2025 年 12 月 31 日发布，2026 年 7 月 1 日强制实施的 GB/T46933《智能工厂安全一体化》4 份配套国家标准，是国内首套打通功能安全 + 工控信息安全一体化的完整体系标准。不管是新建智能工厂、数字化车间，还是申报国家级 / 省级智能工厂示范项目，这套标准都会成为核心评审依据。今天用通俗语言拆解这套标准是什么、新旧标准有哪些颠覆性改动、企业申报智能工厂必须做好哪些合规准备。

一、这套国标和智能工厂到底是什么关系？

1. 标准全套 4 册，各司其职，覆盖工厂全生命周期

整套标准分为 4 个独立部分，形成 “总纲→风险评估→协同设计→验收评测” 闭环，完整覆盖智能工厂从规划、建设、运维、改造到报废全流程安全管理：

GB/T46933.1 第 1 部分 一般要求（总纲）

整套标准顶层框架，定义安全一体化核心概念，搭建 7 阶段全生命周期模型（概念确定→风险评估→设计→确认→运维→变更→退役），明确工厂四层架构（制造执行层、过程监控层、现场控制层、现场设备层）统一安全管理规则，提出 4 条核心协同原则，是所有工厂合规基础。

GB/T46933.2 第 2 部分 风险评估要求

专门解决 “传统风险评估割裂” 痛点：以前功能安全只查设备故障、信息安全只查网络漏洞，本标准要求同步识别工艺危险 + 网络威胁，统一 HAZOP、LOPA 等评估流程，输出一体化风险报告，是智能工厂立项、改造的必备文件。

GB/T46933.3 第 3 部分 系统协同设计要求

落地技术指南，针对工厂四层架构分别给出身份认证、区域隔离、数据加密、入侵防护、审计等软硬协同设计细则，区分SSIL1 基础方案、SSIL2 加强方案，解决加密延时、权限锁死急停、DoS 攻击触发联锁等安全冲突难题。

GB/T46933.4 第 4 部分 系统评测要求

验收测评规范，首创SSIL 安全一体化完善度三级评级体系（SSIL0 低 / SSIL1 中 / SSIL2 高），规定 5 步标准化评测流程、全套检查记录表，申报智能工厂必须出具 SSIL 评测报告作为佐证材料。

2. 为什么智能工厂离不开这套标准？

传统离散 / 流程工厂是两套安全分开管：

• 功能安全：靠 GB/T20438、GB/T21109，只管设备失效、爆炸泄漏等物理事故；

• 工控信息安全：靠 GB/T35673、等保标准，只管黑客、病毒、网络入侵。

但智能工厂全链路打通 OT/IT，设备、PLC、MES、云平台互联互通，出现交叉新型风险：黑客篡改 SIS 联锁、加密算法拖慢急停响应、补丁更新导致安全回路误停机、远程运维漏洞引发爆炸。旧标准互不兼容，防护措施互相冲突，这套 GB/T46933 就是专门解决 “两套安全打架” 的官方统一规则，也是各级工信部门评审智能工厂的硬性安全标尺。

3. 适用所有智能工厂

流程工业（化工、油气、电力）、离散制造（汽车、电子、装备）、批产车间全部适用，覆盖现场仪表、控制器、DCS/PLC、HMI、MES、安全仪表系统 SIS 全层级设备，新建、技改、存量智能工厂改造均需合规。

二、对比原有安全国标，核心改动全梳理

（一）顶层逻辑颠覆性变化：从 “分开防护” 升级 “一体化融合”

1. 旧标准模式：两条平行线
功能安全团队、网络安全团队分属不同部门，风险评估、设计、验收各做一套，加密、权限、联锁设计互不考虑对方影响，出现冲突无统一解决依据。

2. 新标准模式：统一安全一体化生命周期
从项目规划初期就同步统筹两类安全，设立跨职能安全小组，任何网络改造、硬件变更必须同步评估对 SIL 安全回路的影响，冲突必须通过补偿措施（物理硬急停、独立机械保护、分区隔离）消除，建立统一安全集中管理平台。

（二）新增核心独创概念，旧标准完全没有

1. SSIL 安全一体化完善度
全新评级维度，衡量信息安全措施会不会干扰功能安全：

￮ SSIL0：防护冲突大，易频繁误动 / 拒动，不符合申报要求；

￮ SSIL1：轻微负面影响，行业最低准入门槛（标准强制要求工厂至少达到）；

￮ SSIL2：无 / 极低冲突，高端智能工厂、标杆项目加分项。
原有国标只有 SIL（功能）、SL（信息）两级分级，无协同冲突评级。

2. 一体化风险评估体系
旧标准风险分开做：工艺 HAZOP、工控漏洞扫描两套报告；新标准要求一份报告同时覆盖设备失效 + 网络攻击两类诱因，示例包含 “黑客篡改参数引发反应器爆炸” 这类跨场景危险事件。

