ICS29.240CCSF21TechnicalrequirementsforPowerGridEdgeSmart中國能源研究會發(fā)布T/CERS0096—2025 IV 2規(guī)范性引用文件 3術(shù)語和定義 4符號、代號和縮略語 5電網(wǎng)邊緣側(cè)智能終端操作系統(tǒng)參考體系架構(gòu) 25.1參考體系架構(gòu)圖 25.2參考體系分層架構(gòu)描述 26通用技術(shù)要求 6.1硬件層要求 36.2操作系統(tǒng)基本功能要求 6.3系統(tǒng)框架層要求 46.4系統(tǒng)應(yīng)用層要求 7邊緣計算框架技術(shù)要求 67.1邊緣計算框架數(shù)據(jù)采集要求 7.2邊緣計算框架數(shù)據(jù)傳輸要求 7.3邊緣計算框架數(shù)據(jù)存儲要求 7.4邊緣計算框架數(shù)據(jù)計算要求 8安全技術(shù)要求 8.1安全技術(shù)描述 8.2安全國密算法要求 8.3安全啟動與固件加密要求 8.4安全應(yīng)用要求 8.5禁用默認超級用戶要求 8.6內(nèi)存安全保護要求 8.7安全數(shù)據(jù)加密要求 8.8設(shè)備和網(wǎng)絡(luò)安全要求 8.9安全更新和補丁管理要求 8.10容器安全要求 8.11邊緣智能和AI模型安全要求 8.12安全控制要求 8.13日志與監(jiān)控要求 T/CERS0096—20259穩(wěn)定性與可靠性技術(shù)要求 99.1運行穩(wěn)定性 99.2恢復出廠設(shè)置 9.3故障恢復 99.4異常處理 10開源技術(shù)要求 T/CERS0096—2025本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本文件由中國能源研究會提出。本文件由中國能源研究會標準工作辦公室歸口。本文件起草單位：四川中電啟明星信息技術(shù)有限公司、重慶郵電大學、許昌許繼軟件技術(shù)有限公司、中能國研（北京）信息通信科技有限公司、中能國研(北京)電力科學研究院。本文件主要起草人：郭正雄、吳大鵬、包偉、楊帆、何亮、溫東旭、王汝言、高攀、李中銳、吳彥勇、周忠國、徐濤、黃宏程、顏濤、樊驥、李慶堯、阮正平、梁志琴、黃慕夏。本文件為首次發(fā)布。本文件在執(zhí)行過程中的意見或建議反饋至中國能源研究會。相關(guān)意見反饋聯(lián)系方式：中國能源研究會標準執(zhí)行辦公室（E-mail:cers@；電話。1T/CERS0096—2025電網(wǎng)邊緣側(cè)智能終端操作系統(tǒng)技術(shù)要求本文件規(guī)定了電網(wǎng)邊緣側(cè)智能終端操作系統(tǒng)的參考體系架構(gòu)、通用技術(shù)要求、邊緣計算框架技術(shù)要求、安全技術(shù)要求、穩(wěn)定性與可靠性技術(shù)要求、開源技術(shù)要求。本文件適用于電網(wǎng)生產(chǎn)控制（如配電自動化DA、饋線自動化FA、繼電保護信息管理）、運行監(jiān)測（如變電站狀態(tài)監(jiān)測、線路在線監(jiān)測）、用電信息采集、分布式能源監(jiān)控、源網(wǎng)荷儲協(xié)同控制等邊緣側(cè)核心業(yè)務(wù)場景的智能終端操作系統(tǒng)。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導則3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1操作系統(tǒng)operatingsystem控制程序執(zhí)行并提供資源分配、任務(wù)調(diào)度、輸入輸出控制及數(shù)據(jù)管理等服務(wù)的系統(tǒng)軟件。