标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB65/T 4593-2022 电力物联网感知终端安全防护要求.pdfDB65/T 4593—2022
电力物联网感知终端安全防护要求
某同心花园1#、3#楼大体积砼施工方案本文件规定了电力物联网感知终端安全防护的术语和定义、缩略词、总则、通用安全要求、非智 能感知终端安全防护要求、智能感知终端安全防护要求、智能涉控涉敏感知终端安全防护要求等。 本文件适用于新疆维吾尔自治区电力行业内的所有组织对电力物联网感知终端进行安全选型、接 入部署、运行维护。
感知终端sensingterminal 能对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置 [来源:GB/T36951—2018,3.1.2]
感知终端sensingterminal 能对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置 [来源:GB/T36951—2018,3.1.2]
电力敏感数据electricsensitivedata 在电力物联网中,涉及变电站、杆塔等地理坐标空间信息、设备名称及线路参数等台账、用户账 号等隐私信息的数据。 3.4 鉴别authentication 在终端接入之前,对其身份合法性进行验证。 3.5 身份认证identifyauthentication 对终端用户身份标识的有效性进行验证的过程。 3.6 硬件安全模块hardwaresecuritymodule 一种内部拥有独立的处理器和存储单元的硬件模块,可独立进行密钥申请、密钥更新、签名验签、 加密解密等处理,一般由安全芯片、密码卡、外置式硬件等组成。 3.7 软件安全模块softwaresecuritymodule 一种可提供密钥申请、密钥更新、签名验签、加密解密等功能的软件模块,可支持各类不适用硬 件安全模块的感知层设备。
软件安全模块softwaresecuritymodule 一种可提供密钥申请、密钥更新、签名验签、加密解密等功能的软件模块,可支持各类不近 件安全模块的感知层设备。
数据新鲜性datafreshness 对所接受的历史数据或超出有效时限的数据进行识别的特性, [来源:GB/T36951—2018,3.1.4]
5.1电力物联网感知终端安全防护架构
5.2电力物联网感知终端类型
图1 电力物联网感知终端安全防护架构图
电力物联网感知终端应符合GB/T22239和GB/T37044安全防护要求,根据电力物联网感知终端承 载业务类型及处理数据的重要程度,以及是否智能化进行分类,电力物联网感知终端常见类型有: a)非智能感知终端:承载非电力敏感数据采集业务,无操作系统,不具备认证和加密能力,部 署在采集监控对象本体内部或附近,对设备或客户的状态量、电气量和环境量等进行采集量 测,包含传统烟雾传感器及温湿度传感器等: b)省 智能感知终端:承载非电力敏感数据采集业务,有操作系统,具备应用扩展能力、信息交互 和智能处理能力,可连接采集控制终端,实现对感知对象的属性信息汇集,可将定制化业务 应用处理后的数据上送网关节点,实现局部业务自治,包含视频监控终端、营销现场作业终 端等; c)智能涉控涉敏感知终端:承载电力系统中涉敏涉控业务,处理电力敏感数据或控制指令,典
电力物联网感知终端部署物理环境安全应符合GB/T36951一2018及以下要求: a) 采取防挤压、防强震动等防物理破坏措施; 固定设备或主要部件,并设置不可擦除标记: c) 采取防雷击措施,将终端通过接地系统接地; 采取防静电措施; e: 具备信号防干扰、防屏蔽、防阻挡能力: 采取防火、防水、防潮、防极端温度等措施,相关环境符合GB/T2421要求; g) 根据感知终端自身特点部署于符合终端设计要求的物理环境下,温湿度传感器不应安装在阳 光置射区域: h) 1 部署在户外无人值守环境内的终端配备定位装置。
