電力物聯(lián)網(wǎng)終端零信任安全接入技術規(guī)范_第1頁
電力物聯(lián)網(wǎng)終端零信任安全接入技術規(guī)范_第2頁
電力物聯(lián)網(wǎng)終端零信任安全接入技術規(guī)范_第3頁
電力物聯(lián)網(wǎng)終端零信任安全接入技術規(guī)范_第4頁
電力物聯(lián)網(wǎng)終端零信任安全接入技術規(guī)范_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

Q/LB.□XXXXX-XXXX目次1編制背景 122編制主要原則 123與其他標準文件的關系 124主要工作過程 135標準結(jié)構和內(nèi)容 136條文說明 141編制背景本標準依據(jù)GB/T1.1-2020《標準化工作導則第1部分:標準化文件的結(jié)構和起草規(guī)則》的規(guī)定起草。本標準的編制背景:電力行業(yè)為支撐“雙碳”目標,大力建設以新能源為主體的新型電力系統(tǒng),推進“大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能”等高新技術在電力行業(yè)的應用和落地。隨著電力行業(yè)數(shù)字化轉(zhuǎn)型以及新型電力系統(tǒng)建設的逐步深化,電力物聯(lián)網(wǎng)終端接入的需求呈指數(shù)級增長。電力物聯(lián)網(wǎng)終端的接入具有數(shù)量龐大、結(jié)構復雜、訪問需求頻繁等特性,對傳統(tǒng)的電力系統(tǒng)網(wǎng)絡安全防護提出了挑戰(zhàn)。電力行業(yè)通過引入“零信任”理念,對電力物聯(lián)網(wǎng)接入安全進行加強,形成高效安全的網(wǎng)絡連接通道,各類電力物聯(lián)網(wǎng)終端通過零信任接入和持續(xù)性信任度評估機制,杜絕來自網(wǎng)絡內(nèi)部與外部的非法訪問和惡意攻擊,實現(xiàn)電力物聯(lián)網(wǎng)終端不受地理范圍限制、適用于各場景的安全可信接入。為規(guī)范電力物聯(lián)網(wǎng)零信任安全防護的設計、規(guī)劃和構建,明確電力物聯(lián)網(wǎng)終端零信任接入技術要求,制定本標準。近年來,“零信任”安全由原型概念向主流信息安全框架發(fā)展,由于缺乏權威性的、規(guī)范化、體系化標準指導,市場上不斷涌現(xiàn)的基于零信任概念的安全產(chǎn)品參差不齊,不利于零信任解決方案在電力行業(yè)的規(guī)范和推廣。電力物聯(lián)網(wǎng)接入相對來說對安全性的要求更高,其特性在于終端接入數(shù)量龐大、異構系統(tǒng)種類繁多,數(shù)據(jù)訪問頻次更高,安全影響巨大,因此電力物聯(lián)網(wǎng)終端的零信任接入應具有統(tǒng)一標準,在終端技術、零信任代理技術、接入安全、信任評估單元、通信安全等方向進行規(guī)范化指引,以保障電力物聯(lián)網(wǎng)設備在零信任接入的各類場景下能夠安全穩(wěn)定運行。本標準旨在推進電力行業(yè)零信任體系化標準建設,為國內(nèi)電力行業(yè)零信任應用部署提供標準化依據(jù)。2編制主要原則本標準主要根據(jù)以下原則編制:堅持先進性與實用性相結(jié)合、統(tǒng)一性與靈活性相結(jié)合、可靠性與經(jīng)濟性相結(jié)合的原則,以標準化為指導相關業(yè)務系統(tǒng)的安全建設;分析各業(yè)務系統(tǒng)的安全需求、性能特征,研究提出具有必要性、實用性和可實施性的安全機制和實施措施;借鑒現(xiàn)行相關的國際標準、國家標準、行業(yè)標準、企業(yè)標準,使指導性技術文件具有科學性和規(guī)范性。統(tǒng)一標準,制定統(tǒng)一安全接入規(guī)約(需要獲得各類終端廠家支持)。全環(huán)節(jié)防護,從本體、接入、通道、安全綜合要求。適度防范,分級別防護:不同級別認證方式(PKI體系、輕量級認證體系,不同認證方式的組合)3與其他標準文件的關系本標準與相關技術領域的國家/行業(yè)現(xiàn)行法律、法規(guī)、技術要求保持一致。本標準不涉及專利、軟件著作權等知識產(chǎn)權問題。本標準的主要參考文件:GM/Z0001密碼術語國務院第273號令《商用密碼管理條例》國家發(fā)展和改革委員會〔2014〕14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》國能安全〔2015〕36號《關于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》國家電網(wǎng)安監(jiān)〔2011〕2024《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》IEEE802.11無線以太網(wǎng)IEEE802.15WPANETSI系列標準X.rfidsec-1《網(wǎng)絡ID業(yè)務的隱私保護框架》X.1275《RFID技術應用過程中對個人身份信息的保護指南》X.1171《基于標簽的應用中個人身份信息安全威脅和需求》中興通訊X.unsec-1《泛在網(wǎng)安全需求和架構》X.1311《泛在傳感器網(wǎng)絡安全架構》X.1312《泛在傳感器網(wǎng)絡中間件安全指南》X.usnsec-3《無線傳感器網(wǎng)絡安全路由機制》DB37/T2656-2015物聯(lián)網(wǎng)感知層安全要求4主要工作過程2022年4月,成立編制工作組。5標準結(jié)構和內(nèi)容本標準按照《國家電網(wǎng)公司技術標準管理辦法》(國家電網(wǎng)企管〔2014〕455號文)的要求編寫。本標準的主要結(jié)構及內(nèi)容如下:本標準主題章共設10章:(1)范圍(2)規(guī)范性引用文件(3)術語和定義 (4)縮略語(5)總則(6)電力物聯(lián)網(wǎng)終端技術要求(7

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論