NB/T 10680-2021 继电保护和安全自动装置信息安全技术导则.pdf

NB/T 10680-2021 继电保护和安全自动装置信息安全技术导则.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:3.9 M
标准类别:电力标准
资源ID:367789
下载资源

标准规范下载简介

NB/T 10680-2021 继电保护和安全自动装置信息安全技术导则.pdf

ICS29.240.01 CCS K 45

中华人民共和国能源行业标#

锦盛豪庭人货电梯施工方案继电保护和安全自动装置

NB/T106802021

Guidelinesforinformationsecuritytechnologyofrelayingprotectionand safetyautomaticequipment

的忧人 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国电器工业协会提出。 本文件由全国量度继电器和保护设备标准化技术委员会(SAC/TC154)归口。 本文件起草单位:珠海开普检测技术有限公司、中国南方电网有限责任公司、许昌开普电气研究院 有限公司、国网浙江省电力有限公司、国网河北省电力有限公司、中国电力科学研究院有限公司、北京 四方继保工程技术有限公司、国电南京自动化股份有限公司、国电南瑞科技股份有限公司、许继电气股 份有限公司、南京南瑞继保电气有限公司、南方电网数字电网研究院有限公司、国网湖北省电力有限公 司电力科学研究院、紫光测控有限公司、积成电子股份有限公司、长园深瑞继保自动化有限公司、东方 电子股份有限公司、上海思源弘瑞自动化有限公司、许昌开普检测研究院股份有限公司、华北水利水电 大学、郑州轻工业大学、国网江苏省电力有限公司检修分公司、云南电网有限责任公司昆明供电局、国 网河南省电力公司、安徽电力调度控制中心、西门子电力自动化有限公司、广东电网有限责任公司电力 调度控制中心、珠海优特电力科技股份有限公司、北京北斗银河科技有限公司、国网电力科学研究院有 限公司、国网河南省电力公司电力科学研究院、国网浙江省电力有限公司电力科学研究院、国网甘肃省 电力公司电力科学研究院、国网冀北电力有限公司唐山供电公司。 本文件主要起草人:郑蓬、陶文伟、杨慧霞、裘愉涛、萧彦、金龙、房同忠、葛雅川、郑奕、陈继瑞、 汤震宇、高宏慧、王晋、胡家为、赵硕、黎强、冯亮、陆征军、张红涛、安小宇、陈昊、李勇、杜兴伟、 叶远波、戚伟峰、王峰、零积利、李珉、 郑珞琳、韩伟、方芳、王永年、王赛、黄岩。

NB/T10680202

保护和安全自动装置信息安全技

本文件规定了继电保护和安全自动装置的信息安全防护需求和安全防护要求,以及基本级和增强级 安全措施,可作为该类产品设计、制造、验收、运行的依据。 本文件适用于各电压等级的继电保护和安全自动装置(以下简称“装置”。

GB/T2900.1、GB/T2900.49、GB/T22239一2019、GB/T25069界定的以及下列术语和定义适用于本文件, 3.1 用户user 某一种技术、产品、服务的使用者,使用某种产品的人。 3.2 授权用户authorizeduser 依据安全策略可以执行某项操作的用户。 3.3 身份鉴别authentication 专用于鉴别传输、消息或发信方有效性的安全措施,或者对接收特定信息类别的个人授权进行验证 的手段。

基本级basiclevel

基本级basiclevel 推荐使用在安全级别为一、二级系统中的继电保护和安全自动装置。 注:安全等级定义见GB/T22239—2019和GB/T22240—2020。

推荐使用在安全级别为一、二级系统中的继电保护和安全自动装置。 注:安全等级定义见GB/T22239—2019和GB/T22240—2020。

NB/T106802021

增强级enhancedlevel

5.1信息安全威胁和影响

装置属于电力系统二次设备,位于电力监控系统网络中,在电力监控系统受到信息安全威胁时,可 能会对装置造成影响,具体的安全威胁和影响见表1。

表1装置面临的主要信息安全威胁和影响

NB/T10680=2021

根据GB/Z25320.1一2010中5.3.1的要求,各类攻击对装置的信息安全防护需求的威胁如图1

图1攻击对装置信息安全防护需求的威胁示意图

装置是电力系统的安全屏障,在电力系统实时工业自动化控制领域承担非常特殊的功能,其安全需 求主要有: a)可用性:指装置保护功能、控制功能和性能可满足使用需求的特性。在装置运行时正确处理所 需信息,当装置遭受意外攻击时,可满足使用需求,为电网提供服务保障。可用性是装置最重 要的安全需求,也是衡量装置最重要的安全特性。 b)完整性:指装置相关信息在传输、交换、存储和处理过程中,保持信息未经授权不能进行改变

装置是电力系统的安全屏障,在电力系统实时工业自动化控制领域承担非常特殊的功能,其安全需 求主要有: a)可用性:指装置保护功能、控制功能和性能可满足使用需求的特性。在装置运行时正确处理所 需信息,当装置遭受意外攻击时,可满足使用需求,为电网提供服务保障。可用性是装置最重 要的安全需求,也是衡量装置最重要的安全特性。 b)完整性:指装置相关信息在传输、交换、存储和处理过程中,保持信息未经授权不能进行改变

