标准规范下载简介
Q/GDW 11977-2019 电动汽车充电设施网络安全防护技术规范.pdfa)充电桩在接入网络中具有唯一网络身份标识; b)应能向接入网络证明其网络身份,至少支持如下身份鉴别机制之一: 1)基于网络身份标识的鉴别; 2)基于MAC地址的鉴别; 3)基于通信协议的鉴别; 4)基于通信端口的鉴别: 5)基于对称密码机制的鉴别; 6)基于非对称密码机制的鉴别; 7)基于运行环境和状态可信性的鉴别。 C 应在采用插卡方式进行网络身份鉴别时采取措施防止卡片被拔除或替换; d) 应保证密钥存储和交换安全。 e) 计费控制单元应安装安全控制模块,实现充电设备与充电运营服务平台相互认证
6.2.1.2.3访问控制
a)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; b)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出; C)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级
JGJ 91-2019标准下载6.2.1.2.4入侵防范
6. 2. 1. 2.5恶意代码防范
计费控制单元应具备对恶意代码进行
6.2.1.2.6安全审计
6.2.1.3安全计算环境
6.2.1.3.1身份鉴别
本项要求包括: a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并 定期更换:
b 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动 退出等相关措施: 应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用 动态口令、密码技术或生物技术来实现。
6.2.1.3.2访问控制
本项要求包括: a) 应对登录的用户分配账户和权限: b 应重命名或删除默认账户,修改默认账户的默认口令; c) 应及时删除或停用多余的、过期的账户,避免共享账户的存在; d) 应进行角色划分,并授予管理用户所需的最小权限,实现管理用户的权限分离; e) 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则; f) 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级; 应对敏感信息资源设置安全标记,并控制主体对有安全标记信息资源的访问
6.2.1.3.3安全审计
6.2.1.3.4入侵防范
6. 2. 1. 3.5恶意代码防范
可采用基于密码硬件的安全防护技术实现充电设备对恶意代码的主动免疫,对系统程序、应用程
6.2.1.3.6资源控制
本项要求包括: a)应限制单个用户或进程对系统资源的最大使用限度; 当通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话; 应能够对系统的最大并发会话连接数进行限制; 应提供重要节点设备的硬件亢余,保证系统的可用性: e 应对重要节点进行监视,包括监视CPU、硬盘、内存等资源的使用情况:
f)应能够对重要节点的服务水平降低到预先规定的最小值进行检测和报警。 6.2.1.3.7软件容错 本项要求包括: a 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定 要求; b) 在故障发生时,应能够继续提供一部分功能,确保能够实施必要的措施; C)在故障发生时,应自动保存易失性数据和所有状态,保证系统能够进行恢复
6.2.1.3.7软件容错
6.2.1.3.8数据完整性
本项要求包括: a)应采用校验码技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、 重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 b) 应采用校验码技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据 重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
6.2.1.3.9数据保密性
