NB/T 10680-2021 继电保护和安全自动装置信息安全技术导则.pdf

NB/T 10680-2021 继电保护和安全自动装置信息安全技术导则.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:3.9 M
标准类别:电力标准
资源ID:75494
免费资源

标准规范下载简介

NB/T 10680-2021 继电保护和安全自动装置信息安全技术导则.pdf简介:

NB/T 10680-2021《继电保护和安全自动装置信息安全技术导则》是中国电力工业标准化委员会发布的一份技术导则,其主要目的是为了规范和指导电力系统中的继电保护和安全自动装置(如电力监控系统、故障录波器等)的信息安全管理工作。这个导则涵盖了信息安全的基本要求、风险评估、安全设计、安全防护、安全运维和应急响应等方面,旨在确保电力系统的安全稳定运行,防止因信息安全问题导致的电力系统事故。

该导则适用于电力系统的继电保护和安全自动装置的信息安全管理,包括规划设计、开发实施、运行维护和信息安全审计等全过程。具体内容可能包括数据加密、访问控制、安全审计、漏洞管理、应急预案等内容,以应对日益复杂的网络安全威胁。

总的来说,该导则是为了提高电力系统信息安全的整体防护能力,以保障电力系统的安全运行,防止因信息安全事件对电网造成的影响。

NB/T 10680-2021 继电保护和安全自动装置信息安全技术导则.pdf部分内容预览:

GB/T2900.1、GB/T2900.49、GB/T22239一2019、GB/T25069界定的以及下列术语和定义适用于本文件, 3.1 用户user 某一种技术、产品、服务的使用者,使用某种产品的人。 3.2 授权用户authorizeduser 依据安全策略可以执行某项操作的用户。 3.3 身份鉴别authentication 专用于鉴别传输、消息或发信方有效性的安全措施,或者对接收特定信息类别的个人授权进行验证 的手段。

基本级basiclevel

CECS422-2015标准下载基本级basiclevel 推荐使用在安全级别为一、二级系统中的继电保护和安全自动装置。 注:安全等级定义见GB/T22239—2019和GB/T22240—2020。

推荐使用在安全级别为一、二级系统中的继电保护和安全自动装置。 注:安全等级定义见GB/T22239—2019和GB/T22240—2020。

NB/T106802021

增强级enhancedlevel

5.1信息安全威胁和影响

装置属于电力系统二次设备,位于电力监控系统网络中,在电力监控系统受到信息安全威胁时,可 能会对装置造成影响,具体的安全威胁和影响见表1。

表1装置面临的主要信息安全威胁和影响

NB/T10680=2021

根据GB/Z25320.1一2010中5.3.1的要求,各类攻击对装置的信息安全防护需求的威胁如图1

图1攻击对装置信息安全防护需求的威胁示意图

装置是电力系统的安全屏障,在电力系统实时工业自动化控制领域承担非常特殊的功能,其安全需 求主要有: a)可用性:指装置保护功能、控制功能和性能可满足使用需求的特性。在装置运行时正确处理所 需信息,当装置遭受意外攻击时,可满足使用需求,为电网提供服务保障。可用性是装置最重 要的安全需求,也是衡量装置最重要的安全特性。 b)完整性:指装置相关信息在传输、交换、存储和处理过程中,保持信息未经授权不能进行改变

装置是电力系统的安全屏障,在电力系统实时工业自动化控制领域承担非常特殊的功能,其安全需 求主要有: a)可用性:指装置保护功能、控制功能和性能可满足使用需求的特性。在装置运行时正确处理所 需信息,当装置遭受意外攻击时,可满足使用需求,为电网提供服务保障。可用性是装置最重 要的安全需求,也是衡量装置最重要的安全特性。 b)完整性:指装置相关信息在传输、交换、存储和处理过程中,保持信息未经授权不能进行改变

NB/T106802021

的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插 入等破坏和丢失。 机密性:指保证装置的配置、口令等信息不被泄露给非授权的用户、实体或过程,或其控制功 能不被利用的特性。防止信息泄露给非授权个人或实体,控制功能只为授权用户、实体或过程 使用。 d)不可抵赖性:指装置在进行操作时,确信参与者本身和所提供信息的真实同一性,所有参与者 不可否认或抵赖本人的真实身份,以及提供操作的原样性和完成的操作与承诺。 装置位于电力监控系统网络安全防护体系内,对于安全物理环境、安全通信网络、安全区域边界的 部分防护需求由电力监控系统网络安全防护体系实现。

本文件按照装置安全功能的强度对安全功能要求的级别进行划分,其安全等级可分为基本级和增强 级两种,安全功能强弱是等级划分的具体依据。其中,满足基本级安全措施要求的装置推荐使用在GB/T 22239一2019和GB/T22240一2020规定的安全保护等级为第一、二级的系统中;满足增强级安全措施要 求的装置推荐使用在GB/T22239一2019和GB/T22240一2020规定的安全保护等级为第三级及以上的系 统中。在本文件中,黑体字部分表示较高等级中增加或增强的要求。

