ICS點擊此處添加ICS號

點擊此處添加中國標(biāo)準文獻分類號

T/CEC

中國電力企業(yè)聯(lián)合會標(biāo)準

T/CECXXXXX—XXXX

電力物聯(lián)網(wǎng)感知層設(shè)備安全認證技術(shù)要求

eIoTsensinglayerdevicesecuritycertificationtechnicalrequirements

點擊此處添加與國際標(biāo)準一致性程度的標(biāo)識

文稿版次選擇

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國電力企業(yè)聯(lián)合會發(fā)布

T/CECXXXXX—XXXX

前言

本文件按照GB/T1.1—2010《標(biāo)準化工作導(dǎo)則第1部分：標(biāo)準的結(jié)構(gòu)和編寫》給出的規(guī)則編制。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由中國電力企業(yè)聯(lián)合會提出并解釋。

本文件由電力行業(yè)信息標(biāo)準化技術(shù)委員會（DL/TC27）歸口。

本文件起草單位：全球能源互聯(lián)網(wǎng)研究院有限公司。

本文件主要起草人：

本文件首次發(fā)布。

本文件在執(zhí)行過程中的意見或建議反饋至中國電力企業(yè)聯(lián)合會標(biāo)準化管理中心（北京市白廣路二條

一號，100761）。

II

T/CECXXXXX—XXXX

電力物聯(lián)網(wǎng)感知層設(shè)備安全認證技術(shù)要求

1規(guī)范性引用文件

本標(biāo)準規(guī)定了電力物聯(lián)網(wǎng)中感知層設(shè)備的安全認證技術(shù)要求，包括非智能業(yè)務(wù)終端、智能業(yè)務(wù)終端、

智能涉控涉敏業(yè)務(wù)終端的身份標(biāo)記、安全認證、訪問控制和安全審計技術(shù)要求。

本標(biāo)準適用于電力物聯(lián)網(wǎng)建設(shè)運維單位對感知層設(shè)備進行安全選型、部署、運行和維護。本標(biāo)準也

適用于指導(dǎo)感知層設(shè)備設(shè)計和生產(chǎn)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T4208外殼防護等級(IP代碼)

GB/T17799.1電磁兼容通用標(biāo)準居住、商業(yè)和輕工業(yè)環(huán)境中的抗擾度試驗

GB/T17799.2電磁兼容通用標(biāo)準工業(yè)環(huán)境中的抗擾度試驗

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T25069信息安全技術(shù)術(shù)語

GB/T36951信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求

GB/T37024信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求

GB/T37025信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求

GB/T37044信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求

GB/T37093信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求

3術(shù)語和定義

GB/T4208、GB/T17799.1、GB/T17799.2、GB/T22239、GB/T25069、GB/T36951、GB/T37024、

GB/T37025、GB/T37044、GB/T37093界定的以及下列術(shù)語和定義適用于本文件。

3.1

電力物聯(lián)網(wǎng)electricinternetofthings（eIoT）

圍繞電力系統(tǒng)各環(huán)節(jié)，充分應(yīng)用移動互聯(lián)、人工智能等現(xiàn)代信息技術(shù)、先進通信技術(shù)，實現(xiàn)電力系

統(tǒng)各個環(huán)節(jié)萬物互聯(lián)、人機交互，具有狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活特征的智能化服務(wù)

系統(tǒng)。

3.2

感知層設(shè)備sensingdevice

1

T/CECXXXXX—XXXX

能對物或環(huán)境進行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進行通信的裝置。電力物聯(lián)網(wǎng)環(huán)境中，包括

非智能業(yè)務(wù)終端、智能業(yè)務(wù)終端、智能涉控涉敏業(yè)務(wù)終端。

3.3

非智能業(yè)務(wù)終端nonintelligentserviceterminal

能對物或環(huán)境進行信息采集和/或執(zhí)行操作，根據(jù)需要具有簡單的數(shù)據(jù)處理、控制和通信功能，但

不具備自管理功能的專用裝置，如部署在采集監(jiān)控對象本體內(nèi)部或附近，對設(shè)備或客戶的狀態(tài)量、電氣

量和環(huán)境量等進行采集量測的終端裝置。

3.4

智能業(yè)務(wù)終端intelligentserviceterminal

具備信息交互和智能處理能力的專用裝置，可連接采集控制終端，實現(xiàn)對感知對象的屬性信息匯集，

可以將經(jīng)定制化業(yè)務(wù)應(yīng)用處理后的數(shù)據(jù)上送網(wǎng)關(guān)節(jié)點，并接收上層的安全策略，可實現(xiàn)局部的業(yè)務(wù)自治

