标准规范下载简介

QGDW 11894-2018 电力监控系统网络安全监测装置检测规范简介：

QGDW 11894-2018 《电力监控系统网络安全监测装置技术规范》是由中国电力科学研究院发布的一份技术标准。这份标准主要针对电力监控系统（PSS）的网络安全监测装置进行详细的规定，其目的是为了提升电力系统的网络安全防护能力，确保电力监控系统的稳定运行。

该规范详细规定了网络安全监测装置的功能要求、性能指标、测试方法、数据采集、事件处理、安全管理等方面的内容。它要求网络安全监测装置能够实时监控电力监控系统的网络流量、系统日志、安全事件等，发现并预警潜在的安全威胁，同时具备对网络安全事件的记录、分析和报告能力。

此外，该规范还涉及到装置的安装、配置、维护和升级等方面，以确保网络安全监测装置能够满足电力监控系统长期稳定运行的需求。总的来说，QGDW 11894-2018 是电力监控系统网络安全管理的重要技术依据，对于保障电力系统的网络安全具有重要的指导意义。

QGDW 11894-2018 电力监控系统网络安全监测装置检测规范部分内容预览：

容错性检测要求和方法如下： 检测要求： 1）应具备非法输入的容错性； 2）当监测装置遇到异常断电、物理硬件错误等情况时，异常恢复后监测装置应能正常运行 b 检测方法： 1 模拟错误命令、非法数据、错误操作流程等异常现象，检测监测装置是否能够保持正常 稳定运行； 2） 模拟异常断电、物理硬件错误等现象，当异常恢复后，检测监测装置是否能够恢复正常 稳定运行。

8.7.4抗拒绝服务攻击检测

抗拒绝服务攻击检测要求和方法如下： a）检测要求：应具备拒绝服务攻击的防护措施： b） 检测方法：对监测装置进行控制操作时，使用测试工具对监测装置发起拒绝服务攻击，检 测装置是否有相应的防护策略，保证监测装置不出现误操作、死机、重启等现象，

8.7.5通信链路主备功能检测

通信链路主备功能检测要求和方法如下： a）检测要求： 1）监测装置应支持主备链路方式实现数据上传到管理平台。主备链路均需执行安全认证过 程（过程详见Q/GDW11914一2018附录D.4.2），未完成安全认证过程的链路不得参与主 备链路的选择； 2）主备链路选择：在同一分组中完成安全认证过程（过程详见Q/GDW11914一2018附录 D.4.2）的链路中TB 10442-2009 铁路建设项目工程试验室管理标准，选择优先级最高的一个（若存在多个，则任意选择其中一个）作为主 链路。同一时刻，同一分组中只能有一个主链路； 3 所有主备链路，当连接空闲时，均按照DL/T634.5104标准发送TESTFR测试帧进行心跳 探测处理； 4） 链路自动切换：当存在主备链路时，默认由主链路执行数据传输过程（过程详见Q/GDW 11914一2018附录D.4.3)，备链路不执行数据传输过程。当检测到当前主链路异常时， 重新选举出新的主链路，新的主链路开始执行数据传输过程。在当前主链路正常情况下， 若检测到更高优先级的链路恢复时，则当前主链路向管理平台发送STOPDT停止，管理

Q/GDW 11894—2018

8.8.1业务安全检测

代码安全检测要求和方法如下： 检测要求：软件源代码中不应存在扫描的特有安全漏洞和违背安全编码规则的内容； 检测方法： 1）通过工具扫描和人工验证的方式对目标软件源代码或可执行程序进行漏洞排查，检测是 否存在代码逻辑错误、数组越界、缓冲区溢出、死循环、未经验证的输入、整数溢出、 内存泄漏、未释放资源、资源注入、命令注入、不安全的优化算法、不明用途的恶意代 码、变量使用未初始化、弱加密、忽略返回值等安全漏洞； 2 分析可执行程序的逆向结果或源代码，获得程序的算法细节和实现原理，并与预期软件 设计进行对比，检测软件主要功能、程序流程是否与设计一致，是否存在恶意代码等非 预期代码块。