3.2電網(wǎng)邊緣側(cè)智能終端操作系統(tǒng)powergridedgesmartdeviceoperatingsystem（PEOS）部署于電力系統(tǒng)邊緣終端上的專用操作系統(tǒng)，北向通過電力通信網(wǎng)連接調(diào)度主站/云平臺，南向通過工業(yè)總線或協(xié)議接入終端設(shè)備（如FTU、智能電表等），并且具備本地化實時計算與控制能力。3.3硬件抽象層hardwareabstractionlayer位于操作系統(tǒng)內(nèi)核與硬件驅(qū)動之間的技術(shù)層，通過標準化接口封裝底層硬件差異，為上層提供統(tǒng)一的硬件訪問服務(wù)，實現(xiàn)軟件與硬件解耦。3.4容器container在操作系統(tǒng)層面實現(xiàn)的資源隔離單元，通過對CPU、內(nèi)存、存儲等物理資源的劃分與隔離，為應(yīng)用程序提供獨立的運行環(huán)境。4符號、代號和縮略語下列符號、代號和縮略語適用于本文件。HAL：硬件抽象層（HardwareAbstractionLayer）MQTT：消息隊列遙測傳輸協(xié)議（MessageQueuingTelemetryTransport）NPU：神經(jīng)網(wǎng)絡(luò)處理器（NeuralProcessingUnit）CPU：中央處理器（CentralProcessingUnit）ECC：錯誤檢查和糾正技術(shù)（ErrorCheckingandCorrecting）AI：人工智能（ArtificialIntelligence）USB：通用串行總線（UniversalSerialBus）SPI：串行外設(shè)接口（SerialPeripheralInterface）2T/CERS0096—2025I2C：I2C總線（Inter-IntegratedCircuit）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）UDP：用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol）UDS：統(tǒng)一診斷服務(wù)（UnifiedDiagnosticServices）SFTP：安全文件傳輸協(xié)議（SecureFileTransferProtocol）SSH：安全外殼協(xié)議（SecureShell）GPIO：通用輸入輸出端口（General-purposeinput/output）UART：通用異步收發(fā)傳輸器（UniversalAsynchronousReceiver/Transmitter）PTP：精確時間協(xié)議（PrecisionTimeProtocol）NTP：網(wǎng)絡(luò)時間協(xié)議（NetworkTimeProtocol）JSON：JS對象簡譜（JavaScriptObjectNotation）CoAP：受約束應(yīng)用協(xié)議（ConstrainedApplicationProtocol）SOE：事件順序記錄（SequenceofEvents）OTA:空中下載（OvertheAir）DA:配電自動化（DistributionAutomation）FA:饋線自動化（FeederAutomation）HPLC:高速電力線載波通信（High-speedPowerLineCommunications）RF:射頻（RadioFrequency）5電網(wǎng)邊緣側(cè)智能終端操作系統(tǒng)參考體系架構(gòu)5.1參考體系架構(gòu)圖電網(wǎng)邊緣側(cè)智能終端操作系統(tǒng)（PEOS）的參考體系架構(gòu)見圖1。