标准规范下载简介
Q/GDW 11977-2019 电动汽车充电设施网络安全防护技术规范.pdf简介:
"Q/GDW 11977-2019 电动汽车充电设施网络安全防护技术规范.pdf" 是一份由中国电力企业联合会(China Electric Power Association, CEA)发布的标准文件。该文件的全称是《电动汽车充电设施网络安全防护技术规范》,属于推荐性电力行业标准。它主要针对电动汽车充电设施的网络安全防护进行了详细的规定和指导。
这份规范旨在确保电动汽车充电设施在建设和运行过程中,能够有效地防止网络攻击、保护数据安全、保障服务稳定和用户隐私,提升整体的网络安全防护水平。它涵盖了充电设施的网络架构设计、安全防护策略、应急响应机制、安全管理和审计等多个方面,是电动汽车充电设施网络安全管理的重要依据。
对于电动汽车充电设施的运营者、建设者以及相关技术开发者来说,这份规范是一份重要的参考和实施指南,帮助他们遵循网络安全最佳实践,确保设施的正常运行和用户的信息安全。
Q/GDW 11977-2019 电动汽车充电设施网络安全防护技术规范.pdf部分内容预览:
本项要求包括: a 使用有线连接的传输网络时,应采用加密技术或专用通道的安全标准要求。如:加密算法采用 国密算法: 使用无线连接的传输网络时,应使用信道加密技术: 在传输网络内,应禁止充电基础设施横向访问其他设施
6. 2. 1. 2 安全区域边界
6. 2. 1. 2.1边界防护
DBJ61∕T 163-2019 绿色生态地下空间开发利用评价标准(试行)本项要求包括: a)应能够对非授权设备私自联到内部网络的行为进行限制或检查; b)应能够对内部用 检香
6.2.1.2.2接入认证
a)充电桩在接入网络中具有唯一网络身份标识; b)应能向接入网络证明其网络身份,至少支持如下身份鉴别机制之一: 1)基于网络身份标识的鉴别; 2)基于MAC地址的鉴别; 3)基于通信协议的鉴别; 4)基于通信端口的鉴别: 5)基于对称密码机制的鉴别; 6)基于非对称密码机制的鉴别; 7)基于运行环境和状态可信性的鉴别。 C 应在采用插卡方式进行网络身份鉴别时采取措施防止卡片被拔除或替换; d) 应保证密钥存储和交换安全。 e) 计费控制单元应安装安全控制模块,实现充电设备与充电运营服务平台相互认证
6.2.1.2.3访问控制
a)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; b)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出; C)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级
6.2.1.2.4入侵防范
6. 2. 1. 2.5恶意代码防范
计费控制单元应具备对恶意代码进行
6.2.1.2.6安全审计
6.2.1.3安全计算环境
6.2.1.3.1身份鉴别
本项要求包括: a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并 定期更换:
b 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动 退出等相关措施: 应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用 动态口令、密码技术或生物技术来实现。
6.2.1.3.2访问控制
本项要求包括: a) 应对登录的用户分配账户和权限: b 应重命名或删除默认账户,修改默认账户的默认口令; c) 应及时删除或停用多余的、过期的账户,避免共享账户的存在; d) 应进行角色划分,并授予管理用户所需的最小权限,实现管理用户的权限分离; e) 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则; f) 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级; 应对敏感信息资源设置安全标记,并控制主体对有安全标记信息资源的访问
6.2.1.3.3安全审计
6.2.1.3.4入侵防范
6. 2. 1. 3.5恶意代码防范
可采用基于密码硬件的安全防护技术实现充电设备对恶意代码的主动免疫,对系统程序、应用程
6.2.1.3.6资源控制
本项要求包括: a)应限制单个用户或进程对系统资源的最大使用限度; 当通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话; 应能够对系统的最大并发会话连接数进行限制; 应提供重要节点设备的硬件亢余,保证系统的可用性: e 应对重要节点进行监视,包括监视CPU、硬盘、内存等资源的使用情况:
f)应能够对重要节点的服务水平降低到预先规定的最小值进行检测和报警。 6.2.1.3.7软件容错 本项要求包括: a 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定 要求; b) 在故障发生时,应能够继续提供一部分功能,确保能够实施必要的措施; C)在故障发生时,应自动保存易失性数据和所有状态,保证系统能够进行恢复
6.2.1.3.7软件容错
6.2.1.3.8数据完整性
本项要求包括: a)应采用校验码技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、 重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 b) 应采用校验码技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据 重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
