電力物聯(lián)網(wǎng)密碼應(yīng)用規(guī)范目??次前言 3引言 4范圍 5規(guī)范性引用文件 5術(shù)語和定義 5縮略語 7概述 7密碼應(yīng)用總體要求 8感知層密碼技術(shù)要求 9網(wǎng)絡(luò)層密碼技術(shù)要求 11平臺層密碼技術(shù)要求 11應(yīng)用層密碼技術(shù)要求 14附錄A（資料性附錄）密鑰生命周期管理 16電力物聯(lián)網(wǎng)密碼應(yīng)用規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了電力物聯(lián)網(wǎng)的感知、網(wǎng)絡(luò)、平臺、應(yīng)用四個層面密碼應(yīng)用的基本型和增強型要求。本標(biāo)準(zhǔn)適用于指導(dǎo)電力行業(yè)電力物聯(lián)網(wǎng)的密碼應(yīng)用體系建設(shè)。規(guī)范性引用文件GB/T15843信息技術(shù)安全技術(shù)實體鑒別GB/T16264.8信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T20520信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T25056信息安全技術(shù)證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范GB/T25069信息安全技術(shù)術(shù)語GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T36968信息安全技術(shù)IPSecVPN技術(shù)規(guī)范GB/T37092信息安全技術(shù)密碼模塊安全要求GM/Z4001密碼術(shù)語GM/T0024SSLVPN技術(shù)規(guī)范GM/T0044（所有部分）SM9標(biāo)識密碼算法GM/T0054信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求術(shù)語和定義GB/T25069、GM/Z4001中界定的以及下列術(shù)語和定義適用于本文件。3.1不可否認性/抗抵賴性non-repudiation證明一個已經(jīng)發(fā)生的操作行為無法否認的性質(zhì)。3.2訪問控制accesscontrol按照特定策略，允許或拒絕用戶對資源訪問的一種機制。53.3授權(quán)管理privilegemanagement對主體與角色間的分配關(guān)系的管理。3.4機密性confidentiality保證信息不被泄露給非授權(quán)的個人、進程等實體的性質(zhì)。3.5數(shù)據(jù)新鮮性datafreshness保證接收到數(shù)據(jù)的時效性，確保沒有重放過時的數(shù)據(jù)。3.6加密encipherment/encryption對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。3.7解密decipherment/decryption加密過程對應(yīng)的逆過程。3.8密碼算法cryptographicalgorithm描述密碼處理過程的運算規(guī)則。3.9密鑰key控制密碼算法運算的關(guān)鍵信息或參數(shù)。3.10密鑰管理keymanagement3.11密碼協(xié)議cryptographicprotocol兩個或兩個以上參與者使用密碼算法，按照約定的規(guī)則，為達到某種特定目的而采取的一系列步驟。3.12身份鑒別/實體鑒別authentication/entityauthentication確認一個實體所聲稱身份的過程。3.13數(shù)據(jù)完整性dataintegrity數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。3.14證書認證系統(tǒng)certificateauthenticationsystem對數(shù)字證書的簽發(fā)、發(fā)布、更新、撤銷等數(shù)字證書全生命周期進行管理的系統(tǒng)。3.15密碼基礎(chǔ)設(shè)施unifiedcryptographicinfrastructure3.16可信根rootoftrustRootofTrutforMeaureen，RT、（RootofTrutofStoag，RT（RootofTrutforReprtiRT?？s略語下列縮略語適用于本文件。VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）IPSec：IP安全協(xié)議（InternetProtocolSecurity）SSL：安全套接層（SecureSocketsLayer）MAC：消息認證碼（MessageAuthenticationCode）CA：證書頒發(fā)機構(gòu)（CertificateAuthority）概述電力物聯(lián)網(wǎng)包含感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層，其體系架構(gòu)如圖1所示。