电力物联网嵌入式测控类终端应用安全技术要求.pdfVIP

电力物联网嵌入式测控类终端应用安全技术要求 1 范围 本标准规定了电力物联网嵌入式测控类终端应用的物理安全、接入安全、通信安全、设备安全、数 据安全等安全技术要求。 本标准适用于电力物联网建设运维单位对嵌入式测控类终端进行安全选型、部署、运行和维护。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 4208-2017 外壳防护等级（IP 代码） GB/T 17799.1-2017 电磁兼容 通用标准 居住、商业和轻工业环境中的抗扰度实验 GB/T 17799.2-2003 电磁兼容 通用标准 工业环境中的抗扰度实验 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 36951-2018 信息安全技术 物联网感知终端应用安全技术要求 3 术语和定义 GB/T 36951-2018 界定的以及下列术语和定义适用于本文件。 3.1 电力物联网 power internet of things 在电力系统中，通过感知终端，按照约定协议，链接物、人、系统和信息资源，实现对物理和虚拟 世界的信息进行处理并作出反应的智能服务系统。 3.2 感知终端 sensing terminal 能够对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置。感知终端按照是否安装 有操作系统，可以分为具有操作系统的感知终端和不具有操作系统的感知终端。 3.3 嵌入式测控类终端 embedded measurement and control terminal 属于具有操作系统的感知终端，运行嵌入式操作系统，并具有以下电力生产相关的全部或部分功能： （1）采集或处理数据；（2 ）接受或发送数据；（3 ）接收或发送控制指令；（4 ）执行控制指令。 3.4 数据新鲜性 data freshness 对所接受的历史数据或者超出时限的数据进行识别的特性。 4 总体要求 嵌入式测控类终端应用的安全包括物理安全、接入安全、通信安全、设备安全和数据安全。 5 物理安全要求 5.1 选型 电力物联网嵌入式测控类终端产品应满足以下要求： a) 取得质量认证证书； b) 满足GB/T 4208-2017 确定的外壳防护等级（IP 代码）要求； c) 通过依据GB/T 17799.1- 2017、GB/T 17799.2-2003 或有关的专用产品／产品类电磁兼容抗扰 度标准进行的电磁兼容抗扰度试验，且性能满足需求； d) 电力物联网中使用的嵌入式测控类终端产品应经过有CNAS/CMA 资质的第三方检测机构信息安 全检测。 5.2 供电 电力物联网嵌入式测控类终端产品供电： a) 应保证其供电应稳定可靠； e) 应具有备用电力供应，至少满足在规定的供电时长内保持终端正常运行； f) 应具备供电情况监测功能，并能在电力不足时及时报警。 5.3 防盗窃和防破坏 a) 应避免部署在不受控的非安全场所中； g) 应采用防盗窃和防破坏的措施； h) 户外部署的终端应具备定位装置。 5.4 防雷和防静电 应采取必要的避雷和防静电措施。 6 接入安全要求 6.1 网络接入认证 在接入电力物联网时，嵌入式测控类终端： a) 应在接入网络中具有唯一网络身份标识； b) 应能与其接入网络间进行双向认证，双方至少支持如下身份鉴别机制之一： 1) 基于对称密码机制的鉴别； 2) 基于非对称密码机制的鉴别。 c) 应能进行鉴别失败处理； d) 在采用插卡方式进行网络身份鉴别时，应采取措施防止卡片被拔除或替换； e) 应保证密钥存储和交换安全。 6.2 网络访问控制 电力物联网嵌入式测控类终端： a) 应禁用业务需求以外的通信端口； b) 应设置网络访问控制策略，限制对嵌入式测控类终端的网络访问。 7 通信安全要求 7.1 传输通道安全 电力物联网嵌入式测控类终端： a) 在采用有线连接方式时，