據(jù)實(shí)際需求調(diào)整角色權(quán)限，確保權(quán)限的動(dòng)態(tài)管理。數(shù)據(jù)隱私與訪問控制敏感數(shù)據(jù)訪問控制：對(duì)圖譜中的敏感數(shù)據(jù)進(jìn)行特殊保護(hù)，僅授權(quán)的用戶或角色可以訪問和查看；數(shù)據(jù)訪問審批機(jī)制：對(duì)于某些特定的敏感數(shù)據(jù)或權(quán)限較高的操作，設(shè)置審批機(jī)制，確保相關(guān)訪問經(jīng)過審核和審批。日志審計(jì)要求審計(jì)范圍操作審計(jì)：對(duì)圖譜中的所有數(shù)據(jù)操作行為進(jìn)行審計(jì)，包括查詢、編輯、修改、刪除等操作。操作的審計(jì)由系統(tǒng)管理員進(jìn)行，針對(duì)系統(tǒng)層面判斷操作的安全性與可行性，如該操作是否會(huì)引起系統(tǒng)異常等。訪問審計(jì)：審計(jì)用戶對(duì)圖譜的所有訪問行為，包括登錄、登出、訪問時(shí)間、IP地址等信息。數(shù)據(jù)變更審計(jì)：審計(jì)圖譜數(shù)據(jù)的變更情況，包括數(shù)據(jù)的新增、修改、刪除等操作，確保數(shù)據(jù)的完整性和可追溯性。數(shù)據(jù)變更操作由對(duì)應(yīng)的增材制造領(lǐng)域?qū)＜疫M(jìn)行，針對(duì)數(shù)據(jù)本身修改的合理性進(jìn)行審計(jì)，如圖片或相關(guān)詞條的修改本身是否正確。審計(jì)功能日志查詢與檢索：提供用戶友好的查詢界面，使管理員能夠快速檢索特定時(shí)間段或特定用戶的審計(jì)日志；審計(jì)報(bào)告：支持生成審計(jì)報(bào)告，對(duì)圖譜的操作和訪問行為進(jìn)行統(tǒng)計(jì)和分析，以便發(fā)現(xiàn)異常和趨勢；實(shí)時(shí)監(jiān)控：支持實(shí)時(shí)監(jiān)控圖譜的操作和訪問行為，及時(shí)發(fā)現(xiàn)異常和安全事件。操作日志監(jiān)控與告警實(shí)時(shí)監(jiān)控：建立實(shí)時(shí)操作日志監(jiān)控系統(tǒng)，對(duì)圖譜中的數(shù)據(jù)操作行為進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常操作；告警機(jī)制：設(shè)定告警規(guī)則，當(dāng)發(fā)現(xiàn)異常操作或訪問時(shí)，自動(dòng)觸發(fā)告警，通知相關(guān)管理員或安全團(tuán)隊(duì)進(jìn)行處理。合法性審計(jì)行為審計(jì)：數(shù)據(jù)庫管理員對(duì)用戶操作行為進(jìn)行審計(jì)，包括數(shù)據(jù)庫的查詢、修改等，確保用戶操作符合合規(guī)性要求，并且未超越其權(quán)限范圍；操作內(nèi)容審計(jì)：增材制造領(lǐng)域?qū)?shù)據(jù)的合法性要求較高，如相關(guān)的生產(chǎn)參數(shù)、操作步驟等。增材制造專家需要對(duì)在知識(shí)圖譜中的內(nèi)容修改行為進(jìn)行審計(jì)，確保其內(nèi)容的正確性。日志溯源要求日志記錄操作日志：對(duì)圖譜中的所有數(shù)據(jù)操作行為進(jìn)行詳細(xì)記錄，包括查詢、編輯、修改、刪除等操作。訪問日志：記錄用戶對(duì)圖譜的所有訪問行為，包括登錄、登出、訪問時(shí)間、IP地址等信息。增材制造數(shù)據(jù)包含某些隱私或保密級(jí)別較高的數(shù)據(jù)，如制造工藝、生產(chǎn)方法等，因此需要對(duì)所有訪問行為進(jìn)行記錄，保證后續(xù)追溯的可行性。數(shù)據(jù)變更日志：記錄圖譜數(shù)據(jù)的變更情況，包括數(shù)據(jù)的新增、修改、刪除等操作，確保數(shù)據(jù)的完整性和可追溯性。日志存儲(chǔ)與保護(hù)增材制造領(lǐng)域的知識(shí)圖譜日志存儲(chǔ)與保護(hù)主要包括以下要求：安全存儲(chǔ)：采用安全的存儲(chǔ)技術(shù)，確保日志記錄不被篡改和刪除；數(shù)據(jù)加密：對(duì)存儲(chǔ)的日志進(jìn)行加密處理，確保日志在傳輸和存儲(chǔ)過程中的安全性和隱私保護(hù)；分布式存儲(chǔ)：采用分布式存儲(chǔ)技術(shù)，將日志數(shù)據(jù)存儲(chǔ)在多個(gè)節(jié)點(diǎn)上，增加數(shù)據(jù)的可靠性和抗故障能力。