3. 四层架构分层协同设计规范
旧标准只单独规定控制器 / 网络设备要求，未区分 MES、监控、现场控制、仪表四层差异化安全方案；新标准每层给出专属隔离、认证、应急设计细则，尤其明确急停、安全回路禁止多层权限锁死等硬性条款。

4. 全周期变更统一管理
旧标准组态修改、防火墙策略变更分开审批；新标准规定任何软硬件、网络、权限改动，都要同步重做一体化风险评估，留存双维度变更审计记录。

（三）实操层面关键优化改动

1. 解决防护冲突的明确规则
旧标准无冲突处理方案，新标准给出补偿措施清单：纯机械安全装置、独立安全网段、离线物理操作面板、线下补丁验证环境等；

2. 评测标准化、可落地
原有标准无统一验收模板，第 4 部分配套完整检查表格，直接用于第三方评测、政府核查；

3. 运维安全统一要求
新增远程访问、USB 介质管理、系统补丁验证、集中安全审计统一规范，填补旧标准运维空白；

4. 退役阶段安全要求
旧标准无设备报废安全条款，新标准要求停产退役前评估拆除网络、安全回路带来的连锁风险。

三、申报智能工厂企业必看注意事项（7 月 1 日起生效）

（一）项目申报硬性合规门槛

1. 最低等级红线：全厂 SSIL 不得低于 SSIL1
申报省级、国家级智能工厂 / 智能制造示范车间，第三方安全评测报告必须载明整体 SSIL≥1；若测出 SSIL0，直接一票否决，不予立项授牌。

2. 申报材料新增必备文件

￮ GB/T46933.2 标准出具的一体化风险评估完整报告；

￮ 基于第 3 部分协同设计方案说明；

￮ GB/T46933.4 标准化评测报告（含全套核查记录表）；
过去仅需功能安全 SIL 报告、工控等保报告，2026 年 7 月 1 日后两套报告不再单独作为安全佐证。

（二）新建智能工厂提前布局要点

1. 规划阶段同步组建功能安全 + 信息安全复合团队，配备双资质工程师；

2. 顶层设计搭建统一安全集中管理平台，覆盖全厂安全事件感知与应急；

3. 网络分区严格按照四层架构隔离，安全 SIS 网段与 MES、办公网物理 / 逻辑隔断；

4. 急停、安全联锁等实时操作接口，禁止叠加多层密码、会话锁定，采用机械补偿防护。

（三）存量已投运智能工厂整改重点

1. 补做一体化风险评估，梳理 “网络攻击引发工艺事故” 全部危险场景；

2. 排查加密、防火墙、账号权限等措施是否导致安全回路延时、误停机，增设物理补偿装置；

3. 完善统一变更管理制度，所有程序、网络策略修改留存双维度审计日志；

4. 委托具备双领域资质第三方开展 SSIL 评测，对 SSIL0 薄弱区域改造升级至 SSIL1 及以上。

（四）项目验收、现场核查高频扣分点

1. 只做功能安全或只做网络安全评估，未一体化融合；

2. 安全操作 HMI、现场急停设置多重登录限制，存在拒动风险；

3. 补丁、病毒库直接在线更新，未搭建线下验证环境，易干扰安全逻辑；

4. 无统一安全审计平台，无法追溯组态、参数、网络篡改记录；

5. 远程运维无专项风险评估，允许无线接入安全控制器；

6. 风险评估仅考虑设备故障，未覆盖黑客、恶意软件等信息安全诱因。

（五）时间节点提醒

标准2026 年 7 月 1 日实施，7 月 1 日后启动的智能工厂新建、技改、申报项目全部适用；存量工厂建议在申报前完成一体化评估与 SSIL 评测，避免评审阶段临时整改延误申报周期。

总结

GB/T46933 系列四项国家标准是国内智能工厂安全领域里程碑式体系文件，彻底告别功能安全、信息安全 “两张皮” 的旧模式。对于计划申报智能工厂的制造企业，从规划设计、风险评估、系统建设到验收评测，全套标准将成为官方核心评审依据，提前对标整改、完成 SSIL 评测，才能顺利通过申报验收，规避项目否决、现场整改等各类风险。