Q/LB.□XXXXX-XXXXDB43/TXXXX—XXXX目次TOC\o"1-1"\h\t"標準文件_一級條標題,2,標準文件_二級條標題,3,標準文件_附錄一級條標題,2,標準文件_附錄二級條標題,3,"18222前言 II193691范圍 1249472規(guī)范性引用文件 1318893術(shù)語和定義 18194縮略語 2243355電力物聯(lián)安全接入總體框架 2217976電力物聯(lián)安全接入技術(shù)要求 328326.1感知層終端安全 3166956.1.1物理安全 3301396.1.2接入安全 3305176.1.3通信安全 4271076.1.4設(shè)備安全 4286676.1.5數(shù)據(jù)安全 4145906.2感知層本地通信 4110126.2.1有線連接方式 443416.2.2無線連接方式 43946.3網(wǎng)絡(luò)層接入 513487電力物聯(lián)安全接入檢測要求 59207.1感知層終端 536507.1.1物理安全 5140147.1.2接入安全 660307.1.3通信安全 628837.1.4設(shè)備安全 7161087.1.5數(shù)據(jù)安全 8174157.2感知層本地通信 9120667.2.1有線連接方式 9119037.2.2無線連接方式 978197.3網(wǎng)絡(luò)層接入 1013160附錄A（資料性）電力物聯(lián)終端分類（示例） 11前言本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由中共湖南省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出。本文件由湖南省網(wǎng)絡(luò)安全標準化技術(shù)委員會歸口。本文件起草單位：本文件主要起草人：電力物聯(lián)網(wǎng)安全接入及檢測技術(shù)規(guī)范范圍本文件規(guī)定了電力物聯(lián)安全接入總體框架、電力物聯(lián)安全接入技術(shù)要求、電力物聯(lián)安全接入檢測要求。本文件適用于電力企業(yè)、電力設(shè)備制造企業(yè)的電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T25069信息安全技術(shù)術(shù)語GB/T33745物聯(lián)網(wǎng)術(shù)語GB/T36951信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求GB/T37024信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求GB/T37093信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T40287電力物聯(lián)網(wǎng)信息通信總體架構(gòu)DL/T2747電力物聯(lián)網(wǎng)術(shù)語術(shù)語和定義GB/T25069、GB/T33745-2017和DL/T2747界定的以及下列術(shù)語和定義適用于本文件。

電力物聯(lián)網(wǎng)electricinternetofthings;eIoT在電力領(lǐng)域應(yīng)用的物聯(lián)網(wǎng)，充分應(yīng)用移動互聯(lián)、人工智能等信息新技術(shù)、先進通信技術(shù)，對電力系統(tǒng)狀態(tài)全面感知、信息高效處理，支撐電力行業(yè)數(shù)字化的智能服務(wù)系統(tǒng)。[來源：DL/T2747-2024,3.1.2]