操作鏈路追蹤數(shù)據(jù)操作溯源：對(duì)圖譜中的每一項(xiàng)數(shù)據(jù)操作進(jìn)行溯源，確保每一步的操作都可以追蹤到具體的操作者和時(shí)間；操作關(guān)聯(lián)：將數(shù)據(jù)操作與相應(yīng)的用戶、設(shè)備和任務(wù)等關(guān)聯(lián)，建立完整的操作歷史鏈，方便后續(xù)的數(shù)據(jù)溯源和審計(jì)；溯源準(zhǔn)確性：應(yīng)確保數(shù)據(jù)操作的溯源信息準(zhǔn)確無誤，避免因數(shù)據(jù)丟失或錯(cuò)誤導(dǎo)致的溯源不完整。應(yīng)有一個(gè)靈活的查詢語言和接口，來支持用戶對(duì)融合后的知識(shí)圖譜進(jìn)行多維度、多層次、多粒度和多形式的檢索和分析。數(shù)據(jù)溯源與還原數(shù)據(jù)還原：能夠根據(jù)溯源信息還原歷史數(shù)據(jù)狀態(tài)，確保數(shù)據(jù)的完整性和可追溯性。溯源分析：對(duì)溯源信息進(jìn)行分析和比對(duì)，以便發(fā)現(xiàn)潛在的數(shù)據(jù)操作問題和異常行為。系統(tǒng)性能要求響應(yīng)時(shí)間與吞吐量響應(yīng)時(shí)間與吞吐量(throughput，單位：Transactionspersecond,TPS)相關(guān)要求包括：實(shí)時(shí)響應(yīng)：系統(tǒng)應(yīng)能夠在即時(shí)響應(yīng)用戶的請求，即：從用戶發(fā)出請求至系統(tǒng)返回第一個(gè)數(shù)據(jù)或完成用戶所請求的操作的時(shí)間，一般應(yīng)不超過500毫秒,并能夠?qū)崟r(shí)顯示操作日志和溯源信息，以便用戶能夠及時(shí)查看數(shù)據(jù)操作情況；高吞吐量：系統(tǒng)需處理大量的數(shù)據(jù)操作和訪問請求，能夠同時(shí)支持多用戶、多設(shè)備的并發(fā)操作，吞吐量至少達(dá)到100TPS。單位時(shí)間內(nèi)處理的數(shù)據(jù)量計(jì)算見公式1。公式1其中：Transactions為系統(tǒng)處理的事務(wù)數(shù)量，一個(gè)事務(wù)指用戶向系統(tǒng)發(fā)出請求且系統(tǒng)完成該請求的過程；time為系統(tǒng)完成這些事務(wù)花費(fèi)的時(shí)間。數(shù)據(jù)存儲(chǔ)與查詢效率數(shù)據(jù)存儲(chǔ)與查詢效率相關(guān)要求包括：數(shù)據(jù)存儲(chǔ)效率：系統(tǒng)應(yīng)采用高效的存儲(chǔ)技術(shù)，確保數(shù)據(jù)在寫入和讀取時(shí)的速度和效率，避免因存儲(chǔ)性能導(dǎo)致的延遲問題，數(shù)據(jù)寫入速度不低于20MB/s，數(shù)據(jù)讀取速度不低于40MB/s；查詢效率：能夠快速檢索和查詢操作日志和溯源信息，支持復(fù)雜查詢和快速定位特定操作，查詢響應(yīng)時(shí)間不超過500毫秒。并發(fā)處理和分布式計(jì)算并發(fā)處理：系統(tǒng)應(yīng)具備強(qiáng)大的并發(fā)處理能力，能夠同時(shí)處理多個(gè)用戶的數(shù)據(jù)操作請求，至少同時(shí)處理100個(gè)并發(fā)請求，不影響系統(tǒng)的性能和穩(wěn)定性；分布式計(jì)算：采用分布式計(jì)算架構(gòu)，將負(fù)載均衡分配給至少3個(gè)節(jié)點(diǎn)，提高系統(tǒng)的計(jì)算效率和處理能力；分布式事務(wù)：確保分布式環(huán)境下的數(shù)據(jù)一致性和事務(wù)處理，防止數(shù)據(jù)沖突和錯(cuò)誤。擴(kuò)展性對(duì)增材制造知識(shí)圖譜安全管控系統(tǒng)的擴(kuò)展性的要求包括但不限于：可擴(kuò)展性：系統(tǒng)應(yīng)具備良好的可擴(kuò)展性，能夠根據(jù)業(yè)務(wù)需求和數(shù)據(jù)量的增長進(jìn)行水平擴(kuò)展，保持高性能和穩(wěn)定性；彈性伸縮：能夠根據(jù)實(shí)際負(fù)載情況自動(dòng)進(jìn)行彈性伸縮，根據(jù)需求調(diào)整計(jì)算和存儲(chǔ)資源，以確保系統(tǒng)的高效運(yùn)行；自動(dòng)化擴(kuò)展：設(shè)置自動(dòng)化擴(kuò)展策略，根據(jù)預(yù)設(shè)規(guī)則自動(dòng)進(jìn)行擴(kuò)展，降低運(yùn)維成本和人工干預(yù)。