ICS35.240.01

CCSL70

團體標準

T/CMESXXXXX—2023

增材制造知識圖譜第3部分：安全管控溯

源

Additivemanufacturingknowledgegraph—Part3:Securingmanagingandtracing

（征求意見稿）

XXXX-XX-XX發布XXXX-XX-XX實施

中國機械工程學

發布

會

T/CMESXXXXX—2023

I

T/CMESXXXXX—2023

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定

起草。

本文件由提出。

本文件由歸口。

本文件起草單位：XXX、XXX、XXX、

本文件主要起草人：XXX、XXX、XXX、

II

T/CMESXXXXX—2023

增材制造知識圖譜第3部分：安全管控溯源

1范圍

本文件規定了增材制造領域知識圖譜安全管控與審計溯源系統的技術要求，主要涵蓋了數據存儲要

求、權限管理要求、日志審計要求、日志溯源要求、系統性能要求。

本文件適用于增材制造知識圖譜安全管控系統的設計、研發和應用。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35351增材制造術語

GB/T42131人工智能知識圖譜技術框架

GB/T41479信息安全技術網絡數據處理安全要求

3術語和定義

GB/T42131，GB/T41479和GB/T35351界定的術語和定義適用于本文件

4安全管控技術架構

增材制造領域知識圖譜的安全管控技術架構如圖1所示，主要包括四個關鍵部分：數據存儲、訪問

控制、日志記錄和審計、以及溯源功能。在數據存儲方面，系統需要采用高效、安全的存儲技術，確保

增材制造知識圖譜數據的可靠性和完整性。同時，數據存儲應具備高性能和擴展性，以滿足大規模數據

處理和存儲的需求。訪問控制是確保只有經過授權的用戶和角色能夠訪問增材制造知識圖譜數據的重要

環節。系統需要實現靈活的權限管理機制，對不同級別的用戶和角色進行精確的權限劃分，從而保障知

識圖譜數據的安全性和保密性。日志記錄和審計功能是對知識圖譜系統中的操作和訪問進行全面記錄和

監控的關鍵組成部分。通過詳細的日志記錄，系統可以追蹤用戶的操作行為，發現異常操作并進行及時

響應。審計功能則對操作日志進行審查和分析，確保知識圖譜的操作符合規定，提高系統的可信度和透

明度。溯源功能是對知識圖譜中數據的來源和變更過程進行追溯的重要特性。系統需要能夠準確記錄數

據的修改歷史和來源信息，以便在需要時能夠快速溯源數據，保障知識圖譜的數據可信度和可溯性。

1

T/CMESXXXXX—2023

圖1增材制造知識圖譜安全管控技術架構圖

5增材制造圖譜存儲要求

增材制造知識審查

增材制造知識圖譜入庫存儲之前應由對應領域的增材制造專家進行審查核驗，如零部件參數、

生產工藝、操作手冊等，確保增材制造知識圖譜的正確性。

數據安全性

a)數據加密：對增材制造圖譜中的敏感數據和用戶信息采用強大的加密算法進行加密，確保數

據在傳輸和存儲過程中的安全性；

b)數據備份與恢復：定期進行增材制造圖譜數據的備份，保障數據在災難或意外情況下能夠及

時恢復。

c)數據完整性：確保增材制造圖譜數據的完整性，防止數據篡改或損壞。

性能與擴展性

a)存儲性能：確保增材制造圖譜存儲系統具有高性能，能夠快速響應用戶的查詢和操作請求；

b)擴展性：增材制造領域數據往往種類繁多，設計圖譜存儲架構時需考慮擴展性，使系統能夠

支持不斷增長的數據量和用戶訪問；

c)負載均衡：采用負載均衡技術，均衡各個節點的壓力，提高系統整體性能。

