ICS27.101

CCSF10

CEC

中國電力企業(yè)聯(lián)合會標準

T/CECXXXX—XXXX

電力物聯(lián)網終端零信任安全接入技術規(guī)范

Technicalspecificationforzerotrustsecureaccessofelectric

powereIoTterminal

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國電力企業(yè)聯(lián)合會發(fā)布

T/CECXXXX—XXXX

目次

前言.............................................................................I

1范圍.................................................................................3

2規(guī)范性引用文件.......................................................................3

3術語和定義...........................................................................3

4縮略語...............................................................................4

5總則.................................................................................4

部署架構.........................................................................4

防護架構.........................................................................5

6電力物聯(lián)網終端技術要求...............................................................6

通用技術要求.....................................................................6

7零信任代理技術要求...................................................................7

通用技術要求.....................................................................7

訪問控制網關要求.................................................................8

8信任評估單元.........................................................................9

數據采集要求.....................................................................9

信任度量要求.....................................................................9

信任策略管理.....................................................................9

信任策略配置.....................................................................9

附錄A（資料性）零信任安全接入示意...........................................10

編制說明........................................................................11

I

T/CECXXXX—XXXX

電力物聯(lián)網終端零信任安全接入技術規(guī)范

1范圍

本標準規(guī)定了電力物聯(lián)網終端零信任接入的安全技術要求的總則、電力物聯(lián)網終端技術要求、零信

任代理技術要求、接入安全要求、信任評估單元、通信安全要求。明確本標準涉及終端，本文件終端含

管理信息系統(tǒng)終端、涉控涉敏終端、一般終端、現場采集部件和智能業(yè)務終端等。

本標準適用于電力物聯(lián)網終端零信任接入的設計、開發(fā)和選型，適用范圍為管理信息大區(qū)和互聯(lián)網

大區(qū)。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T43696-2024網絡安全技術零信任參考體系架構

T/CESA1165-2021零信任系統(tǒng)技術規(guī)范

GB/T37032-2018物聯(lián)網標識體系總則

參考文獻

Q/GDW12098-2021電力物聯(lián)網術語術語

YD/T4574-2023零信任安全技術參考框架

3術語和定義

下列術語和定義適用于本文件。

3.1

零信任zerotrust

一種以資源保護為核心的網絡安全理念。

[來源：GB/T43696-2024，3.1]

3.2

主體subject

發(fā)起訪問請求的實體。

[來源：GB/T43696-2024，3.1]

3.3

資源subject

發(fā)起訪問請求的實體。

[來源：GB/T43696-2024，3.1]

3

T/CECXXXX—XXXX

3.4

零信任代理terminalzerotrustagent

代理終端完成零信任處理的軟件實體，是身份認證和訪問控制的策略執(zhí)行點。物聯(lián)網中，終端零信

任代理和物聯(lián)網終端可以是不同的物理實體，但終端和終端零信任代理之間應有可信通道進行交互。

[來源：YD/T4574-2023零信任安全技術參考框架,3.1]

3.5

零信任技術

旨在降低訪問過程安全風險的持續(xù)動態(tài)安全訪問控制技術

[來源：T/CESA1165-2021,3.1]