電力物聯(lián)終端electricperceptionlayerterminal一種能夠?qū)﹄娋W(wǎng)對象或環(huán)境的狀態(tài)進行感知，并具有簡單數(shù)據(jù)處理、通信、人機交互等全部或部分功能的專用裝置。

邊緣物聯(lián)代理edgeIoTagent通過在網(wǎng)絡(luò)邊緣節(jié)點上部署代理設(shè)備、軟件，實現(xiàn)對物聯(lián)設(shè)備的管理、控制、數(shù)據(jù)處理、邊緣計算及與云端或其他終端設(shè)備的通信。

智能業(yè)務(wù)終端intelligentbusinessterminal集信息采集、設(shè)備狀態(tài)監(jiān)測及通信組網(wǎng)、就地化分析決策及控制、主站通信及協(xié)同計算等功能于一體的智能化終端設(shè)備，硬件采用平臺化設(shè)計，支持邊緣計算架構(gòu)，能夠以軟件定義的方式實現(xiàn)功能靈活擴展。

現(xiàn)場采集部件fieldacquisitioncomponent部署在采集監(jiān)控對象本體內(nèi)部或附近，對設(shè)備或客戶的狀態(tài)量、電氣量和環(huán)境量等進行采集量測的終端裝置，根據(jù)需要可具有數(shù)據(jù)處理和通信功能。

智能終端intelligentterminal在終端設(shè)備或二次設(shè)備本體中集成傳感器，具備狀態(tài)感知、數(shù)據(jù)處理和網(wǎng)絡(luò)通信能力的設(shè)備。[來源:DL/T2747-2024,3.3.7]

涉控涉敏終端controlorsensitiveterminal涉控終端指涉及物聯(lián)器件控制的電力物聯(lián)終端。涉敏終端指涉及傳輸線路和設(shè)備參數(shù)、地理位置信息等敏感信息的電力物聯(lián)終端?？s略語下列縮略語適用于本文件。APP:應(yīng)用程序(Application)APN：接入點（AccessPointName）JTAG：聯(lián)合測試行動組（JointTestActionGroup）LoRa：長距離無線電（LongRangeRadio）LoRaWAN：長距離廣域網(wǎng)（LongRangeWideAreaNetwork）MAC：媒體訪問控制地址（MediaAccessControlAddress）OTAA：空中激活（Over-The-AirActivation）PIN：個人識別碼（PersonalIdentificationNumber）SSID：服務(wù)集標識（ServiceSetIdentifier）SWD：串行線調(diào)試（SerialWireDebug）TLS/SSL：傳輸層安全/安全套接層（TransportLayerSecurity/SecureSocketsLayer）USB：通用串行總線(UniversalSerialBus)VPN：虛擬私人網(wǎng)絡(luò)（VirtualPrivateNetwork）WAPI：無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WirelessLANAuthenticationandPrivacyInfrastructure）Wi-Fi：IEEE802.11系列協(xié)議（IEEE