8.8.1.2人机安全

人机安全检测要求和方法如下： 检测要求：应保证人机交互的合法性、健壮性和可靠性，包含访问终端权限鉴别，访问用户身 份鉴别、访问内容权限控制、输入合法性校验、报文传输安全性、界面运行稳定性等方面； 检测方法： 1）使用非法终端（非法IP、MAC地址等）访问监测装置，检测监测装置是否拒绝访问； ②通过注入、反编译等方式对用户进行绕过登录，检测系统登录是否可以被绕过：

Q/GDW118942018

根据不同用户的访问内容权限，分别使用不同用户登录，检测该用户是否有非法的访问 内容：通过反编译等方式对已知用户进行提权，检测权限是否可被提升： 在人机客户端或通信端口输入非法数据、恶意代码，检测监测装置是否能够正确处理； 5 通过抓取人机客户端与监测装置之间通信报文，检测报文协议是否为自定义协议，检测 重要数据、敏感信息等是否被明文传输； 用户成功登录人机客户端，且使人机客户端连续运行12h，每隔4h查看人机客户端的运行 状态，检测人机客户端在运行过程中是否有非预期问题或崩溃等异常现象。

8. 8. 1.3通信安全

8.8.1.4功能安全

Q/GDW 11894—2018

Q/GDW118942018

Q/GDW118942018

8.8.1.5存储安全

储安全检测要求和方法如下： 检测要求：应能够保证系统管理数据、鉴别信息和重要数据的完整性、有效性； 检测方法： 1）用户对存储数据执行未经过授权的读写操作，检测该读写操作是否被拒绝执行； 2） 通过查看监测装置证书文件、参数配置等重要数据，检测监测装置是否采取主动加密或 其他有效保护措施；通过对加密前和解密后的数据进行比对分析，检测加密算法是否正 确； 3 触发监测装置存储数据使存储容量达到设定的阈值，检测监测装置是否具备存储空间余 量控制策略

8. 8. 1. 6 进程安全

进程安全检测要求和方法如下： 检测要求：对于监测装置的应用进程，应确保进程占用资源的合理性、进程无死锁问题、具备 防注入能力等； 检测方法： 1） 监测装置运行时，使用工具与装置建立多线程连接，检测监测装置是否具备进程占用资 源异常处理策略，是否无假死、卡顿、重启等现象； 2 使用不同用户访问同一资源或执行同一功能操作，检测监测装置进程是否存在死锁； 3） 使用调试工具，尝试在系统内存中修改执行码，检测系统是否可以被进程注入； 4）通过源代码审计或者反编译程序，检测监测装置是否存在后门程序代码

8.8.2通用安全检测

8. 8. 2. 1身份鉴别

8. 8.2. 1.1用户标识

用户标识检测要求和方法如下： 检测要求：检测系统的标识和鉴别机制，确认系统按照GB/T20271一2006的要求具有对所有登 录用户进行唯一身份标识的功能； 检测方法： 1）查看系统用户的ID标识是否唯一，保证不存在重复标识的用户； 2） 删除用户A后，新建与其用户名相同的用户B，检查是否可新建成功；若可新建成功，检 查用户A与用户B的唯一标识（如UID、登录账号或其他用户信息在系统中时唯一的，此标 识能唯一识别该用户）是否一样； 3） 使用默认账号（guest、admin、root、anonymous等），猜测如123，root，toor等常用 弱口令，依次登录被检系统，检查是否可登录成功； 4 查看是否有用户管理列表，确保用户管理列表与用户数据表信息一致。

8.8.2.1.2用户鉴别

用户鉴别检测要求和方法如下： a）检测要求：检测系统的标识和鉴别机制，确认系统对所有登录用户进行身份鉴别： b)检测方法：

Q/GDW118942018

检测系统是否对所有登录用户进行身份标识和鉴别，需至少使用用户名+静态口令的强度 进行身份认证； 对被授予敏感权限的用户，在执行重要配置模块或操作时（如设置IP、系统升级、手动 置数、参数更改等）查看是否再次进行身份验证（仅针对应用）。

