标准规范下载简介

Q／GDW 12109-2021 电力物联网感知层设备接入安全技术规范.pdf简介：

Q/GDW 12109-2021《电力物联网感知层设备接入安全技术规范》是中国电力科学研究院根据国家电网公司的需求，制定的一份技术规范。这份规范主要针对电力物联网（Power Internet of Things, PIoT）感知层设备的接入安全问题进行详细规定。感知层是物联网架构中的第一层，负责数据采集和实时监控，包括智能电表、传感器、监控设备等。

该规范旨在确保电力物联网系统的安全稳定运行，规定了设备接入的安全要求，如设备的身份认证、数据加密传输、访问控制、安全策略执行等方面的标准和流程。它涵盖了设备的物理安全、网络安全、数据安全等多个维度，以防止未经授权的访问、数据篡改、设备滥用等风险，保护电力系统的信息安全。

具体内容可能包括设备的固件安全、固件更新机制、安全漏洞管理、访问控制策略、数据加密算法选择、安全审计等方面。遵循这份规范，可以有效提高电力物联网系统的安全性，保障电力设施和数据的安全，满足电力行业对于信息安全的高要求。

Q／GDW 12109-2021 电力物联网感知层设备接入安全技术规范.pdf部分内容预览：

国家电网有限公司 发布

Q/GDW 12109202

前 范围. 规范性引用文件 术语和定义 缩略语 总则. 5.1防护原则. 5.2防护架构.. 感知层设备本体安全要求. 6.1通用要求. 6.2物联网终端. 6.3边缘物联代理. 感知层设备通信安全要求.. 7.1通用要求.. 7.2物联网终端 7.3边缘物联代理.. 本地通信网络安全要求. 附录A（资料性附录） 感知层设备安全接入典型场景。 编制说明

CECS416-2015标准下载Q/GDW121092021

Q/GDW 12109202

物联网感知层设备接入安全技术

本标准规定了电力物联网感知 络安全的技不要求 本标准适用于电力物联网 选型和系统集成

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T2421.1电子电工产品环境实验概述和指南 GB/T22239 信息安全技术网络安全等级保护基本要求 GB/T36951 信息安全技术物联网感知终端应用安全技术要求 GB/T37092 信息安全技术密码模块安全要求 Q/GDW12098电力物联网术语 Q/GDW12108 电力物联网全场景安全技术要求

GDW12098界定的以及下列术语和定义适用于本

感知层设备perceptionlayerdevice 部署在电力物联网感知层的设备，具备对电网对象或环境的状态进行测量、感知，并具 通信、人机交互等全部或部分功能，主要包括边缘物联代理、物联网终端等。

Q/GDW121092021

1层设备接入应按照GB/T22239中相应级别等级

感知层设备接入安全防护架构见图1，感知层设备安全接入典型场景参见附录A，防护要求如下： 现场采集部件按第6章第6.2.1条、第7章第7.2.1条的规定，宜通过边缘物联代理接入，在不经 边缘物联代理接入管理信息大区或访问互联网大区的公司对内业务时，应在服务端部署前置服务 器，通过安全接入网关接入； 智能业务终端按第6章第6.2.2条、第7章第7.2.2条的规定，可经边缘物联代理通过安全接入网 关接入，在采取相应安全措施后也可不经边缘物联代理通过安全接入网关接入； 边缘物联代理按第6章第6.3条、第7章第7.3条的规定，应具备对接入现场采集部件、智能业 务终端的安全认证和安全策略管控功能，通过安全接入网关接入； 相同安全大区内感知层设备间本地通信网络按第8章的要求，禁止接入设备在感知层跨大区直 接通信，如需本地通信，应采取等同大区间隔离强度的技术措施，禁止交叉混接不同安全大区， 如有需求的应通过公司网络安全和信息化专家委的审核后方可部署。

图1感知层设备安全接入防护示意图

5感知层设备本体安全要求

6.1.1物理环境安全

Q/GDW 12109202

感知层设备应满足GB/T36951要求，同时满足如下要求： a）应采取防盗防破坏措施，防范对设备造成物理破坏，如挤压、强振动等； b）应将设备或主要部件进行固定，并设置明显的不易除去的标记； C 应采取防雷击措施，将感知层设备通过接地系统安全接地，必要时采取措施防止感应雷击，例 如设置防雷保安器等； d 应具备信号防干扰、防屏蔽、防阻挡等能力，如电源线和通信线缆应隔离铺设且加装防护管， 避免互相电磁干扰及小动物外破： e 应具备防火、防水、防潮、防极端温度等能力，相关环境实验应满足GB/T2421.1要求； 宜提供短期的备用电力供应，满足设备断电情况下的正常运行不小于2小时要求。

6.1.2计算环境安全

计算环境安全应满足GB/T36951要求，同时满足如下要求： 应具备在电源电量不足时保存重要信息的机制； D 应采取措施保障处理器的执行环境安全； 应遵循最小安装的原则，仅安装需要的组件和应用程序，应仅安装经授权的软件，应安装满足 业务安全功能需求的软件并正确配置及使用： d 应在不影响系统安全稳定运行的情况下对设备进行补丁更新、固件更新等； e 应能控制设备用户的访问权限，按照最小权限原则仅授予设备用户完成任务所需的最小权限， 如控制设备用户访问本地数据、远程数据的权限，并避免权限扩散、越权； f 应保证只有授权的用户可对设备上的软件应用进行配置或变更； g 应关闭不必要的系统服务、默认共享和高危端口； h 应关闭设备的串行口或多余网口等，确需要保留的应通过相关的技术措施实施监控管理；应关 闭设备调试接口（USB/JTAG/SWD接口等），防范软硬件逆向工程； 1 宜对本地存储的用户口令等关键数据进行加密保护

