Q/GDW 12108-2021 电力物联网全场景安全技术要求
附件大小:4.33MB附件格式:1个直链文件,格式为pdf
所属分类:电力能源
分享会员:芳华
分享时间:2022-04-09
最后更新:
资源简介/截图:
ICS35.240
Q/GDW
国家电网有限公司企业标准
Q/GDW12108—2021
电力物联网全场景安全技术要求
Full scene security technical requirements of eloT
2021-05-26发布2021-05-26实施
国家电网有限公司发布
1范围
本标准规定了国家电网有限公司(以下简称“公司”)电力物联网全场景安全防护总则,以及感知层、网络层、平台层、应用层和通用安全防护技术要求。
本标准适用于公司各分部、公司各单位的电力物联网规划、设计、采购、安全审查、开发测试、实施上线、运行管理等全过程管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080信息技术安全技术信息安全管理体系要求
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T25069信息安全技术术语
GB/T31168信息安全技术云计算服务安全能力要求
GB/T35273信息安全技术个人信息安全规范
GB/T35274信息安全技术大数据服务安全能力要求
GB/T35295信息技术大数据术语
GB/T36572电力监控系统网络安全防护导则
GM/T0022
IPSec VPN技术规范
GM/T0024
SSL VPN技术规范
Q/GDW1594国家电网公司管理信息系统安全防护技术要求
Q/GDW1937国家电网公司非国家秘密电子数据销毁、清除和恢复技术要求
Q/GDW11416国家电网公司商业秘密安全保密技术规范
Q/GDW12098电力物联网术语
3术语和定义
GB/T22239、GB/T25069、GB/T35295、GB/T36572、GM/T0022、GM/T0024和Q/GDW12098界定
的以及下列术语和定义适用于本文件。
3.1
物联网终端loT terminal
一种能够对物联网对象或环境的状态进行测量、感知,并具有简单数据处理、通信、人机交互等全部或部分功能的设备。属于感知层设备,包括智能传感器、智能业务终端、采集控制终端、智能设备、移动终端等。
3.2
电力物联安全接入网关eloT security access gateway
采用SSAL、国密SSL或国密IPsec等技术实现对物联网终端或边缘物联代理的身份认证、网络访问控制和传输通道加密,保障电力物联网终端接入安全的防护设备。
3.3
信息安全网络隔离装置(逻辑型)information security network isolation device(Logic)
一种用于国家电网有限公司管理信息大区对外隔离的专用安全防护设备,可提供逻辑强隔离状态下的跨边界代理访问服务。
3.4
信息安全网络隔离装置(网闸型)information security network isolation device(GAP)
一种用于国家电网有限公司管理信息大区接入边界的专用安全防护设备,可提供基于双主机电路交换的网闸隔离功能。
3.5
物联网控制域control domain of loT
在国家电网有限公司管理信息大区内划分出来的网络子区域,可用于部署除电力监控系统外的控制类业务。
3.6
数据共享负面清单negative list of data sharing
以清单的方式明确列出在公司内部各部门、各单位之间需审批后共享的数据,及配套的一系列管理制度措施,旨在最大化数据共享范围,促进公司范围内的数据共享。
4缩略语
下列缩略语适用于本文件。
APN:接入点名称(Access Point Name)
ERP:企业资源计划(Enterprise Resource Planning)
eIoT:电力物联网(Electric Internet Of Things)
IPS:入侵防御系统(Intrusion Prevention System)
IPsec:Internet协议安全性(Internet Protocol Security)
JTAG:联合测试工作组(Joint Test Action Group)
SSAL:国家电网公司安全应用层协议(StateGrid Secure Application Layer)
SSL:安全套接层(Secure Sockets Layer)
SWD:串行调试(Serial Wire Debug)
USB:通用串行总线(Universal Serial Bus)
WiFi:无线局域网(Wireless Fidelity)
WAF:应用层防火墙(Web Application Firewall)