ICS33.070.01

CCSM37DB42

湖北省地方標準

DB42/T1666—2021

智能電網移動終端安全防護規(guī)范

Securityprotectionspecificationformobileoperationinsmartgrid

2021-04-01發(fā)布2021-06-01實施

湖北省市場監(jiān)督管理局發(fā)布

DB42/T1666—2021

目次

前言................................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................1

4總體要求...........................................................................2

5移動終端安全.......................................................................3

6接入安全...........................................................................4

7服務端安全.........................................................................5

參考文獻..............................................................................6

I

DB42/T1666—2021

II

DB42/T1666—2021

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。

本文件由國網湖北省電力有限公司信息通信公司提出。

本文件由國網湖北省電力有限公司歸口。

本文件主要起草單位：國網湖北省電力有限公司信息通信公司、武漢直徑科技有限公司、湖北省標

準化與質量研究院。

本文件主要起草人：袁慧、朱國威、鄭蕾、莊嚴、郭岳、董亮、邵璇、舒成。

本文件實施應用中的疑問，可咨詢國網湖北省電力有限公司，聯(lián)系電話郵箱：

liusw22@；對本文件的有關修改意見建議請反饋至國網湖北省電力有限公司信息通信公

司，聯(lián)系電話郵箱：328699780@。

III

DB42/T1666—2021

智能電網移動終端安全防護規(guī)范

1范圍

本文件規(guī)定了智能電網移動終端安全防護總體要求、移動終端安全、接入安全、服務端安全。

本文件適用于湖北地區(qū)電力行業(yè)信息內網安全接入要求。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB4943.1信息技術設備安全第1部分：通用要求；