802.11SeriesProtocols）WPA2-PSK：Wi-Fi保護訪問2-預(yù)共享密鑰（Wi-FiProtectedAccess2-Pre-SharedKey）ZigBee：紫蜂協(xié)議（基于IEEE802.15.4標準的低功耗局域網(wǎng)協(xié)議）電力物聯(lián)安全接入總體框架5.1電力物聯(lián)網(wǎng)安全接入總體架構(gòu)見圖1。5.2電力物聯(lián)網(wǎng)終端接入按接入層級可分為感知層接入和網(wǎng)絡(luò)層接入，感知層接入主要指現(xiàn)場采集部件通過本地通信網(wǎng)絡(luò)接入邊緣物聯(lián)代理。網(wǎng)絡(luò)層接入主要指智能業(yè)務(wù)終端、邊緣物聯(lián)代理通過遠程通信網(wǎng)絡(luò)接入平臺層。5.3接入方式按通信通道類型，接入方式可分為有線方式和無線方式。5.4典型電力物聯(lián)終端是否為智能終端、涉控涉敏終端，見附錄A。電力物聯(lián)網(wǎng)終端接入整體架構(gòu)電力物聯(lián)安全接入技術(shù)要求感知層終端安全物理安全電力物聯(lián)感知層終端物理安全要求如下：應(yīng)符合電力物聯(lián)感知層終端應(yīng)符合GB/T22239-2019、GB/T36951-2018物理安全要求；應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標記；戶外部署的終端宜采取防雷擊措施，將感知層設(shè)備通過接地系統(tǒng)安全接地，必要時采取措施防止感應(yīng)雷擊，例如設(shè)置防雷保安器等；涉控終端、涉敏終端宜提供短期的備用電力供應(yīng)，滿足設(shè)備斷電情況下的正常運行不小于2小時要求。接入安全電力物聯(lián)感知層終端接入安全要求如下：應(yīng)符合GB/T36951-2018、GB/T37093-2018接入安全要求；感知層終端直接接入電力內(nèi)部網(wǎng)絡(luò)時，應(yīng)具備加密、認證和訪問控制等安全防護能力；邊緣物聯(lián)代理宜具備對接入的智能業(yè)務(wù)終端、現(xiàn)場采集部件等設(shè)備的接入管理能力及安全防范能力，應(yīng)支持通過設(shè)定終端接入方式或網(wǎng)絡(luò)范圍對接入設(shè)備進行限制；邊緣物聯(lián)代理宜通過基于標識密碼體系或硬件指紋等輕量級認證技術(shù)，對于接入的智能業(yè)務(wù)終端、現(xiàn)場采集部件設(shè)立指紋白名單進行認證，在滿足合法終端即插即用的同時，防止攻擊者持有非法攻擊工具仿冒合法終端接入；邊緣物聯(lián)代理及智能業(yè)務(wù)終端宜具備遠程通信的訪問控制能力，當訪問地址、端口、協(xié)議等超出限定范圍時，能終止當前會話。通信安全電力物聯(lián)感知層終端通信安全要求如下：應(yīng)符合GB/T36951-2018通信安全要求；應(yīng)具有可用于物聯(lián)網(wǎng)中通信識別的唯一標識，并且該標識應(yīng)具備防篡改保護；涉控終端宜采用數(shù)字簽名等密碼算法或組合算法保障控制指令的來源可鑒別；涉控終端、涉敏終端宜采用硬件密碼模塊的方式進行身份認證和加密保護，硬件密碼模塊宜采用通過國家有關(guān)檢測機構(gòu)檢測認證的安全芯片。設(shè)備安全電力物聯(lián)感知層終端設(shè)備安全要求如下：應(yīng)符合GB/T22239-2019、GB/T36951-2018設(shè)備安全要求；應(yīng)支持本地及遠程對設(shè)備進行補丁更新、固件更新等，具備升級失敗回退功能；涉控終端、涉敏終端應(yīng)關(guān)閉設(shè)備調(diào)試接口，包括USB、JTAG、SWD接口等，防范軟硬件逆向工程。涉控終端、涉敏終端宜采取審計記錄保護措施，防范審計記錄被非法讀取、篡改或刪除等；涉控終端、涉敏終端宜采用具備國產(chǎn)商用密碼算法的安全存儲芯片作為存儲載體，為設(shè)備固件數(shù)據(jù)提供安全保護；智能終端宜確保APP應(yīng)用發(fā)布的渠道可信，發(fā)布前宜進行統(tǒng)一加固、統(tǒng)一檢測。