圖1電網(wǎng)邊緣側(cè)智能終端操作系統(tǒng)（PEOS）的參考體系架構(gòu)5.2參考體系分層架構(gòu)描述PEOS參考體系架構(gòu)中的分層架構(gòu)描述見表1。表1電網(wǎng)邊緣側(cè)智能操作系統(tǒng)參考體系架構(gòu)中的分層架構(gòu)描述3T/CERS0096—2025完整的安全體系，嚴格遵循GB/T36572等電力監(jiān)控系統(tǒng)安全防6通用技術(shù)要求6.1硬件層要求6.1.1CPU架構(gòu)要求為滿足電力邊緣側(cè)終端多業(yè)務(wù)并發(fā)處理需求，PEOS應(yīng)支持符合下列要求的CPU架構(gòu)：a)應(yīng)支持X86_64、AArch64、AArch32、MIPS、RISC-V、LoongArch、SW64等指令集架構(gòu)的CPU，CPU配置應(yīng)至少包含2個物理處理核心，且每個核心的基礎(chǔ)運行頻率不低于1.0GHz；b)應(yīng)具備電力實時業(yè)務(wù)處理需求的強實時性和確定性計算能力，并兼顧低功耗特性。6.1.2內(nèi)存要求PEOS應(yīng)支持符合下列要求的內(nèi)存：a)應(yīng)支持最低512MB大小的內(nèi)存；b)應(yīng)具備強電磁干擾環(huán)境下的數(shù)據(jù)完整性保護能力；c)宜支持錯誤校驗與糾正技術(shù)（ECC）能力。6.1.3存儲要求PEOS應(yīng)支持符合下列要求的存儲：a)用于安裝和運行的最小持久化存儲空間應(yīng)不少于2GB；b)宜采用工業(yè)級存儲介質(zhì)，具備抗振動、寬溫適應(yīng)性和高耐用性（擦寫次數(shù)）。6.1.4神經(jīng)網(wǎng)絡(luò)處理器要求（NPU）PEOS宜支持符合下列要求的神經(jīng)網(wǎng)絡(luò)處理器：a)宜支持NPU硬件驅(qū)動加載及INT8等量化模型推理；b)宜支持電力設(shè)備狀態(tài)識別（如圖像、聲音）、異常檢測、負荷預測等典型AI模型的加速推理。6.1.5外設(shè)接口要求PEOS外設(shè)接口應(yīng)滿足以下要求：a)應(yīng)支持各類終端外設(shè)接口，如USB、SPI、I2C、RS485、GPIO、CAN、以太網(wǎng)、串口等各種外設(shè)總線接口；b)應(yīng)支持HPLC、RF等電力專用通信模塊的驅(qū)動適配；c)應(yīng)具備防誤插拔、防靜電、浪涌保護等特性，以便滿足電力現(xiàn)場安裝和接線要求。6.2操作系統(tǒng)基本功能要求4T/CERS0096—20256.2.1進程調(diào)度管理要求進程調(diào)度管理應(yīng)符合以下要求：a)應(yīng)支持進程管理功能，包括查詢進程狀態(tài)、控制進程（重啟、中斷、終止進程等）、監(jiān)控進程、進程間通信及進程優(yōu)先級設(shè)置等；b)應(yīng)提供線程/進程的管理與調(diào)度能力，進程切換時間應(yīng)不超過10毫秒；c)進程調(diào)度管理宜支持對電力關(guān)鍵業(yè)務(wù)進程進行分級調(diào)度：1）保護控制級（如繼電保護、FA動作）：響應(yīng)時間應(yīng)小于5毫秒，CPU核心應(yīng)獨占綁定；2）實時監(jiān)測級（如SOE記錄、故障錄波）：響應(yīng)時間應(yīng)小于20毫秒；3）分析計算級（如負荷預測）：可搶占資源優(yōu)先級應(yīng)最低。6.2.2內(nèi)存管理要求操作系統(tǒng)應(yīng)支持以下內(nèi)存管理功能：a）內(nèi)存分配與釋放；b）內(nèi)存使用監(jiān)控與優(yōu)化；c）內(nèi)存映射文件。