电力物联网感知层设备安全认证技术要求.pdfVIP

电力物联网感知层设备安全认证技术要求 1 规范性引用文件 本标准规定了电力物联网中感知层设备的安全认证技术要求，包括非智能业务终端、智能业务终端、 智能涉控涉敏业务终端的身份标记、安全认证、访问控制和安全审计技术要求。 本标准适用于电力物联网建设运维单位对感知层设备进行安全选型、部署、运行和维护。本标准也 适用于指导感知层设备设计和生产。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 4208 外壳防护等级(IP代码) GB/T 17799.1 电磁兼容 通用标准 居住、商业和轻工业环境中的抗扰度试验 GB/T 17799.2 电磁兼容 通用标准 工业环境中的抗扰度试验 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 36951 信息安全技术 物联网感知终端应用安全技术要求 GB/T 37024 信息安全技术 物联网感知层网关安全技术要求 GB/T 37025 信息安全技术 物联网数据传输安全技术要求 GB/T 37044 信息安全技术 物联网安全参考模型及通用要求 GB/T 37093 信息安全技术 物联网感知层接入通信网的安全要求 3 术语和定义 GB/T 4208、GB/T 17799.1、GB/T 17799.2、GB/T 22239、GB/T 25069、GB/T 36951、GB/T 37024、 GB/T 37025、GB/T 37044、GB/T 37093界定的以及下列术语和定义适用于本文件。 3.1 电力物联网 electric internet of things （eIoT） 围绕电力系统各环节，充分应用移动互联、人工智能等现代信息技术、先进通信技术，实现电力系 统各个环节万物互联、人机交互，具有状态全面感知、信息高效处理、应用便捷灵活特征的智能化服务 系统。 3.2 感知层设备 sensing device 1 能对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置。电力物联网环境中，包括 非智能业务终端、智能业务终端、智能涉控涉敏业务终端。 3.3 非智能业务终端 non intelligent service terminal 能对物或环境进行信息采集和/或执行操作，根据需要具有简单的数据处理、控制和通信功能，但 不具备自管理功能的专用装置，如部署在采集监控对象本体内部或附近，对设备或客户的状态量、电气 量和环境量等进行采集量测的终端装置。 3.4 智能业务终端 intelligent service terminal 具备信息交互和智能处理能力的专用装置，可连接采集控制终端，实现对感知对象的属性信息汇集， 可以将经定制化业务应用处理后的数据上送网关节点，并接收上层的安全策略，可实现局部的业务自治 功能。 3.5 智能涉控涉敏业务终端 semi intelligent service terminal 在电力系统中处理涉及敏感数据或涉及控制指令的智能业务终端，敏感数据包括但不限于地理坐标 等空间数据、设备名称及线路参数等台账数据、用户账号等隐私数据等。 3.6 硬件安全模块 hardware security module 一种内部拥有独立的处理器和存储单元的硬件模块，可独立进行密钥申请、密钥更新、签名验签、 加密解密等处理，一般由安全芯片、密码卡、外置式硬件等组成。 3.7 软件安全模块 software security module 一种可提供密钥申请、密钥更新、签名验签、加密解密等功能的软件模块，可支持各类不适用硬件 安全模块的感知层设备。 3.8 设备指纹 device fingerprinting 一种可以用于唯一标识出该设备的设备特征或者独特的设备标识。设备标识是固有的、较难篡改的、 唯一的，包括但不限于设备的硬件ID