标准规范下载简介
Q/GDW 12186-2021 输变电设备物联网通信安全规范.pdfICS 35.020
Q/GDW12186202
输变电设备物联网通信安全规范
DB61/T 912-2014 沥青玛蹄脂碎石路面施工技术规范国家电网有限公司 发布
国家电网有限公司 发布
Q/GDW 121862021
前 范围 规范性引用文件 术语和定义 缩略语, 总体防护 5.1防护架构 5.2数据安全 5.3跨区通信安全 6 传感终端与涉控终端光纤专网接入场景安全要求 6.1典型架构. 6.2 通用要求. 6.3 涉控终端接入要求, 6.4 汇聚节点接入要求. 6.5 接入节点接入要求.. 传感终端无线接入场景安全要求 7.1 典型架构. 7.2 通用要求.... 7.3 汇聚节点接入要求. 7.4接入节点接入要求.. 移动作业终端接入场景安全要求 8.1典型架构.. 8.2移动作业终端接入要求.. 视频装置接入场景安全要求.... 9.1典型架构 9.2通用要求. 9.3站内无线视频装置接入要求, 9.4视频接入主机接入要求. 附录A(资料性附录) 输变电设备物联网典型传感终端与典型涉控终端. 附录B(资料性附录) 基于IBC体系的轻量级接入认证流程及报文示例.. 附录C(资料性附录) 网络安全等级保护基本要求节选, 编制说明。
为规范输变电场景下感知层设备接入管理信息大区与互联网大区时的通信安全防护要求,制定本 标准。 本标准由国家电网有限公司设备管理部提出并解释。 本标准由国家电网有限公司科技部归口。 本标准起草单位:国网河北省电力有限公司电力科学研究院、国网河北省电力有限公司、南瑞集 团有限公司、国网江苏省电力有限公司、国网四川省电力公司、国网安徽省电力有限公司、国网天津 市电力公司、国网浙江省电力有限公司、国网信息通信产业集团有限公司、北京国网富达科技发展有 限责任公司、保定天威新域科技发展有限公司。 本标准主要起草人:张克谦、常硕、贾驳骏、高树国、穆文喆、岳国良、邵进、冯笑、程阳、韦小 刚、练永兵、曾军、申金平、乔国华、何瑞东、路艳巧、刘金锁、王晔、郭靓、屠正伟、郑鹏超、高 方玉、胡成博、秦剑华、李旭旭、罗磊、赵常威、钱宇骋、冯军基、文清丰、成敬周、许飞、师璞、 田如钢、王伟、贾晓峰、高艳海、邵洪林、赵振华、田源、姚陶、刘海峰、宋敬良、段泽龙、吕** 王鹏、金春雷、汪苑、徐欢、陆莎、王朝兴、陈国广、徐春晖。 本标准首次发布。 本标准在执行过程中的意见或建议反馈至国家电网有限公司科技部。
为规范输变电场景下感知层设备接入管理信息大区与互联网大区时的通信安全防护要求,制定本 标准。 本标准由国家电网有限公司设备管理部提出并解释。 本标准由国家电网有限公司科技部归口。 本标准起草单位:国网河北省电力有限公司电力科学研究院、国网河北省电力有限公司、南瑞集 团有限公司、国网江苏省电力有限公司、国网四川省电力公司、国网安徽省电力有限公司、国网天津 市电力公司、国网浙江省电力有限公司、国网信息通信产业集团有限公司、北京国网富达科技发展有 限责任公司、保定天威新域科技发展有限公司。 本标准主要起草人:张克谦、常硕、贾骏、高树国、穆文喆、岳国良、邵进、冯笑、程阳、韦小 刚、练永兵、曾军、申金平、乔国华、何瑞东、路艳巧、刘金锁、王晔、郭靓、屠正伟、郑鹏超、高 方玉、胡成博、秦剑华、李旭旭、罗磊、赵常威、钱宇骋、冯军基、文清丰、成敬周、许飞、师璞、 田如钢、王伟、贾晓峰、高艳海、邵洪林、赵振华、田源、姚陶、刘海峰、宋敬良、段泽龙、吕**、 王鹏、金春雷、汪苑、徐欢、陆莎、王朝兴、陈国广、徐春晖。 本标准首次发布。 本标准在执行过程中的意见或建议反馈至国家电网有限公司科技部。
Q/GDW 121862021
输变电设备物联网通信安全规范
本标准规定了输变电场景下传感终端、 涉控终端、移动作业终端、视频装置、汇聚节点、边缘物 联代理等感知层设备接入公司管理信息大区与互联网大区的通信安全要求。 本标准适用于输变电设备物联网的通信安全防护。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22239 信息安全技术网络安全等级保护基本要求 GM/T0002 SM4分组密码算法 GM/T0009 SM2密码算法使用规范 GM/T0044 SM9标识密码算法 Q/GDW11712 电网资产统一身份编码技术规范 Q/GDW12021 输变电设备物联网节点设备无线组网协议 Q/GDW12082 输变电设备物联网无线传感器通用技术规范