GB/T20518信息安全技術公鑰基礎設施數字證書格式

GB/T30284信息安全技術移動通信智能終端操作系統(tǒng)安全技術要求；

GB/T37729信息技術智能移動終端應用軟件（APP）技術要求

GM/T0009SM2密碼算法使用規(guī)范

GM/T0010SM2密碼算法加密簽名消息語法規(guī)范

GM/T0015基于SM2密碼算法的數字證書格式規(guī)范

3術語和定義

下列術語和定義適用于本文件。

3.1

數字證書digitalcertificate

數字證書是由國家認可，具有權威性、可信性和公正性的第三方證書認證（CA）進行數字簽名的一

個可信的數字化文件。

[來源：GB/T20518-2018，3.7]。

3.2

身份認證Identityauthentication

對用戶身份標識的有效性進行驗證和測試的過程。

3.3

安全接入平臺secureaccessplatform

安全接入平臺是提供非公司信息內網區(qū)域的終端以安全專網方式接入信息內網時的設備接入認證、

數據隔離交換、實時安全監(jiān)測與數據安全檢查等核心邊界接入防護措施的一套安全設備。

3.4

無線APNwirelessAPN

無線APN是由無線運營商為企業(yè)提供的一種無線專線網絡服務。

3.5

安全?？剀浖ecuritycontrolsoftware

1

DB42/T1666—2021

終端安全?？剀浖遣渴鹪谝苿咏K端上的安全防護軟件，可保障移動終端的數據安全、網絡安全、

系統(tǒng)安全。

3.6

移動終端mobileterminals

移動終端包括各種接入終端，如PDA、智能手機、PC、筆記本、監(jiān)測采集終端等，主要由安全軟、

硬件模塊組成。

4總體要求

智能電網移動終端的應用場景如圖1所示，智能電網移動終端安全防護規(guī)范主要由安全終端層、安

全通道層、安全接入層、安全業(yè)務訪問層四大層次組成。在移動終端側、安全接入網關側部署數字證書，

在接入網關側針對特定移動終端設定不同的訪問控制權限策略，對訪問后臺服務的IP地址、端口等進行

設置，同時在數據交換系統(tǒng)側進行安全數據交換規(guī)則設置。

圖1移動終端典型應用場景

終端初次連接時，啟動安全?？剀浖?，和安全接入網關進行基于數字證書的雙向身份驗證，彼此驗

證成功后，建立基于SSL協(xié)議的專用加密隧道，非對稱算法使用RSA算法，對稱算法使用SM1算法，均由

終端側、接入網關側的加密TF卡實現。

終端通過安全?？剀浖呙枘K對終端進行硬件特征標識掃描，并提交到安全接入網關、身份認證

系統(tǒng)進行硬件信息在線注冊，同時斷開加密連接，等待管理員批準授權。

管理員檢查硬件信息合法性后，批準該終端進行安全接入，終端才能重新進行加密連接建立與加密

隧道協(xié)商，對通訊數據進行專用硬件算法加密。

2

DB42/T1666—2021

同時，終端和安全接入網關的連接在訪問后臺應用時，必須經數據交換系統(tǒng)進行安全隔離、裸數據

交換后進入內網，充分保證非法鏈接不會穿透內網以及保證數據的安全交換。

所有設備、終端的實時信息，包括連接會話、應用會話等信息都置于集中監(jiān)管系統(tǒng)的監(jiān)管之下，管

理員可以方便、靈活地對系統(tǒng)安全策略、安全狀態(tài)等進行實時監(jiān)控管理。

5移動終端安全

5.1通用配置

移動終端通用配置要求包括：

a)移動終端應符合GB4943.1的要求，終端內置操作系統(tǒng)應滿足GB/T30284-2020中7.2規(guī)定

的移動終端操作系統(tǒng)EAL2保障級的相關要求；

b)應支持數字證書的安裝和運行；

c)應支持安全TF卡的安裝和運行；

d)應支持安全?？剀浖蛻舳说陌惭b和運行，及在線升級；

e)應支持業(yè)務軟件客戶端的安裝和運行，及在線升級。

5.2數字證書

5.2.1數字證書應符合GM/T0009、GM/T0010、GM/T0015的要求。

5.2.2移動終端應使用由國網統(tǒng)一數字證書系統(tǒng)頒發(fā)的數字證書。

5.3安全TF卡

移動終端安全TF卡技術要求包括：

a)安全TF卡應通過國家密碼管理局產品認證，用于移動終端接入時的數據加密存儲；

b)安全TF卡應支持國產SM2非對稱密碼算法，SM2密鑰長度應至少256位，如果不支持SM2算

法，應支持2048位RSA非對稱密碼算法，用于移動終端接入時的身份認證；

c)安全TF卡應提供措施確保密鑰在密鑰產生、密鑰協(xié)商、密鑰存儲、密鑰使用或更換、密鑰銷

毀整個生命周期內的安全，確保私有密鑰在全生命周期內免受未授權的獲取、修改和替換；

d)安全TF卡應支持業(yè)務數據信息加密存儲，且存儲容量不小于2GB；

