T_TAF 103-2021 能源物联网设备通信数据安全技术要求和测试方法.docxVIP

ICS33.050CCSM30

团体标准

T/TAF

T/TAF103-2021

2021-12-13发布2021-12-13实施

电信终端产业协会发布

I

T/TAF103-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5能源物联网设备概况 2

5.1能源物联网设备应用场景 2

5.2能源物联网设备端数据分类 2

5.3能源物联网终端功能架构 3

6总体安全目标 3

6.1安全风险 3

6.2安全目标 3

7安全技术要求 4

7.1数据安全要求 4

7.2无线通信安全要求 4

7.3存储安全要求 5

7.4传输安全要求 5

7.5安全认证要求 5

7.6安全防护与更新要求 6

8测试方法 6

8.1数据安全测试 6

8.2无线通信安全测试 7

8.3存储安全测试 9

8.4传输安全测试 10

8.5安全认证测试 10

8.6安全防护与更新测试 11

附录A（资料性）动态因子 13

附录B（资料性）水表过程执行监测数据 14

附录C（资料性）充电桩过程执行监测数据 15

附录D（资料性）燃气过程执行监测数据 17

附录E（资料性）热水过程执行监测数据 19

附录F（资料性）电能表过程执行监测数据 20

附录G（资料性）光伏发电数据 24

附录H（资料性）风力发电数据 25

T/TAF103-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京时代亿德物联网科技有限公司、百度在线网络技术（北京）有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有限公司、中兴通讯股份有限公司。

本文件主要起草人：国炜、徐晓娜、高媛媛、毛翔、范杰、廖文川、高宏、周易、王敏、张军、王迪、王海棠、郭建领、唐佳伟、张屹、姚一楠、刘献伦、康亮、周继华。

III

引言

近几年，随着国家基础网络的日趋发达，能源物联网入网设备越来越多。然而，能源物联网设备

的大量入网也带来了新的问题，入网能源物联网设备通信数据的安全性、有效性如何保障成为了当前能源行业最为关注的问题。能源物联网设备通信数据与国家工业生产及居民日常生活息息相关，如果数据安全得不到有效保障，会对工业生产和日常生活产生重大影响，甚至带来极大危害。

本文件旨在提高能源物联网设备通信数据安全性和可用性，便于能源物联网设备管理，合理利用网络资源，为能源物联网设备企业及相关行业用户起到具体的标准指导作用。

T/TAF103-2021

1

能源物联网设备通信数据安全技术要求和测试方法

1范围

本文件规定了能源物联网设备的应用场景，在不同应用场景下的安全可靠性能。同时，规范了设备所采集和传输的数据类型及内容定义，以及对这些数据的安全保护技术要求。另外，本文件还包括对设备内的用户数据保护的指令技术要求，以及与上述技术要求对应的相应测试方法。

本文件适用于能源物联网设备。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GM/T0008-2012安全芯片密码检测准则

3术语和定义

下列术语和定义适用于本文件。

3.1

能源物联网设备energynetworkingequipment

采集水电气热油等能源数据、计量能源过程执行数据、执行数据上传/接受自管理系统，能进行人机交互，具备数据通信能力的能源设备。

3.2

静态因子staticfactor

用于标识能源物联网设备唯一设备编码的UIDI码，总共15位十进制数字，由TAF协会统一下放和管理。

3.3

动态因子dynamicfactor

用于在线验证能源物联网设备特征的信息数据，其中包括了UIDI码，温度，位置信息等特征数据。

3.4

通信模组（模块）communication