8.8.2.1.3用户口令规范

用户口令规范检测要求和方法如下： a） 检测要求：检测系统的标识和鉴别机制，系统管理用户身份标识应具有不易被冒用的特点，口 令应有复杂度要求并定期更换； b） 检测方法： 1） 检测用户口令设置或修改用户口令时（包含：设置用户口令、修改用户口令等），口令 是否有最小长度及复杂度限制；首次登录必须修改口令（仅针对应用）； 2 检测用户口令是否具有有效期限制，并强制对过期的用户口令进行修改 3） 检测用户口令有效期是否限制在大于0且不超过3个月的有效范围内，超过时限后系统提 示修改或强制要求修改（仅针对应用）； 4） 检测口令过期的用户更换口令时，口令是否可与用户名相同或包含用户名，检查是否可 设置成功；是否可设置口令的历史重复次数（要求至少为1）； 5）查看系统存储的口令文件是否加密。

8.8.2.1.4鉴别失败

8. 8. 2. 1. 5 多重鉴别

多重签别检测要求和方法如下： a）检测要求：检测系统是否采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，必须 支持USBkey认证； b） 检测方法： 1 检测系统对同一用户是否采用静态口令、动态口令、数字证书、生物特征、USBkey、IC 卡、口令卡等两种或两种以上组合技术实现用户身份鉴别，需至少支持口令加USBkey认 证：

多重签别检测要求和方法如下： a）检测要求：检测系统是否采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，必须 支持USBkey认证； b） 检测方法： 1 检测系统对同一用户是否采用静态口令、动态口令、数字证书、生物特征、USBkey、IC 卡、口令卡等两种或两种以上组合技术实现用户身份鉴别JG∕T 312-2011 遇水膨胀止水胶，需至少支持口令加USBkey认 证：

Q/GDW 11894—2018

2）当系统使用一次性动态口令时，检查动态口令的位数，是否为6位或6位以上；接收到动 态口令后，等待达到有效期时限输入动态口令，检查动态口令是否仍然有效； 3） 当系统采用数字证书进行鉴别时，检查数字证书的签发机构，公司内部使用的系统是否 使用国家电网有限公司CA系统签发的数字证书，涉及第三方的系统是否采用国家权威机 构签发的第三方数字证书。

8. 8. 2. 2访问控制

8.8.2. 2.1用户角色

用户角色检测要求和方法如下： a）检测要求：检测系统的访问控制机制，确认系统具备角色的定义，且不同角色间权限互斥； b）检测方法： 1） 检测系统是否按照GB/T22239三级的要求及GB/T28448一2012测评要求，具有独立的系统 管理员角色、审计管理员角色、普通操作员角色，且系统管理员角色、审计管理员角色必 须为系统内置角色（即：角色及其对应的权限为初始化产生，不可配置）； 2） 检测系统中的系统管理员角色是否仅具有用户管理、角色管理、权限管理、系统配置JGJ 7-2010 空间网格结构技术规程，如 系统时间、调试工具的使用、查看系统信息、设置工作模式、系统升级、重启、关闭等系 统管理权限； 3 检测系统中的审计员角色是否仅具有监控各类用户的操作轨迹及对审计数据进行管理、监 视和运行维护的权限； 4） 查看普通操作员角色对应的权限列表，检查该类角色是否只有普通操作权限，不具有任何 管理权限； 5） 检测系统是否可将不同的角色授予同一用户（系统管理员、审计员可为初始化用户，可创 建相应权限用户，不能交叉建立用户；系统管理员如可创建审计员，须有审核员审核后才 能生效），被检系统应保证不同角色间权限互，且不能将不同的角色授予同一用户。

8. 8.2. 2. 2访问控制策略