功能。

3.5

智能涉控涉敏業(yè)務(wù)終端semiintelligentserviceterminal

在電力系統(tǒng)中處理涉及敏感數(shù)據(jù)或涉及控制指令的智能業(yè)務(wù)終端，敏感數(shù)據(jù)包括但不限于地理坐標(biāo)

等空間數(shù)據(jù)、設(shè)備名稱及線路參數(shù)等臺賬數(shù)據(jù)、用戶賬號等隱私數(shù)據(jù)等。

3.6

硬件安全模塊hardwaresecuritymodule

一種內(nèi)部擁有獨立的處理器和存儲單元的硬件模塊，可獨立進行密鑰申請、密鑰更新、簽名驗簽、

加密解密等處理，一般由安全芯片、密碼卡、外置式硬件等組成。

3.7

軟件安全模塊softwaresecuritymodule

一種可提供密鑰申請、密鑰更新、簽名驗簽、加密解密等功能的軟件模塊，可支持各類不適用硬件

安全模塊的感知層設(shè)備。

3.8

設(shè)備指紋devicefingerprinting

一種可以用于唯一標(biāo)識出該設(shè)備的設(shè)備特征或者獨特的設(shè)備標(biāo)識。設(shè)備標(biāo)識是固有的、較難篡改的、

唯一的，包括但不限于設(shè)備的硬件ID、MAC地址等。

3.9

統(tǒng)一身份編碼unifiedidentitycode

為了實現(xiàn)資產(chǎn)管理過程中項目編碼、物資編碼、設(shè)備編碼和資產(chǎn)卡片等多碼聯(lián)動和信息貫通，而引

入的資產(chǎn)實物標(biāo)識編碼，是感知層設(shè)備的終身唯一的身份編號。

2

T/CECXXXXX—XXXX

4縮略語

下列縮略語適用于本文件。

ACL：訪問控制列表（AccessControlLists）

AES：高級加密標(biāo)準（AdvancedEncryptionStandard）

CAN：控制器域網(wǎng)（ControllerAreaNetwork）

CPK：基于標(biāo)識的組合公鑰認證方式（CombinedPublicKey）

DES：數(shù)據(jù)加密標(biāo)準（DataEncryptionStandard）

eIoT：電力物聯(lián)網(wǎng)（ElectricInternetofThings）

IP：網(wǎng)際互連協(xié)議（InternetProtocol）

MAC：消息驗證碼（MessageAuthenticationCode）

PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）

RFID：射頻識別（RadioFrequencyIdentification）

SPI：SDH物理接口（SDHPhysicalInterface）

USB：通用串行總線（UniversalSerialBus）

UART：通用異步收發(fā)傳輸器（UniversalAsynchronousReceiver/Transmitter）

5總則

5.1根據(jù)電力物聯(lián)網(wǎng)感知層設(shè)備功能的不同，列舉部分典型設(shè)備終端，見表1所示。

表1典型電力物聯(lián)網(wǎng)感知層設(shè)備終端及分類

序號設(shè)備終端名稱典型設(shè)備終端

非智能業(yè)務(wù)終

1溫濕度傳感器、煙霧傳感器等

端

充電樁、營銷現(xiàn)場作業(yè)終端、邊緣物聯(lián)代理、智能巡檢機器人、基建現(xiàn)

2智能業(yè)務(wù)終端

場視頻監(jiān)控終端、變電站視頻監(jiān)控終端等

智能涉控涉敏

3負控終端/專變采集終端、智能電表、生產(chǎn)移動作業(yè)終端等

業(yè)務(wù)終端

5.2本標(biāo)準在遵循GB/T22239的安全防護要求的基礎(chǔ)上，根據(jù)接入業(yè)務(wù)系統(tǒng)及處理數(shù)據(jù)的重要程度，

