基于电力物联网业务的信息安全规范.docx

1、 DL/T XXXX2016基于电力物联网业务的信息安全规范Information security standard based on service of power internet of thing（征求意见稿)20XX-XX-XX 发布 20XX-XX-XX 实施中 华 人 民 共 和 国 国 家 能 源 局 发 布ICS CCS备案号：-20中 华 人 民 共 和 国 电 力 行 业 标 准DLDL/T XXXX2016I目 次前言 .III1 范围 .12 规范性引用文件 .13 术语和定义 .43.1 物联网 Internet of Things .43.2 电力物联网 pow

2、er internet of things .43.3 感知设备 sensor .43.4 密码算法 cryptographic algorithm .43.5 认证 certification .43.6 加密 encryption .43.7 解密 decryption .53.8 密钥 key .53.9 消息鉴别码 Message Authentication Code .54 电力物联网信息安全防护架构 .54.1 典型电力物联网结构 .54.2 电力物联网业务安全防护架构 .74.2.1 电力物联网参考模型 .74.2.2 电力物联网安全对象 .84.2.3 电力物联网安全架构 .

3、84.3 电力物联网信息安全总体防护策略 .84.3.1 物理安全策略 .84.3.2 通信安全策略 .94.3.3 系统安全策略 .114.3.4 应用安全策略 .115 电力物联网感知层安全要求 .125.1 感知设备安全要求 .125.1.1 物理安全要求 .125.1.2 .接入安全要求 .135.1.3 通信安全要求 .145.1.4 系统安全要求 .145.1.5 数据安全要求 .155.2 感知延伸网络协议安全要求 .165.2.1 感知延伸网络通信协议安全要求 .165.2.2 协议安全支撑技术要求 .195.3 安全配置与运行维护 .196 电力物联网网络层安全要求 .196

4、.1 基本安全要求 .196.2 网络隔离要求 .206.3 数据源认证安全要求 .206.4 感知节点设备访问控制安全要求 .206.5 异构网接入安全要求 .216.6 网络时效性要求 .21DL/T XXXX2016II7 电力物联网应用层安全要求 .217.1 基本安全要求 .217.2 访问控制安全要求 .217.3 资源控制安全要求 .227.4 在线更新 .227.5 抗数据重放 .227.6 数据完整性 .227.7 数据保密性 .227.8 数据可用性 .23附录 A .24A.1 符号和缩略语 .24DL/T XXXX2016III前 言本规范按照 DL/T 600-200

5、1电力行业标准编写基本规定给出的要求编写。本规范由中国电力企业联合会提出。本规范由 XXXX 归口。本规范由 XXXX 负责解释。本规范起草单位：云南电网有限责任公司信息中心、云南电网有限责任公司电科院、云南云电同方科技有限公司、重庆大学本规范主要起草人： 本规范为首次制定。本标准在执行过程中的意见或建议请反馈至 xxxDL/T XXXX20161基于电力物联网业务的信息安全规范1 范围本规范规定了电力物联网相关的信息安全防护技术要求和安全管理要求，以保障电力物联网业务的相关信息在采集、传输过程中的机密性、完整性和可用性以及电力物联网自身的安全性。本规范适用于电力物联网业务信息安全防护体系的设

6、计、研发、建设和验收。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。GB/T 5271.8-2001 信息技术 词汇 第 8 部分：安全GB/T 7665-2005 传感器通用术语GB/T 15843-2008 信息技术 安全技术 实体鉴别（概述、对称加密算法、数字签名技术、密码校验等）GB 17859-1999 计算机信息系统安全保护等级保护划分准则GB/T 17901

7、.1-1999 信息技术 安全技术 密钥管理 第 1 部分：框架GB/T 17903.2-1999 信息技术 安全技术 抗抵赖第 2 部分:使用对称技术的机制(ISO/IEC 13888-2:1997)GB/T 17903.3-1999 信息技术 安全技术 抗抵赖第 3 部分:使用非对称技术的机制(ISO/IEC13888-3:1997)GB/T 20270-2006 信息安全技术 网络基础安全技术要求GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求GB/T 20272-2006 信息安全技术 操作系统安全技术要求GB/T 20273-2006 信息安全技术 数据库管理系