6.2.3文件系統(tǒng)要求文件系統(tǒng)應(yīng)滿足以下要求：a)應(yīng)支持Ext2、Ext3、Ext4、FAT32、NTFS、XFS等主流文件系統(tǒng)類型；b)應(yīng)支持掉電保護機制或日志型文件系統(tǒng)，以防止電力中斷導致文件系統(tǒng)損壞或關(guān)鍵數(shù)據(jù)（如配置、事件記錄）丟失。6.2.4網(wǎng)絡(luò)協(xié)議要求網(wǎng)絡(luò)協(xié)議應(yīng)滿足以下要求：a)應(yīng)支持TCP、UDP、UDS、MQTT、SFTP、SSH等網(wǎng)絡(luò)協(xié)議；b)應(yīng)支持IEC61850GOOSE/SV、IEC104等電力通信協(xié)議。6.2.5系統(tǒng)信息查詢要求系統(tǒng)信息查詢應(yīng)滿足以下要求：a)應(yīng)支持查詢系統(tǒng)信息，包括操作系統(tǒng)版本、內(nèi)核版本、CPU使用率、內(nèi)存使用率、存儲使用率、系統(tǒng)啟動時間、系統(tǒng)當前時間、系統(tǒng)運行時長等；b)應(yīng)支持查詢關(guān)鍵外設(shè)（如通信模塊、加密模塊）的運行狀態(tài)（如在線/離線、工作正常/故障）及資源使用情況（如緩存、隊列深度）等。6.3系統(tǒng)框架層要求6.3.1系統(tǒng)基礎(chǔ)服務(wù)系統(tǒng)服務(wù)需保障電力業(yè)務(wù)高可用性，應(yīng)支持以下功能：a)PEOS基礎(chǔ)服務(wù)應(yīng)為整個系統(tǒng)運行提供基礎(chǔ)的保障服務(wù)，包括系統(tǒng)消息總線、通信規(guī)約庫、電源管理服務(wù)、網(wǎng)絡(luò)管理服務(wù)、系統(tǒng)監(jiān)控服務(wù)、系統(tǒng)日志服務(wù)、升級管理子系統(tǒng)等；b)應(yīng)支持電池/超級電容后備電源管理，確保在主電源中斷時能完成關(guān)鍵數(shù)據(jù)保存、狀態(tài)上報及安全關(guān)機流程；c)應(yīng)支持對電力關(guān)鍵業(yè)務(wù)進程/服務(wù)狀態(tài)、關(guān)鍵通信鏈路狀態(tài)、資源使用閾值（CPU、內(nèi)存、存儲、網(wǎng)絡(luò)帶寬）的實時監(jiān)控與告警。6.3.2輕量級容器技術(shù)的支持輕量級容器引擎PEOS應(yīng)支持輕量級容器引擎，支持行業(yè)應(yīng)用及邊緣計算框架組件在容器中運行，提供安全隔離的運行環(huán)境，同時為邊緣計算引擎提供基礎(chǔ)，應(yīng)滿足如下規(guī)格要求：a)容器基礎(chǔ)鏡像應(yīng)小于32MB；5T/CERS0096—2025b)容器基礎(chǔ)鏡像應(yīng)提供標準C庫等基礎(chǔ)庫。容器管理PEOS應(yīng)支持通過管理通道執(zhí)行以下操作：a)安裝與卸載容器；b)啟動與停止容器；c)修改容器的CPU占用率、內(nèi)存占用率、存儲資源占用率的告警門限值；d)查詢?nèi)萜鞯腃PU占用率、內(nèi)存占用率、存儲資源占用率的告警門限值；e)查詢?nèi)萜鳡顟B(tài)：包括容器運行狀態(tài)、版本號、CPU占用率、內(nèi)存占用率、存儲資源占用率、創(chuàng)建時間、最近一次的啟動時間等；f)召回容器日志；g)升級基礎(chǔ)容器鏡像。容器微應(yīng)用管理PEOS應(yīng)支持通過管理通道執(zhí)行以下容器微應(yīng)用管理操作：a)安裝與卸載微應(yīng)用；b)啟動與停止微應(yīng)用；c)使能與去使能微應(yīng)用；d)修改微應(yīng)用的CPU占用率及內(nèi)存占用率告警門限值；e)查詢微應(yīng)用的CPU占用率及內(nèi)存占用率告警門限值；f)查詢微應(yīng)用狀態(tài)，包括微應(yīng)用名稱、版本號、運行狀態(tài)、CPU占用率、內(nèi)存占用率、最近一次的啟動時間等；g)召回微應(yīng)用日志。