标准规范下载简介
Q/GDW 12109-2021 电力物联网感知层设备接入安全技术规范.pdfICS 29 240
Q/GDW12109202
DB34T 4052-2021 预应力数控张拉工程施工技术规程水印版.pdf力物联网感知层设备接入安全技术规范
国家电网有限公司 发布
Q/GDW 12109202
前 范围. 规范性引用文件 术语和定义 缩略语 总则. 5.1防护原则. 5.2防护架构.. 感知层设备本体安全要求. 6.1通用要求. 6.2物联网终端. 6.3边缘物联代理. 感知层设备通信安全要求.. 7.1通用要求.. 7.2物联网终端 7.3边缘物联代理.. 本地通信网络安全要求. 附录A(资料性附录) 感知层设备安全接入典型场景。 编制说明
Q/GDW121092021
Q/GDW 12109202
物联网感知层设备接入安全技术
本标准规定了电力物联网感知 络安全的技不要求 本标准适用于电力物联网 选型和系统集成
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T2421.1电子电工产品环境实验概述和指南 GB/T22239 信息安全技术网络安全等级保护基本要求 GB/T36951 信息安全技术物联网感知终端应用安全技术要求 GB/T37092 信息安全技术密码模块安全要求 Q/GDW12098电力物联网术语 Q/GDW12108 电力物联网全场景安全技术要求
GDW12098界定的以及下列术语和定义适用于本
感知层设备perceptionlayerdevice 部署在电力物联网感知层的设备,具备对电网对象或环境的状态进行测量、感知,并具 通信、人机交互等全部或部分功能,主要包括边缘物联代理、物联网终端等。
Q/GDW121092021
1层设备接入应按照GB/T22239中相应级别等级
感知层设备接入安全防护架构见图1,感知层设备安全接入典型场景参见附录A,防护要求如下: 现场采集部件按第6章第6.2.1条、第7章第7.2.1条的规定,宜通过边缘物联代理接入,在不经 边缘物联代理接入管理信息大区或访问互联网大区的公司对内业务时,应在服务端部署前置服务 器,通过安全接入网关接入; 智能业务终端按第6章第6.2.2条、第7章第7.2.2条的规定,可经边缘物联代理通过安全接入网 关接入,在采取相应安全措施后也可不经边缘物联代理通过安全接入网关接入; 边缘物联代理按第6章第6.3条、第7章第7.3条的规定,应具备对接入现场采集部件、智能业 务终端的安全认证和安全策略管控功能,通过安全接入网关接入; 相同安全大区内感知层设备间本地通信网络按第8章的要求,禁止接入设备在感知层跨大区直 接通信,如需本地通信,应采取等同大区间隔离强度的技术措施,禁止交叉混接不同安全大区, 如有需求的应通过公司网络安全和信息化专家委的审核后方可部署。
图1感知层设备安全接入防护示意图
5感知层设备本体安全要求
6.1.1物理环境安全
Q/GDW 12109202
感知层设备应满足GB/T36951要求,同时满足如下要求: a)应采取防盗防破坏措施,防范对设备造成物理破坏,如挤压、强振动等; b)应将设备或主要部件进行固定,并设置明显的不易除去的标记; C 应采取防雷击措施,将感知层设备通过接地系统安全接地,必要时采取措施防止感应雷击,例 如设置防雷保安器等; d 应具备信号防干扰、防屏蔽、防阻挡等能力,如电源线和通信线缆应隔离铺设且加装防护管, 避免互相电磁干扰及小动物外破: e 应具备防火、防水、防潮、防极端温度等能力,相关环境实验应满足GB/T2421.1要求; 宜提供短期的备用电力供应,满足设备断电情况下的正常运行不小于2小时要求。
6.1.2计算环境安全
计算环境安全应满足GB/T36951要求,同时满足如下要求: 应具备在电源电量不足时保存重要信息的机制; D 应采取措施保障处理器的执行环境安全; 应遵循最小安装的原则,仅安装需要的组件和应用程序,应仅安装经授权的软件,应安装满足 业务安全功能需求的软件并正确配置及使用: d 应在不影响系统安全稳定运行的情况下对设备进行补丁更新、固件更新等; e 应能控制设备用户的访问权限,按照最小权限原则仅授予设备用户完成任务所需的最小权限, 如控制设备用户访问本地数据、远程数据的权限,并避免权限扩散、越权; f 应保证只有授权的用户可对设备上的软件应用进行配置或变更; g 应关闭不必要的系统服务、默认共享和高危端口; h 应关闭设备的串行口或多余网口等,确需要保留的应通过相关的技术措施实施监控管理;应关 闭设备调试接口(USB/JTAG/SWD接口等),防范软硬件逆向工程; 1 宜对本地存储的用户口令等关键数据进行加密保护