其中，感知層實現(xiàn)各7應(yīng)用層平臺層感知層本地通信邊緣物聯(lián)代理物聯(lián)網(wǎng)終端對外業(yè)務(wù)對內(nèi)業(yè)務(wù)密碼基礎(chǔ)設(shè)施統(tǒng)一密碼服務(wù)平臺時間戳應(yīng)用層平臺層感知層本地通信邊緣物聯(lián)代理物聯(lián)網(wǎng)終端對外業(yè)務(wù)對內(nèi)業(yè)務(wù)密碼基礎(chǔ)設(shè)施統(tǒng)一密碼服務(wù)平臺時間戳電子簽章完整性保護數(shù)字簽名數(shù)據(jù)加密身份鑒別數(shù)字證書管理系統(tǒng)密鑰管理系統(tǒng)企業(yè)中臺數(shù)據(jù)中臺 業(yè)務(wù)中臺物聯(lián)管理平臺云平臺網(wǎng)絡(luò)層接入網(wǎng)傳輸網(wǎng)骨干網(wǎng)業(yè)務(wù)網(wǎng)支撐網(wǎng)互聯(lián)網(wǎng)密碼應(yīng)用總體要求基本原則本標(biāo)準(zhǔn)依據(jù)GB/T22239GM/T0054本標(biāo)準(zhǔn)使用“應(yīng)”、“宜”、“可”表達對相關(guān)要求的不同約束程度，其中：“應(yīng)”表示電力物聯(lián)網(wǎng)密碼應(yīng)用應(yīng)遵循相關(guān)要求；“可”表示可按照業(yè)務(wù)實際情況，自主選擇遵循或不遵循相應(yīng)的要求來實現(xiàn)安全保護。通用要求算法配用電力物聯(lián)網(wǎng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求。密碼協(xié)議電力物聯(lián)網(wǎng)中使用的密碼協(xié)議應(yīng)通過國家密碼管理部門核準(zhǔn)，例如：GB/T36968所描述的IPSec協(xié)議，GM/T0024所描述的SSL協(xié)議，或經(jīng)過國家密碼管理部門測評、論證的自研密碼協(xié)議。密碼產(chǎn)品電力物聯(lián)網(wǎng)中使用的密碼產(chǎn)品應(yīng)滿足如下要求：具有商用密碼產(chǎn)品型號證書，或經(jīng)過商用密碼認證機構(gòu)認證合格；GB/T37092密碼服務(wù)電力物聯(lián)網(wǎng)中使用的密碼服務(wù)應(yīng)經(jīng)過商用密碼認證機構(gòu)認證合格。密鑰管理GB/T37092數(shù)字證書管理電力物聯(lián)網(wǎng)中數(shù)字證書使用應(yīng)滿足下列要求：GB/T25056，提供數(shù)字證書簽發(fā)、證書生命周期管理和證書狀態(tài)發(fā)布功能；CAGB/T16264.8；CA發(fā)布的證書狀態(tài)檢查該證書是否被吊銷；驗證方應(yīng)支持多個根證書。在系統(tǒng)包含多個根證書時，應(yīng)支持建立正確的驗證路徑。感知層密碼技術(shù)要求物聯(lián)網(wǎng)終端基本要求宜使用基于密碼的身份鑒別機制，向通信對端證明自身身份，可采用的方式包括：基于密碼雜湊的鑒別；基于對稱密碼的鑒別；基于非對稱密碼的鑒別。應(yīng)對所傳輸?shù)臄?shù)據(jù)進行完整性、可用性保護，可采用的技術(shù)包括密碼雜湊、輕量級密碼算法、數(shù)字簽名、消息驗證碼等；SM7增強要求應(yīng)采用基于密碼的鑒別機制，向通信對端證明自身身份；9應(yīng)采用基于密碼的鑒別機制，對通信對端的身份進行識別和驗證；對重要數(shù)據(jù)的傳輸，應(yīng)通過密碼技術(shù)保障數(shù)據(jù)的機密性；SM7邊緣物聯(lián)代理基本要求本項要求包括：宜支持在加載時對其引導(dǎo)程序、系統(tǒng)程序、重要配置的完整性進行校驗；宜采用基于密碼的鑒別機制對所接入的物聯(lián)網(wǎng)終端的身份進行識別和驗證；宜采用基于密碼的鑒別機制向物聯(lián)網(wǎng)終端證明自身身份；應(yīng)采用基于密碼的鑒別機制與平臺進行雙向身份認證；宜采用基于密碼的鑒別機制對操作員和訪問者進行身份鑒別；應(yīng)采用密碼技術(shù)，對所保存的業(yè)務(wù)數(shù)據(jù)進行完整性、可用性和機密性保護；應(yīng)采用密碼技術(shù)，保障所接收到的控制和運維指令的完整性、可用性和機密性；應(yīng)在下線或報廢時對密鑰進行銷毀及其它必要的處理；GB/T37092增強要求應(yīng)在滿足基本要求的基礎(chǔ)上，滿足以下要求：應(yīng)采用密碼技術(shù)支持在加載時對其引導(dǎo)程序、系統(tǒng)程序、重要配置的完整性進行校驗；本地通信基本要求本地通信應(yīng)滿足以下密碼應(yīng)用要求：物聯(lián)網(wǎng)終端、邊緣物聯(lián)代理在感知層進行通信時，應(yīng)通過密碼技術(shù)，保證通信數(shù)據(jù)的完整性；增強要求應(yīng)在滿足基本要求的基礎(chǔ)上，滿足以下要求：物聯(lián)網(wǎng)終端、邊緣物聯(lián)代理在感知層進行通信時，應(yīng)通過密碼技術(shù)，保證重要數(shù)據(jù)的機密性；網(wǎng)絡(luò)層密碼技術(shù)要求鑒別認證基本要求本項要求包括：宜采用密碼技術(shù)實現(xiàn)對入網(wǎng)實體身份的鑒別/認證，至少支持下列方式的一種：基于實體標(biāo)識和接入口令的單向認證；基于預(yù)共享密鑰的單向或雙向認證；基于可信第三方的第三方認證。