6.3.3HAL技術(shù)要求HAL模塊化設(shè)計要求HAL模塊化設(shè)計應(yīng)符合以下要求：a)HAL應(yīng)由多個獨立的模塊組成，每個模塊負責特定類型的硬件設(shè)備（如GPIO、UART、I2C等），且每個模塊應(yīng)提供標準化接口函數(shù)，以便于PEOS和應(yīng)用程序調(diào)用；b)應(yīng)支持電力專用硬件模塊（如加密芯片、專用通信芯片、合并單元接口）。6.3.4系統(tǒng)基礎(chǔ)庫要求PEOS應(yīng)提供一系列的基礎(chǔ)庫，構(gòu)建支持的應(yīng)用運行的環(huán)境，包括但不限于標準C庫、OpenSSL庫等。6.3.5系統(tǒng)升級要求PEOS應(yīng)支持系統(tǒng)升級功能，具體要求如下：a)支持OTA空中下載或從本地存儲卡讀取的方式安裝升級包；b)支持對升級包實施簽名驗證；c)支持A/B分區(qū)升級機制；d)升級過程應(yīng)保證電力業(yè)務(wù)的連續(xù)性或控制中斷時間在最小范圍內(nèi)；e)升級失敗應(yīng)具備安全回滾機制，確保系統(tǒng)可恢復至可用狀態(tài)。6.3.6電力規(guī)約與數(shù)據(jù)模型支持要求電力規(guī)約與數(shù)據(jù)模型應(yīng)滿足以下要求：ModbusTCP等；b)內(nèi)嵌協(xié)議棧應(yīng)符合高性能、低資源占用的技術(shù)要求；RTU/TCP等；6T/CERS0096—2025d)應(yīng)提供統(tǒng)一的數(shù)據(jù)訪問接口、接口符合IEC61970/61968CIM或電力行業(yè)通用模型；e)應(yīng)支持電力行業(yè)標準的時間同步協(xié)議（如PTP，NTP）及高精度時鐘保持。6.4系統(tǒng)應(yīng)用層要求6.4.1編程語言的支持PEOS應(yīng)支持多種編程語言，以滿足不同開發(fā)者的需求及不同類型應(yīng)用的開發(fā)需求，包括：a)C/C++；b)Java；c)Rust；d)Go。6.4.2編程開發(fā)接口的支持PEOS應(yīng)提供以下標準的開發(fā)接口：a)提供安全開發(fā)工具和庫（如安全的加密庫、認證和授權(quán)框架幫助開發(fā)人員編寫安全的應(yīng)用程序；b)提供多線程和并發(fā)編程接口，幫助開發(fā)人員創(chuàng)建高效的多線程應(yīng)用程序；c)提供對數(shù)據(jù)庫（如SQLite）和文件系統(tǒng)（如NTFS、EXT4）的支持，方便數(shù)據(jù)的存儲和管理；d)提供網(wǎng)絡(luò)編程接口和庫，支持常見網(wǎng)絡(luò)協(xié)議和通信方式，如Socket、HTTP、MQTT等；e)應(yīng)提供訪問電力規(guī)約棧和統(tǒng)一數(shù)據(jù)模型的專用API；f)提供的API和安全庫應(yīng)便于開發(fā)者構(gòu)建符合電力安全防護規(guī)定的應(yīng)用。7邊緣計算框架技術(shù)要求7.1邊緣計算框架數(shù)據(jù)采集要求PEOS的邊緣計算框架對南向設(shè)備的數(shù)據(jù)采集應(yīng)滿足以下要求：a)應(yīng)支持接入各類南向終端設(shè)備，包括智能電表、FTU、DTU、TTU、繼電保護裝置、合并單元、智能傳感器（溫度、局放、圖像）、逆變器、充電樁等設(shè)備；SV）、IEC104/101、DL/T645、Modbus、DNP3.0等電力主流協(xié)議，以確保能夠從各類設(shè)備采集數(shù)據(jù)；c)應(yīng)提供設(shè)備注冊、配置、監(jiān)控及管理功能，確保設(shè)備能夠被有效地集成和管理。