《电力物联网云边协同安全防护技术规范》.docx

T/CSEE

PAGE

PAGE1

T/CSEE####—2022

PAGE

PAGE16

团体标准发布中国电机工程学会20XX—XX—XX实施20XX—XX—XX发布FORMTEXT电力物联网云边协同安全防护技术规范TechnicalspecificationsforelectricIoTcloud-edgecollaborationsecurityprotection

团体标准

发布

中国电机工程学会

20XX—XX—XX实施

20XX—XX—XX发布

FORMTEXT电力物联网云边协同安全防护技术规范

TechnicalspecificationsforelectricIoTcloud-edgecollaborationsecurityprotection

工作组讨论稿

T/CSEEXXXX—YYYY

ICS19.020

CCSK85

T/CSEE####—2022

PAGE

PAGE1

PAGE

PAGE2

电力物联网云边协同安全防护技术规范

范围

本标准规定了电力物联网云边协同安全防护技术的总体要求、物理安全、设备安全、通信安全、边界安全以及协同安全要求。

本标准适用于指导电力物联网云边协同的安全防护规划、设计、建设、运行等阶段的安全防护。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T22240-2020信息安全技术网络安全等级保护定级指南

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求

GB/T31168-2014信息安全技术云计算服务安全能力要求

GB/T36572-2018电力监控系统网络安全防护导则

GB/T37024-2018信息安全技术物联网感知层网关安全技术要求

GB/T40287-2021电力物联网信息通信总体架构

GB/T42564-2023信息安全技术边缘计算安全技术要求

DL/T2459-2021电力物联网体系架构与功能

术语和定义

下列术语和定义适用于本文件。

物联网网关IoTgateway

支持感知控制系统与其他系统相联，并实现感知控制域本地管理的实体。具备网络接入、协议转换、地址映射、数据处理、信息互联、安全防护、设备管理等功能。

[来源：GB/T40287-2021，3.15]

生产控制大区productioncontrolzone

由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的电力监控系统构成的安全区域。

[来源：GB/T36572-2018，3.3]

管理信息大区managementinformationzone

由具有低压线路和客户侧数据采集测控、企业内部管理、办公自动化系统及信息网络构成的安全区

域。

[来源：GB/T36572-2018，3.6]

云边协同cloud-edgecollaboration

物联网网关与云平台的协同工作模式，主要包括云平台对物联网网关的业务协同、数据同步、状态监控及远程运维管理。

缩略语

下列缩略语适用于本文件。

APN：接入点（AccessPointName）

IP：互联网协议（InternetProtocol）

IPS：入侵防御系统（IntrusionPreventionSystem）

MAC：媒体访问控制（MediaAccessControl）

MSTP：多业务传送平台（Multi-ServiceTransportPlatform）

VPDN：虚拟专有拨号网络（VirtualPrivateDialNetwork）

VPN：虚拟专用网（VirtualPrivateNetwork）

WAF：Web应用防火墙（WebApplicationFirewall）

总体要求

电力物联网云边协同安全防护架构如图1所示。

图1电力物联网云边协同安全防护架构

电力物联网安全防护应遵循GB/T22239-2019、GB/T22240-2020、GB/T25070-2019、GB/T31168-2014、GB/T36572-2018、GB/T37024-2018、GB/T40287-2021、DL/T2459-2021中等级保护相关规定，其中云边协同安全防护应遵循“安全分区、网络专用、横向隔离、纵向认证”原则，满足如下要求：

物理安全应包括物联网网关、云平台基础设施的物理环境安全要求；