GB/T37092增強要求同基本要求。數(shù)據(jù)傳輸安全基本要求本項要求包括：應(yīng)采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；應(yīng)采用密碼技術(shù)保證通信過程中的敏感字段或通信報文的機密性；宜采用密碼技術(shù)進行完整性校驗，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo；GB/T37092增強要求同基本要求。平臺層密碼技術(shù)要求11身份鑒別基本要求本項要求包括：應(yīng)采用密碼技術(shù)實現(xiàn)平臺層自身及內(nèi)部各系統(tǒng)管理人員的身份鑒別；GB/T37092增強要求同基本要求。通信安全基本要求本項要求包括：應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道，實現(xiàn)平臺層遠程管理通信的機密性和完整性；GB/T37092增強要求計算安全基本要求本項要求包括：應(yīng)采用密碼技術(shù)，保證平臺層各系統(tǒng)內(nèi)部動態(tài)計算資源中敏感信息的機密性；宜采用密碼技術(shù)，保證平臺層各系統(tǒng)內(nèi)部動態(tài)計算資源流轉(zhuǎn)過程中重要數(shù)據(jù)的完整性；GB/T37092增強要求應(yīng)在滿足基本要求的基礎(chǔ)上，滿足以下要求：數(shù)據(jù)安全基本要求本項要求包括：應(yīng)采用密碼技術(shù)保證平臺層各系統(tǒng)內(nèi)部重要數(shù)據(jù)存儲的機密性和完整性；宜采用密碼技術(shù)保證平臺層內(nèi)部各系統(tǒng)及業(yè)務(wù)日志記錄的完整性；各系統(tǒng)的數(shù)據(jù)加密應(yīng)采用不同的密鑰，實現(xiàn)數(shù)據(jù)的安全隔離保護；可采用密碼技術(shù)在敏感信息處理和共享前進行數(shù)據(jù)脫敏；GB/T37092增強要求應(yīng)在滿足基本要求的基礎(chǔ)上，滿足以下要求：應(yīng)采用密碼技術(shù)保證平臺層內(nèi)部各系統(tǒng)及業(yè)務(wù)日志記錄的完整性；宜采用密碼技術(shù)，在重要數(shù)據(jù)共享時實現(xiàn)數(shù)據(jù)可溯源；應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)從采集到銷毀全生命周期的機密性、完整性。運維管理基本要求本項要求包括：宜采用密碼技術(shù)，保證平臺層各管理組件日志記錄的完整性；GB/T37092增強要求13應(yīng)在滿足基本要求的基礎(chǔ)上，滿足以下要求：應(yīng)采用密碼技術(shù)，保證平臺層各管理組件的訪問控制信息、重要信息敏感資源標(biāo)記的完整性。應(yīng)用層密碼技術(shù)要求身份鑒別基本要求宜采用密碼技術(shù)或生物技術(shù)對登錄的用戶進行身份標(biāo)識和鑒別。增強要求數(shù)據(jù)傳輸基本要求本項要求包括：應(yīng)采用密碼技術(shù)，保證重要數(shù)據(jù)在傳輸過程中的完整性；宜采用密碼技術(shù)，保證重要數(shù)據(jù)在傳輸過程中的機密性。增強要求在滿足基本要求的基礎(chǔ)上，應(yīng)采用密碼技術(shù)，保證重要數(shù)據(jù)在傳輸過程中的機密性。數(shù)據(jù)存儲基本要求本項要求包括：（（和重要信息資源敏感標(biāo)記（如數(shù)據(jù)標(biāo)簽）等信息的完整性，防止被非法篡改；宜采用密碼技術(shù)，對所保存的日志記錄進行完整性保護；應(yīng)采用密碼技術(shù)，保證重要業(yè)務(wù)數(shù)據(jù)在存儲過程中的完整性；宜采用密碼技術(shù)，保證重要業(yè)務(wù)數(shù)據(jù)在存儲過程中的機密性。增強要求應(yīng)在滿足基本要求的基礎(chǔ)上，滿足以下要求：應(yīng)采用密碼技術(shù)，對所保存的日志記錄進行完整性保護；應(yīng)采用密碼技術(shù)，保證重要業(yè)務(wù)數(shù)據(jù)在存儲過程中的機密性。業(yè)務(wù)交互基本要求本項要求包括：（（（如交付應(yīng)答等）；GB/T20520。增強要求在滿足基本要求的基礎(chǔ)上：15附錄A（資料性附錄）（密鑰產(chǎn)生密鑰應(yīng)由密碼產(chǎn)品內(nèi)部的核準(zhǔn)的隨機數(shù)發(fā)生器產(chǎn)生。應(yīng)同步記錄密鑰關(guān)聯(lián)信息，密鑰關(guān)聯(lián)信息可包括：種類、長度、擁有者、使用起始時間、使用終止時間等。密鑰分發(fā)密鑰