电力物联网感知终端本体安全要求如下: 2a 根据部署的工作环境条件,其防护等级应符合GB/T4208确定的外壳防护等级(IP代码)要 求; b) 1 应符合GB/T17799.1、GB/T17799.2规定的电磁兼容抗扰度要求; C) 应保证供电稳定可靠; d) 1 应至少提供2h的备用电力供应,满足设备断电情况下的正常运行要求; e) 1 应具备供电情况监测功能,并能在电力不足时自动报警; f) 三月 应具备外设和通信接口的电路自检功能,自检异常时应自动报警或停止工作; g) 1 宜去除板载软件调试接口或将接口封闭在产品外壳内: h) 1 不宜暴露用以标注、端口和管脚功能的可读丝印。
电力物联网感知终端接入安全应符合GB/T37093及以下要求: a) 设置可用于电力物联网系统中通信识别的唯一标识,并且该标识具备防篡改保护功能; D 1 对接入终端采取接入身份认证措施,认证方式至少包括终端标识和接入口令的认证; C) 1 具备鉴别失败处理功能; H) 在采用插卡方式进行网络身份鉴别时,支持实时检测插卡状态,卡片拔出后应自动报警并停 止工作。
网感知终端应在电源电量消耗殆尽时能保存终端
7非智能感知终端安全防护要求
应符合本文件6.2的规定,并应实现相应等级保护级别的身份鉴别、访问控制和安全审计等要求, 如受条件限制无法实现上述要求,应由其上位控制或管理设备实现同等功能或通过管理手段控制。
应符合本文件6.3及以下要求: a 上级网络设备可通过ACL方式控制终端对业务系统的访问; b)上级网络设备可采用基于通信端口的鉴别认证技术,识别不同业务场景的终端常用端口占用 情况,通过区分常用端口进行鉴别; c)上级网络设备可采用基于通信协议的鉴别认证技术,识别不同业务场景的终端使用的通信协 议,通过区分常用通信协议进行鉴别; d)可采用基于标识的认证技术,终端应在接入网络中具有唯一网络身份标识,采用的密码算法 包括但不限于SM9、CPK等: e) 上级网络设备可支持黑名单制,阻断终端对网络的访问。
符合本文件6.2及以下要求: b)应按照最小化原则,仅安装终端运行需要的组件和应用程序; c)应使用合法授权的内置软件; d)应安装符合业务安全功能需求的软件并正确配置及使用: e) 对终端进行补丁更新、固件更新等操作不应影响系统安全稳定运行; f)终端上线前应对固件进行安全检测,包括是否存在恶意代码等; g)应采用软件安全模块或硬件安全模块的方式进行身份标记; h)宜对终端自身状态是否可信进行标识,宜对终端状态进行监测,如开盖检测、断电重连次数 等,并具备向上级设备报送的能力; i)宜使用可信计算等固件安全保障技术; j) 终端操作系统应对应用软件的完整性、安全性和来源的合法性进行验证,
应符合本文件6.3及以下要求: a) 采用基于通信端口的鉴别认证技术,识别不同业务场景的终端常用端口占用情况,通过区分 常用端口进行鉴别; 采用基于通信协议的鉴别认证技术,识别不同业务场景的终端使用的通信协议,通过区分常 O 用通信协议进行鉴别:
本文件6.4的规定,并应具备通信延时和通信中国
高速公路控制性工程施工组织计划方案智能涉控涉敏感知终端安全防护要求
应符合GB4T、36470、本文件8.1及以下要求: xW.C 采用安奎模块的方式进行身份标记及安全认证; 提供监测手段,根据终端安全状态进行远程实时控制; 提供安全措施控制对终端远程配置; 2 具有本地手动控制功能,且手动控制功能优先级高于自动控制功能; ? 11 2 具备对已定义终端故障自检及告警功能; f) 通过具有CMA/CNAS资质的第三方检测机构网络安全检测。
符合本文件8.2及以下要求: 2 应采用基于PKI的认证技术,采用的密码算法包括但不限于RSA、SM2、SM3等; ? b 1 宜基于运行环境和状态可信性进行认证; C) 2 可结合设备指纹、设备画像采用基于特征的认证技术; d) 上级网络设备应支持白名单制,限制终端对网络的访问。
符合本文件8.3及以下要求: a) 采用无线连接方式时,宜采用专用无线网络或通道,无线通信网络应具备链路加密功
DB 65/T45932022
b0 采用有线连接方式时,宜采用专用网络或建立加密通道方式保护数据通信; C 应具有并启用通信完整性校验机制: ? 应避免使用LORA方式传输电力敏感数据及控制信号
承台技术交底书附录A (资料性) 电力物联网智能涉控涉敏感知终端类型 电力物联网智能涉控涉敏感知终端类型见表A.1,包括但不限于表中所列终端。
附录A (资料性) 电力物联网智能涉控涉敏感知终端类型 电力物联网智能涉控涉敏感知终端类型见表A.1,包括但不限于表中所列终端。
表A.1电力物联网智能涉控涉敏感知终端类型