可管理性

a)可管理性：提供友好的管理界面，方便管理員對增材制造圖譜存儲系統進行配置、監控和管

理；

b)日志記錄：對增材制造圖譜數據的操作和訪問產生日志文件，便于后續的審計和溯源。

6增材制造流程權限管理要求

2

T/CMESXXXXX—2023

增材制造領域用戶身份認證

a)增材制造專用注冊與登錄：系統應提供特定于增材制造領域的用戶注冊和登錄功能，確保只

有具備增材制造領域專業資格的用戶能夠訪問和使用知識圖譜系統；

b)多因素認證：對于涉及敏感信息，如：生產數據和質量記錄等，或權限較高的操作，采用多

因素認證方式增加用戶身份驗證的安全性，應該確保用戶數據和用戶身份不直接關聯。

權限分級與專業角色管理

a)用戶分組與角色定義：根據個人、崗位以及執行任務，將用戶劃分為不同的專業角色，如普

通用戶、增材制造工藝專家、材料科學家、質量控制經理、數據庫管理員等，根據用戶的個

人特征、所在崗位以及具體任務的需求，為不同角色分配相應的權限；

b)專業角色權限控制：為每個角色分配相應的權限，限制其在圖譜存儲中的操作和訪問范圍。

確保普通用戶只能查看圖譜中的信息以及部分修改權限，而工藝專家可以編輯和更新增材制

造工藝相關的知識，材料科學家可以訪問材料屬性數據，質量控制經理具有數據質量審核權

限等；

c)動態權限調整：允許系統管理員根據實際需求調整角色權限，確保權限的動態管理。

數據隱私與訪問控制

a)敏感數據訪問控制：對圖譜中的敏感數據進行特殊保護，僅授權的用戶或角色可以訪問和查

看；

b)數據訪問審批機制：對于某些特定的敏感數據或權限較高的操作，設置審批機制，確保相關

訪問經過審核和審批。

7日志審計要求

審計范圍

a)操作審計：對圖譜中的所有數據操作行為進行審計，包括查詢、編輯、修改、刪除等操作。

操作的審計由系統管理員進行，針對系統層面判斷操作的安全性與可行性，如該操作是否會

引起系統異常等。

b)訪問審計：審計用戶對圖譜的所有訪問行為，包括登錄、登出、訪問時間、IP地址等信息。

c)數據變更審計：審計圖譜數據的變更情況，包括數據的新增、修改、刪除等操作，確保數據

的完整性和可追溯性。數據變更操作由對應的增材制造領域專家進行，針對數據本身修改的

合理性進行審計，如圖片或相關詞條的修改本身是否正確。

審計功能

a)日志查詢與檢索：提供用戶友好的查詢界面，使管理員能夠快速檢索特定時間段或特定用戶

的審計日志；

b)審計報告：支持生成審計報告，對圖譜的操作和訪問行為進行統計和分析，以便發現異常和

趨勢；

c)實時監控：支持實時監控圖譜的操作和訪問行為，及時發現異常和安全事件。

操作日志監控與告警

a)實時監控：建立實時操作日志監控系統，對圖譜中的數據操作行為進行實時監控，發現異常

操作；

b)告警機制：設定告警規則，當發現異常操作或訪問時，自動觸發告警，通知相關管理員或安

全團隊進行處理。

合法性審計

3

T/CMESXXXXX—2023

a)行為審計：數據庫管理員對用戶操作行為進行審計，包括數據庫的查詢、修改等，確保用戶

操作符合合規性要求，并且未超越其權限范圍；

b)操作內容審計：增材制造領域對數據的合法性要求較高，如相關的生產參數、操作步驟等。

增材制造專家需要對在知識圖譜中的內容修改行為進行審計，確保其內容的正確性。

8日志溯源要求

日志記錄

a)操作日志：對圖譜中的所有數據操作行為進行詳細記錄，包括查詢、編輯、修改、刪除等操

作。

b)訪問日志：記錄用戶對圖譜的所有訪問行為，包括登錄、登出、訪問時間、IP地址等信息。

增材制造數據包含某些隱私或保密級別較高的數據，如制造工藝、生產方法等，因此需要對