4縮略語

下列縮略語適用于本文件。

IP：互聯(lián)網協(xié)議（InternetProtocol）

MAC：媒體訪問控制（MediaAccessControl）

VPN：虛擬專用網絡（VirtualPrivateNetwork）

SPA：單包認證（SinglePacketAuthentication）

SDP：軟件定義邊界（SoftwareDefinedPerimeter）

IPsec：互聯(lián)網安全協(xié)議（InternetProtocolSecurity）

NSA：非獨立組網（Non-Standalone）

SA：獨立組網（Standaloner）

IEC：國際電工委員會（InternationalElectroTechnicalCommission）

IKE：Internet密鑰交換協(xié)議（InternetKeyExchange）

TLS：傳輸層安全性協(xié)議（TransportLayerSecurity）

SSAL：SSAL國家電網公司安全應用層協(xié)議（StateGridCorporationofChina)SecureApplicationLayer

Protocol）

5總則

部署架構

4

T/CECXXXX—XXXX

零信任體系架構在電力物聯(lián)網管理信息大區(qū)和互聯(lián)網大區(qū)的應用主要體現在終端安全接入和業(yè)務

系統(tǒng)訪問控制兩個方面。

零信任代理是安全防護的關鍵組件，部署在智能終端和邊緣物聯(lián)代理設備上。零信任代理可實時收

集設備的多維數據（含IP、MAC、位置和狀態(tài)），同時通過加密封裝確保數據安全傳輸，并與零信任安

全接入平臺實時同步信息以實現精確的訪問控制。

在信息和互聯(lián)網大區(qū)的二/三級域出口或安全接入區(qū)部署零信任安全接入平臺，實現統(tǒng)一管控。零

信任安全接入平臺通過零信任代理收集多維數據，實時評估終端風險并執(zhí)行訪問控制，同時確保物聯(lián)網

終端設備的可信度。通過零信任代理與零信任安全接入平臺的協(xié)同運作，形成一套完整的物聯(lián)網終端安

全接入防護體系。

防護架構

零信任安全接入架構主要包含零信任代理和零信任安全接入平臺兩部分

5

T/CECXXXX—XXXX

零信任終端代理作為物聯(lián)網設備接入電力系統(tǒng)網絡的關鍵安全組件，承擔著終端安全防護的重要

職責。首先，零信任終端代理具備信息采集能力，不僅可以實時收集終端設備的IP地址信息、MAC信息，

還能夠獲取設備的地理位置數據、運行狀態(tài)等多維度環(huán)境信息。這些豐富的數據為后續(xù)的安全決策提供

可靠的依據。其次，零信任終端代理確保數據傳輸的安全性。通過采用先進的加密技術，將業(yè)務訪問數

據進行安全封裝，確保數據在傳輸過程中不被竊取或篡改，從而保障信息的機密性和完整性。再次，零

信任終端代理與零信任安全接入平臺之間建立了實時的信息互通機制，使得安全平臺能夠基于最新的

終端狀態(tài)信息做出準確的訪問控制決策。

零信任安全接入平臺作為整個架構的核心，通過身份/設備中心、訪問控制網關、信任評估中心三

個關鍵組件的緊密配合，構建了一個完整的安全防護體系：

身份/設備中心作為安全驗證的基礎設施，身份/設備中心實現對接入實體的統(tǒng)一管理，確保每個接

入點都是可信的，為后續(xù)的訪問控制提供可靠的身份基礎。

訪問控制網關是實現零信任理念的關鍵執(zhí)行組件。它負責管理零信任代理的接入過程，確保數據傳