數(shù)據(jù)安全電力物聯(lián)感知層終端數(shù)據(jù)安全要求如下：應(yīng)符合GB/T36951-2018數(shù)據(jù)安全要求；應(yīng)采用密碼技術(shù)保證電力重要數(shù)據(jù)在數(shù)據(jù)采集過程中的保密性；應(yīng)對終端本地存儲的用戶口令等關(guān)鍵數(shù)據(jù)進行加密保護；涉控涉敏智能終端應(yīng)支持控制指令執(zhí)行、用戶信息數(shù)據(jù)獲取等本地涉控涉敏操作記錄日志本地保存，記錄至少保留6個月；涉控涉敏智能終端應(yīng)對涉控涉敏數(shù)據(jù)的完整性進行校驗，防止數(shù)據(jù)篡改；涉控涉敏智能終端宜采用具備國產(chǎn)商用密碼算法的安全芯片，對終端位置、控制指令、用戶信息等涉控涉敏數(shù)據(jù)進行應(yīng)用層加密傳輸、存儲。感知層本地通信有線連接方式電力物聯(lián)感知層終端有線連接方式包括光纖、雙絞線、串口線等,應(yīng)符合以下要求：采用專用線路、通道等進行連接；使用串口進行通信時，通信鏈路具有防物理破壞的措施，并有效接地。無線連接方式電力物聯(lián)感知層終端無線連接方式包括藍牙、Wi-Fi、ZigBee、LoRa、WAPI等，要求如下：無線網(wǎng)絡(luò)應(yīng)具備抗電磁干擾、協(xié)議攻擊、頻段劫持能力；無線網(wǎng)絡(luò)應(yīng)具備身份認證和數(shù)據(jù)加密功能，防止非授權(quán)入網(wǎng)及信息泄露；本地的各類網(wǎng)絡(luò)設(shè)備、通信設(shè)備及無線接入控制器應(yīng)配置適宜的安全策略，包括但不限于設(shè)置登錄用戶名和密碼、綁定MAC地址、非法信號屏蔽等；Wi-Fi通信應(yīng)關(guān)閉SSID廣播功能，啟用安全性不低于WPA2-PSK的安全模式，并設(shè)置連接強口令；使用藍牙通信方式連接的終端如智能充電樁、信息采集器等，應(yīng)設(shè)置PIN碼用于認證；應(yīng)避免使用LoRa方式傳輸涉控涉敏數(shù)據(jù)，LoRa通信應(yīng)采用安全版本的LoRaWAN協(xié)議，并使用OTAA模式實現(xiàn)終端節(jié)點激活入網(wǎng)；使用ZigBee通信方式的網(wǎng)絡(luò)應(yīng)設(shè)置本地信任中心，應(yīng)加密數(shù)據(jù)幀；宜使用WAPI方式傳輸涉控涉敏數(shù)據(jù)，應(yīng)采用三元對等雙向安全認證的方式。網(wǎng)絡(luò)層接入電力物聯(lián)接入通道網(wǎng)絡(luò)層接入安全要求如下：應(yīng)符合GB/T37024-2018、GB/T40287-2021安全隔離要求；涉及電網(wǎng)運行與并網(wǎng)控制相關(guān)的物聯(lián)終端，應(yīng)接入電力物聯(lián)網(wǎng)絡(luò)，不應(yīng)接入互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)；應(yīng)遵循專網(wǎng)專用原則，避免單一感知層終端同時接入生產(chǎn)控制大區(qū)、管理信息大區(qū)，或與互聯(lián)網(wǎng)通信，造成大區(qū)間隔離體系被破壞或數(shù)據(jù)外發(fā)行為；感知層終端接入電力內(nèi)部網(wǎng)絡(luò)時，應(yīng)使用物聯(lián)或虛擬網(wǎng)絡(luò)接入通道；或應(yīng)設(shè)置安全接入?yún)^(qū)，通過安全接入?yún)^(qū)實現(xiàn)和電力內(nèi)部網(wǎng)絡(luò)的交互；感知層終端在采用無線方式接入時，或涉控終端、涉敏終端接入時，應(yīng)部署具備認證、加密和訪問控制等功能的安全設(shè)備實現(xiàn)安全接入；宜采用WAPI等具備加密、認證功能的無線通信協(xié)議，滿足變電站、營業(yè)廳、發(fā)電場站等管理信息大區(qū)本地無線網(wǎng)絡(luò)的終端安全接入。