DL_T 2336-2021CN 电力监控系统设备及软件网络安全检测要求.docx

ICS 29.240.01 CCS F21 中华人民共和国电力行业标准 DL/T 2336—2021 电力监控系统设备及软件 网络安全检测要求 Test requirements of cyber security for device and software of electric power system supervision and control 2021-12-22发布 2022-03-22实施 国家能源局 发布 I DL/T 2336—2021 目 次 前言 Ⅱ 引言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 1 5 总 则 2 6 基本安全检测要求 2 7 应用软件安全检测要求 9 8 基础软件安全检测要求 22 9.通用硬件设备安全检测要求 25 10 核心芯片安全检测要求 26 II DL/T 2336—2021 前 言 本文件按照 GB/T1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国电力企业联合会提出。 本文件由全国电力系统管理及其信息交换标准化技术委员会 (SAC/TC 82) 归口。 本文件起草单位：中国南方电网电力调度控制中心、南方电网科学研究院有限责任公司、国家电 网有限公司国家电力调度控制中心、许昌开普检测研究院股份有限公司、南方电网电力科技股份有限 公司、广东电网有限责任公司广州供电局、南京南瑞信息通信科技有限公司、国家电网公司西南分 部、中国电力科学研究院有限公司、国网电力科学研究院有限公司、全球能源互联网研究院有限公 司、南方电网数字电网研究院有限公司。 本文件主要起草人：吴金宇、洪超、陶文伟、郑蓬、张晓、林丹生、王民昆、詹雄、朱江、 曹扬、王杰、肖健、余勇、蒙家晓、张美娟、殷志越、曾智勇、黄岩、张小飞、杨维永、王健、 杨祎巍、陈华军、匡晓云、汤方剑、周亮、王朝阳、黄天明。 本文件为首次发布。 本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二 条一号，100761)。 III DL/T 2336—2021 引 言 为规范电力监控系统设备及软件网络安全功能检测内容和检测方法，指导检测机构开展网络安全 送样/入网检测，检验并提升电力监控系统设备及软件的网络安全防护水平，避免使用存在缺陷或漏洞 的设备或软件所带来的网络安全风险，制定本文件。 本文件与 DL/T2337—2021 《电力监控系统设备及软件网络安全技术要求》配套使用。 本文件遵循 GB/T36572 《电力监控系统网络安全防护导则》所规定的电力监控系统网络安全防护 体系，旨在进一步规范电力监控系统本体安全的检测要求。本文件参考 GB/T 38318 《电力监控系统网 络安全评估指南》、 GB/T 20984 《信息安全技术 信息安全风险评估规范》、 GB/T 28448 《信息安全技 术 网络安全等级保护测评要求》、 DL/T1455 《电力系统控制类软件安全性及其测评技术要求》等技 术标准的测评和评估方法，根据 DL/T2337—2021 中的网络安全技术要求，提出和规定了电力监控系 统设备及软件的网络安全检测要求。 1 DL/T 2336—2021 电力监控系统设备及软件网络安全检测要求 1 范围 本文件规定了电力监控系统应用软件、基础软件、通用硬件设备及核心芯片的网络安全检测内容 和检测方法。 本文件适用于指导网络安全检测服务机构，开展电力监控系统设备及软件网络安全送样/入网检 测。电力监控系统运营使用单位及主管部门对设备及软件进行网络安全检查时可参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适 用于本文件。 GB/T9813.3—2017 计算机通用规范 第3部分：服务器 GB/T9813.4—2017 计算机通用规范 第4部分：工业应用微型计算机 GB/T 34943 C/C++ 语言源代码漏洞测试规范 GB/T 34944 Java 语言源代码漏洞测试规范 GB/T 36572—2018 电力监控系统网络安全防护导则 GB/T 36633 信息安全技术 网络用户身份鉴别技术指南 GB/T 37092—2018 信息安全技术 密码模块安全要求 GB/T 38318—2019 电力监控系统网络安全评估指南 GB/T 38625—2020 信息安全技术