輸的安全性，并根據決策中心的指令實施動態(tài)訪問控制。通過細粒度的訪問策略執(zhí)行，有效防止未經授

權的訪問行為。

信任評估中心是整個平臺的大腦，負責整合分析來自各個零信任代理的安全信息，實時評估訪問請

求的風險等級，并據此動態(tài)調整安全策略。這種基于實時數據的信任評估機制，大大提高了系統(tǒng)的安全

防護能力。

零信任代理與零信任安全接入平臺的緊密配合，形成了完整的安全防護閉環(huán)。首先，終端零信任代

理代理持續(xù)不斷地收集和上報安全信息，為信任評估提供實時、準確的數據支持。其次，信任評估中心

基于這些信息進行智能分析和決策，并通過訪問控制網關實施相應的安全策略。最后，整個系統(tǒng)通過持

續(xù)的監(jiān)控和調整，確保電力系統(tǒng)的安全運行。

6電力物聯(lián)網終端技術要求

通用技術要求

6.1.1終端分類

電力物聯(lián)網終端：一種能夠對電網對象或環(huán)境的狀態(tài)進行感知，并具有簡單數據處理、通信、人機

交互等全部或部分功能的裝置。

管理信息系統(tǒng)終端：管理信息系統(tǒng)終端，是指電網企業(yè)運用先進的計算機及其網絡技術，對經營管

理的過程信息進行自動監(jiān)控和處理，實現智能化企業(yè)生產、經營、管理。

涉控涉敏終端：涉控終端指涉及物聯(lián)器件控制的電力物聯(lián)終端。視頻攝像頭的控制、物聯(lián)終端運行

參數修改等操作不屬于涉控范圍。涉敏終端指涉及傳輸線路和設備參數、地理位置信息等敏感信息的電

力物聯(lián)終端。包含電機控制器、專變能源控制器、充電樁、無人機等。

一般終端：一般終端指除涉控、涉敏終端外的電力物聯(lián)終端。包含溫/濕度傳感器、氣象傳感器、

高壓電纜隧道機器人、架空線路攝像頭、移動終端等。

現場采集部件：物聯(lián)網感知層本地網絡中不具備邊緣計算能力的傳感終端，用于信息采集并轉化為

數字信號。

智能業(yè)務終端：物聯(lián)網感知層具備邊緣計算能力的智能設備。主要實現業(yè)務數據采集、本地通信、

APP智能擴展功能。

6

T/CECXXXX—XXXX

6.1.2終端身份

電力物聯(lián)網終端身份滿足下列要求：

a)應為每個終端分配一個全局唯一的編碼，可以基于內置芯片、內置證書或設備的唯一性標識來

實現，例如MAC地址、總線地址等。

b)電力物聯(lián)網終端應能存儲終端身份信息，對于無法存儲的物聯(lián)網設備，身份信息應存儲在終端

的零信任代理所在實體上，零信任代理應能夠根據電力物聯(lián)網終端屬性索引終端身份；

c)處理零信任相關業(yè)務的數據，數據包中應攜帶電力物聯(lián)網終端身份信息。

6.1.3終端通信

電力物聯(lián)網終端通信滿足下列要求：

a)電力物聯(lián)網終端與企業(yè)應用、企業(yè)應用其他實體之間交互時，需零信任代理實現；

b)零信任代理可部署在電力物聯(lián)網終端上，對于無法部署零信任代理的終端，可在北向通道中

的邊緣計算單元上部署，并在電力物聯(lián)網終端和零信任代理之間的建立可信通道。

c)電力物聯(lián)終端應支持電力應用協(xié)議IEC60870-5-104。

7零信任代理技術要求

通用技術要求

7.1.1終端安全

零信任代理滿足下列要求：

a)零信任代理可以根據終端設備的硬件信息生成唯一標識碼，對終端設備進行唯一標識。

b)零信任代理應支持數字證書的自動申請安裝，用于終端設備的身份校驗。

c)零信任代理應具備基本的信息采集能力，至少能采集終端mac地址、IP地址、地理位置、系統(tǒng)

