电力物联网终端零信任安全接入技术规范.docxVIP

Q/LB.□XXXXX-XXXX

PAGE2

ICS

27.101

CCS

FORMTEXTCEC

F10

FORMTEXT中国电力企业联合会标准

T/FORMTEXTCECFORMTEXTXXXX—FORMTEXTXXXX

FORMTEXT?????

电力物联网终端零信任安全接入技术规范

TechnicalspecificationforzerotrustsecureaccessofelectricpowereIoTterminal

FORMDROPDOWN

FORMTEXT?????

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

中国电力企业联合会发布

STYLEREF标准文件_文件编号错误！未指定样式名称。

PAGE1

STYLEREF标准文件_文件编号T/CECXXXX—XXXX

目次

TOC\o1-1\h\t标准文件_一级条标题,2,标准文件_附录一级条标题,2,32668前言 2

60111范围 3

305182规范性引用文件 3

15173术语和定义 3

92834缩略语 4

115875总则 4

235345.1部署架构 4

209565.2防护架构 5

34436电力物联网终端技术要求 6

227756.1通用技术要求 6

144037零信任代理技术要求 7

242607.1通用技术要求 7

164567.2访问控制网关要求 8

302288信任评估单元 8

310628.1数据采集要求 9

98758.2信任度量要求 9

192048.3信任策略管理 9

96388.4信任策略配置 9

6285附录A（资料性）零信任安全接入示意 10

26470编??制??说??明 11

前言

为规范电力物联网零信任安全防护的设计、规划和构建，明确电力物联网终端零信任接入技术要求，制定本标准。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国电力企业联合会提出。

本文件由电力行业信息标准化技术委员会（DL/TC27）归口。

本文件起草单位：

本文件首次发布。

本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心（北京市白广路二条1号，10076

STYLEREF标准文件_文件编号错误！未指定样式名称。

PAGE9

电力物联网终端零信任安全接入技术规范

范围

本标准规定了电力物联网终端零信任接入的安全技术要求的总则、电力物联网终端技术要求、零信任代理技术要求、接入安全要求、信任评估单元、通信安全要求。明确本标准涉及终端，本文件终端含管理信息系统终端、涉控涉敏终端、一般终端、现场采集部件和智能业务终端等。

本标准适用于电力物联网终端零信任接入的设计、开发和选型，适用范围为管理信息大区和互联网大区。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T43696-2024网络安全技术零信任参考体系架构

T/CESA1165-2021零信任系统技术规范

GB/T37032-2018物联网标识体系总则

参考文献

Q/GDW12098-2021电力物联网术语术语

YD/T4574-2023零信任安全技术参考框架

术语和定义

下列术语和定义适用于本文件。

3.1

零信任zerotrust

一种以资源保护为核心的网络安全理念。

[来源：GB/T43696-2024，3.1]

3.2

主体subject

发起访问请求的实体。

[来源：GB/T43696-2024，3.1]

3.3

资源subject

发起访问请求的实体。

[来源：GB/T43696-2024，3.1]

3.4

零信任代理terminalzerotrustagent

代理终端完成零信任处理的软件实体，是身份认证和访问控制的策略执行点。物联网中，终端零信任代理和物联网终端可以是不同的物理实体，但终端和终端零信任代理之间应有可信通道进行交互。

[来源：YD/T4574-2023零信任安全技术参考框架,3.1]

3.5

零信任技术

旨在降低访问过程安全风险的持续动态安全访问控制技术

[