本项要求包括: a 应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据 和重要个人信息等, b 应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据 和重要个人信息等
6.2.1.3.10数据备份恢复
本项要求包括: a)应提供重要数据的本地数据备份与恢复功能;
6.2.1.3.11剩余信息保护
本项要求包括: a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 5.2.1.3.12个人信息保护 本项要求包括: a)应仅采集和保存业务必需的用户个人信息: h)应禁止未授权访问和非法使用用户个人信息
6.2.1.3.13抗数据重放
本项要求包括: a)应能够鉴别数据的新鲜性,避免历史数据的重放攻击: b)应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。
6. 2. 1. 4 电磁防护
本项要求包括: a)计费控制单元应能承受GB/T17626.2中试验等级为3级的静电放电抗扰度试验。 b)计费控制单元应能承受GB/T17626.3中试验等级为3级的射频电磁场辐射抗扰度试验。 c)计费控制单元应能承受GB/T17626.4中试验等级为3级的电快速瞬变脉冲群抗扰度试验 d)计费控制单元应能承受GB/T17626.5中试验等级为3级的浪涌(冲击)抗扰度试验 e)计费控制单元应能承受GB/T17626.11中的电压暂降、短时中断抗扰度试验。 计费控制单元辐射骚扰试验,应满足NB/T33001中的相关要求。 计费控制单元传导骚扰试验, 应满足NB/T33001中的相关要求
本项要求包: a)计费控制单元应能承受GB/T17626.2中试验等级为3级的静电放电抗扰度试验。 b)计费控制单元应能承受GB/T17626.3中试验等级为3级的射频电磁场辐射抗扰度试验。 c)计费控制单元应能承受GB/T17626.4中试验等级为3级的电快速瞬变脉冲群抗扰度试验 d)计费控制单元应能承受GB/T17626.5中试验等级为3级的浪涌(冲击)抗扰度试验。 计费控制单元应能承受GB/T17626.11中的电压暂降、短时中断抗扰度试验。 计费控制单元辐射骚扰试验,应满足NB/T33001中的相关要求。 计费控制单元传导骚扰试验 应满足NB/T33001中的相关要求
6.2.2.1安全区域边界
应具备对恶意代码进行主动识别、阻断并告警的能
6.2.2.2安全计算环境
本项要求包括: a)应遵循最小安装的原则,仅安装需要的组件和应用程序; b)应关闭不需要的系统服务、默认共享和高危端口
本项要求包括: a)充电卡应支持多个独立的应用共存,每一个应用禁止与卡中共存的其他应用规则发生冲突,防 范跨应用进行非法访问: b 充电卡应具有唯一识别号,用于标记该卡的唯一身份,充电卡中的密钥应通过唯一识别号分散 获得,实现一卡一密; C) 充电卡应结合安全防护功能设计独立的密钥类型,实现某种特定功能的专钥专用,即该密钥不 能被任何其他功能所使用: d 充电卡应保证充电卡中密钥的安全存储; e) 充电卡应针对错误指令不进行响应: f 密码匹配错误5次,充电卡应立刻锁定,用户需要到指定机构进行充电卡解锁
7.2智能移动终端应用软件安全
7.2.1安全通信网络
a)应用软件应集成国密算法的安全套件; 应用软件应安装数字证书与充电运营服务平台的安全接入网关进行身份鉴别,构建基于国产密 码算法的安全传输通道 软件与服务器通信时,应采用国密算法对重要业务数据进行完整性保护
Q/GDW119772019
d软件与服务器通信的 保密性保护: e)使用监牙充电功能时 进行双向认证并绑定用户账号。
7.2.2安全计算环境
7.2.2.1身份鉴别
7.2.2.2应用安全
a 智能移动终端为用户的智能手机、平板电脑等移动终端,该终端由用户自主进行防护、管理: 6 应用软件应通过官方渠道下载,不得捆绑安装用户未知和未允许的第三方应用,升级应进行完 整性校验,防止升级文件被纂改,卸载应确保数据和文件清除,无残留数据和敏感数据; C 应用软件禁止在模拟器、Xposed框架环境中运行,应关闭调试功能,启用的权限应与功能相对 应,不存在多余权限,且应用软件在申请权限时应告知用户; d 应用程序不应订购非法业务、非法获取信息以及接受远程控制端指令进行相关操作; e 未得到许可前不能执行修改、删除等非授权操作; 应用程序不应导致智能移动终端无法正常使用 g) 敏感数据应脱敏显示,未经授权的任何实体应不能从加密存储区域的数据中还原出用户私密数 据的真实内容 对用户隐私保护要求应满足YD/T3082中的相关要求; 应具备上传数据审核机制,对用户填写数据的合规性进行审核,包括但不限于涉黄、暴力、政 治言论等信息