并具備可擴展性，以支持新設(shè)備與新協(xié)議的快速接入；d)應(yīng)實現(xiàn)數(shù)據(jù)的快速采集，對保護動作信號（SOE）、故障錄波、實時遙測等關(guān)鍵數(shù)據(jù)的采集延遲應(yīng)嚴格滿足業(yè)務(wù)要求，宜控制在20毫秒的延時以內(nèi)，并能處理大量設(shè)備與數(shù)據(jù)流，檢測類數(shù)據(jù)采集宜控制在200毫秒以內(nèi)；e)應(yīng)支持使用統(tǒng)一的數(shù)據(jù)模型來表示采集到的數(shù)據(jù)，便于后續(xù)處理和分析，支持統(tǒng)一的數(shù)據(jù)格式（如JSON）。7.2邊緣計算框架數(shù)據(jù)傳輸要求PEOS的邊緣計算框架對采集數(shù)據(jù)的傳輸應(yīng)滿足以下要求：a)應(yīng)支持多種數(shù)據(jù)傳輸模式，包括發(fā)布/訂閱模式（MQTT）和請求/響應(yīng)模式（HTTP），事件驅(qū)動的架構(gòu)實時推送數(shù)據(jù)到訂閱者，并支持多方訂閱；b)應(yīng)保證數(shù)據(jù)采集過程中的傳輸安全，支持TLS/SSL等加密協(xié)議，并提供細顆粒度的訪問控制，確保僅被授權(quán)的設(shè)備與用戶可采集和訪問數(shù)據(jù)；c)北向與業(yè)務(wù)主站/業(yè)務(wù)平臺通信需支持符合電力安全要求的加密通道（如縱向加密）及認證機制。7.3邊緣計算框架數(shù)據(jù)存儲要求邊緣計算框架數(shù)據(jù)存儲應(yīng)符合以下要求：a)應(yīng)支持在邊緣節(jié)點本地存儲采集數(shù)據(jù)；7T/CERS0096—2025b)對于網(wǎng)絡(luò)不穩(wěn)定或斷聯(lián)的場景，應(yīng)提供數(shù)據(jù)緩存功能；c)應(yīng)支持存儲關(guān)鍵事件記錄（SOE）、故障錄波數(shù)據(jù)、設(shè)備運行狀態(tài)歷史、電能質(zhì)量數(shù)據(jù)等，并保證其斷電不丟失；d)存儲格式應(yīng)便于后續(xù)分析，且符合電力規(guī)范，如DL/T860等。7.4邊緣計算框架數(shù)據(jù)計算要求PEOS的邊緣計算框架對采集數(shù)據(jù)的處理滿足以下要求：a)應(yīng)支持在邊緣節(jié)點對數(shù)據(jù)進行預處理（如過濾、聚合、轉(zhuǎn)換減少傳輸數(shù)據(jù)量及中心處理負擔；b)應(yīng)支持流式數(shù)據(jù)處理及實時分析，能夠在邊緣節(jié)點執(zhí)行復雜的數(shù)據(jù)分析與人工智能分析任務(wù)；c)應(yīng)提供規(guī)則引擎，基于預定義規(guī)則對數(shù)據(jù)進行處理和篩選。8安全技術(shù)要求8.1安全技術(shù)描述PEOS應(yīng)具備完整的安全要求體系和技術(shù)要求，應(yīng)符合GB/T36572、GB/T22239規(guī)定，確保電網(wǎng)邊緣側(cè)智能終端設(shè)備計算環(huán)境中數(shù)據(jù)與應(yīng)用的安全性、隱私性及可靠性。同時，PEOS須在分布式和資源受限的邊緣環(huán)境中提供強有力的安全保障，保護數(shù)據(jù)和應(yīng)用免受各類威脅和攻擊。8.2安全國密算法要求PEOS應(yīng)支持SM2/SM3/SM4/SM9等國密算法，生產(chǎn)控制大區(qū)業(yè)務(wù)嚴禁使用非國密算法。