電力物聯(lián)安全接入檢測要求感知層終端物理安全選型本項要求包括：應(yīng)驗證設(shè)備是否持有有效的質(zhì)量認證證書；應(yīng)檢查電力物聯(lián)感知層終端是否已完成第三方檢測機構(gòu)的信息安全檢測，并獲取相應(yīng)報告；宜測試設(shè)備外殼防護情況。選址本項要求包括：應(yīng)實地考察部署環(huán)境，驗證其防盜竊、防水防潮、防極端溫度等能力；宜進行信號質(zhì)量測試，確保部署位置無顯著干擾、屏蔽或阻擋。供電本項要求包括：應(yīng)通過模擬供電故障測試，驗證電力物聯(lián)感知層終端的供電穩(wěn)定性及備用電力供應(yīng)的可靠性；應(yīng)測試備用電力供應(yīng),在模擬斷電條件下，測試涉控終端、涉敏終端的備用電源系統(tǒng)，確保其能在斷電后自動啟動并維持設(shè)備運行至少2小時，以滿足緊急情況下的持續(xù)運行需求。防盜竊和防破壞本項要求包括：應(yīng)評估部署位置的安全性，避免在不受控的非安全場所部署；應(yīng)驗證防盜竊和防破壞措施的有效性，如物理鎖具、報警系統(tǒng)等；應(yīng)檢查設(shè)備固定與標記,驗證設(shè)備或其主要部件是否已穩(wěn)固固定，并檢查是否設(shè)有難以去除的明顯標記，以確保設(shè)備的安全性。防雷和防靜電本項要求包括：應(yīng)檢查重要電力物聯(lián)感知層終端是否安裝有避雷針、防雷器等防雷設(shè)施，并測試其有效性；應(yīng)驗證防靜電措施，如接地處理、防靜電材料等，是否到位并有效。接入安全網(wǎng)絡(luò)接入認證本項要求包括：應(yīng)通過模擬網(wǎng)絡(luò)接入環(huán)境，驗證終端是否具有唯一且不可偽造的網(wǎng)絡(luò)身份標識；應(yīng)測試終端是否支持并正確實現(xiàn)至少一種指定的身份鑒別機制，包括基于網(wǎng)絡(luò)身份標識、MAC地址、通信協(xié)議、通信端口、對稱密碼機制和非對稱密碼機制的鑒別；應(yīng)模擬鑒別失敗場景，驗證系統(tǒng)能否正確處理并響應(yīng)，包括但不限于鎖定賬戶、記錄日志等；應(yīng)檢查密鑰的存儲和交換過程，確保采用安全的方式（如加密存儲、安全傳輸協(xié)議等）進行；應(yīng)執(zhí)行雙向認證測試，驗證電力物聯(lián)感知層終端與其接入網(wǎng)絡(luò)間至少支持一種指定的身份鑒別機制，并確認認證過程的安全性；應(yīng)通過模擬攻擊和滲透測試，驗證電力物聯(lián)感知層終端在接入電力內(nèi)部網(wǎng)絡(luò)時是否有效實施了加密、認證機制，并檢查訪問控制策略是否被正確執(zhí)行，確保數(shù)據(jù)傳輸?shù)陌踩裕贿吘壩锫?lián)代理應(yīng)進行接入管理能力檢測，應(yīng)模擬不同接入方式和網(wǎng)絡(luò)范圍的終端，測試邊緣物聯(lián)代理是否能夠有效管理這些終端的接入，并驗證其能否正確限制非授權(quán)接入。網(wǎng)絡(luò)訪問控制本項要求包括：應(yīng)使用端口掃描工具檢查并確認所有非業(yè)務(wù)需求相關(guān)的通信端口已被禁用；應(yīng)配置網(wǎng)絡(luò)訪問控制策略，并測試其有效性，確保僅允許授權(quán)的網(wǎng)絡(luò)訪問請求通過，對非法請求進行攔截和記錄；應(yīng)檢查網(wǎng)絡(luò)訪問控制策略是否定期更新和審計；應(yīng)構(gòu)造超出限定范圍的訪問請求（如錯誤地址、端口、協(xié)議等），測試邊緣物聯(lián)代理及智能業(yè)務(wù)終端是否能夠即時發(fā)現(xiàn)并終止這些非法會話，確保北向訪問的安全性；應(yīng)測試邊緣物聯(lián)代理是否采用標識密碼體系或硬件指紋等技術(shù)建立指紋白名單，并通過嘗試接入偽造終端驗證其能否有效識別和阻止非法終端的接入。