下列术语和定义适用于本文件。
下列术语和定义适用于本文件。
Q/GDW 121862021
输变电设备物联网通信安全总体防护架构如图1所示,感知层、网络层、平台层和应用层的防护 策略分别为: a)感知层设备包括传感终端、涉控终端、移动作业终端、视频装置以及汇聚节点、接入节点、 视频接入主机等,输变电设备物联网典型传感终端与典型涉控终端参见附录A。感知层应通过 身份认证、访问控制、数据加密、自身监测和日*审计等措施对仿冒接入、非法控制、数据 泄漏和数据篡改等风险进行防控。感知层设备至少应有唯一身份标识,涉控终端、移动作业 终端与站内无线视频装置应采用身份认证、数据加密、自身监测的安全防护策略,汇聚节点 对接传感终端时应采用访问控制、自身监测的安全防护策略,汇聚节点对接涉控终端时应采 取身份认证、访问控制、自身监测的安全防护策略,边缘物联代理应采用身份认证、数据加 密、访问控制、自身监测、安全管理、日*审计等安全防护策略; 6 网络层接入有光纤专网和无线两种方式,无线接入分为无线APN专网、公司无线专网与无线 公网三种方式。网络层的安全防护应符合GB/T22239规定。采用光纤专网接入时,边缘物联 代理经过防火墙接入平台层,应与平台层进行双向身份认证与数据加密。管理信息大区通过 物联安全接入网关(高端型)和信息安全网络隔离装置(网闸型)接入至平台层,互联网大 区通过物联安全接入网关(高端型)接入至平台层。终端应与物联安全接入网关(高端型) 进行双向身份认证和数据加密,对仿冒接入和数据泄漏等风险进行防控: 平台层汇集物联采集数据,实现物联网设备管理、边缘计算配置和海量数据存储,其安全防 护应符合GB/T22239规定; d 应用层对物联网感知数据进行高级分析与应用,实现信息共享和辅助决策,其安全防护应符 合GB/T22239规定。
Q/GDW 121862021
针对商密数据、企业重要数据、一般数据三种数据应分别采取以下防护策略: a)商密数据包含电网拓扑接线图等数据,此类数据含有坐标信息,禁止在互联网大区数据库中 存储; b)重要数据包含线路台账、人员台账等基础信息数据,此类数据可存储于互联网大区数据库中 服务于业务应用,存储时间应少于3个月。当脱离互联网大区对外提供时,应采取数据脱敏、 数字水印和数据审计等措施; 一般数据包含监控数据、巡检数据、作业数据、灾害数据等普通业务数据,此类数据针对不 同应用需求,可采取适当灵活的安全措施,无存储时间要求。
6传感终端与涉控终端光纤专网接入场景安全要求
光纤专网接入方式主要适用于变电站、换流站等站内接入管理信息大区的场景,其典型接入架构 及安全要求见图2。非IP化传感终端,如:温湿度、水浸、水位、形变等输变电设备物联网传感终端 (见表A.1),可通过汇聚节点/接入节点接入管理信息大区;涉控终端(见表A.2)和IP化传感终端 应通过物联安全接入网关(低端型)接入管理信息大区。
图2传感终端与涉控终端光纤专网接入场景典
感知层设备在接入节点的网络中应具有唯一网络身份标识,身份标识编码的构成、使用及维护应 符合Q/GDW12082中附录B的规定。
6.3.1身份认证与数据加密
经过物联安全接入网关(低端型)的涉控终端与IP化传感终端在接入时应满足以下要求: a)应使用安全芯片、TF卡或加密模块等方式通过物联安全接入网关(低端型)接入至接入节点: b)应采用国产密码算法和公司统一密码基础设施签发的数字证书,基于公司SSAL、SSLVPN或 IPSecVPN协议,实现双向认证和数据加密,并满足公司物联安全接入网关对接技术要求,宜 采用SM2密码算法或SM9密码算法,算法分别见GM/T0009和GM/T0044,认证流程(以SM9 为例)参见附录C; 传输数据加密时,应使用国密对称算法SM1或SM4,加密密钥应协商获得,不应采用固定密 钥。SM1算法使用硬件接口加解密,SM4算法采用GM/T0002的密码算法。
6. 3. 3解密验签
应用层对控制命令进行加密,涉控终端应具备对控制指令进行解密的功能,加密密钥协商获得, 不应采用固定密钥,宜采用GM/T0002规定的国密对称SM4密码算法
6.4汇聚节点接入要求
6.4.1汇聚节点分类
对于具备边缘计算功能的汇聚节点,应满足本章节的要求。对于只具备数据汇聚转发功能、不具 备边缘计算功能的汇聚节点不做要求,
6. 4. 2 访问控制