NB/T106802021

的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插 入等破坏和丢失。 机密性:指保证装置的配置、口令等信息不被泄露给非授权的用户、实体或过程,或其控制功 能不被利用的特性。防止信息泄露给非授权个人或实体,控制功能只为授权用户、实体或过程 使用。 d)不可抵赖性:指装置在进行操作时,确信参与者本身和所提供信息的真实同一性,所有参与者 不可否认或抵赖本人的真实身份,以及提供操作的原样性和完成的操作与承诺。 装置位于电力监控系统网络安全防护体系内,对于安全物理环境、安全通信网络、安全区域边界的 部分防护需求由电力监控系统网络安全防护体系实现。

本文件按照装置安全功能的强度对安全功能要求的级别进行划分,其安全等级可分为基本级和增强 级两种,安全功能强弱是等级划分的具体依据。其中,满足基本级安全措施要求的装置推荐使用在GB/T 22239一2019和GB/T22240一2020规定的安全保护等级为第一、二级的系统中;满足增强级安全措施要 求的装置推荐使用在GB/T22239一2019和GB/T22240一2020规定的安全保护等级为第三级及以上的系 统中。在本文件中,黑体字部分表示较高等级中增加或增强的要求。

装置应考虑采用DL/T478—2013中6.5规定的防火措

装置应考虑采用GB/T14598.26—2015和DL/T478—2013中规定的电磁防护措施

考虑对登录的用户进行鉴别,身份鉴别口令长度

装置应考虑选用以下访问控制措施: a)宜对登录的用户分配账户和权限; b)宜及时删除或停用多余的、过期的账户,避免存在共享账户。

6.2.3安全审计日志

装置应考虑选用以下安全审计策略: a)宜启用装置日志审计功能,对重要的用户行为进行审计。审计日志的范围可包括修改定值、切

NB/T106802021

装置应考虑选用以下入侵防范措施: a)正常运行时关闭与业务无关的服务和端口(见附录A)。 6 宜提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合装置设定 要求。 C) 确保装置中不存在已知高危安全漏洞。 d) 应考虑具备对网络压力和网络攻击的承受能力,宜能满足GB/T32901一2016中4.10.15和GB/Z 34124—2017中4.6.9的规定。

6.2.5自检和自恢复

装置应考虑选用以下自检和自恢复措施: a) 装置在上电后可对保护程序、定值等进行正确性和完整性验证,在检测到异常后可进行告警, 告警方式宜包括告警指示灯、空接点输出、液晶面板显示等。 b) 装置在遭受意外断电后恢复供电,应能自动恢复正常运行

装置应考虑采用校验技术或密码技术保证装置软件程序的完整性。

考虑采用校验技术或密码技术保证装置软件程序

小区一期冲孔桩桩基础施工组织设计装置应考虑采用非明文方式存储口令等敏感数据。

6.2.8数据备份恢复

置应考虑通过调试工具实现配置文件、装置参数、定值等重要数据的数据备份与恢复。 强级安全进放

装置应考虑采用DL/T478一2013中6.5规定的图

装置应考虑选用以下身份鉴别措施: a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,口令与用户名不能完全相同并可 更改,更改前后不能完全相同。身份鉴别口令长度不宜小于4位,不使用重复性或连续性数字 或字符。 b 宜具有登录失败处理功能,可配置并启用结束会话、限制非法登录次数和当登录后无操作超时 自动退出等相关措施。 C 装置在本地界面进行重要操作时宜对用户进行二次身份鉴别,重要操作宜包括修改定值、切换 定值区、投退软压板、修改装置参数、修改通信参数、修改装置时间、传动、控制等。 对于采用DL/T860(所有部分)协议进行远程管理的装置可根据GB/Z25320(所有部分)的 要求实现装置与监控后台、远动机等系统和设备的身份鉴别功能。 可采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且 其中一种鉴别技术至少应使用密码技术来实现。

装置应考虑选用以下访问控制措施: a)宜对登录的用户分配账户和权限。 b)宜及时删除或停用多余的、过期的账户,避免存在共享账户。 c 宜内置系统管理员、安全管理员、审计管理员角色和默认账户,并能修改默认账户的默认口令。 可授予装置的管理用户所需的最小权限,实现管理用户的权限分离。系统管理员负责装置的日 常操作和管理,不进行用户管理和安全参数的配置;安全管理员仅负责用户管理和安全参数的 配置;审计管理员仅负责审计记录的管理。 e 装置宜能配置与监控后台、远动装置等通信的IP白名单,在白名单中的IP地址才能与装置进 行通信。 f)装置的访问控制的粒度宜达到主体为角色级,客体为菜单级。

7.2.3 安全审计日志

T/CECS 861-2021 变速氧化沟工艺技术规程(完整正版、清晰无水印).pdfNB/T10680—2021

©版权声明
相关文章