通信安全無線電安全電力物聯(lián)感知層終端的無線電安全檢測應(yīng)通過無線電頻譜分析設(shè)備，檢測電力物聯(lián)感知層終端使用的無線電頻段是否符合國家規(guī)定，并驗證其輻射強度是否在安全范圍內(nèi)。傳輸完整性本項要求包括：應(yīng)測試電力物聯(lián)感知層終端是否實現(xiàn)了數(shù)據(jù)傳輸?shù)耐暾孕ｒ灆C制，如校驗和、哈希校驗等，確保數(shù)據(jù)傳輸過程中未被篡改；應(yīng)模擬通信延時和中斷場景，驗證電力物聯(lián)感知層終端是否具有相應(yīng)的處理機制，能夠恢復(fù)通信并確保數(shù)據(jù)的完整傳輸；應(yīng)驗證電力物聯(lián)感知層終端是否具有唯一的、防篡改的通信標識，通過嘗試修改該標識并觀察系統(tǒng)反應(yīng)，確認其防篡改機制的有效性；應(yīng)模擬發(fā)送偽造的控制指令，測試涉控終端是否能通過數(shù)字簽名等密碼算法正確鑒別指令來源，確?？刂浦噶畹恼鎸嵭院屯暾浴鬏敱Ｃ苄员卷椧蟀ǎ簯?yīng)捕獲并分析電力物聯(lián)感知層終端傳輸?shù)拿舾行畔ⅲㄈ玷b別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)），驗證其是否進行了加密保護，并檢查加密算法是否符合國家密碼相關(guān)規(guī)定；應(yīng)驗證加密密鑰的生成、存儲、交換和使用過程的安全性，確保密鑰不被非法獲取或濫用；應(yīng)檢查涉控終端、涉敏終端是否采用硬件密碼模塊進行身份認證和加密保護，并確認該硬件密碼模塊是否已通過國家有關(guān)檢測機構(gòu)的檢測認證；通過模擬攻擊測試，驗證硬件密碼模塊在身份認證和加密保護方面的有效性。設(shè)備安全標識和鑒別本項要求包括：應(yīng)測試使用用戶名和口令進行身份鑒別的有效性，驗證口令復(fù)雜度（包含字母、數(shù)字及特殊字符，長度不小于8位）是否符合要求；對于具有執(zhí)行能力的電力物聯(lián)感知層終端，應(yīng)通過模擬發(fā)送控制指令，驗證其是否能有效鑒別下達執(zhí)行指令者的身份。訪問控制本項要求包括：應(yīng)通過操作系統(tǒng)權(quán)限管理工具，檢查用戶權(quán)限分配是否合理，確保用戶僅被授予完成任務(wù)所需的最小權(quán)限；應(yīng)測試電力物聯(lián)感知層終端對數(shù)據(jù)的本地和遠程訪問控制機制，驗證其能否有效限制非法訪問；應(yīng)檢查電力物聯(lián)感知層終端的遠程配置功能是否具備安全措施，如訪問控制列表、加密傳輸?shù)龋粦?yīng)驗證涉控終端、涉敏終端是否采用具備硬件加密功能的安全存儲芯片，并檢查該芯片是否能為設(shè)備固件數(shù)據(jù)提供足夠的安全保護；對于具有固件升級能力的電力物聯(lián)感知層終端，模擬本地及遠程升級過程，驗證是否支持補丁更新、固件更新，并檢查在升級失敗時是否具備回退至上一版本的功能。日志審計本項要求包括：應(yīng)檢查涉控涉敏終端日志生成功能，驗證其是否能記錄日期、時間、操作用戶、操作類型等信息；應(yīng)測試涉控涉敏終端審計功能的開啟和關(guān)閉權(quán)限是否僅限于安全審計員；驗證涉控涉敏終端審計記錄查閱功能，確保安全審計員能方便地查閱審計記錄，審計記錄查閱功能應(yīng)能遵循權(quán)限最小原則，僅安全審計員能查看；應(yīng)檢查涉控涉敏終端已存儲的審計記錄是否受到保護，防止未授權(quán)的修改、刪除或覆蓋；應(yīng)嘗試非法訪問、篡改或刪除審計記錄，驗證涉控終端、涉敏終端的審計記錄保護機制是否有效，確保審計記錄的安全性和完整性。