汇聚节点在访问控制方面应包含但不限于以下功能: a)支持传感终端与涉控终端的访问控制,应拒绝未授权的传感终端与涉控终端接入请求; 6 终止认证超时的涉控终端会话; c)终止超过规定次数认证失败的涉控终端建立会话,并记录身份信息,
5.5接入节点接入要求
6.5.1身份认证与数据加密
接入节点通过光纤专网接入公司 区时应采用国产密码算法和公司统一密码基础设施 签发的数字证书进行双向认证,对传输数据进行加密, 加密密钥协商获得,不应采用固定密钥,应使 用国密对称算法SM1或SM4。SM1算法使用硬件接口加解密,SM4算法采用GM/T0002的密码算法。
接入节点应具备控制用户访问接入节点中应用软件和用户数据等资源的功能,应满足GB/T22239 中7.1.4.2的要求,参见附录D.2。
Q/GDW 121862021
接入节点应具备对自身软硬件安 根对设备的引导程序、系统程序、重要配置 程序等进行可信验证,并在检测到其可信性受 到破坏后进行告警,并将验证结果
6. 5. 4 安全管理
接入节点对于本地及远程配置的安全管理应包含但不限于以下功能: )具备安全策略管理和日*审计等功能: )具备查阅和配置认证、访问控制和数据安全传输策略等功能; )具备查阅和管理日*的功能。
7传感终端无线接入场景安全要求
无线接入包括无线APN专网、公司无线专网与无线公网三种方式。 公司无线专网接入方式主要适用于接入管理信息大区的输电场景;无线公网接入方式适用于 公网接入互联网大区的输电场景;无线APN专网接入方式适用于以上两者。其典型接入架构和安 护要求见图3。
序号说明: ①一表示在接入节点的网络中应具有唯一网络身份标识; 表示接入节点应使用安全芯片或TF加密卡与物联安全接入网关(高端型)进行双向身份认证,并对传输数 据进行加密: 表示应具备访问控制功能: 一 表示应具备对自身软硬件安全监测的功能; 5 一表示应具备安全管理与日*审计的功能。 注:互联网大区非涉控非涉敏业务可不通过物联安全接入网关(高端型)接入平台层。
图3传感终端无线接入场景典型架构
感知层设备在接入节点的网络中应具有唯一网络身份标识,身份标识编码的构成、使用及维护应 Q/GDW12082中附录B的规定。
7.3汇聚节点接入要求
7.3汇聚节点接入要求
7.3. 1汇聚节点分类
对于具备边缘计算功能的汇聚节点,应满足本章节的要求。对于只具备数据汇聚转发功能、不具 缘计算功能的汇聚节点不作要求。
7. 3. 2 访问控制
汇聚节点在访问控制方面应包含但不限于以下功能: a)支持传感终端的访问控制,应拒绝未授权的传感终端接入请求; b)终止认证超时的传感终端会话; 终止超过规定次数认证失败的传感终端建立会话,并记录身份,
汇聚节点应具备对目 足GB/T22239中6.1.4.5的要求,应发现 字或引导程序的可信性 见附录D.1
7.4接入节点接入要求
7.4.1身份认证与数据加密
接入节点接入至物联管理 a)管理信息大区应使用安全芯片或TF加密卡通过物联安全接入网关(高端型)接入至平台层; b)互联网大区涉及涉控或涉敏业务时应使用安全芯片或TF加密卡通过物联安全接入网关(高端 型)接入至平台层 应采用国产密码算法和公司统一密码基础设施签发的数字证书,基于公司SSAL、SSLVPN或 IPSecVPN协议,实现双向认证和数据加密: d 传输数据加密时,应使用国密对称算法SM1或SM4,加密密钥应协商获得,不应采用固定密 钥。SM1算法使用硬件接口加解密,SM4算法采用GM/T0002的密码算法。
7. 4. 2 访问控制
北京市五环路施工组织设计7. 4. 3自身监测
接入节点应具备对自身软硬件安全 益的切能, 宜满足GB/T22239中7.1.4.6的要求,可基于可信 设备的引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在检测到其可信性受 环后进行告警,并将验证结果形成审计记录送至物联管理平台,参见附录D.4。
7.4. 4 安全管理
接入节点对于本地及远程配置的安全管理应包含但不限于以下功能: a)具备安全策略管理和日*审计等功能; b)具备查阅和配置认证、访问控制和数据安全传输策略等功能; c)具备查阅和管理日*的功能
7. 4. 5且*审计
Q/GDW 121862021
8移动作业终端接入场景安全要求
移动作业终端通过无线APN专网、公司无线专网或无线公网经过物联安全接入网关(高端型 入管理信息大区或互联网大区GB/T 39954-2021 刀库和自动交换装置 性能试验方法.pdf,其典型接入架构和安全防护要求见图4。