6.2.1.3.9数据保密性
本项要求包括: a 应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据 和重要个人信息等, b 应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据 和重要个人信息等
6.2.1.3.10数据备份恢复
本项要求包括: a)应提供重要数据的本地数据备份与恢复功能;
6.2.1.3.11剩余信息保护
本项要求包括: a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 5.2.1.3.12个人信息保护 本项要求包括: a)应仅采集和保存业务必需的用户个人信息: h)应禁止未授权访问和非法使用用户个人信息
6.2.1.3.13抗数据重放
本项要求包括: a)应能够鉴别数据的新鲜性,避免历史数据的重放攻击: b)应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。
6. 2. 1. 4 电磁防护
本项要求包括: a)计费控制单元应能承受GB/T17626.2中试验等级为3级的静电放电抗扰度试验。 b)计费控制单元应能承受GB/T17626.3中试验等级为3级的射频电磁场辐射抗扰度试验。 c)计费控制单元应能承受GB/T17626.4中试验等级为3级的电快速瞬变脉冲群抗扰度试验 d)计费控制单元应能承受GB/T17626.5中试验等级为3级的浪涌(冲击)抗扰度试验 e)计费控制单元应能承受GB/T17626.11中的电压暂降、短时中断抗扰度试验。 计费控制单元辐射骚扰试验,应满足NB/T33001中的相关要求。 计费控制单元传导骚扰试验, 应满足NB/T33001中的相关要求
本项要求包: a)计费控制单元应能承受GB/T17626.2中试验等级为3级的静电放电抗扰度试验。 b)计费控制单元应能承受GB/T17626.3中试验等级为3级的射频电磁场辐射抗扰度试验。 c)计费控制单元应能承受GB/T17626.4中试验等级为3级的电快速瞬变脉冲群抗扰度试验 d)计费控制单元应能承受GB/T17626.5中试验等级为3级的浪涌(冲击)抗扰度试验。 计费控制单元应能承受GB/T17626.11中的电压暂降、短时中断抗扰度试验。 计费控制单元辐射骚扰试验,应满足NB/T33001中的相关要求。 计费控制单元传导骚扰试验 应满足NB/T33001中的相关要求
6.2.2.1安全区域边界
应具备对恶意代码进行主动识别、阻断并告警的能
6.2.2.2安全计算环境
本项要求包括: a)应遵循最小安装的原则,仅安装需要的组件和应用程序; b)应关闭不需要的系统服务、默认共享和高危端口
本项要求包括: a)充电卡应支持多个独立的应用共存,每一个应用禁止与卡中共存的其他应用规则发生冲突,防 范跨应用进行非法访问: b 充电卡应具有唯一识别号,用于标记该卡的唯一身份,充电卡中的密钥应通过唯一识别号分散 获得,实现一卡一密; C) 充电卡应结合安全防护功能设计独立的密钥类型,实现某种特定功能的专钥专用,即该密钥不 能被任何其他功能所使用: d 充电卡应保证充电卡中密钥的安全存储; e) 充电卡应针对错误指令不进行响应: f 密码匹配错误5次,充电卡应立刻锁定,用户需要到指定机构进行充电卡解锁
7.2智能移动终端应用软件安全
7.2.1安全通信网络
a)应用软件应集成国密算法的安全套件; 应用软件应安装数字证书与充电运营服务平台的安全接入网关进行身份鉴别,构建基于国产密 码算法的安全传输通道 软件与服务器通信时,应采用国密算法对重要业务数据进行完整性保护
Q/GDW119772019
d软件与服务器通信的 保密性保护: e)使用监牙充电功能时 进行双向认证并绑定用户账号。
7.2.2安全计算环境
7.2.2.1身份鉴别
广东省城市地下综合管廊工程综合定额(2018) 第二册 安装工程(广东省住房和城乡建设厅2018年11月)7.2.2.2应用安全
a 智能移动终端为用户的智能手机、平板电脑等移动终端,该终端由用户自主进行防护、管理: 6 应用软件应通过官方渠道下载,不得捆绑安装用户未知和未允许的第三方应用,升级应进行完 整性校验,防止升级文件被纂改,卸载应确保数据和文件清除,无残留数据和敏感数据; C 应用软件禁止在模拟器、Xposed框架环境中运行,应关闭调试功能,启用的权限应与功能相对 应,不存在多余权限,且应用软件在申请权限时应告知用户; d 应用程序不应订购非法业务、非法获取信息以及接受远程控制端指令进行相关操作; e 未得到许可前不能执行修改、删除等非授权操作; 应用程序不应导致智能移动终端无法正常使用 g) 敏感数据应脱敏显示,未经授权的任何实体应不能从加密存储区域的数据中还原出用户私密数 据的真实内容 对用户隐私保护要求应满足YD/T3082中的相关要求; 应具备上传数据审核机制,对用户填写数据的合规性进行审核,包括但不限于涉黄、暴力、政 治言论等信息
7.2.2.3数据防重放
本项要求包括: a)应能够鉴别数据的新鲜性,避免历史数据的重放攻击; b)应能够鉴别历史数据的非法修改GB/T 5489-2018标准下载,避免数据的修改重放攻击
7.2. 2. 4 其他安全
本项要求包括: a 应用软件代码应防止被反编译和反调试,软件安装升级应进行完整性校验; 源代码中不存在已公布的高危风险漏洞,调用组件和应用接口不能存在已知漏洞: C) 应用软件代码应做混淆等防逆向保护措施: 应用软件应做日志防泄漏措施: