标准规范下载简介
DL/T 1931-2018 电力LTE无线通信网络安全防护要求DL/T19312018
本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。 本标准由中国电力企业联合会提出。 本标准由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。 本标准起草单位:国网电力科学研究院有限公司、广东省电力设计研究院、国网江苏省电力有限 公司、东南大学、华为技术有限公司、中兴通讯股份有限公司、南京南瑞继保电气有限公司、国网河 北省电力有限公司、南京千步智能科技有限公司。 本标准主要起草人:下宝银、黄鑫、汪晓岩、黄盛、韦磊、许威、刘庆江、许俊现刘佳、刘金锁、 李芹、张鑫、何晓阳、李秀彩、李文猛、张合明、王艺桦、高雪、杨贵、何应利、房树超、仇勇、 宗俊丽、胡阳、王栋、马涛。 本标准为首次发布。 本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路 条一号,100761))
本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。 本标准由中国电力企业联合会提出。 本标准由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。 本标准起草单位:国网电力科学研究院有限公司、广东省电力设计研究院、国网江苏省电力有限 公司、东南大学、华为技术有限公司、中兴通讯股份有限公司、南京南瑞继保电气有限公司、国网洞 北省电力有限公司、南京千步智能科技有限公司。 本标准主要起草人:下宝银、黄鑫、汪晓岩、黄盛、韦磊、许威、刘庆江、许俊现刘佳、刘金锁、 李芹、张鑫、何晓阳、李秀彩、李文猛、张合明、王艺桦、高雪、杨贵、何应利、房树超、仇勇、 宗俊丽、胡阳、王栋、马涛。 本标准为首次发布。 本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路 条一号,100761)。
GTCC-077-2018 高速铁路扣件系统用预埋套管-铁路专用产品质量监督抽查检验实施细则力LTE无线通信网络安全防护
本标准规定了电力LTE无线通信网络的基本构成与安全风险、总体要求、网络安全防护要求,网 管安全防护要求和运行环境安全防护要求等。 本标准适用于电力系统中应用的LTE无线通信网络及设备。
物理隔离physicalisolation 不同通信网络之间不能直接通信,并且各自使用的不同通信网络的物理介质和通信设备的信息存 储空间等资源独立专用。 利用不同时隙隔离或频率(波长)隔离可达到或接近物理隔离的强度。 3.4 逻辑隔离logicalisolation 不同通信网络之间不能直接通信,但各自使用的通信网络的物理介质、时隙、频率(波长)和通 信设备的信息存储空间等资源可共享,通过技术手段(如:VPN、VLAN等)保证在逻辑上是隔离的。 3.5 安全接入区secureaccessarea 专用通信网络、公共网络或其他通信网络接入生产控制大区和信息管理大区的安全防护和监管区域。 3.6 安全接入平台 unionsecurityaccessplatform 对非信息管理大区区域终端提供以安全专网方式接入信息管理大区入并采用终端接入认证、数据 隔离、实时监测审计等防护措施对接入边界进行防护。
物理隔离physicalisolation 不同通信网络之间不能直接通信,并且各自使用的不同通信网络的物理介质和通信设备的信息存 储空间等资源独立专用。 利用不同时隙隔离或频率(波长)隔离可达到或接近物理隔离的强度。 3.4 逻辑隔离logicalisolation 不同通信网络之间不能直接通信,但各自使用的通信网络的物理介质、时隙、频率(波长)和通 信设备的信息存储空间等资源可共享,通过技术手段(如:VPN、VLAN等)保证在逻辑上是隔离的。 3.5 安全接入区secureaccessarea 专用通信网络、公共网络或其他通信网络接入生产控制大区和信息管理大区的安全防护和监管区域。 3.6 安全接入平台 unionsecurityaccessplatform 对非信息管理大区区域终端提供以安全专网方式接入信息管理大区入并采用终端接入认证、数据 隔离、实时监测审计等防护措施对接入边界进行防护。
5电力LTE无线通信网络基本构成与安全风险
5.1电力LTE无线通信网络基本构成
电力LTE无线通信网可分为核心层、回传网、接入层和终端层,电力LTE无线通信网络架 所示。
图1电力LTE无线通信网络架构
核心层主要包括移动性管理实体、服务网关PDN网关、归属用户服务器等网元CJJ 37-2012(2016年版) 城市道路工程设计规范(完整正版、清晰无水印),提供用户接入 控制和安全管理、网络连接和会话管理、移动性管理、计费管理以及服务质量(QoS)管理等功能。整 个核心层通过统一的网络管理系统进行集中的维护。
回传网主要包括光传送网络(SDH/MSTP和OTN等)、微波接力传送网络和卫星传送网络等,用 于实现核心层和接入层的数据互通。
入层包括无线基站及其配套设备,主要为用户终端提供无线接入信号,负责无线资源的管理。
端层由各类不同类型的终端组成,实现电力系统业务的数据交互,终端类型包括固定台、无线 、手持终端等。
5.2电力LTE无线通信网安全风险
力LTE无线通信网的安全风险可分为网络及 风险包括自然界不可抗的风险和其他物理风险。管理风险主要包括安全管理机构、安全管理制 员安全管理、建设管理和运维管理。主要风险参见附录A
DB34/T 4247-2022 公共建筑节能改造节能量核定规程(附条文说明).pdf电力LTE无线通信网安全防护应符合《电力监控系统安全防护规定》的规定。电力LTE无线通 全防护方案如图2所示。
电力LTE无线通信网络安全防护方案
6.2生产控制大区和信息管理大区的业务系统在与其终端的连接中使用电力LTE无线通信网络或公用 网络等进行通信的,应设立安全接入区。接入生产控制大区的安全接入区应包含物理隔离部件、前置 机和加密认证设备等。接入信息管理大区的安全接入区应包含安全接入平台和加密认证设备等。 6.3终端设备应采用认证加密机制、访问控制措施,建立加密传输通道进行信息采集,保证业务数据 的保密性和完整性。 6.4电力LTE无线通信安全防护总体方案按照“分区、分级、分域”的防护原则,对核心层、回传 网、接入层和终端层分别采取防护措施。 6.5电力LTE无线通信网络安全防护主要类型及要求见表1。