所有訪問行為進行記錄，保證后續追溯的可行性。

c)數據變更日志：記錄圖譜數據的變更情況，包括數據的新增、修改、刪除等操作，確保數據

的完整性和可追溯性。

日志存儲與保護

增材制造領域的知識圖譜日志存儲與保護主要包括以下要求：

a)安全存儲：采用安全的存儲技術，確保日志記錄不被篡改和刪除；

b)數據加密：對存儲的日志進行加密處理，確保日志在傳輸和存儲過程中的安全性和隱私保護；

c)分布式存儲：采用分布式存儲技術，將日志數據存儲在多個節點上，增加數據的可靠性和抗

故障能力。

操作鏈路追蹤

a)數據操作溯源：對圖譜中的每一項數據操作進行溯源，確保每一步的操作都可以追蹤到具體

的操作者和時間；

b)操作關聯：將數據操作與相應的用戶、設備和任務等關聯，建立完整的操作歷史鏈，方便后

續的數據溯源和審計；

c)溯源準確性：應確保數據操作的溯源信息準確無誤，避免因數據丟失或錯誤導致的溯源不完

整。應有一個靈活的查詢語言和接口，來支持用戶對融合后的知識圖譜進行多維度、多層次、

多粒度和多形式的檢索和分析。

數據溯源與還原

a)數據還原：能夠根據溯源信息還原歷史數據狀態，確保數據的完整性和可追溯性。

b)溯源分析：對溯源信息進行分析和比對，以便發現潛在的數據操作問題和異常行為。

9系統性能要求

響應時間與吞吐量

響應時間與吞吐量(throughput，單位：Transactionspersecond,TPS)相關要求包括：

a)實時響應：系統應能夠在即時響應用戶的請求，即：從用戶發出請求至系統返回第一個數據

或完成用戶所請求的操作的時間，一般應不超過500毫秒,并能夠實時顯示操作日志和溯源信息，

以便用戶能夠及時查看數據操作情況；

b)高吞吐量：系統需處理大量的數據操作和訪問請求，能夠同時支持多用戶、多設備的并發操

作，吞吐量至少達到100TPS。單位時間內處理的數據量計算見公式1。

4

T/CMESXXXXX—2023

Transactions

throughput公式1

time

其中：

Transactions為系統處理的事務數量，一個事務指用戶向系統發出請求且系統完成該請求的過

程；

time為系統完成這些事務花費的時間。

數據存儲與查詢效率

數據存儲與查詢效率相關要求包括：

a)數據存儲效率：系統應采用高效的存儲技術，確保數據在寫入和讀取時的速度和效率，避免

因存儲性能導致的延遲問題，數據寫入速度不低于20MB/s，數據讀取速度不低于40MB/s；

b)查詢效率：能夠快速檢索和查詢操作日志和溯源信息，支持復雜查詢和快速定位特定操作，

查詢響應時間不超過500毫秒。

并發處理和分布式計算

a)并發處理：系統應具備強大的并發處理能力，能夠同時處理多個用戶的數據操作請求，至少

同時處理100個并發請求，不影響系統的性能和穩定性；

b)分布式計算：采用分布式計算架構，將負載均衡分配給至少3個節點，提高系統的計算效率

和處理能力；

c)分布式事務：確保分布式環境下的數據一致性和事務處理，防止數據沖突和錯誤。

擴展性

對增材制造知識圖譜安全管控系統的擴展性的要求包括但不限于：

a)可擴展性：系統應具備良好的可擴展性，能夠根據業務需求和數據量的增長進行水平擴展，

保持高性能和穩定性；

b)彈性伸縮：能夠根據實際負載情況自動進行彈性伸縮，根據需求調整計算和存儲資源，以確

保系統的高效運行；

c)自動化擴展：設置自動化擴展策略，根據預設規則自動進行擴展，降低運維成本和人工干預。

定制化要求

a)模塊化設計：系統應采用模塊化的設計架構，便于根據需求靈活添加新功能和擴展已有功能，

滿足不同用戶的定制化需求；

b)多平臺支持：確保系統能夠運行在不同操作