將電力物聯(lián)網(wǎng)感知層設(shè)備分為不具備認證和加密能力的非智能業(yè)務(wù)終端、具有應(yīng)用擴展功能的智能業(yè)務(wù)

終端以及在電力系統(tǒng)中承載敏感數(shù)據(jù)或涉及控制指令的智能涉控涉敏業(yè)務(wù)終端，并采用不同的身份標(biāo)

記、安全認證、訪問控制和安全審計技術(shù)進行防護。

3

T/CECXXXXX—XXXX

電力物聯(lián)網(wǎng)感知層設(shè)備安全認證方向

非智能業(yè)

務(wù)終端邊緣物聯(lián)

代理

非智能業(yè)

安全

務(wù)終端

接入

智能業(yè)務(wù)網(wǎng)關(guān)

終端

物聯(lián)

管理業(yè)務(wù)

智能涉控平臺

涉敏業(yè)務(wù)

終端

非智能業(yè)邊緣物聯(lián)

務(wù)終端代理

物聯(lián)網(wǎng)感知層

注：表示無線連接方式表示有線連接方式

圖1電力物聯(lián)網(wǎng)感知層設(shè)備終端安全認證

6非智能業(yè)務(wù)終端

6.1身份標(biāo)記

應(yīng)具有可用于電力物聯(lián)網(wǎng)系統(tǒng)中通信識別的唯一標(biāo)識，包括但不限于RFID標(biāo)簽、統(tǒng)一身份編碼、

MAC地址等。

6.2安全認證

非智能業(yè)務(wù)終端的安全認證要求包括：

a)應(yīng)滿足基于MAC地址的鑒別，通過MAC地址白名單的方式，由管理員在物聯(lián)管理平臺進行

設(shè)置；

b)可滿足基于通信端口的鑒別認證技術(shù)，識別不同業(yè)務(wù)場景的非智能業(yè)務(wù)終端常用端口占用情

況，通過區(qū)分常用端口進行鑒別；

c)可滿足基于通信協(xié)議的鑒別，識別不同業(yè)務(wù)場景的非智能業(yè)務(wù)終端使用的通信協(xié)議，通過區(qū)分

常用通信協(xié)議進行鑒別；

d)可采用基于標(biāo)識的認證技術(shù)，感知層設(shè)備應(yīng)在接入網(wǎng)絡(luò)中具有唯一網(wǎng)絡(luò)身份標(biāo)識，采用的密碼

