電力物聯(lián)網(wǎng)終端零信任安全接入技術(shù)規(guī)范

Q/LB.□XXXXX-XXXX目次1編制背景 122編制主要原則 123與其他標(biāo)準(zhǔn)文件的關(guān)系 124主要工作過程 135標(biāo)準(zhǔn)結(jié)構(gòu)和內(nèi)容 136條文說(shuō)明 141編制背景本標(biāo)準(zhǔn)依據(jù)GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本標(biāo)準(zhǔn)的編制背景：電力行業(yè)為支撐“雙碳”目標(biāo)，大力建設(shè)以新能源為主體的新型電力系統(tǒng)，推進(jìn)“大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能”等高新技術(shù)在電力行業(yè)的應(yīng)用和落地。隨著電力行業(yè)數(shù)字化轉(zhuǎn)型以及新型電力系統(tǒng)建設(shè)的逐步深化，電力物聯(lián)網(wǎng)終端接入的需求呈指數(shù)級(jí)增長(zhǎng)。電力物聯(lián)網(wǎng)終端的接入具有數(shù)量龐大、結(jié)構(gòu)復(fù)雜、訪問需求頻繁等特性，對(duì)傳統(tǒng)的電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)提出了挑戰(zhàn)。電力行業(yè)通過引入“零信任”理念，對(duì)電力物聯(lián)網(wǎng)接入安全進(jìn)行加強(qiáng)，形成高效安全的網(wǎng)絡(luò)連接通道，各類電力物聯(lián)網(wǎng)終端通過零信任接入和持續(xù)性信任度評(píng)估機(jī)制，杜絕來(lái)自網(wǎng)絡(luò)內(nèi)部與外部的非法訪問和惡意攻擊，實(shí)現(xiàn)電力物聯(lián)網(wǎng)終端不受地理范圍限制、適用于各場(chǎng)景的安全可信接入。為規(guī)范電力物聯(lián)網(wǎng)零信任安全防護(hù)的設(shè)計(jì)、規(guī)劃和構(gòu)建，明確電力物聯(lián)網(wǎng)終端零信任接入技術(shù)要求，制定本標(biāo)準(zhǔn)。近年來(lái)，“零信任”安全由原型概念向主流信息安全框架發(fā)展，由于缺乏權(quán)威性的、規(guī)范化、體系化標(biāo)準(zhǔn)指導(dǎo)，市場(chǎng)上不斷涌現(xiàn)的基于零信任概念的安全產(chǎn)品參差不齊，不利于零信任解決方案在電力行業(yè)的規(guī)范和推廣。電力物聯(lián)網(wǎng)接入相對(duì)來(lái)說(shuō)對(duì)安全性的要求更高，其特性在于終端接入數(shù)量龐大、異構(gòu)系統(tǒng)種類繁多，數(shù)據(jù)訪問頻次更高，安全影響巨大，因此電力物聯(lián)網(wǎng)終端的零信任接入應(yīng)具有統(tǒng)一標(biāo)準(zhǔn)，在終端技術(shù)、零信任代理技術(shù)、接入安全、信任評(píng)估單元、通信安全等方向進(jìn)行規(guī)范化指引，以保障電力物聯(lián)網(wǎng)設(shè)備在零信任接入的各類場(chǎng)景下能夠安全穩(wěn)定運(yùn)行。本標(biāo)準(zhǔn)旨在推進(jìn)電力行業(yè)零信任體系化標(biāo)準(zhǔn)建設(shè)，為國(guó)內(nèi)電力行業(yè)零信任應(yīng)用部署提供標(biāo)準(zhǔn)化依據(jù)。2編制主要原則本標(biāo)準(zhǔn)主要根據(jù)以下原則編制：堅(jiān)持先進(jìn)性與實(shí)用性相結(jié)合、統(tǒng)一性與靈活性相結(jié)合、可靠性與經(jīng)濟(jì)性相結(jié)合的原則，以標(biāo)準(zhǔn)化為指導(dǎo)相關(guān)業(yè)務(wù)系統(tǒng)的安全建設(shè)；分析各業(yè)務(wù)系統(tǒng)的安全需求、性能特征，研究提出具有必要性、實(shí)用性和可實(shí)施性的安全機(jī)制和實(shí)施措施；借鑒現(xiàn)行相關(guān)的國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)，使指導(dǎo)性技術(shù)文件具有科學(xué)性和規(guī)范性。統(tǒng)一標(biāo)準(zhǔn)，制定統(tǒng)一安全接入規(guī)約（需要獲得各類終端廠家支持）。全環(huán)節(jié)防護(hù)，從本體、接入、通道、安全綜合要求。適度防范，分級(jí)別防護(hù)：不同級(jí)別認(rèn)證方式（PKI體系、輕量級(jí)認(rèn)證體系，不同認(rèn)證方式的組合）3與其他標(biāo)準(zhǔn)文件的關(guān)系本標(biāo)準(zhǔn)與相關(guān)技術(shù)領(lǐng)域的國(guó)家/行業(yè)現(xiàn)行法律、法規(guī)、技術(shù)要求保持一致。本標(biāo)準(zhǔn)不涉及專利、軟件著作權(quán)等知識(shí)產(chǎn)權(quán)問題。本標(biāo)準(zhǔn)的主要參考文件：GM/Z0001密碼術(shù)語(yǔ)國(guó)務(wù)院第273號(hào)令《商用密碼管理?xiàng)l例》國(guó)家發(fā)展和改革委員會(huì)〔2014〕14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》國(guó)能安全〔2015〕36號(hào)《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》國(guó)家電網(wǎng)安監(jiān)〔2011〕2024《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》IEEE802.11無(wú)線以太網(wǎng)IEEE802.15WPANETSI系列標(biāo)準(zhǔn)X.rfidsec-1《網(wǎng)絡(luò)ID業(yè)務(wù)的隱私保護(hù)框架》X.1275《RFID技術(shù)應(yīng)用過程中對(duì)個(gè)人身份信息的保護(hù)指南》X.1171《基于標(biāo)簽的應(yīng)用中個(gè)人身份信息安全威脅和需求》中興通訊X.unsec-1《泛在網(wǎng)安全需求和架構(gòu)》X.1311《泛在傳感器網(wǎng)絡(luò)安全架構(gòu)》X.1312《泛在傳感器網(wǎng)絡(luò)中間件安全指南》X.usnsec-3《無(wú)線傳感器網(wǎng)絡(luò)安全路由機(jī)制》DB37／T2656-2015物聯(lián)網(wǎng)感知層安全要求4主要工作過程2022年4月，成立編制工作組。5標(biāo)準(zhǔn)結(jié)構(gòu)和內(nèi)容本標(biāo)準(zhǔn)按照《國(guó)家電網(wǎng)公司技術(shù)標(biāo)準(zhǔn)管理辦法》（國(guó)家電網(wǎng)企管〔2014〕455號(hào)文）的要求編寫。本標(biāo)準(zhǔn)的主要結(jié)構(gòu)及內(nèi)容如下：本標(biāo)準(zhǔn)主題章共設(shè)10章：（1）范圍（2）規(guī)范性引用文件（3）術(shù)語(yǔ)和定義 （4）縮略語(yǔ)（5）總則（6）電力物聯(lián)網(wǎng)終端技術(shù)要求（7