标准规范下载简介
T/WAPIA 040.2-2020 关键信息基础设施无线局域网技术要求 第2部分:电力行业扩展要求.pdfTWAPIA040.2—2020
关键信息基础设施无线局域网技术要求
technicalrequirementsofcriticalinformationinfrastructure Part2:Powerindustryexpansionrequirements
T/CECS717-2020标准下载中关村无线网络安全产业联盟发布
TWAPIA 040. 2—2020
1 前言 引言 范围. 规范性引用文件 术语与定义, 缩略语... 网络技术要求 5.1组网技术 5.2组网要求 5.3网络安全 5.4网络传输性能 5.5IP地址 5.6VLAN规划. 5.7频率规划. 5.8等级保护. 5.9SSID规划. 无线接入点... 6.1基本要求 6.2物理接口要求 6.3功能要求. 6.4安全要求 6.5管理和维护要求 6.6性能要求.. 6.7运行环境要求 接入点控制器 7.1基本要求 7.2物理接口要求 7.3功能要求... 7.4安全要求.. 7.5管理和维护要求 7.6性能要求 7.7运行环境要求 鉴别服务器, 8.1基本要求 8.2物理接口要求 8.3功能要求 8.4安全要求.. 8.5管理和维护要求
前言 言 范围. 规范性引用文件 术语与定义, 缩略语... 网络技术要求 5.1组网技术 5.2组网要求 5.3网络安全 5.4网络传输性能 5.5IP地址 5.6VLAN规划. 5.7频率规划, 5.8等级保护. 5.9SSID规划 无线接入点... 6.1基本要求 6.2物理接口要求 6.3功能要求. 6.4安全要求 6.5管理和维护要求 6.6性能要求.. 6.7运行环境要求 接入点控制器 7.1基本要求 7.2物理接口要求 7.3功能要求... 7.4安全要求.. 7.5管理和维护要求 7.6性能要求 7.7运行环境要求 鉴别服务器. 8.1基本要求 8.2物理接口要求 8.3功能要求, 8.4安全要求... 8.5管理和维护要求
8.6性能要求.... 8.7运行环境要求 证书签发服务器 9.1基本要求 9.2物理接口要求 9.3功能要求 9.4安全要求. 9.5管理和维护要求 9.6性能要求.. 10终端....... 10.1基本要求 10.2物理接口要求 10.3功能要求. 10.4安全要求... 10.5性能要求... 10.6运行环境要求
8.6性能要求.. 8.7运行环境要求 证书签发服务器 9.1基本要求. 9.2物理接口要求 9.3功能要求 9.4安全要求, 9.5管理和维护要求 9.6性能要求.. 10终端...... 10.1基本要求 10.2物理接口要求 10.3功能要求. 10.4安全要求... 10.5性能要求... 10.6运行环境要求
TWAPIA 040. 2—2020
IA产业联盟(中关村无线网络安全产业联盟)
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是T/WAPIA040《关键信息基础设施无线局域网技术要求》的第2部分。 本文件由WAPI产业联盟(中关村无线网络安全产业联盟)与工业和信息化部宽带无线IP标准工作 组联合提出,由无线网络安全标准化委员会归口。 本文件起草单位:WAPI产业联盟(中关村无线网络安全产业联盟)、西安西电捷通无线网络通信 股份有限公司、无线网络安全技术国家工程实验室、中国电力科学研究院有限公司、广州广电计量检测 股份有限公司、北京数字认证股份有限公司、深圳市信锐网科技术有限公司、北京华信傲天技术股份有 限公司、深圳市瑞科慧联科技有限公司、新华三技术有限公司、南方电网科学研究院有限责任公司、国 家无线电监测中心检测中心、国家信息技术安全研究中心、大津市无线电监测站、中国电信股份有限公 司研究院、高通无线通信技术(中国)有限公司、WAPI产业联盟测试实验室、工业和信息化部宽带无 线IP标准工作组、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、湖北经济学 院。 本文件主要起草人:张国强、简练、张变玲、黄振海、张璐璐、方帅、严敏辉、肖笃亮、侯鹏亮、 范小伟、谭鑫、禹凯、郑骊、刘婷、张海涛、匡晓云、尹玉昂、杨韬、高德龙、李楠、蓝海昌、袁成、 高波、王江胜、许昱、赵天旭、任成龙、王月辉、周园、王立华、周涛、索思亮、陈立明、黄开天、姜 敏、陈晓龙、陈维刚、潘琪、葛珊、卢杰、祝张睿、孙宝林。