算法包括但不限于SM9、CPK等。

6.3訪問控制

非智能業(yè)務(wù)終端的網(wǎng)絡(luò)訪問控制要求包括：

a)應(yīng)禁用閑置的通信接口，包括但不限于USB口、UART串口、SPI、RS-485、以太網(wǎng)口、光纖

口、CAN、ModBus等；

b)可通過ACL方式控制終端對業(yè)務(wù)系統(tǒng)的訪問；

4

T/CECXXXXX—XXXX

c)可支持制定和執(zhí)行訪問控制策略的功能，訪問控制策略可以是基于IP地址、用戶/用戶組、角

色、物理/邏輯位置、讀/寫等操作的一種或多種的組合；

d)可支持黑名單制，阻斷終端對網(wǎng)絡(luò)的訪問。

7智能業(yè)務(wù)終端

7.1身份標(biāo)記

智能業(yè)務(wù)終端的身份標(biāo)記要求包括：

a)應(yīng)具有可用于電力物聯(lián)網(wǎng)系統(tǒng)中通信識別的唯一標(biāo)識，包括但不限于統(tǒng)一身份編碼、MAC地

址等；

b)應(yīng)采用軟件安全模塊、宜采用硬件安全模塊的方式進行身份標(biāo)記。

7.2安全認證

智能業(yè)務(wù)終端的安全認證要求包括：

a)應(yīng)滿足基于MAC地址的鑒別，通過MAC地址白名單的方式，由管理員在物聯(lián)管理平臺進行

設(shè)置；

b)應(yīng)滿足基于通信端口的鑒別認證技術(shù)，識別不同業(yè)務(wù)場景的智能業(yè)務(wù)終端常用端口占用情況，

通過區(qū)分常用端口進行鑒別；

c)應(yīng)滿足基于通信協(xié)議的鑒別，識別不同業(yè)務(wù)場景的智能業(yè)務(wù)終端使用的通信協(xié)議，通過區(qū)分常

用通信協(xié)議進行鑒別；

d)應(yīng)滿足基于口令的認證要求，具體要求包括：

1)應(yīng)采用口令或其他具有相應(yīng)安全強度的機制進行用戶身份鑒別；

2)應(yīng)對口令最小長度和復(fù)雜度進行限制?？诹钤O(shè)置滿足長度下限不得少于8位，復(fù)雜度應(yīng)