6.2.1现场采集部件
现场采集部件在满足第6.1条要求的前提下,同时满足如下要求: a 应根据现场采集部件自身特点部署于安全合理的物理环境下,如温湿度传感器不能安装在阳光 直射区域; 设备自身应实现相应等级保护级别的身份鉴别、访问控制和安全审计等要求,如受条件限制控 制设备无法实现上述要求,应由其上位控制或管理设备实现同等功能: C 具有较高计算能力的现场采集部件,可采用免受恶意代码攻击的技术措施或主动免疫验证机制 及时识别入侵和病毒行为,并将其阻断;主动免疫验证机制包括但不限于对系统引导程序、系 统程序、重要配置参数和应用程序的信任度验证,在检测到其信任度受到破坏后进行报警、隔 离、恢复等处置,有条件的情况下宜上报审计记录。
6.2. 2 智能业务终端
Q/GDW121092021
7感知层设备通信安全要求
感知层设备通信安全满足以下要求: a)应具有可用于电力物联网中通信识别的唯一标识,并且该标识应具备防算改保护; b 应对接入设备采取接入身份认证措施,认证方式至少包括设备标识和口令的认证: C 应具备接入认证失败的处理能力,当认证应答超过规定时限时,服务端应能终止与待接入设备 之间的当前会话;当经过一定次数的认证失败后,服务端应能终止由该感知层设备发起的建立 会话的尝试,并在一定的安全时间间隔后才能恢复; d 应具有通信延时和通信中断的处理机制; e 应支持物联网管理平台对接入设备的远程配置管理;应对感知层设备接入通信网采取访问控制 机制和安全策略,应通过ACL方式控制接入设备对通信网的访问:
Q/GDW12109202
7.2.1现场采集部件
现场采集部件在满足第7.1条要求的前提下,同时满足如下要求: a)具有较高计算能力的现场采集部件可对自身的安全状态进行标识,并具备将该状态标识向边缘 物联代理或安全接入区报送的能力: 通过边缘物联代理接入管理信息大区时,应能基于标识密码体系、对称密码体系或设备指纹等 轻量级技术,实现与边缘物联代理的身份认证
7.2.2智能业务终端
智能业务终端在满足第7.1条要求的前提下,同时满足如下要求: a 应集成符合GB/T37092二级及以上安全要求的密码模块,实现与安全接入网关之间的双向身 份认证和数据传输机密性、完整性保护,密码算法应采用国家密码主管部门认可的算法,应采 用公司统一密码基础设施提供的数字证书和密钥管理等服务: 应保护企业重要数据中不被泄露,利用国家密码主管部门认可的密码算法保护控制指令等企业 重要数据在传输过程的机密性,防范数据被纂改或伪造: C 应具备对传输数据完整性校验机制,能利用校验码、消息摘要、数字签名等技术实现隐私数据、 重要业务数据等企业重要数据的传输完整性保护,应具备对企业重要数据的备份和恢复能力: 应提供安全措施,对智能业务终端进行远程安全配置管理: e 宜对自身的安全状态进行标识,并具备将该状态标识向边缘物联代理和安全接入网关报送的能 力; f) 宜对设备状态进行监测,如开盖检测、断电重连次数等,并具备向边缘物联代理和安全接入网 关报送的能力; 多 集成边缘物联代理功能的智能业务终端在实现分区接入时,其安全要求应与相应大区的边缘物 联代理保持一致
边缘物联代理在满足第7.1条,第7.2.2条中a)~c)项要求的前提下,同时满足以下要求: a)应具备对接入设备的接入管理能力及安全防范能力,应支持通过设定设备接入方式或网络范围 对接入设备进行限制; 6) 边缘物联代理与接入设备之间应采用基于标识密码体系、对称密码体系、非对称密码或设备指 纹等轻量级技术实现对接入设备的身份认证; 边缘物联代理与接入设备之间应能终止认证超时接入设备的会话,应能终止规定次数认证失败 的接入设备建立会话的尝试:
Q/GDW12109202