定制化要求模塊化設(shè)計(jì)：系統(tǒng)應(yīng)采用模塊化的設(shè)計(jì)架構(gòu)，便于根據(jù)需求靈活添加新功能和擴(kuò)展已有功能，滿足不同用戶的定制化需求；多平臺(tái)支持：確保系統(tǒng)能夠運(yùn)行在不同操作系統(tǒng)和硬件平臺(tái)上，為用戶提供更多選擇和兼容性。兼容性要求對(duì)增材制造知識(shí)圖譜安全管控系統(tǒng)的兼容性的要求包括但不限于:兼容主流圖查詢語言及圖分析工具：系統(tǒng)應(yīng)支持主流的圖查詢語言，如SPARQL等，并能與常用的圖分析工具進(jìn)行無縫集成，以便用戶能夠靈活查詢和分析知識(shí)圖譜數(shù)據(jù)；適配多種硬件平臺(tái)：系統(tǒng)應(yīng)能夠在業(yè)界主流硬件平臺(tái)上正常運(yùn)行，包括服務(wù)器、工作站和云平臺(tái)等，以滿足不同用戶的部署需求；支持多數(shù)據(jù)源批量導(dǎo)入與更新：系統(tǒng)宜支持從多種數(shù)據(jù)源中批量導(dǎo)入和更新知識(shí)圖譜數(shù)據(jù)，包括工藝設(shè)計(jì)手冊、加工特征庫、加工實(shí)例庫、增材制造國行標(biāo)、用戶數(shù)據(jù)等，以確保系統(tǒng)能夠整合多樣化的數(shù)據(jù)來源；系統(tǒng)應(yīng)能夠兼容多種圖數(shù)據(jù)庫引擎,如Neo4j、JanusGraph等，以便根據(jù)需求靈活選擇和切換數(shù)據(jù)庫系統(tǒng)；數(shù)據(jù)格式兼容：系統(tǒng)應(yīng)支持常見的數(shù)據(jù)格式和標(biāo)準(zhǔn)，例如JSON、XML等，以便與其他系統(tǒng)進(jìn)行數(shù)據(jù)交換和集成。目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級(jí)條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級(jí)條標(biāo)題,2,"前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14安全管控技術(shù)架構(gòu) 15增材制造圖譜存儲(chǔ)要求 25.1增材制造知識(shí)審查 25.2數(shù)據(jù)安全性 25.3性能與擴(kuò)展性 25.4可管理性 26增材制造流程權(quán)限管理要求 26.1增材制造領(lǐng)域用戶身份認(rèn)證 36.2權(quán)限分級(jí)與專業(yè)角色管理 36.3數(shù)據(jù)隱私與訪問控制 37日志審計(jì)要求 37.1審計(jì)范圍 37.2審計(jì)功能 37.3操作日志監(jiān)控與告警 37.4合法性審計(jì) 38日志溯源要求 48.1日志記錄 48.2日志存儲(chǔ)與保護(hù) 48.3操作鏈路追蹤 48.4數(shù)據(jù)溯源與還原 49系統(tǒng)性能要求 49.1響應(yīng)時(shí)間與吞吐量 49.2數(shù)據(jù)存儲(chǔ)與查詢效率 59.3并發(fā)處理和分布式計(jì)算 59.4擴(kuò)展性 59.5定制化要求 59.6兼容性要求 5TOC\o"9-9"\h\t"標(biāo)準(zhǔn)文件_正文圖標(biāo)題,1,標(biāo)準(zhǔn)文件_附錄圖標(biāo)題,1"圖1增材制造知識(shí)圖譜安全管控技術(shù)架構(gòu)圖 2 目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級(jí)條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級(jí)條標(biāo)題,2,"前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14安全管控技術(shù)架構(gòu) 15增材制造圖譜存儲(chǔ)要求 25.1增材制造知識(shí)審查 25.2數(shù)據(jù)安全性 25.3性能與擴(kuò)展性 25.4可管理性 26增材制造流程權(quán)限管理要求 26.1增材制造領(lǐng)域用戶身份認(rèn)證 36.2權(quán)限分級(jí)與專業(yè)角色管理 36.3數(shù)據(jù)隱私與訪問控制 37日志審計(jì)要求 37.1審計(jì)范圍 37.2審計(jì)功能 3