為大寫字母、小寫字母、數(shù)字、特殊字符中兩種或兩種以上的組合，用戶名與口令禁止

相同；

3)應(yīng)在用戶登錄失敗達到指定失敗次數(shù)后，對用戶帳號進行鎖定，鎖定時間可自行配置或

由授權(quán)的管理員解鎖，鎖定前的剩余次數(shù)應(yīng)顯示給用戶。

e)可采用基于PKI的認證技術(shù)，采用的密碼算法包括但不限于RSA、SM2、SM3等，適用于通

信雙方具有密鑰管理中心下發(fā)統(tǒng)一數(shù)字證書的場景；

f)可采用基于對稱密碼的認證技術(shù)，采用的密碼算法包括但不限于DES，AES，SM1、SM4等，

適用于通信雙方享有預(yù)共享密鑰的場景。

7.3訪問控制

智能業(yè)務(wù)終端的網(wǎng)絡(luò)訪問控制要求包括：

a)應(yīng)禁用閑置的通信接口，包括但不限于：USB口、UART串口、SPI、RS-485、以太網(wǎng)口、光

纖口、CAN、ModBus等；

b)應(yīng)通過ACL方式控制終端對業(yè)務(wù)系統(tǒng)的訪問；

c)應(yīng)支持制定和執(zhí)行訪問控制策略的功能，訪問控制策略可以是基于IP地址及端口、用戶/用戶

組、角色、物理/邏輯位置、讀/寫、有效時間周期、敏感標(biāo)記等的兩種及以上構(gòu)成的組合；

d)可支持白名單制，限制終端對網(wǎng)絡(luò)的訪問；

e)可提供安全措施控制對其遠程配置。

7.4安全審計

5

T/CECXXXXX—XXXX

智能業(yè)務(wù)終端的安全審計要求包括：

a)應(yīng)具有安全審計功能，能對用戶的關(guān)鍵操作等進行審計；

b)審計記錄應(yīng)包括日期和時間、用戶、事件類型、事件描述等信息；

c)應(yīng)對日志記錄進行保護，并可設(shè)置日志留存時間。

8智能涉控涉敏業(yè)務(wù)終端

8.1身份標(biāo)記

智能涉控涉敏業(yè)務(wù)終端的身份標(biāo)記要求包括：

a)應(yīng)具有可用于電力物聯(lián)網(wǎng)系統(tǒng)中通信識別的唯一標(biāo)識，包括但不限于統(tǒng)一身份編碼、MAC地

址等；

b)應(yīng)采用硬件安全模塊的方式進行身份標(biāo)記。

8.2安全認證

智能涉控涉敏業(yè)務(wù)終端的安全認證要求包括：

a)應(yīng)滿足基于MAC地址的鑒別，通過MAC地址白名單的方式，由管理員在物聯(lián)管理平臺進行

設(shè)置；

b)應(yīng)滿足基于通信端口的鑒別認證技術(shù)，識別不同業(yè)務(wù)場景的智能涉控涉敏業(yè)務(wù)終端常用端口占

用情況，通過區(qū)分常用端口進行鑒別；

c)應(yīng)滿足基于通信協(xié)議的鑒別，識別不同業(yè)務(wù)場景的智能涉控涉敏業(yè)務(wù)終端使用的通信協(xié)議，通

過區(qū)分常用通信協(xié)議進行鑒別；

d)應(yīng)滿足基于口令的認證要求，具體要求包括：

1)應(yīng)采用口令或其他具有相應(yīng)安全強度的機制進行用戶身份鑒別；

2)應(yīng)對口令最小長度和復(fù)雜度進行限制?？诹钤O(shè)置滿足長度下限不得少于8位，復(fù)雜度應(yīng)為

大寫字母、小寫字母、數(shù)字、特殊字符中兩種或兩種以上的組合，用戶名與口令禁止相

同；

3)應(yīng)在用戶登錄失敗達到指定失敗次數(shù)后，對用戶帳號進行鎖定，鎖定時間可自行配置或由

授權(quán)的管理員解鎖，鎖定前的剩余次數(shù)應(yīng)顯示給用戶。

e)應(yīng)采用基于PKI的認證技術(shù)，采用的密碼算法包括但不限于RSA、SM2、SM3等；

f)應(yīng)基于硬件安全模塊實現(xiàn)安全認證；

g)宜基于運行環(huán)境和狀態(tài)可信性的進行認證；

h)可結(jié)合設(shè)備指紋、設(shè)備畫像采用基于特征的認證技術(shù)。

8.3訪問控制

智能業(yè)務(wù)終端的網(wǎng)絡(luò)訪問控制要求包括：

a)應(yīng)禁用閑置的通信接口，包括但不限于：USB口、UART串口、SPI、RS-485、以太網(wǎng)口、光

纖口、CAN、ModBus等；

b)應(yīng)通過ACL方式控制終端對業(yè)務(wù)系統(tǒng)的訪問；

c)應(yīng)支持制定和執(zhí)行訪問控制策略的功能，訪問控制策略可以是基于IP地址及端口、用戶/用戶

組、角色、物理/邏輯位置、讀/寫、有效時間周期、敏感標(biāo)記等的兩種及以上構(gòu)成的組合；

d)應(yīng)支持白名單制，限制終端對網(wǎng)絡(luò)的訪問；

e)應(yīng)提供監(jiān)測手段，根據(jù)終端安全狀態(tài)進行訪問控制策略實時調(diào)整；

6

T/CECXXXXX—XXXX

f)應(yīng)提供安全措施控制對其遠程配置。

8.4安全審計

a)應(yīng)具有安全審計功能，能對用戶的關(guān)鍵操作、重要行為等進行審計；

b)審計記錄應(yīng)包括日期和時間、用戶、事件類型、事件描述、事件結(jié)果及其他與審計相關(guān)的信

息，能夠?qū)Π踩录M行精準溯源；

c)應(yīng)對日志記錄進行保護，并可設(shè)置日志留存時間；

d)日志中不應(yīng)保存敏感數(shù)據(jù)，如確實需要記錄，應(yīng)進行模糊化處理。

_________________________________

7

T/CECXXXXX—XXXX

目次

前言...............................................................................III

1規(guī)范性引用文件....................................................................1

2規(guī)范性引用文件....................................................................1

3術(shù)語和定義........................................................................1

4縮略語............................................................................3

5總則..............................................................................3

6非智能業(yè)務(wù)終端....................................................................4

6.1身份標(biāo)記......................................................................4

6.2安全認證......................................................................4

6.3訪問控制......................................................................4

7智能業(yè)務(wù)終端......................................................................5

7.1身份標(biāo)記......................................................................5

7.2安全認證......................................................................5

7.3訪問控制......................................................................5

7.4安全審計......................................................................5

8智能涉控涉敏業(yè)務(wù)終端..............................................................6

8.1身份標(biāo)記......................................................................6

8.2安全認證......................................................................6

8.3訪問控制......................................................................6

8.4安全審計......................................................................7

I

T/CECXXXXX—XXXX

電力物聯(lián)網(wǎng)感知層設(shè)備安全認證技術(shù)要求

1規(guī)范性引用文件

本標(biāo)準規(guī)定了電力物聯(lián)網(wǎng)中感知層設(shè)備的安全認證技術(shù)要求，包括非智能業(yè)務(wù)終端、智能業(yè)務(wù)終端、