7.2.2.3数据防重放
本项要求包括: a)应能够鉴别数据的新鲜性,避免历史数据的重放攻击; b)应能够鉴别历史数据的非法修改,避免数据的修改重放攻击
7.2. 2. 4 其他安全
本项要求包括: a 应用软件代码应防止被反编译和反调试,软件安装升级应进行完整性校验; 源代码中不存在已公布的高危风险漏洞,调用组件和应用接口不能存在已知漏洞: C) 应用软件代码应做混淆等防逆向保护措施: 应用软件应做日志防泄漏措施:
本项要求包括: a 应用软件代码应防止被反编译和反调试,软件安装升级应进行完整性校验; b) 源代码中不存在已公布的高危风险漏洞,调用组件和应用接口不能存在已知漏洞: C 应用软件代码应做混淆等防逆向保护措施: d) 应用软件应做日志防泄漏措施:
D/GDW119772019
e 应提供数据有效性检验功能,保证通过人机接 入或通过通信接口输入的内容符合系统设 要求; f)应对本地库文件采取安全的存储方式。
8.1电动汽车充电设施交互基础架构
电动汽车充电设施交互基础架构如图2所示。
8.2电动汽车充电设施信息交互类型
3.2电动汽车充电设施信息交互类型
图2电动汽车充电服务系统信息交互基础架构
电动汽车充电设施信息交互主要有9种类型 互关系及安全要求如表1所描述。
8.3充电设备与用户侧的交互安全
.1充电设备与充电卡的
本项要求包括: a)充电设备应支持对充电卡进行身份鉴别; b)充电设备与充电卡的信息传输应保证数据的完整性,数据完整性通过报文校验来实现: c)应采用基于国密算法的密码技术实现数据的加密传输保护
8.3.2充电设备与智能移动终端的交互安全
本项要求包括: a)充电设备与智能移动终端之间应进行身份认证; b 充电设备与智能移动终端之间的信息传输应保证数据的完整性,数据完整性通过报文校验来实 现; c)应采用基于国密算法的密码技术实现数据的加密传输保护。
8.4用户侧与充电运营服务平台的交互安全
8.4.1充电卡与充电运营服务平台的交互安全
本项要求包括: a)充电运营服务平台应支持对充电卡进行身份鉴别
充电运营服务平台与充电卡的信息传输应保证 数据的元整性 现: )应采用基于国密算法的密码技术实现数据的加密传输保护
3.4.2智能移动终端与充电运营服务平台的交互安
础设施与充电运营服务平
a)应保证网络各个部分的带宽满足业务高峰期需要:应提供通信线路、关键网络部件的硬件亢余, 保证系统的可用性: D 充电设备宜具备向充电运营服务平台证明其身份、计算环境和运行状态是否可信的能力,充电 运营服务平台应支持对充电设备硬件标识的识别:通信连接建立时充电设备与充电运营服务平 台应分别通过安全芯片、加密设备等认证对方的合法性;通信过程应采取必要的措施,防止鉴 别信息在网络传输过程中被窃听: C 应采用校验码技术或密码技术保证通信过程中数据的完整性,包括但不限于鉴别数据、重要业 务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;应采用硬件加密技 术保证通信过程中控制、交易、参数设置等指令报文中敏感数据的保密性,包括但不限于鉴别 数据、重要业务数据和重要个人信息等: d 通信过程宜采用专用的网络通道,应建立安全的网络连接机制; e 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控 接口拒绝所有通信: 应对交互数据进行日志审计
B.6充电运营服务平台与企业内部其他平台的交互
本项要求包括: a)应在建立数据连接之前进行身份认证; b)应采用国密算法保证鉴别信息和重要业务数据等敏感信息在传输过程中的保密性和完整性: c)应对交互数据进行日志审计。
本项要求包括: )应采用用户名/口令认证、密钥认证或数字证书认证等方式进行平台之间的认证,保障信息交 换接口安全、稳定、可靠地运行:
应采用用户名/口令认证、密钥认证或数字证书认证等方式进行平台之间的认证,保障信息交 换接口安全、稳定、可靠地运行:
Q/GDW119772019