d)应提供安全措施,对边缘物联代理进行远程安全配置管理; e)宜对自身的安全状态进行标识,并具备将该状态标识向安全接入网关报送的能力; 宜对边缘物联代理状态进行监测,如开盖检测、断电重连次数等,并具备向安全接入网关报送 的能力; 宜对接入设备进行基于安全状态的动态信任管理,宜存储最近一次接入边缘物联代理的设备安 全状态,宜在所接入的设备的安全状态发生变化时对终端访问进行管控; h) 宜具备将当前自身安全状态及接入其中的终端安全状态向安全接入网关进行报送的能力,并在 接入安全接入网关时验证网关当前状态信任度。
8本地通信网络安全要求
Q/GDW 12109202
附录A (资料性附录) 感知层设备安全接入典型场景
综合能源服务是一种新型的为满足终端客户多元化能源生产与消费的能源服务方式,综合能源服务 业务的物联网终端基于其所承载业务的重要程度,分为一般业务采集类终端、重要业务采集类终端、控 制类终端三种。针对不同种类的的终端,应分别采取相应的安全防护措施开展防护: a) 属于用户资产的终端,不强制要求认证和加密传输,不应与综合能源服务平台直连,应通过边 缘代理实现安全接入: b) 属于公司资产的一般业务采集类终端,不强制要求认证和加密传输; ) 属于公司资产的重要业务采集类终端或控制类终端,如通信协议支持安全选项,优先启用合适 的安全选项; d 对于高性能的智能终端,可采用符合GB/T37092二级及以上安全要求的密码模块,对终端私 钥和密码运算环境进行保护,并基于证书的方式进行安全认证和加密传输;对于资源受限的非 智能终端,可通过部署具有国密型号的安全微控制单元、安全通信模块、安全芯片等方式,对 于集成硬件密码模块困难的可采用基于标识的轻量级认证进行保护; e 边缘物联代理应部署具备流量检测、行为分析、访问控制等功能的密码模块,通过对所代理网 络的流量进行检测,记录网络流量目的地址、目的端口、源地址、源端口等基本信息,实现网 络流量的可见、可溯; 通过采集接入设备流量和日志数据,分析网络中存在的异常行为,实现风险预警,或基于边缘 代理本地的访问控制策略实现对高风险网络请求的及时阻断。
车联网平台感知层设备包含电动汽车充电桩等智能终端和边缘物联代理等,通过电信运营商网络, 经安全接入网关接入物联管理平台后再接入车联网服务平台,整体架构如图A.1所示。具体安全接入设 计如下: a 直接接入车联网平台安全接入区的电动汽车充电桩,由可信软硬件密码模块保障充电桩计算环 境安全可信,由安全接入网关对充电桩身份、状态的安全可信进行验证,数据传输过程需加密: b) 接入边缘物联代理的电动汽车充电桩,需至少具备可信软件模块保障充电桩计算环境安全可 信,由边缘物联代理对充电桩的身份、状态的安全可信进行验证,数据传输过程需加密; C 边缘物联代理由可信软硬件模块保障充电桩计算环境安全可信,由安全接入区的安全接入网关 对边缘物联代理身份、状态的安全可信进行验证,数据传输过程需加密,边缘物联代理需具备 将接入的电动汽车充电桩身份、状态的安全可信度上报安全接入网关的能力。
某电子商务中心工程施工组织设计方案.docQ/GDW121092021
图A.1车联网平台感知层设备安全接入架构
Q/GDW 121092021
电力物联网感知层设备接入安全技术规范
Q/GDW12109—2021
编制背景 编制主要原则· 与其他标准文件的关系· 主要工作过程·· 12 标准结构和内容· 条文说明··
某市安全饮水工程二段施工组织设计制背景 制主要原则· 其他标准文件的关系 要工作过程.. 准结构和内容 文说明
Q/GDW 12109202
本标准依据《国家电网有限公司关于下达2019年第二批技术标准制修订计划的通知》(国家电网科 (2019)807号文)的要求编写。 本标准的编制背景是随着电力物联网的全面建设,感知层设备安全已经成为影响电网安全稳定运行 的重要因素之一,驱需规范设备安全接入要求。 本标准编制的主要目的为规范感知层设备安全接入防护要求,作为GB/T22239一2019《信息安全技 术信息系统安全等级保护基本要求》、“电信网和互联网安全”的通信行业标准、国家发展和改革委员 会令第14号《电力监控系统安全防护规定》、《泛在电力物联网全场景网络安全防护方案》(国家电网 互联(2019)806号)等标准和规定的重要补充,指导信息化等专业人员在感知层设备安全方面的实际 工作。