智能涉控涉敏業(yè)務(wù)終端的身份標(biāo)記、安全認證、訪問控制和安全審計技術(shù)要求。

本標(biāo)準適用于電力物聯(lián)網(wǎng)建設(shè)運維單位對感知層設(shè)備進行安全選型、部署、運行和維護。本標(biāo)準也

適用于指導(dǎo)感知層設(shè)備設(shè)計和生產(chǎn)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T4208外殼防護等級(IP代碼)

GB/T17799.1電磁兼容通用標(biāo)準居住、商業(yè)和輕工業(yè)環(huán)境中的抗擾度試驗

GB/T17799.2電磁兼容通用標(biāo)準工業(yè)環(huán)境中的抗擾度試驗

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T25069信息安全技術(shù)術(shù)語

GB/T36951信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求

GB/T37024信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求

GB/T37025信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求

GB/T37044信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求

GB/T37093信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求

3術(shù)語和定義

GB/T4208、GB/T17799.1、GB/T17799.2、GB/T22239、GB/T25069、GB/T36951、GB/T37024、

GB/T37025、GB/T37044、GB/T37093界定的以及下列術(shù)語和定義適用于本文件。

3.1

電力物聯(lián)網(wǎng)electricinternetofthings（eIoT）

圍繞電力系統(tǒng)各環(huán)節(jié)，充分應(yīng)用移動互聯(lián)、人工智能等現(xiàn)代信息技術(shù)、先進通信技術(shù)，實現(xiàn)電力系

統(tǒng)各個環(huán)節(jié)萬物互聯(lián)、人機交互，具有狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活特征的智能化服務(wù)

系統(tǒng)。

3.2

感知層設(shè)備sensingdevice

1

T/CECXXXXX—XXXX

能對物或環(huán)境進行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進行通信的裝置。電力物聯(lián)網(wǎng)環(huán)境中，包括

非智能業(yè)務(wù)終端、智能業(yè)務(wù)終端、智能涉控涉敏業(yè)務(wù)終端。

3.3

非智能業(yè)務(wù)終端nonintelligentserviceterminal

能對物或環(huán)境進行信息采集和/或執(zhí)行操作，根據(jù)需要具有簡單的數(shù)據(jù)處理、控制和通信功能，但

不具備自管理功能的專用裝置，如部署在采集監(jiān)控對象本體內(nèi)部或附近，對設(shè)備或客戶的狀態(tài)量、電氣

量和環(huán)境量等進行采集量測的終端裝置。

3.4

智能業(yè)務(wù)終端intelligentserviceterminal

具備信息交互和智能處理能力的專用裝置，可連接采集控制終端，實現(xiàn)對感知對象的屬性信息匯集，

可以將經(jīng)定制化業(yè)務(wù)應(yīng)用處理后的數(shù)據(jù)上送網(wǎng)關(guān)節(jié)點，并接收上層的安全策略，可實現(xiàn)局部的業(yè)務(wù)自治

功能。

3.5

智能涉控涉敏業(yè)務(wù)終端semiintelligentserviceterminal

在電力系統(tǒng)中處理涉及敏感數(shù)據(jù)或涉及控制指令的智能業(yè)務(wù)終端，敏感數(shù)據(jù)包括但不限于地理坐標(biāo)

等空間數(shù)據(jù)、設(shè)備名稱及線路參數(shù)等臺賬數(shù)據(jù)、用戶賬號等隱私數(shù)據(jù)等。

3.6

硬件安全模塊hardwaresecuritymodule

一種內(nèi)部擁有獨立的處理器和存儲單元的硬件模塊，可獨立進行密鑰申請、密鑰更新、簽名驗簽、

加密解密等處理，一般由安全芯片、密碼卡、外置式硬件等組成。

3.7

軟件安全模塊softwaresecuritymodule

一種可提供密鑰申請、密鑰更新、簽名驗簽、加密解密等功能的軟件模塊，可支持各類不適用硬件

安全模塊的感知層設(shè)備。

3.8

設(shè)備指紋devicefingerprinting

一種可以用于唯一標(biāo)識出該設(shè)備的設(shè)備特征或者獨特的設(shè)備標(biāo)識。設(shè)備標(biāo)識是固有的、較難篡改的、