装置应考虑采用DL/T478—2013中6.5规定的防火措

装置应考虑采用GB/T14598.26—2015和DL/T478—2013中规定的电磁防护措施

考虑对登录的用户进行鉴别,身份鉴别口令长度

装置应考虑选用以下访问控制措施: a)宜对登录的用户分配账户和权限; b)宜及时删除或停用多余的、过期的账户,避免存在共享账户。

6.2.3安全审计日志

装置应考虑选用以下安全审计策略: a)宜启用装置日志审计功能,对重要的用户行为进行审计。审计日志的范围可包括修改定值、切

NB/T106802021

装置应考虑选用以下入侵防范措施: a)正常运行时关闭与业务无关的服务和端口(见附录A)。 6 宜提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合装置设定 要求。 C) 确保装置中不存在已知高危安全漏洞。 d) 应考虑具备对网络压力和网络攻击的承受能力,宜能满足GB/T32901一2016中4.10.15和GB/Z 34124—2017中4.6.9的规定。

6.2.5自检和自恢复

装置应考虑选用以下自检和自恢复措施: a) 装置在上电后可对保护程序、定值等进行正确性和完整性验证,在检测到异常后可进行告警, 告警方式宜包括告警指示灯、空接点输出、液晶面板显示等。 b) 装置在遭受意外断电后恢复供电,应能自动恢复正常运行

装置应考虑采用校验技术或密码技术保证装置软件程序的完整性。

考虑采用校验技术或密码技术保证装置软件程序

装置应考虑采用非明文方式存储口令等敏感数据。

6.2.8数据备份恢复

置应考虑通过调试工具实现配置文件、装置参数、定值等重要数据的数据备份与恢复。 强级安全进放

装置应考虑采用DL/T478一2013中6.5规定的图

装置应考虑选用以下身份鉴别措施: a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,口令与用户名不能完全相同并可 更改,更改前后不能完全相同。身份鉴别口令长度不宜小于4位,不使用重复性或连续性数字 或字符。 b 宜具有登录失败处理功能,可配置并启用结束会话、限制非法登录次数和当登录后无操作超时 自动退出等相关措施。 C 装置在本地界面进行重要操作时宜对用户进行二次身份鉴别,重要操作宜包括修改定值、切换 定值区、投退软压板、修改装置参数、修改通信参数、修改装置时间、传动、控制等。 对于采用DL/T860(所有部分)协议进行远程管理的装置可根据GB/Z25320(所有部分)的 要求实现装置与监控后台、远动机等系统和设备的身份鉴别功能。 可采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且 其中一种鉴别技术至少应使用密码技术来实现。

装置应考虑选用以下访问控制措施: a)宜对登录的用户分配账户和权限。 b)宜及时删除或停用多余的、过期的账户,避免存在共享账户。 c 宜内置系统管理员、安全管理员、审计管理员角色和默认账户,并能修改默认账户的默认口令。 可授予装置的管理用户所需的最小权限,实现管理用户的权限分离。系统管理员负责装置的日 常操作和管理,不进行用户管理和安全参数的配置;安全管理员仅负责用户管理和安全参数的 配置;审计管理员仅负责审计记录的管理。 e 装置宜能配置与监控后台、远动装置等通信的IP白名单,在白名单中的IP地址才能与装置进 行通信。 f)装置的访问控制的粒度宜达到主体为角色级,客体为菜单级。

7.2.3 安全审计日志

NB/T10680—2021

装置应考虑选用以下入侵防范措施: a)正常运行时关闭与业务无关的服务和端口(见附录A)。 b)宜提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合装置设定 要求。 C 确保装置中不存在已知高危安全漏洞。 d 应考虑具备对网络压力和网络攻击的承受能力,宜能满足GB/T32901—2016中4.10.15和GB/Z 34124—2017中4.6.9的规定。 e 宜支持关闭或禁用软盘驱动器、光盘驱动器、USB接口、串行口或多余网口等,确需保留的可 通过相关的技术措施实施严格的监控管理。 f 宜能检测到错误口令输入等行为,能够保存审计日志。

7.2.5自检和自恢复

装置应考虑选用以下自检和自恢复措施: a 装置在上电后可对保护程序、定值、CCD文件等进行正确性和完整性验证,在检测到异常 后进行告警,告警方式宜包括告警指示灯、空接点输出、液晶面板显示等,并在装置日志中 进行保存。 b) 装置在遭受意外断电后恢复供电,应能自动恢复正常运行。

装置应考虑采用校验技术或密码技术保证装置软件程序、CCD文件、定值文件等重要数据在存 中的完整性。

装置应考虑选用以下数据保密性措施: a)采用非明文方式存储口令等敏感数据。 b) 对于采用DL/T860(所有部分)协议通信的装置可根据GB/Z25320(所有部分)的要求采用 国密算法实现装置与监控后台、远动设备等系统和设备的数据加密传输功能GB51383-2019标准下载,如鉴别数据、业 务数据、配置数据等

7.2.8数据备份恢复

7.2.9剩余信息保护

备措施保证鉴别信息所在的存储空间被释放或重

JGJ237-2011《建筑遮阳工程技术规范》.pdf附录A (资料性) 服务和端口 建议关闭的服务和端口见表A.1。

附录A (资料性) 服务和端口

©版权声明
相关文章