失效保護本項要求包括：應(yīng)通過模擬設(shè)備故障，驗證電力物聯(lián)感知層終端的自檢和告警功能是否有效；應(yīng)測試操作系統(tǒng)崩潰時的重啟機制，確保其能自動或手動恢復(fù)運行；應(yīng)檢查具有執(zhí)行能力的電力物聯(lián)感知層終端是否具有本地手動控制功能，并驗證其優(yōu)先級高于自動控制功能。軟件安全本項要求包括：應(yīng)檢查電力物聯(lián)感知層終端上安裝的軟件是否均為授權(quán)軟件；應(yīng)驗證軟件補丁更新和升級策略的執(zhí)行情況，確保數(shù)據(jù)來源合法且完整；應(yīng)檢查所安裝的軟件是否滿足業(yè)務(wù)安全功能需求，并正確配置及使用；應(yīng)在軟件補丁更新和升級前進行安全測試驗證，確保更新不會引入新的安全風險；應(yīng)檢查智能終端APP應(yīng)用的發(fā)布渠道是否可信，并驗證發(fā)布前是否進行了統(tǒng)一的加固和檢測流程，確保APP應(yīng)用的安全性。惡意代碼防范應(yīng)通過模擬惡意代碼攻擊，驗證終端惡意代碼防范能力的有效性。物理接口安全本項要求包括：應(yīng)檢查電力物聯(lián)感知層終端的外部設(shè)備接口使用情況，確保閑置接口已被禁用；應(yīng)驗證外接存儲設(shè)備自啟動功能是否已被禁用，防止未授權(quán)的數(shù)據(jù)訪問或惡意軟件傳播；應(yīng)檢查涉控終端、涉敏終端的USB、JTAG、SWD等調(diào)試接口是否被物理關(guān)閉或軟件禁用，防止通過這些接口進行軟硬件逆向工程。數(shù)據(jù)安全數(shù)據(jù)可用性本項要求包括：應(yīng)通過模擬數(shù)據(jù)傳輸過程，驗證電力物聯(lián)感知層終端是否對數(shù)據(jù)新鮮性進行了有效標識，確保數(shù)據(jù)在傳輸過程中的時效性；應(yīng)檢查電力物聯(lián)感知層終端的冗余部署配置，驗證其是否能在主采集系統(tǒng)失效時，自動或手動切換到備用系統(tǒng)，確保重要數(shù)據(jù)的持續(xù)采集；應(yīng)審查涉控涉敏終端是否支持控制指令執(zhí)行、用戶信息數(shù)據(jù)獲取等操作的記錄日志功能，并驗證日志記錄是否至少保留6個月，確保可追溯性。數(shù)據(jù)完整性本項要求包括：應(yīng)驗證電力物聯(lián)感知層終端生成的數(shù)據(jù)完整性證據(jù)（如校驗碼、消息摘要、數(shù)字簽名等）的正確性和有效性，確保數(shù)據(jù)在傳輸和存儲過程中未被篡改；應(yīng)模擬數(shù)據(jù)完整性錯誤場景，檢查電力物聯(lián)感知層終端是否能及時發(fā)現(xiàn)并采取相應(yīng)的恢復(fù)措施，如重新采集、數(shù)據(jù)恢復(fù)等；應(yīng)測試涉控涉敏智能終端是否通過數(shù)字簽名或單向散列（如SHA-256）等機制對涉控涉敏數(shù)據(jù)進行完整性校驗，防止數(shù)據(jù)被篡改。數(shù)據(jù)保密性本項要求包括：應(yīng)通過審查電力物聯(lián)感知層終端的加密配置和加密算法，驗證其是否采用了符合國家密碼相關(guān)規(guī)定的密碼算法對敏感信息進行存儲和傳輸加密保護；應(yīng)嘗試非法訪問存儲的敏感信息，驗證加密措施的有效性，確保敏感信息在存儲和傳輸過程中的保密性；應(yīng)檢查涉控涉敏智能終端是否集成了采用國產(chǎn)商用密碼算法的安全芯片，并驗證該芯片是否支持對終端位置、控制指令、用戶信息等數(shù)據(jù)進行應(yīng)用層加密傳輸和存儲。