唯一的，包括但不限于設(shè)備的硬件ID、MAC地址等。

3.9

統(tǒng)一身份編碼unifiedidentitycode

為了實現(xiàn)資產(chǎn)管理過程中項目編碼、物資編碼、設(shè)備編碼和資產(chǎn)卡片等多碼聯(lián)動和信息貫通，而引

入的資產(chǎn)實物標(biāo)識編碼，是感知層設(shè)備的終身唯一的身份編號。

2

T/CECXXXXX—XXXX

4縮略語

下列縮略語適用于本文件。

ACL：訪問控制列表（AccessControlLists）

AES：高級加密標(biāo)準（AdvancedEncryptionStandard）

CAN：控制器域網(wǎng)（ControllerAreaNetwork）

CPK：基于標(biāo)識的組合公鑰認證方式（CombinedPublicKey）

DES：數(shù)據(jù)加密標(biāo)準（DataEncryptionStandard）

eIoT：電力物聯(lián)網(wǎng)（ElectricInternetofThings）

IP：網(wǎng)際互連協(xié)議（InternetProtocol）

MAC：消息驗證碼（MessageAuthenticationCode）

PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）

RFID：射頻識別（RadioFrequencyIdentification）

SPI：SDH物理接口（SDHPhysicalInterface）

USB：通用串行總線（UniversalSerialBus）

UART：通用異步收發(fā)傳輸器（UniversalAsynchronousReceiver/Transmitter）

5總則

5.1根據(jù)電力物聯(lián)網(wǎng)感知層設(shè)備功能的不同，列舉部分典型設(shè)備終端，見表1所示。

表1典型電力物聯(lián)網(wǎng)感知層設(shè)備終端及分類

序號設(shè)備終端名稱典型設(shè)備終端

非智能業(yè)務(wù)終

1溫濕度傳感器、煙霧傳感器等

端

充電樁、營銷現(xiàn)場作業(yè)終端、邊緣物聯(lián)代理、智能巡檢機器人、基建現(xiàn)

2智能業(yè)務(wù)終端

場視頻監(jiān)控終端、變電站視頻監(jiān)控終端等

智能涉控涉敏

3負控終端/專變采集終端、智能電表、生產(chǎn)移動作業(yè)終端等

業(yè)務(wù)終端

5.2本標(biāo)準在遵循GB/T22239的安全防護要求的基礎(chǔ)上，根據(jù)接入業(yè)務(wù)系統(tǒng)及處理數(shù)據(jù)的重要程度，

將電力物聯(lián)網(wǎng)感知層設(shè)備分為不具備認證和加密能力的非智能業(yè)務(wù)終端、具有應(yīng)用擴展功能的智能業(yè)務(wù)

終端以及在電力系統(tǒng)中承載敏感數(shù)據(jù)或涉及控制指令的智能涉控涉敏業(yè)務(wù)終端，并采用不同的身份標(biāo)

記、安全認證、訪問控制和安全審計技術(shù)進行防護。

3

T/CECXXXXX—XXXX

電力物聯(lián)網(wǎng)感知層設(shè)備安全認證方向

非智能業(yè)

務(wù)終端邊緣物聯(lián)

代理

非智能業(yè)

安全

務(wù)終端

接入

智能業(yè)務(wù)網(wǎng)關(guān)

終端

物聯(lián)

管理業(yè)務(wù)

智能涉控平臺

涉敏業(yè)務(wù)

終端

非智能業(yè)邊緣物聯(lián)

務(wù)終端代理

物聯(lián)網(wǎng)感知層

注：表示無線連接方式表示有線連接方式

圖1電力物聯(lián)網(wǎng)感知層設(shè)備終端安全認證

6非智能業(yè)務(wù)終端

6.1身份標(biāo)記

應(yīng)具有可用于電力物聯(lián)網(wǎng)系統(tǒng)中通信識別的唯一標(biāo)識，包括但不限于RFID標(biāo)簽、統(tǒng)一身份編碼、