信息、軟件信息、安全狀態(tài)等信息中的兩種以上

7.1.2通信交互

零信任代理通信交互滿足下列要求：

a)零信任代理應管理并維護電力物聯(lián)網終端身份標識和信任評估度量；

b)零信任代理在電力物聯(lián)網終端發(fā)起的請求包中應附加信任評估值和電力物聯(lián)網終端身份信息；

c)零信任代理應根據安全管理或者安全策略的要求建立北向通道；

d)北向通道應采用加密措施確保通信數據的完整性、可用性和私密性。

7.1.3監(jiān)測審計

監(jiān)測審計滿足下列要求：

a)零信任代理應具備收集請求信息，策略執(zhí)行信息，并應將信息發(fā)送到審計監(jiān)測系統(tǒng)；

b)零信任代理可在本地分析審計監(jiān)測數據，并應將分析結果發(fā)送到審計監(jiān)測系統(tǒng)。

7.1.4性能與可用性

性能與可用性滿足下列要求：

7

T/CECXXXX—XXXX

c)零信任代理應用優(yōu)化性能，盡量減少對設備CPU、內存、磁盤等資源的消耗。

d)零信任代理在網絡狀況不佳的情況下應能確?；镜陌踩δ艹掷m(xù)有效。

e)零信任代理版本更新過程應確保向后兼容，避免因版本差異導致功能異常。

f)零信任代理安全策略在更新過程中應具備容錯和回滾機制，防止更新失敗影響終端正常運

行。

訪問控制網關要求

7.2.1安全接入技術要求

a)默認情況下，訪問控制網關僅允許零信任代理的通信，并在授權后才接受訪問主體連接。

b)訪問主體建立連接前應進行SPA單包授權認證。

c)在SPA單包認證成功之前，訪問控制網關不應響應來自非認證主體的任何連接。

d)訪問主體首次連接訪問控制網關必須進行SPA單包授權認證，其他數據包將被視為攻擊。訪問

主體SPA認證失敗時，服務端不做任何響應。

7.2.2認證和授權技術要求

a)在進一步的電力物聯(lián)網終端驗證之前，需先保證所有主機之間的連接必須使用帶有相互身份

驗證的TLS或互聯(lián)網密鑰交換（IKE），證明請求訪問SDP的設備具有一個未過期且未被吊銷的

私鑰。

b)TLS客戶端和服務器的根證書必須綁定到已知的合法根證書，不應由大多數用戶瀏覽器信任的

數百個根證書組成。

c)應進行電力物聯(lián)網終端認證，驗證終端運行在可信環(huán)境，且終端上運行的軟件是可信的。

d)應進行身份認證，通過多因素認證技術，驗證主體用戶身份。

e)應結合設備認證和身份認證情況，動態(tài)生成主體安全策略，作為主體初始化權限。

7.2.3通道管理技術要求

a)應采用傳輸層加密保護方式，對傳輸的數據進行信道加密。

b)執(zhí)行控制操作時，對操作數據應進行應用層加密保護。

c)電力物聯(lián)網終端到安全接入的傳輸層加密應基于SSAL協(xié)議。

7.2.4訪問控制技術要求

a)當合法主體發(fā)生異常行為時，應收到異常合法主體的縮權訪問控制和隔離阻斷控制指令。

b)收到異常合法主體的縮權訪問控制和隔離阻斷控制指令后，應通過訪問控制策略進行相應操

作。

c)訪問控制應防止通過物理或其他技術手段被繞過。

d)應支持基于電力物聯(lián)網終端的信任度量結果，對其訪問權限進行動態(tài)管控，允許或拒絕終端

的接入請求和資源訪問

e)應能夠與信任評估中心聯(lián)動，根據實時的安全策略和終端信任狀態(tài)，調整訪問控制規(guī)則，實

現動態(tài)管控

7.2.5安全監(jiān)測技術要求

8

T/CECXXXX—XXXX

應對電力物聯(lián)網終端的本體狀態(tài)、連接狀態(tài)、訪問狀態(tài)進行監(jiān)控，監(jiān)控日志數據上報策略決策點。

8信任評估單元

數據采集要求

8.1.1信任評估中心可以接收零信任代理采集的終端信息，包括且不限于終端MAC、IP地址、地理位

置、系統(tǒng)信息、安全轉改信息等。

8.1.2信任評估中心可以獲取訪問控制網關模塊中終端業(yè)務訪問日志數據，可以基于終端業(yè)務訪問行

為進行信任度量

信任度量要求

8.2.1應具備電力物聯(lián)網終端信任度量基準，明確電力物聯(lián)網終端信任等級，信任度量作為電力物聯(lián)