TWAPIA 040. 2—2020
随着网络安全法、密码法和网络安全等级保护2.0等相关法律法规和国家标准的发布实施,显著激 发了关键信息基础设施中采用WAPI技术和产品保障网络安全的需求,得到了越来越广泛的应用。在相 关行业的应用,尤其是针对关键信息基础设施应用的采购和部署,涉及到无线局域网(WLAN)部分,目 前缺乏明确和统一的指导。WAPI产业联盟无线网络安全标准化委员会组织开展了T/WAPIA040《关键信 息基础设施无线局域网技术要求》系列团体标准的制定工作。 针对行业应用需求,联盟成员单位和业内厂商迫切需要一份明确的技术要求,规范无线局域网技术 在关键基础设施中的应用,确保产品设计、生产和采购、部署等环节的合规性和一致性。 《关键信息基础设施无线局域网技术要求》旨在制定面向关键信息基础设施的无线局域网系统及设 备的技术要求,给联盟成员单位、业内厂商以及电力等行业部门、机构等提供准确、完整的指南,确保 产品设计、生产和采购、部署等环节的合规性和一致性。T/WAPIA040拟由如下几部分构成。 一一第1部分:通用要求。目的在于确立关键信息基础设施及相关环境中应用无线局域网的通用技 术要求。 一一 第2部分:电力行业扩展要求。目的在于确立电力行业及相关环境中应用无线局域网的特殊技 术要求。 2 将来可能会随着技术的变化添加新的部分阐述特定领域的特殊要求。
TWAPIA 040. 2—2020
关键信息基础设施无线局域网技术要求
本文件作为关键信息基础设施无线局域网技术指标的第2部分,规定了在电力行业环境应用无线局 域网的扩展技术要求。 本文件适用于电力行业无线局域网设备的设计、生产和采购,也适用于电力行业无线局域网的建设 和监督管理。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用 文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单 适用于本文件。 GB/T4208外壳防护等级(IP代码) GB15629.11(所有部分)信息技术系统间远程通信和信息交换局域网和城域网特定要求第11 部分:无线局域网媒体访问控制和物理层规范 GB/T16264.8一2005信息技术开放系统互连目录第8部分:公钥和属性证书框架 GB/T17626.5电磁兼容试验和测量技术浪涌(冲击)抗扰度试验 GB/T32420一2015无线局域网测试规范 1 2 YD/T1312.2一2004无线通信设备电磁兼容性要求和测量方法第2部分:宽带无线电设备 T/WAPIA040.1一2020关键信息基础设施无线局域网技术要求第1部分:通用要求 PKCS#10认证请求语法规范(CertificationRequestSyntaxSpecification)
应符合T/WAPIA040.1—2020中5.1的规定。 5.2 组网要求 应符合T/WAPIA040.1 2020中5.2的规定
为保障无线局域网的安全,应采用GB15629.11系列国家标准规范的WAP1安全协议,并符合GB/T 32420一2015的规定。应分别对局域网中无线接入点、接入点控制器、鉴别服务器、证书签发服务系统 和终端做安全要求,详见各章节安全要求。同时无线局域网应满足以下要求,包括: a)能抵御数据的非法访问和网络攻击; b)具有日志记录和防篡改功能; c)能抵御远程或本地恶意控制; d)设备应支持关闭无用端口和服务 世能限制设务访间地址及端口号范围
a)能抵御数据的非法访问和网络攻击; b)具有日志记录和防篡改功能; c)能抵御远程或本地恶意控制; d)设备应支持关闭无用端口和服务,并能限制设备访问地址及端口号范围。 5.4网络传输性能 2 Ailiance 应符合T/WAPIA040.1一2020中5.4的规定。 5.5IP地址 应符合T/WAPIA040.1一2020中5.5的规定。 .6VLAN规划 产|业|联盟 应符合T/WAPIA040.1—2020中5.6的规定。 5.7频率规划 应符合T/WAPIA040.1一2020中5.7的规定。 5.8等级保护 应符合T/WAPIA040.1一2020中5.8的规定。 .9SSID规划 SSID部署规划原则如下: a) 当业务统一使用一个SSID,业务的认证方式唯一,统一采用一个特定的VLAN标识业务,则 SSID:VLAN=1:1部署; b)当业务统一使用一个SSID,业务的认证方式唯一,不同热点地区采用不同VLAN,则 SSID:VLAN=1:N部署; c)不同区域使用不同SSID,业务认证方式唯一,不同热点地区采用相同VLAN,则SSID:VLAN=N:1 部署; d) 不同区域使用不同SSID,业务认证方式唯一,不同热点地区采用不同VLAN,则SSID:VLAN=N:N 部署。
