【儀表網 行業標準】近日,由中國南方電網電力調度控制中心 、華為技術有限公司 、中國泰爾實驗室 、烽火通信科技股份有限公司 、中興通訊股份有限公司等單位起草,TC82(全國電力系統管理及其信息交換標準化技術委員會)歸口的國家標準計劃《電力光傳輸系統安全防護技術規范》征求意見稿已編制完成,現公開征求意見。
現階段電力光傳輸設備及其網管系統在被物理接觸并網絡攻擊等極端情況下,存在被非法控制等網絡安全風險,有必要加強電力光傳輸系統的安全防護,針對被非法控制并造成大面積通信中斷、信息泄露或篡改等主要網絡安全威脅,從基礎安全、結構安全、本體安全、安全免疫等技術維度出發,綜合考慮訪問控制、身份鑒別、數據安全、通信安全、可用性、隱私保護、安全審計等方面,保證電力光傳輸系統可靠、實時、安全地傳送電力系統各類業務的數據。
本文件按照GB/T 1.1—2020《標準化工作導則 第1部分:標準化文件的結構和起草規則》的規定起草。
本文件規定了電力光傳輸系統安全防護的技術要求和檢測方法。本文件適用于35kV及以上電壓等級電力系統使用的電力光傳輸系統的安全防護,覆蓋其規劃設計、研究開發、施工建設、安裝調試、系統改造和運行管理等各階段。
總體要求:
光傳輸系統的安全防護應遵循以下要求:
a) 光傳輸系統的安全防護應符合 GB/T 36572—2018 中(所有部分)的相關要求。
b) 應通過訪問控制、身份鑒別、完整性保護、機密性保護、管控管理平面通信端口等手段,防護光傳輸設備本體安全并控制網絡攻擊在光傳輸設備之間橫向擴散。
c) 應通過訪問控制、多因子身份鑒別、第二人認證授權、完整性保護、機密性保護等手段,防護網管系統本體安全。
d) 光傳輸系統應實現不同電路之間物理隔離,包括 2.048Mbit/s 電路、STM-N 電路、以太網電路。
e) 光傳輸設備中的管理平面和傳送平面之間、控制平面和傳送平面之間應物理隔離。
f) 網管系統故障不應影響光傳輸設備及業務通道的正常運行。
g) 網管系統中的操作系統軟件、數據庫軟件和安全軟件應通過國家相關部門的安全檢測認證,具備軟件包完整性校驗能力,啟用安全配置和策略,部署防病毒和防木馬措施,升級安全補丁。
h) 網管系統中的服務器和終端計算機、運行環境中的網絡設備和網絡安全系統應通過國家相關部門的安全檢測認證,啟用安全配置和策略。
i) 光傳輸系統的密碼基礎設施應符合國家有關要求,并通過國家有關機構的檢測認證。
通用要求:
光傳輸系統應滿足以下通用技術要求:
a) 光傳輸設備中線路板卡的通信復用方式應為電路時分復用或波分復用。
b) 光傳輸設備交換業務數據的方向應僅由網管系統對光傳輸設備的交叉配置決定,不應受到業務數據內容的影響。
c) 網管系統與運行環境進行通信連接時,應僅限于連接網管系統專用網絡設備、通信運行管控系統和網絡安全系統。
d) 網管系統與通信運行管控系統之間、網管系統與網絡安全系統之間應配置防火墻。
e) 運行環境應符合以下要求:
1) 宜在運行環境中部署入侵檢測系統,設置檢測規則,捕獲異常行為,分析潛在威脅,記錄審計日志并上報網管系統。
2) 通信機房應處于具有防震、防風和防雨等能力的樓宇內,應采取有效的防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施,應避免設在樓宇的高層或地下室、給排水設備的下層或隔壁,應符合GB/T 9361—2011 的相關要求。
3) 通信機房應配置電子門禁系統、視頻監控系統和環境監控系統,應符合GB/T 22239—2019中5.1、5.2、5.3 的規定。
數據安全:
1.網管系統數據安全應符合 GB/T 22239—2019 中 9.1.4.7、9.1.4.8 的規定。
2.網管系統應對存儲的身份鑒別信息(如賬號口令、認證憑據、證書私鑰)進行機密性保護,且不應支持對身份鑒別信息進行審計、查詢,宜采用多級密鑰或基于硬件密碼模塊的密鑰管理機制,所用的密碼應符合 GB 40050—2021 中 5.10 的規定。
3.網管系統應對審計日志文件和備份文件進行完整性保護。
4.網管系統應支持軟件更新功能,僅限于已授權的用戶才能使用軟件更新功能,僅限于人工手動啟動軟件更新。
5.網管系統應支持軟件包/補丁包完整性校驗。安裝軟件包/補丁包時應自動進行完整性校驗,如果完整性校驗通過,則繼續安裝;如果完整性校驗未通過,應終止安裝并恢復到安裝前狀態。
6.網管系統應支持啟動時的操作系統和基礎組件完整性校驗功能。如果完整性校驗通過,則繼續啟動;如果完整性校驗未通過,應終止啟動。
相關電網企業、發電企業、設備制造商、檢測機構、為電力行業提供服務的公網通信運營商等相關單位可依據本標準開展光傳輸系統的規劃設計、研究開發、施工建設、安裝調試、系統改造和運行管理等工作。本標準規范的檢測方法已通過具有 CNAS 認證資格的第三方檢測機構驗證可行,可有效檢測本標準規范的技術要求及其功能實現。本標準的實施,可有效提升電力光傳輸系統的安全防護能力,提高網絡安全水平,保障電力光傳輸系統的安全穩定運行,創造直接和間接的經濟效益。
更多詳情請見附件。
所有評論僅代表網友意見,與本站立場無關。