網終端接入和業(yè)務訪問判定條件；

8.2.2應具備電力物聯(lián)網終端信任度量屬性集和信任度量算法，信任度量算法基于終端屬性計算終端

信任值；

8.2.3信任度量屬性集可包括電力物聯(lián)網終端廠商和版本信息、可信評估值、監(jiān)測軟件評估信息，信

任度量屬性可駐留在電力物聯(lián)網終端本地供零信任代理查詢，也可以在物聯(lián)管理平臺中；

8.2.4信任度量屬性集和信任度量算法根據安全因素和環(huán)境形式動態(tài)調整。

8.2.5應確保信任評估的準確性和時效性，信任度量結果作為終端接入和業(yè)務訪問的判定條件。

信任策略管理

8.3.1信任策略管理應基于主體信任等級實現授權決策判定。

8.3.2終端主體信任等級應根據實時多源數據，如身份、權限、訪問日志、網絡流量等信息計算得出。

8.3.3應通過專家系統(tǒng)、機器學習等人工智能技術，根據應用場景生成相應信任評估策略。

信任策略配置

信任策略應與訪問控制引擎聯(lián)動，持續(xù)為其提供主體信任等級評估、資源安全等級評估以及環(huán)境評

估等評估數據，作為訪問控制策略判定依據。

A

9

T/CECXXXX—XXXX

A

附錄A

（資料性）

零信任安全接入示意

A.1營銷終端接入

A.1.1安全要求

營銷終端接入安全滿足下列要求：

a)在營銷終端接入電力內網、業(yè)務應用系統(tǒng)之前，應確保終端本體安全，后經由終端訪問代理、

零信任安全代理進行信息網接入，進行身份認證和授權訪問控制；

a)在終端接入被允許之前，應從根本上進行終端的安全性檢查，對接入電力內網的用戶進行身份

認證與最小化授權訪問控制；

b)身份認證除了針對用戶之外，還應對終端設備、應用軟件等多種身份進行多維度、關聯(lián)性的識

別和認證，并且在訪問過程中根據需要多次發(fā)起身份認證，避免過度信任；

c)授權時應通過持續(xù)的信任評估單元進行動態(tài)、細粒度的授權控制；

d)終端應通過終端訪問代理、零信任安全代理與內網通信時要滿足通信安全要求，規(guī)避數據泄密

和第三方攻擊。

10

T/CECXXXX—XXXX

零信任終端及接入安全技術規(guī)范

編制說明

11

T/CECXXXX—XXXX

目次

1編制背景··················································································································12

2編制主要原則············································································································12

3與其他標準文件的關系·······························································································12

4主要工作過程············································································································13

5標準結構和內容·········································································································13

6條文說明··················································································································14

12

T/CECXXXX—XXXX

1編制背景

本標準依據GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

起草。

本標準的編制背景：電力行業(yè)為支撐“雙碳”目標，大力建設以新能源為主體的新型電力系統(tǒng)，推

進“大數據、云計算、移動互聯(lián)網、物聯(lián)網、人工智能”等高新技術在電力行業(yè)的應用和落地。隨著電

力行業(yè)數字化轉型以及新型電力系統(tǒng)建設的逐步深化，電力物聯(lián)網終端接入的需求呈指數級增長。電力

物聯(lián)網終端的接入具有數量龐大、結構復雜、訪問需求頻繁等特性，對傳統(tǒng)的電力系統(tǒng)網絡安全防護提

出了挑戰(zhàn)。電力行業(yè)通過引入“零信任”理念，對電力物聯(lián)網接入安全進行加強，形成高效安全的網絡

連接通道，各類電力物聯(lián)網終端通過零信任接入和持續(xù)性信任度評估機制，杜絕來自網絡內部與外部的

非法訪問和惡意攻擊，實現電力物聯(lián)網終端不受地理范圍限制、適用于各場景的安全可信接入。

為規(guī)范電力物聯(lián)網零信任安全防護的設計、規(guī)劃和構建，明確電力物聯(lián)網終端零信任接入技術要求，

制定本標準。近年來，“零信任”安全由原型概念向主流信息安全框架發(fā)展，由于缺乏權威性的、規(guī)范

化、體系化標準指導，市場上不斷涌現的基于零信任概念的安全產品參差不齊，不利于零信任解決方案

在電力行業(yè)的規(guī)范和推廣。電力物聯(lián)網接入相對來說對安全性的要求更高，其特性在于終端接入數量龐

大、異構系統(tǒng)種類繁多，數據訪問頻次更高，安全影響巨大，因此電力物聯(lián)網終端的零信任接入應具有

統(tǒng)一標準，在終端技術、零信任代理技術、接入安全、信任評估單元、通信安全等方向進行規(guī)范化指引，

以保障電力物聯(lián)網設備在零信任接入的各類場景下能夠安全穩(wěn)定運行。本標準旨在推進電力行業(yè)零信

任體系化標準建設，為國內電力行業(yè)零信任應用部署提供標準化依據。

2編制主要原則

本標準主要根據以下原則編制：

a)堅持先進性與實用性相結合、統(tǒng)一性與靈活性相結合、可靠性與經濟性相結合