8.3安全啟動與固件加密要求PEOS應(yīng)采用安全啟動機制（如UEFISecureBoot或同等級別的安全啟動機制），確保電網(wǎng)邊緣側(cè)智能終端設(shè)備僅能啟動經(jīng)認證的可信固件及操作系統(tǒng)。并且對固件實施數(shù)字簽名和驗證，以防止未授權(quán)的固件修改或安裝。8.4安全應(yīng)用要求PEOS應(yīng)采用應(yīng)用安全啟動機制，具備對應(yīng)用安裝/啟動進行安全驗簽的能力，確保安裝運行的應(yīng)用程序安全可信。8.5禁用默認超級用戶要求為防范未授權(quán)特權(quán)操作風險，應(yīng)具備以下能力：a)應(yīng)禁止默認超級用戶遠程登錄及常規(guī)用戶切換超級用戶權(quán)限的操作；b)執(zhí)行必要特權(quán)操作時，應(yīng)通過安全審計的專用管理接口或結(jié)合本地物理訪問強認證機制。8.6內(nèi)存安全保護要求PEOS應(yīng)具備內(nèi)存安全保護機制，對程序運行加載時的入口地址、棧地址以及堆地址實施隨機化處8.7安全數(shù)據(jù)加密要求安全數(shù)據(jù)加密應(yīng)具備以下功能：a)應(yīng)具備安全的密鑰管理機制，確保加密密鑰的安全存儲和使用；b)應(yīng)支持在數(shù)據(jù)傳輸及存儲過程中實施加密（如TLS/SSL傳輸加密、SM4存儲加密），以保障數(shù)據(jù)的機密性；c)應(yīng)支持基于數(shù)字證書的設(shè)備身份認證；d)網(wǎng)絡(luò)配置應(yīng)遵循安全分區(qū)原則，不同安全區(qū)之間須通過符合電力行業(yè)要求的邏輯或物理隔離裝置實施訪問控制；e)應(yīng)支持縱向加密認證裝置或具備同等功能。8T/CERS0096—20258.8設(shè)備和網(wǎng)絡(luò)安全要求設(shè)備和網(wǎng)絡(luò)安全應(yīng)滿足以下要求：a)應(yīng)具備設(shè)備認證與安全配置能力，確保邊緣設(shè)備的安全性，防止未經(jīng)授權(quán)的設(shè)備接入網(wǎng)絡(luò)；b)應(yīng)采用防火墻、入侵檢測和預防系統(tǒng)（IDS/IPS）等網(wǎng)絡(luò)安全措施，保護邊緣網(wǎng)絡(luò)免受攻擊和入侵。8.9安全更新和補丁管理要求安全更新和補丁管理應(yīng)滿足以下要求：a)PEOS應(yīng)具備自動更新及補丁管理能力，能夠及時修復安全漏洞與缺陷，確保系統(tǒng)持續(xù)處于最新且安全的狀態(tài)；b)PEOS應(yīng)對應(yīng)用更新及補丁進行驗證，以保障其完整性與來源的可信性。8.10容器安全要求8.10.1容器安全基礎(chǔ)要求PEOS應(yīng)實施容器鏡像簽名驗證、運行時行為監(jiān)控及資源隔離策略，確保容器間攻擊面最小化。8.10.2容器安全分級隔離要求容器安全分級隔離要求應(yīng)滿足以下要求：a)PEOS應(yīng)根據(jù)電網(wǎng)業(yè)務(wù)應(yīng)用的差異，對容器實施安全等級分類，生產(chǎn)控制大區(qū)業(yè)務(wù)容器與管理信息大區(qū)容器應(yīng)具備不同的安全等級；b)管理信息大區(qū)容器應(yīng)禁止直接訪問生產(chǎn)控制大區(qū)的容器資源；c)生產(chǎn)控制大區(qū)容器宜禁止任何南向HTTP/RESTfulAPI暴露，僅允許IEC61850、ModbusTCP等電力規(guī)約通信。