6.2.1现场采集部件

现场采集部件在满足第6.1条要求的前提下，同时满足如下要求： a 应根据现场采集部件自身特点部署于安全合理的物理环境下，如温湿度传感器不能安装在阳光 直射区域； 设备自身应实现相应等级保护级别的身份鉴别、访问控制和安全审计等要求，如受条件限制控 制设备无法实现上述要求，应由其上位控制或管理设备实现同等功能： C 具有较高计算能力的现场采集部件，可采用免受恶意代码攻击的技术措施或主动免疫验证机制 及时识别入侵和病毒行为，并将其阻断；主动免疫验证机制包括但不限于对系统引导程序、系 统程序、重要配置参数和应用程序的信任度验证，在检测到其信任度受到破坏后进行报警、隔 离、恢复等处置，有条件的情况下宜上报审计记录。

6.2. 2 智能业务终端

Q/GDW121092021

7感知层设备通信安全要求

感知层设备通信安全满足以下要求： a）应具有可用于电力物联网中通信识别的唯一标识，并且该标识应具备防算改保护； b 应对接入设备采取接入身份认证措施，认证方式至少包括设备标识和口令的认证： C 应具备接入认证失败的处理能力，当认证应答超过规定时限时，服务端应能终止与待接入设备 之间的当前会话；当经过一定次数的认证失败后，服务端应能终止由该感知层设备发起的建立 会话的尝试，并在一定的安全时间间隔后才能恢复； d 应具有通信延时和通信中断的处理机制； e 应支持物联网管理平台对接入设备的远程配置管理；应对感知层设备接入通信网采取访问控制 机制和安全策略，应通过ACL方式控制接入设备对通信网的访问：

Q/GDW12109202

7.2.1现场采集部件

现场采集部件在满足第7.1条要求的前提下，同时满足如下要求： a）具有较高计算能力的现场采集部件可对自身的安全状态进行标识，并具备将该状态标识向边缘 物联代理或安全接入区报送的能力： 通过边缘物联代理接入管理信息大区时，应能基于标识密码体系、对称密码体系或设备指纹等 轻量级技术，实现与边缘物联代理的身份认证

7.2.2智能业务终端

智能业务终端在满足第7.1条要求的前提下，同时满足如下要求： a 应集成符合GB/T37092二级及以上安全要求的密码模块，实现与安全接入网关之间的双向身 份认证和数据传输机密性、完整性保护，密码算法应采用国家密码主管部门认可的算法，应采 用公司统一密码基础设施提供的数字证书和密钥管理等服务： 应保护企业重要数据中不被泄露，利用国家密码主管部门认可的密码算法保护控制指令等企业 重要数据在传输过程的机密性，防范数据被纂改或伪造： C 应具备对传输数据完整性校验机制，能利用校验码、消息摘要、数字签名等技术实现隐私数据、 重要业务数据等企业重要数据的传输完整性保护，应具备对企业重要数据的备份和恢复能力： 应提供安全措施DB4401／T 6-2018标准下载，对智能业务终端进行远程安全配置管理： e 宜对自身的安全状态进行标识，并具备将该状态标识向边缘物联代理和安全接入网关报送的能 力； f） 宜对设备状态进行监测，如开盖检测、断电重连次数等，并具备向边缘物联代理和安全接入网 关报送的能力； 多 集成边缘物联代理功能的智能业务终端在实现分区接入时，其安全要求应与相应大区的边缘物 联代理保持一致

边缘物联代理在满足第7.1条，第7.2.2条中a）～c）项要求的前提下，同时满足以下要求： a）应具备对接入设备的接入管理能力及安全防范能力，应支持通过设定设备接入方式或网络范围 对接入设备进行限制； 6） 边缘物联代理与接入设备之间应采用基于标识密码体系、对称密码体系、非对称密码或设备指 纹等轻量级技术实现对接入设备的身份认证； 边缘物联代理与接入设备之间应能终止认证超时接入设备的会话，应能终止规定次数认证失败 的接入设备建立会话的尝试：

Q/GDW12109202

d）应提供安全措施，对边缘物联代理进行远程安全配置管理； e）宜对自身的安全状态进行标识，并具备将该状态标识向安全接入网关报送的能力； 宜对边缘物联代理状态进行监测，如开盖检测、断电重连次数等，并具备向安全接入网关报送 的能力； 宜对接入设备进行基于安全状态的动态信任管理，宜存储最近一次接入边缘物联代理的设备安 全状态，宜在所接入的设备的安全状态发生变化时对终端访问进行管控； h) 宜具备将当前自身安全状态及接入其中的终端安全状态向安全接入网关进行报送的能力，并在 接入安全接入网关时验证网关当前状态信任度。

GBT 38993-2020标准下载8本地通信网络安全要求

Q/GDW 12109202

附录A （资料性附录） 感知层设备安全接入典型场景