同時，應(yīng)測試是否支持按照數(shù)據(jù)分類分級設(shè)置不同的存儲策略，確保數(shù)據(jù)的安全性和合規(guī)性；應(yīng)檢查本地存儲的用戶口令等關(guān)鍵數(shù)據(jù)是否經(jīng)過加密處理，并嘗試通過非授權(quán)方式訪問這些數(shù)據(jù)，驗證加密保護的有效性；應(yīng)驗證電力物聯(lián)感知層終端是否采用密碼技術(shù)（如國密算法）對企業(yè)重要數(shù)據(jù)進行存儲過程中的保密性保護，確保數(shù)據(jù)不被未授權(quán)訪問。感知層本地通信有線連接方式本項要求包括：專用線路與通道檢測：應(yīng)檢查有線連接方式（光纖、雙絞線、串口線等）是否采用專用線路或通道進行連接，確保通信路徑的獨立性和安全性；串口通信鏈路防護檢測：在使用串口進行通信時，應(yīng)檢查通信鏈路是否具備防物理破壞的措施，如物理防護罩、加固安裝等，并驗證通信鏈路是否有效接地，以防止電氣干擾和物理損害。無線連接方式本項要求包括：抗電磁干擾與協(xié)議攻擊檢測：應(yīng)模擬電磁干擾環(huán)境和協(xié)議攻擊場景，驗證無線網(wǎng)絡(luò)是否具備有效的防護措施，確保通信穩(wěn)定且數(shù)據(jù)不被非法截獲或篡改；身份認證與數(shù)據(jù)加密檢測：通過嘗試非法接入和捕獲傳輸數(shù)據(jù)，驗證無線網(wǎng)絡(luò)是否實施了身份認證和數(shù)據(jù)加密功能，確保只有授權(quán)用戶能訪問網(wǎng)絡(luò)且傳輸信息不被泄露；網(wǎng)絡(luò)設(shè)備安全策略配置檢測：檢查本地網(wǎng)絡(luò)設(shè)備、通信設(shè)備及無線接入控制器的安全策略配置，包括但不限于登錄用戶名和密碼的復(fù)雜度、MAC地址綁定情況等，確保所有安全策略得到有效實施；Wi-Fi通信安全配置檢測：關(guān)閉SSID廣播功能后，嘗試通過非廣播方式連接Wi-Fi，并驗證是否僅允許WPA2-PSK或更高安全模式的連接，且連接時需使用強口令；藍牙通信PIN碼認證檢測：檢查使用藍牙通信的終端（如智能充電樁、信息采集器等）是否設(shè)置了PIN碼，并嘗試通過無PIN碼或錯誤PIN碼進行連接，驗證PIN碼認證的有效性；LoRa通信協(xié)議與模式檢測：確認LoRa通信使用的協(xié)議版本不低于1.0.3，并檢查是否采用OTAA模式實現(xiàn)終端節(jié)點激活入網(wǎng)，以防范安全風險；ZigBee通信安全配置檢測：檢查ZigBee網(wǎng)絡(luò)是否設(shè)置了本地信任中心，并驗證數(shù)據(jù)幀是否加密傳輸，確保通信過程的安全性；WAPI通信安全檢測：在涉控涉敏數(shù)據(jù)傳輸場景中，應(yīng)驗證是否采用WAPI通信方式，并檢查是否實現(xiàn)了三元對等雙向安全認證，確保數(shù)據(jù)傳輸?shù)臋C密性、完整性和認證性。網(wǎng)絡(luò)層接入本項要求包括：應(yīng)驗證網(wǎng)絡(luò)層接入是否嚴格遵循專網(wǎng)專用原則，通過檢查網(wǎng)絡(luò)配置和流量日志，確保沒有電力物聯(lián)感知層終端違規(guī)跨接生產(chǎn)控制大區(qū)和管理信息大區(qū)，從而維護大區(qū)間的有效隔離體系。此外，還需利用網(wǎng)絡(luò)掃描工具檢查是否存在未經(jīng)授權(quán)的網(wǎng)絡(luò)連接或端口開放，進一步確認網(wǎng)絡(luò)隔離的完整性。對于電力物聯(lián)感知層終端接入電力內(nèi)部網(wǎng)絡(luò)的情況，檢測需確認是否使用了專線作為接入通道。若采用其