8.10.3容器安全運行時安全防護要求容器安全運行時安全防護要求應(yīng)滿足以下要求：a)應(yīng)支持系統(tǒng)調(diào)用過濾功能，如生產(chǎn)控制區(qū)容器禁用ptrace、mount等高危系統(tǒng)調(diào)用；b)應(yīng)支持文件系統(tǒng)保護功能，如power_config等關(guān)鍵目錄設(shè)置為只讀掛載；c)應(yīng)惡意行為監(jiān)測功能，如iptables修改等敏感操作觸發(fā)審計日志。8.11邊緣智能和AI模型安全要求邊緣智能和AI模型應(yīng)滿足以下要求：a)應(yīng)具備邊緣AI模型的機密性與完整性保護能力，防止模型被盜取或惡意篡改；b)電網(wǎng)邊緣側(cè)智能終端設(shè)備上運行的AI推理過程應(yīng)保障安全，且具備抵御惡意輸入引發(fā)推理錯誤或攻擊的防護能力。8.12安全控制要求8.12.1身份鑒別主要包括以下要求：a)用戶登錄操作系統(tǒng)前，應(yīng)先進行身份標識；b)操作系統(tǒng)用戶標識應(yīng)采用用戶名和UID組合方式；c)采用口令進行身份鑒別，且鑒別需在用戶登錄系統(tǒng)及系統(tǒng)重新連接時執(zhí)行；d)口令在存儲和傳輸時應(yīng)進行安全保護，確保不被非授權(quán)訪問、修改或刪除；e)口令長度應(yīng)至少包含8位字符，并混合使用大小寫字母、數(shù)字及特殊符號；f)應(yīng)具有身份鑒別失敗處理功能，預先定義鑒別嘗試次數(shù)及時間閾值，并支持限制非法鑒別次數(shù)、連接超時自動退出等能力；g)應(yīng)具備登錄失敗處理功能，支持配置對連續(xù)登錄失敗的同一用戶賬號實施鎖定及鎖定時長設(shè)置。9T/CERS0096—20258.12.2自主訪問控制要求自主訪問控制應(yīng)支持授權(quán)用戶以自身身份規(guī)定并控制對客體文件的訪問權(quán)限，同時阻止非授權(quán)用戶對客體文件的訪問。8.12.3標記和強制訪問控制要求標記和強制訪問控制應(yīng)具備以下能力：a)操作系統(tǒng)應(yīng)具備強制訪問控制機制，對操作系統(tǒng)內(nèi)核、關(guān)鍵系統(tǒng)服務(wù)、系統(tǒng)配置文件等客體實施強制訪問控制；b)電力角色配置與強制訪問控制策略應(yīng)依據(jù)電力業(yè)務(wù)角色和安全等級進行配置，所有角色權(quán)限需符合最小權(quán)限原則。8.12.4高危漏洞管理要求高危漏洞應(yīng)滿足以下要求：a)PEOS發(fā)布前，應(yīng)經(jīng)過嚴格的安全漏洞掃描和評估，不存在已知高危漏洞（包括但不限于CVE、CNNVD等漏洞庫收錄的漏洞）；b)應(yīng)建立針對電力行業(yè)已知高危漏洞（如工控系統(tǒng)特定漏洞）的快速響應(yīng)與修復機制。8.12.5遠程端口管理要求遠程端口功能應(yīng)滿足以下要求：a)PEOS在面向生產(chǎn)網(wǎng)絡(luò)或非安全分區(qū)的接口上，應(yīng)僅開放業(yè)務(wù)必需且經(jīng)過安全加固的端口，禁止開啟Telnet、FTP等不安全協(xié)議端口；b)SSH訪問應(yīng)使用強密碼或密鑰認證，并限制訪問源IP地址。8.13日志與監(jiān)控要求日志與監(jiān)控功能應(yīng)滿足以下要求：a)應(yīng)詳細記錄系統(tǒng)和應(yīng)用的安全事件與操作日志，為審計和追蹤依據(jù)；b)應(yīng)具備實時監(jiān)控和告警機制，及時發(fā)現(xiàn)和響應(yīng)安全事件和異常行為；c)應(yīng)完整記錄所有用戶操作（重點為特權(quán)操作）、關(guān)鍵系統(tǒng)事件（如啟動、關(guān)機、升級、故障）、安全事件（如登錄成功/失敗、訪問拒絕、策略變更）及關(guān)鍵業(yè)務(wù)事件（如保護動作、控制命令下發(fā)d)應(yīng)包含精確時標（同步于電力統(tǒng)一