8、统安全技术要求GB/T 20984-2007 信息安全技术 信息系统安全风险评估规范GB/T 21028-2007 信息安全技术 服务器安全技术要求GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求GB/T 220812016 信息技术 安全技术 信息安全控制实践指南（ISO/IEC 27002:2016，IDT）GB/T 22240-2008 信息安全

9、技术 信息系统安全等级保护定级指南GB/T 28449-20XX 信息安全技术 网络安全等级保护测评过程指南GB/T 250582010 信息安全技术 信息系统安全等级保护实施指南DL/T XXXX20162GB/T 29246-2016 信息技术 安全技术 信息安全管理体系 概述和词汇（ISO/IEC 27000:2016，IDT）GB/T 30976.1-2014 工业控制系统信息安全 第 1 部分:评估规范GB/T 31167-2014 信息安全技术 云计算服务安全指南GB/T 31168-2014 信息安全技术 云计算服务安全能力要求GB/T 18336.3-2015 信息技术 安全技

10、术 信息技术安全评估准则 第 3 部分：安全保障组件GB/T 28458-2012 信息安全技术 安全漏洞标识与描述规范GB/T 317222015 信息技术 安全技术 信息安全风险管理（ISO/IEC 27005:2008，IDT）DL/T 634.51012002 远动设备及系统 第 5 部分：传输规约 第 101 篇：基本远动任务配套标准（IDT.IEC 60870-5-101：2000）DL/T 634.51042002 远动设备及系统 第 5 部分：传输规约 第 104 篇：采用标准传输协议集的 IEC 60870-5-101 网络访问（IDT.IEC 60870-5-104：200

11、0）DL/T 860.7-22004 第 7-2 部分：变电站和馈线设备的基本通信结构 抽象通信服务接口（ACSI）DL/T 860.7-42006 第 7-4 部分：变电站和馈线设备的基本通信机构 兼容逻辑节点类和数据类DL/T 860.8-12006 第 8-1 部分：特定通信服务映射（SCSM）国发201414 号令 电力监控系统安全防护规定国能安全2014317 号 电力行业网络与信息安全管理办法国能安全2014318 号 电力行业信息安全等级保护管理办法电力行业信息系统安全等级保护基本要求国能安全201536 号文附件 1 电力监控系统安全防护总体方案电力行业信息系统安全等级保护定级

12、工作指导意见DL/T XXXX201633 术语和定义下列术语和定义适用于本规范。3.1物联网 Internet of Things通过部署具有一定感知、计算、执行和通信等能力的各种设备，获得物理世界的信息或对物理世界的物体进行控制，通过网络实现信息的传输、协同和处理，从而实现人与物通信、物与物通信的网络。3.2电力物联网 power internet of things通过在电力生产、输送、消费、管理各环节，广泛部署具有一定感知、计算、执行和通信等能力的装置，通过电力信息通信网络，实现信息可靠采集、安全传输、协同处理、统一服务及应用集成，促进电网生产运行及企业管理全过程的全景全息感知、信息融

13、合及智能管理与决策的行业物联网。3.3感知设备 sensor用于对物理世界进行信息采集，对采集的信息进行传输和处理的设备，包括传感器、基站、中继节点、汇聚节点、汇聚控制器、接入网关等。3.4密码算法 cryptographic algorithm描述密码处理过程的一组运算规则或规程。3.5认证 certification验证一个称谓的系统实体身份的过程。3.6加密 encryption对数据进行密码变换以产生密文的过程DL/T XXXX201643.7解密 decryption加密过程对应的逆过程。3.8密钥 key控制密码变换操作的关键信息或参数。3.9消息鉴别码 Message Authentication Code对消息应用带密钥的密码杂凑算法生成的用于数据源鉴别的一段数据。4 电力物联网信息安全防护架构4.1 典型电力物联网结构电力物联网融合了通信、信息、传感、自动化等技术，在电力生产、输送、消费、管理各环节，广泛部署具有一定感知能力、计算能力和执行能力的各种智能感知设备，通过电力信息通信网络，实现信息安全可靠传输、协同处理、统一服务及应用集成。电力物联网典型结构如图 1 所示。