标准规范下载简介

T／TAF 103-2021 能源物联网设备通信数据安全技术要求和测试方法.pdf简介：

T/TAF 103-2021 是中国关于能源物联网设备通信数据安全技术要求和测试方法的标准，它主要针对在能源互联网环境下，物联网设备（如智能电网设备、智能家居设备等）的数据通信安全进行规定。这个标准的重要性在于保障了在能源系统中大量数据的传输过程中，信息不被篡改、丢失或被未授权的访问，确保了能源系统的稳定运行和数据的隐私保护。

具体内容可能包括以下几个方面：

1. 数据加密技术：要求设备通信使用先进的加密算法，如AES、RSA等，确保数据在传输过程中的保密性。

2. 身份认证：设备需要有可靠的身份认证机制，如双因素认证、数字签名等，以验证发送方的身份，防止冒充。

3. 访问控制：设定严格的访问权限，只有授权的设备和用户才能访问特定的数据。

4. 数据完整性：确保数据在传输过程中的完整性，防止数据被篡改。

5. 安全审计：设备应能记录和报告安全事件，以便于安全审计和问题追踪。

6. 安全测试：标准规定了对物联网设备和通信系统的安全测试方法，包括功能测试、性能测试、压力测试、渗透测试等，以验证设备的安全性能。

总的来说，T/TAF 103-2021 是为了规范和提升能源物联网设备在数据通信阶段的安全性，保护能源系统的安全运行和用户数据隐私。

T／TAF 103-2021 能源物联网设备通信数据安全技术要求和测试方法.pdf部分内容预览：

能源物联网设备通信数据安全技术要求和测试方法

本文件规定了能源物联网设备的应用场景，在不同应用场景下的安全可靠性能。同时，规范 所采集和传输的数据类型及内容定义，以及对这些数据的安全保护技术要求。另外，本文件还 设备内的用户数据保护的指令技术要求，以及与上述技术要求对应的相应测试方法。 本文件适用于能源物联网设备。

动态因子dynamicfactor 用于在线验证能源物联网设备特征的信息数据GB 50434-2008 开发建设项目水土流失防治标准(附条文说明)，其中包括了UIDI码，温度，位置信 据。

5.1能源物联网设备应用场景

能源物联网是物联网向水、电、气、暖等能源生产、分配和消费过程的延申，主要是采用传感器 技术、嵌入式技术、边缘计算技术、区块链等技术，把能源生产、存储、配送、消费等能源基础设施 通过先进信息通信技术、网络技术连接起来，并运行特定的程序，实现智能感知、智能计算、智能处 理、智能决策、智能控制的目标。能源物联网主要目标是实现物理互联、信息互通、语义互操作，相 比其他的物联网应用场景，能源物联网的特征是实时、智能、安全、可靠、可信、可控。 能源物联网设备典型的应用场景如下： 水务信息智能管理系统 充电管理系统 智能燃气管理系统 热水供应系统 智能电网系统 能源物联网系统包括硬件部分和相应的软件部分。硬件部分包括电表、水表、气表等对原始数据 采集设备，以及数据汇聚设备、服务器等；软件部分可根据实际系统的部署情况及要实现的系统功能 所开发的系统软件。

5.2能源物联网设备端数据分类

能源物联网终端数据通常包括静态因子数据、动态因子数据和过程执行监测数据，具体定义如 下： 一一静态因子数据：该类数据是与设备属性相关的数据，如设备标识、软硬件名称与版本等；该 类数据主要用于设备使用、监测控制、维护等生命周期管理。 一一动态因子数据：该类数据包括能源设备设施的周边环境数据，如气温、噪声、水浸、湿度、 酸碱度、烟雾、粉尘等；设备状态数据，如设备温度、绝缘强度、倾斜状态、沉降、污移等。具体数 据属性可参见附录A。这些数据对能源设施的正常运行、故障产生、设备寿命、巡视检修等产生或多 或少的影响，也是有效对事故提前预防、报警和事前处理、提高系统运行效率的有利因素。

5.3能源物联网终端功能架构

图1能源物联网终端功能架构

能源物联网系统在每个环节、每个瞬间都会产生海量的数据，这些数据在极大地促进智能感知、 内部管控能力一级用户服务效率的同时，面临的主要安全风险是数据被篡改和泄露。 终端在对数据的采集、传输、存储、处理、使用过程中如无法实施有效的控制、或者缺乏一定的 安全机制，都会造成数据被篡改或泄露。一旦这些数据被篡改、泄露，将会对整个能源生产、经营管 理、用户服务造成极大的影响。

对于能源物联网设备来讲，其面临的终端网络安全漏洞是导致端侧数据被纂改或数据泄露的主要 原因，另外由于终端采用的操作系统、嵌入式设备、芯片等各异，通信协议、接口实现方式也不同， 出现安全漏洞的几率也大，全面修复漏洞的难度也较大，容易被恶意攻击者用来实现渗透攻击。 因此，在终端侧实现数据存储、使用、传输的机密性和完整性，以及终端设备自身的完整性就显 得尤为重要。能源物联网设备通信数据安全目标如下：

a）能源物联网设备端应具有一定的通信加密机制和验证机制，保证通信数据的机密性和完整 性； 能源物联网设备端应具有一定的安全存储机制，保证设备端数据的存储安全； 能源物联网设备端应具备一定的安全传输机制，保证数据传输的机密性、完整性和抗重放 性； d 能源物联网设备端在软硬件设计上应具有一定的安全机制，保证系统和固件完整性和可用 性。