b)应采用IP访问控制、时间访问控制等手段或结合使用,以限制同一终端在一定时间内对充电 运营服务平台数据接口的高频访问: 消息发送方应对消息字段中涉及交易及隐私等数据,采用安全可靠且普遍使用的加密算法,消 息接收方在校验参数合法性后方可进行后续业务处理: 消息报文应使用数字签名、重发机制等方式保障传输和接收数据的完整性。
.8社会桩与充电网关的
本项要求包括: 社会桩与充电网关之间应进行双向身份认证; b) 应采用校验码技术或密码技术保证通信过程中数据的完整性,包括但不限于鉴别数据、重要业 务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等: c) 应采用硬件加密技术保证通信过程中控制、交易、参数设置等指令报文中敏感数据的保密性 包括但不限于鉴别数据、重要业务数据和重要个人信息等; 充电网关应对交互数据进行且志审计。
电设备与站级监控系统的
本项要求包括: a)充电设备与站级监控系统之间应进行双向身份认证; b) 应采用校验码技术或密码技术保证通信过程中数据的完整性,包括但不限于鉴别数据、重要业 务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等 应采用硬件加密技术保证通信过程中控制、交易、参数设置等指令报文中敏感数据的保密性, 包括但不限于鉴别数据、重要业务数据和重要个人信息等; d 站级监控系统应对交互数据进行日志审计
8.10计费控制单元与充电控制器的交互安全
本项要求包括: a 充电设备与智能移动终端之间应进行身份认证; 充电设备与智能移动终端之间的信息传输应保证数据的完整性,数据完整性通过报文校验来实 现; C 应采用基于国密算法的密码技术实现数据的加密传输。
8.11充电基础设施与电动汽车的交互安全
本项要求包括: a)充电设备和电动汽车之间的通信网络应与外部网络进行隔离; b)应考虑采用安全加密机制实现业务、车辆标识等数据的安全传输 c)充电设备和电动汽车建立安全的传输通道后,通信双方应考虑消息的完整性。
电动汽车充电设施网络安全防护技术规范
编制背景·· 编制主要原则· 3与其他标准文件的关系.· 23 4主要工作过程... 5标准结构和内容 6条文说明·
武汉市海绵城市建设设计指南(武汉市城乡建设局等四局委2019年2月)制背景·· 制主要原则 其他标准文件的关系. 要工作过程 准结构和内容· 文说明·
D/GDW119772019
D/GDW119772019
本标准主要根据以下原则编制: a 根据国家电网有限公司电动汽车充电设施建设规划,结合公司电动汽车充电设施接入现状,充 分考虑充电设施网络信息安全要求,编制本标准。 b 充分考虑技术要求的先进性与实用性,结合未来技术发展方向,提出统一性与灵活性相结合的 技术要求,编制本标准。 c 本标准适用于与电动汽车充电设施相关的网络安全防护设计、运行维护、研发和测试评估等。
3与其他标准文件的关系
本标准与相关技术领域的国家现行法律、法规和政策保持一致。 本标准不涉及专利、软件著作等知识产权问题。 本部分中需要公开的产品、服务的功能指标和产品的性能指标不包含专利消防应急照明及疏散指示系统技术标准(GB 51309-2018)解读,不涉密及公司的商业秘 密、技术秘密、信息安全。
2018年9月,项目启动,提交项目建议书。 2018年10月,成立编写组,召开标准编制讨论会,完成标准大纲编写。 2018年10月,根据标准大纲集中编写《电动汽车充电设施网络安全防护技术规范》初稿。 2018年11月,完成标准征求意见稿编写,采用发邮件的方式,广泛、多次在起草单位范围内征求意 见。 2018年12月,修改形成标准初稿并通过初审。 2019年4月,根据初审提出的意见进行修改,完成《电动汽车充电设施网络安全防护技术规范》征 求意见稿,并发布到相关单位征求意见。 2019年5月,根据征求回来的意见进行修改,形成送审稿,
本标准按照《国家电网公司技术标准管理办法》(国家电网企管(2018)222号文)的要求编写。 本标准的主要结构和内容如下: 本标准主题章分为5章。 第4章制定了电动汽车充电设施网络安全防护框架,包含充电运营服务平台、充电基础设施、用户 侧的本体安全和本体与本体之间的交互安全。 第5章、第6章、第7章分别针对充电运营服务平台、充电基础设施和用户侧三个本体提出不同的安 全技术要求。第8章针对本体与本体之间以及充电基础设施内部模块之间的交互安全提出技术要求。