SSID部者规划原则如下: a) 当业务统一使用一个SSID,业务的认证方式唯一,统一采用一个特定的VLAN标识业务,则 SSID:VLAN=1:1部署; b)当业务统一使用一个SSID,业务的认证方式唯一,不同热点地区采用不同VLAN,则 SSID:VLAN=1:N部署; c)不同区域使用不同SSID,业务认证方式唯一,不同热点地区采用相同VLAN,则SSID:VLAN=N:1 部署; d) 1 不同区域使用不同SSID,业务认证方式唯一,不同热点地区采用不同VLAN,则SSID:VLAN=N:N 部署。
应符合T/WAPIA040.1一2020中6.1的规定。 6.2物理接口要求
应符合T/WAPIA040.1一2020中6.1的规定。
应符合T/WAPIA040.1一2020中6.2的规定
6.3.1IP协议支持能力
应符合T/WAPIA040.1—2020中6.3.1的规定。 6.3.2IPv4功能 应符合T/WAPIA040.1—2020中6.3.2的规定 6.3.3IPv6功能 应符合T/WAPIA040.1—2020中6.3.3的规定 6.3.4AC发现方式 应符合T/WAPIA040.1—2020中6.3.4的规定 6.3.5业务转发方式 AP应支持业务本地转发方式和集中转发方式。 6.3.6漫游切换支持能力 应符合T/WAPIA040.1—2020中6.3.6的规定。 6.3.7功率控制 应符合T/WAPIA040.1—2020中6.3.7的规定。 6.3.8接入控制 应符合T/WAPIA040.1—2020中6.3.8的规定。 6.3.9用户隔离功能 应符合T/WAPIA040.1一2020中6.3.9的规定。 6.3.10VLAN支持能力 应符合T/WAPIA040.1—2020中6.3.10的规定 6.3.11QoS支持能力 应符合T/WAPIA040.1—2020中6.3.11的规定 6.3.12WLAN功能 应符合T/WAPIA040.1—2020中6.3.12的规定
IWAPIA 040. 22020
本项要求宜由AP与AC配合提供,具体包括: a) 1 应支持对用户的基于MAC地址、IP地址和IP地址范围等的ACL功能; b) 2 应支持IP层协议报文过滤功能,可选支持应用层报文过滤; C) 应提供一定的防DoS攻击能力,例如GB/T 30843.3-2017标准下载,能够防止LAND、PingofDeath、SYNFlooding、ICMP Redirection、Smurf、Winnuke等类型的攻击; dD) 1 应提供防端口扫描功能; e) 应提供防非法报文攻击能力。
进制两种输入方式。 4)应支持AP产生WAPI公私钥对并生成证书申请文件(符合PKCS#10证书请求标准),证书 私钥数据以受保护方式进行存储,包括加密存储或专用硬件模块等方式。 对错误帧和空数据帧的处理 1)应能解析所接收MAC帧顿头中的各个字段;当所接收MAC顿帧头中含有错误或不可识别信 息时,应能丢弃该帧;应能忽略未知类型的信息元素; 2)在收到空数据帧后应能正常工作;从一个未链路验证或未关联的STA收到空数据帧的时 候,应能解除链路验证或解除关联。 支持强制STA下线功能; 支持否定非法证书功能; 支持MAC地址过滤功能; 宜支持与后台系统配合,切断非法STA的网络连接
6.6.7可靠性 采用MTBF衡量AP可靠性水平,AP的m1值(MTBF的不可接受值)不应低于30000hc 6.6.8其他要求 应符合T/WAPIA040.1一2020中6.6.8的规定。
6.7.4存储湿度 应符合T/WAPIA040.1一2020中6.7.4的规定 6.7.5防尘防水等级
6.7.5防尘防水等级
室外型:应满足GB/T4208标准中定义的IP67等级,可选IP68等级。 室内型:应满足GB/T4208标准中定义的IP41等级某丹溪花园5#公建房土建及水电安装工程施工组织设计,
6.7.10电磁兼容性
IWAPIA 040. 22020