Q/GDW 11345.5-2020 电力通信网信息安全 第5部分:终端通信接入网

附件大小:7.3MB
附件格式:1个直链文件,格式为pdf
所属分类:电力能源
分享会员:
分享时间:
最后更新:
资源简介/截图:

ICS29.240
Q/GDW
国家电网有限公司企业标准
Q/GDW11345.5-2020代替Q/GDW/Z11345.5—2015
电力通信网信息安全
第5部分:终端通信接入网
Electric power communication network information security Part 5:Terminal communication access network

2020-12-31发布 2020-12-31实施
国家电网有限公司 发布

Q/GDW 11345.5,Q/GDW 11345.5-2020,信息安全,电力通信网,终端通信接入网,Q/GDW 11345.5-2020 电力通信网信息安全 第5部分:终端通信接入网

1范围
本部分规定了终端通信接入网在网络结构、通信设备、传输通道与网络边界方面的防护要求。
本部分适用于终端通信接入网规划、设计、实施、改造及运行管理中的信息安全防护。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2423.9电工电子产品环境试验第2部分:试验方法试验Cb:设备用恒定湿热
GB/T16611一1996数传电台通用规范
GB/T22239一2019信息安全技术-信息系统安全等级保护基本要求
GB/T25069信息安全技术术语
YD/T1099一2005以太网交换机技术要求
YD/T1742接入网安全防护要求
YD/T2571-2015TD-LTE数字蜂窝移动通信网基站设备技术要求(第一阶段)
YD/T2575-2016TD-LTE数字蜂窝移动通信网终端设备技术要求(第一阶段)
Q/GDW1374.3一2013电力用户用电信息采集系统技术规范第3部分:通信单元技术规范
Q/GDW1553.1一2014基于以太网的无源光网络(EP0N)系统第一部分:技术条件
Q/GDW11664一2017电力无线专网规划设计导则
3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。

3.1
终端通信接入网terminal communication access network
电力系统通信网的重要组成部分,电力系统骨干通信网络的延伸,提供业务终端与电力骨干通信网之间的连接通道,实现业务终端与业务系统间的信息交互,具有业务承载和信息传送功能,分为1kV通信接入网和0.4kV通信接入网两部分。
注1:10kV通信接入网指10kV配电业务终端(含FTU、DTU、TTU等)、用电信息采集业务远程通信终端(含集中器、专变采集终端及直接采集的用户表计)至骨干通信网设备的通信接入网络。
注2:0.4kV通信接入网指用户表计至集中器的通信接入网络。
3.2
无线公网public wireless network

由运营商建设运维的无线网络系统。
3.3
电力无线专网electric wireless private network
电力公司主导建设、专用于电力业务,采用广域无线技术通信网络系统。
3.4
安全模块security module
保护主站和终端通信安全的加密认证措施,包括主站侧安全模块和终端侧安全模块:主站侧安全模块可以是专用设备或配置在前置机内,对主站系统发出的控制命令进行签名,在终端与主站之间建立加密隧道保障数据传输安全;终端侧安全模块可以是专用设备或配置在业务终端中,可采用软算法库、安全芯片或外置式硬件,安全芯片或外置式硬件需含有加解密逻辑单元的集成电路。
3.5
安全接入网关security access gateway
支持高并发、大规模的业务终端安全接入,实现身份认证、访问控制、高性能加解密、密钥协商与分发等安全功能,形成可支持集群化、高并发的安全接入装置。
3.6
三重搅动triple churning
在单重搅动基础上扩展而成,通过增加搅动后数据的时域关联性提高用户数据的安全性。
3.7
鉴权四元组authentication four tuple
包括随机数(RAND)、期望响应(XRES)、根密钥KASME、鉴权标记(Authentication Token,AUTN)。

4缩略语
下列缩略语适用于本文件。
APN:接入点名称(Access Point Name)
CPE:外置式客户端设备(Customer Premis Equipment)
EPON:基于以太网方式的无源光网络(Ethernet Passive Optical Network)
eSIM:嵌入式SIM(embedded-SIM)
GRE:通用路由协议封装(General Route Encapsulation)
IP:互联网协议(Internet Protocol)
L2TP:第二层隧道协议(Layer2 Tunneling Protocal)
LCM:内置式LTE通信模组(LTE Communication Module)
MAC:媒体访问控制(Media Access Control)
MPLS:多协议标签交换(Multi-Protocal Label Switching)
OAM:运行、管理和维护(Operation,Administration and Management)
OLT:光线路终端(Optical Line Terminal)

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:芳华
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)