7.1.1静态因子数据安全要求

能源物联网设备标识码应满足以下安全要求： 能源物联网设备应对每个设备标识码（UIDI）进行MAC处理后，将处理后的字段连同规范的 设备标识码存储在模组的安全区域中，并保证出厂后不可更改； b 能源物联网设备应支持使用安全的AT指令向模组写入或读取UIDI： C) 能源物联网设备的操作系统应具有读取UIDI的接口，且该接口不应向非授权认可的第三方应 用管理系统开放。

7.1.2动态因子数据安全要求

能源物联网设备动态因子数据以满足以下安全要求： a 能源物联网设备应对动态因子数据进行MAC处理后，将处理后的字段连同加密后的动态因子 数据存储在模组的安全区域中，并保证不被外部设备更改； b 能源物联网设备应支持使用安全的AT指令向模组写入或读取加密的动态因子数据。

7.1.3过程执行监测数据安全要求

能源物联网设备过程执行监测数据应满足以下安全要求： a）能源物联网设备应对过程执行监测类数据进行MAC处理后，将加密后的过程数据存储在模组 的安全区域中，并保证不被更改： b）能源物联网设备应支持使用安全的AT指令向模组写入或读取加密的过程数据。

7.2无线通信安全要求

7.2.1通信模组通用安全要求

7.2.2蜂窝通信安全要求（如适用）

如能源物联网设备使用蜂窝通信，除应满足7.2.1小节的要求外，还应满足以下安全要求： a）蜂窝通信模组应具备不可更改的设备IMEI号； b）蜂窝通信模组应具备双向鉴权能力。

7.2.3蓝牙通信安全要求（如适用）

如能源物联网设备使用蓝牙通信，除应满足7.2.1小节的要求外，还应满足以下安全要求： a）蓝牙模组应采取措施防止中间人攻击； b）使用BLE4.2及以上版本协议的模块应使用LESecureConnection模式。

能源物联网设备数据存储应满足以下安全要求： 能源物联网设备上存储数据时，应采用安全机制以保证其机密性； 能源物联网设备上存储的重要数据（如物联网设备统一编码UIDI等）应保存在安全的隔离区 域； C 数据保护所采用的加密算法应符合相关国家标准和行业标准的要求； d）安全存储的密钥应由安全单元进行生成和保护。数据加密应在安全单元内进行。对采用的安 全单元应至少满足GM/T0008安全等级2级要求，且应具备商用密码产品认证证书。

能源物联网设备数据传输应满足以下安全要求： a）在传输静态因子、动态因子和过程数据时，应采用数据完整性校验机制保证传输数据的完整 性； b） 在传输静态因子、动态因子和过程数据时，应采用密码机制保证传输数据的机密性； 对于重要数据的传输，应采用有一定强度的加密算法对数据进行加密； d）在传输加密数据时，宜采用一次一密的加密传输方式； 传输数据时的加密算法，宜采用国产密码算法； f）在传输静态因子、动态因子和过程数据时，应采用一定的机制保证传输数据的抗重放性； 每次传输过程执行数据时，应先将要求的动态因子信息写入到模组的特殊区域内

能源物联网设备应满足以下安全认证要求： a）应具备唯一的物联网设备统一编码（UIDI），即静态因子； b 应具备用于在线验证能源物联网设备特征的信息数据，即动态因子，动态因子一部分由通信 模组提供，一部分由设备提供； C 能源物联网设备在通信模组上电后，应读取动态因子并发送给后台安全系统，进行检测和验 证：

d）具有控制台接口的能源物联网设备，应具备认证授权机制（如用户名、口令等方式），禁止未 授权访间。

7.6安全防护与更新要求

7.6. 1系统安全防护要求

能源物联网设备系统应具备安全防护能力，安全防护要求包括但不限于： 应支持系统更新能力； b 不应存在已知或在CNVD、CNNVD等平台公布6个月以上的高危及以上等级漏洞； C 应具有防回滚策略，防止系统被恶意降级； d 对具备调试功能的设备，应限制调试进程在操作系统中的访问权限和操作权限，防止权限设 置过高导致权限滥用； 应采用可信计算等技术，保证系统安全，内部程序采用白名单机制

7.6.2系统安全更新要求

能源物联网设备系统应具备安全更新机制，安全更新要求包括但不限于： a）应校验系统更新文件的来源和完整性； b）系统更新失败时，应保证系统的可用性，避免更新失败导致系统失效

7.6.3固件安全更新要求

能源物联网设备固件通过网络或本地接口升级，升级后新版本固件代替原固件，其安全更新要求 如下： 应对固件升级包的完整性和来源可靠性进行验证，校验通过后才可以升级； b）固件升级失败应保持升级前的固件版本，不允许固件升级到比当前版本号更低的版本； c）不应提供用户自主回退机制。

8.1.1设备标识码安全测试

8. 1. 2 动态因子数据安全测试

8.1.3能源过程执行监测数据安全测试

8.1.3能源过程执行监测数据安全测试

8.2无线通信安全测试

8.2.1通信模组通用安全测试

8.2.2蜂窝通信安全测试（如适用）

8.2.3蓝牙通信安全测试（如适用）

成本档案管理作业指引8.2.3监牙通信安全测试（如适用）

使用的加密算法是否符合国家相关法律法规和相关标准要求； d）安全存储使用的密钥是否由安全单元生成和保护，数据加密在安全单 元内进行，采用的安全单元满足GM/T0008安全等级2级要求且具备 商用密码产品认证证书。 实测结果 与预期结果一致 备注 无

8.6安全防护与更新测试

8. 6. 2 系统安全更新测试

8.6.3固件安全更新

动态因子是每个设备必须上传的数据，设备特征属性在过程执行数据中体现。其具体数据内容见 表A.1。

[深圳]5层旅检区_货检区扬尘防控方案表 A. 1 动态因子属性