QGDW 12179-2021 智能物联电能表安全防护技术规范.docx

ICS 29.020 Q/GDW 国 家 电 网 有 限 公 司 企 业 标 准 Q/GDW 12179—2021 智能物联电能表安全防护技术规范 Technical specification for security protection of smart IoT electricity meters 2022-01-07发布 2022-01-07实施 国家电网有限公司 发 布 Q/GDW Q/GDW 12179 2021 Q/GDW 12179—2021 Q/GDW 12179—2021 目??次 前?言 II 范围 1 规范性引用文件 1 术语和定义 1 安全防护技术要求 4 总体要求 4 物理安全 5 软件安全 5 计量模组业务安全 7 管理模组业务安全 9 扩展模组业务安全 13 数据安全 13 密码安全 14 日志管理 14 安全监测 14 安全防护检测要求 14 安全认证功能检测 14 密钥及证书更新功能检测 15 参数更新功能检测 15 远程控制功能检测 16 程序升级功能检测 16 程序兼容性检测 16 附录 A（资料性附录） 智能物联电能表数据交互流程 17 附录 B（资料性附录） 应用程序格式说明 33 编制说明 39 I 前??言 进一步规范智能物联电能表安全防护技术要求、操作流程和相关功能的检测要求，指导公司智能物联电能表的设计、制造、采购及验收工作，落实智能电网“信息化、自动化、互动化”的建设要求，为 用电信息采集系统建设以及电能表集中招标提供技术支撑，促进自动检定流水线推广应用，提高电能表整体质量，降低现场运行故障率，提升用电管理水平，制定本标准。 本标准由国家电网有限公司市场营销部提出并解释。本标准由国家电网有限公司科技部归口。 本标准起草单位：中国电力科学研究院有限公司、国网山东省电力公司、国网河南省电力公司、国网浙江省电力有限公司、国网四川省电力公司。 本标准主要起草人：李保丰、翟峰、杜新纲、赵兵、葛得辉、陈昊、彭楚宁、林繁涛、梁晓兵、周晖、付义伦、王齐、冯占成、曹永峰、许斌、孔令达、徐萌、冯云、郭亮、王者龙、郭红霞、代燕杰、华隽、杨磊、侯慧娟、王雍、李熊、王伟峰、徐永进、叶方彬、肖杰、殷科、张福州、张嘉岷、王鹏、张旭、岑炜、任博、韩文博、许岳楼、周琪、王楠。 本标准首次发布。 本标准在执行过程中的意见或建议反馈至国家电网有限公司科技部。 II PAGE PAGE 1 PAGE PAGE 2 智能物联电能表安全防护技术规范 范围 本标准规定了智能物联电能表（以下简称电能表）在物理安全、软件安全、业务安全、数据安全、密码安全和日志管理等方面防护技术要求以及对应的检测要求。 本标准适用于国家电网公司系统（以下简称“公司系统”）电能表的设计、制造、采购、验收。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 DL/T 698.45—2017 电能信息采集与管理系统 第4-5部分：通信协议—面向对象的数据交换协议Q/GDW 12180—2021 智能物联电能表功能及软件规范 术语和定义 Q/GDW 12180—2021界定的以及下列术语和定义适用于本文件。 ESAM模块 ESAM module 嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能的硬件电路模块。 密码算法 cryptographic algorithm 描述密码处理过程的一组运算规则或规程。 SM1 算法 SM1 algorithm 一种分组密码算法，分组长度为128 比特，密钥长度为128 比特。 SM2 算法 SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256 比特。 SM3 算法 SM3 algorithm 一种密码杂凑算法，其输出为256 比特。 SM4 算法 SM4 algorithm 一种分组密码算法，分组长度为128 比特，密钥长度为128 比特。 SM9 算法 SM9 algorithm 一种基于身份标识的非对称密码算法。 认证 certification 验证一个称谓的系统实体身份的过程。 明文 plaintext 未加密的数据或解密还原后的数据。 密文 cipher text 加密后的数据。 加密 encryption 对数据进行密码变换以产生密文的过程。 解密 decryption 加密过程对应的逆过程。 密钥 key 控制密码算法运算的关键信息或参数。 消息鉴别码 message authenticat