e)安全TF卡應使用國網統(tǒng)一數字證書系統(tǒng)頒發(fā)的證書，并在使用前經管理員檢查硬件信息合法

性后，確保非對稱密碼算法與國網CA系統(tǒng)的證書運算兼容。

5.4安全專控軟件客戶端

實現移動電力業(yè)務辦公時對移動終端的安全管理，具體要求包括：

a)應符合GB/T37729的要求；

b)應具有網絡訪問控制功能，非經配置允許的網絡地址或者地址段禁止訪問；

c)應具有進程控制功能，非經配置允許的進程禁止啟動；

d)在終端使用過程中如果發(fā)生網絡斷開、訪問業(yè)務系統(tǒng)出現異常、安全?？剀浖\行異常、安

全TF卡運行異常的情況，安全專控軟件應記錄日志；

e)移動終端啟動時，如果綁定使用的安全TF卡、SIM卡、數字證書三者有至少一個與在安全接

入平臺注冊時不同，安全專控軟件應向接入臺發(fā)出告警信息，阻止電力業(yè)務軟件啟動，并記

錄日志；

f)應在與安全接入平臺建立連接后，將記錄的日志發(fā)送至安全接入平臺；

3

DB42/T1666—2021

g)應具備防御卸載機制，當安全專控軟件客戶端被卸載時，需由管理員給予授權碼才允許卸載，

且本地電力業(yè)務數據將被自動刪除。

5.5業(yè)務軟件客戶端

業(yè)務軟件客戶端應支持以下功能：

a)應符合GB/T37729的要求；

b)應在啟動時進行登錄口令認證，口令輸入應防止輸入劫持，防止鍵盤記錄；

c)應支持人臉識別、指紋識別等功能，可實現專人專用；

d)應在啟動時檢查系統(tǒng)文件是否缺失或被非法篡改，配置是否被修改；

e)應對關鍵數據在安全TF卡中加密備份；

f)應記錄業(yè)務訪問異常數據并實時上報服務端。

5.6網絡防護

網絡防護要求包括：

a)終端使用的SIM卡應綁定唯一APN網絡通信通道，不允許訪問其他APN網絡和互聯(lián)網；

b)應在終端和服務端之間建立基于SSL協(xié)議的專用加密隧道，非對稱算法使用RSA算法，對稱

算法使用SM1算法數據加密傳輸通道。

5.7運行環(huán)境隔離

移動終端的運行環(huán)境隔離要求包括：

a)應采用軟硬件環(huán)境隔離技術保證移動辦公應用與個人應用運行環(huán)境的有效隔離；

b)應在移動辦公應用關閉時同時清理臨時文件等剩余敏感信息。

6接入安全

6.1接入認證網關

接入認證網關的要求包括：

a)應支持國家密碼主管部門認可的密碼算法；

b)密鑰協(xié)商數據的加密保護應采用非對稱密碼算法（如SM2），報文數據的加密保護應采用對稱

密碼算法（如SM1或SM4）；

c)應支持SSL/TLS或IPSec等網絡安全協(xié)議；

d)應支持基于用戶賬戶和權限分配的細粒度訪問控制，支持僅授權用戶才能訪問特定資源；

e)應支持網關運行情況的集中監(jiān)控。

6.2安全接入

6.2.1業(yè)務軟件啟動時應先調用安全專控軟件，安全專控軟件與服務端基于數字證書的雙向身份認證，

認證成功后業(yè)務軟件與服務端建立加密通道，并利用加密通道進行數據傳輸。

6.2.2應含有國密局專用加密芯片，提供非對稱算法(RSA)、對稱算法（SM1）運算功能，并提供符合

標準X.509格式的數字證書安全存儲。

6.2.3網絡通道應包括各種有線專線、無線（GPRS/CDMA）專線APN通道等，經由安全通道在安全終端

層和安全接入平臺層建立二次加密隧道連接。

6.2.4應支持SSL/TLS或IPSec等網絡安全協(xié)議。

4

DB42/T1666—2021

7服務端安全

7.1訪問控制策略

應支持以下訪問控制策略配置功能：

a)僅允許授權終端對業(yè)務平臺進行訪問；

b)授權終端對業(yè)務平臺進行訪問的內容不能超出安全策略的范圍；

c)授權終端對業(yè)務平臺進行訪問的操作（如對文件、文件夾進行讀、寫、復制、下載等操作）

不能超出預定義的范圍；

d)授權終端對業(yè)務平臺進行訪問的時間不能超出預定義的范圍；

e)授權終端通過網絡對業(yè)務平臺進行訪問時，該終端所使用的移動終端的序列號/地址不能超出

預定義的范圍；

f)授權終端對業(yè)務平臺進行訪問的次數不能超出預定義的范圍。

7.2安全?？胤斩?/p>

安全專控服務端的應用訪問控制要求包括：

a)應支持移動應用黑白名單策略，并設置移動作業(yè)的用戶訪問權限；

b)應支持移動終端的遠程擦除數據、鎖屏、定位等功能，并可在終端遺失或被盜的情況下，快

速實現上述操作；

c)應支持對移動終端的安全準入檢查，不合規(guī)的移動終端不應注冊；

d)應支持對移動終端的軟硬件環(huán)境、運行狀態(tài)及安全事件的持續(xù)監(jiān)控、安全審計及預警；

e)移動終端違規(guī)操作時，系統(tǒng)應采取包括限制訪問、警告、鎖定、禁用、系統(tǒng)還原、數據擦除

等不同級別的處理功能。

7.3業(yè)務平