MAC地址等。

6.2安全認證

非智能業(yè)務(wù)終端的安全認證要求包括：

a)應(yīng)滿足基于MAC地址的鑒別，通過MAC地址白名單的方式，由管理員在物聯(lián)管理平臺進行

設(shè)置；

b)可滿足基于通信端口的鑒別認證技術(shù)，識別不同業(yè)務(wù)場景的非智能業(yè)務(wù)終端常用端口占用情

況，通過區(qū)分常用端口進行鑒別；

c)可滿足基于通信協(xié)議的鑒別，識別不同業(yè)務(wù)場景的非智能業(yè)務(wù)終端使用的通信協(xié)議，通過區(qū)分

常用通信協(xié)議進行鑒別；

d)可采用基于標(biāo)識的認證技術(shù)，感知層設(shè)備應(yīng)在接入網(wǎng)絡(luò)中具有唯一網(wǎng)絡(luò)身份標(biāo)識，采用的密碼

算法包括但不限于SM9、CPK等。

6.3訪問控制

非智能業(yè)務(wù)終端的網(wǎng)絡(luò)訪問控制要求包括：

a)應(yīng)禁用閑置的通信接口，包括但不限于USB口、UART串口、SPI、RS-485、以太網(wǎng)口、光纖

口、CAN、ModBus等；

b)可通過ACL方式控制終端對業(yè)務(wù)系統(tǒng)的訪問；

4

T/CECXXXXX—XXXX

c)可支持制定和執(zhí)行訪問控制策略的功能，訪問控制策略可以是基于IP地址、用戶/用戶組、角

色、物理/邏輯位置、讀/寫等操作的一種或多種的組合；

d)可支持黑名單制，阻斷終端對網(wǎng)絡(luò)的訪問。

7智能業(yè)務(wù)終端

7.1身份標(biāo)記

智能業(yè)務(wù)終端的身份標(biāo)記要求包括：

a)應(yīng)具有可用于電力物聯(lián)網(wǎng)系統(tǒng)中通信識別的唯一標(biāo)識，包括但不限于統(tǒng)一身份編碼、MAC地

址等；

b)應(yīng)采用軟件安全模塊、宜采用硬件安全模塊的方式進行身份標(biāo)記。

7.2安全認證

智能業(yè)務(wù)終端的安全認證要求包括：

a)應(yīng)滿足基于MAC地址的鑒別，通過MAC地址白名單的方式，由管理員在物聯(lián)管理平臺進行

設(shè)置；

b)應(yīng)滿足基于通信端口的鑒別認證技術(shù)，識別不同業(yè)務(wù)場景的智能業(yè)務(wù)終端常用端口占用情況，

通過區(qū)分常用端口進行鑒別；

c)應(yīng)滿足基于通信協(xié)議的鑒別，識別不同業(yè)務(wù)場景的智能業(yè)務(wù)終端使用的通信協(xié)議，通過區(qū)分常

用通信協(xié)議進行鑒別；

d)應(yīng)滿足基于口令的認證要求，具體要求包括：

1)應(yīng)采用口令或其他具有相應(yīng)安全強度的機制進行用戶身份鑒別；

2)應(yīng)對口令最小長度和復(fù)雜度進行限制?？诹钤O(shè)置滿足長度下限不得少于8位，復(fù)雜度應(yīng)

為大寫字母、小寫字母、數(shù)字、特殊字符中兩種或兩種以上的組合，用戶名與口令禁止

相同；

3)應(yīng)在用戶登錄失敗達到指定失敗次數(shù)后，對用戶帳號進行鎖定，鎖定時間可自行配置或

由授權(quán)的管理員解鎖，鎖定前的剩余次數(shù)應(yīng)顯示給用戶。

e)可采用基于PKI的認證技術(shù)，采用的密碼算法包括但不限于RSA、SM2、SM3等，適用于通

信雙方具有密鑰管理中心下發(fā)統(tǒng)一數(shù)字證書的場景；

f)可采用基于對稱密碼的認證技術(shù)，