《电力光传输系统安全防护技术规范》征求意见
- 来源:仪表网
- 2023/9/21 11:05:4036764
现阶段电力光传输设备及其网管系统在被物理接触并网络攻击等极端情况下,存在被非法控制等网络安全风险,有必要加强电力光传输系统的安全防护,针对被非法控制并造成大面积通信中断、信息泄露或篡改等主要网络安全威胁,从基础安全、结构安全、本体安全、安全免疫等技术维度出发,综合考虑访问控制、身份鉴别、数据安全、通信安全、可用性、隐私保护、安全审计等方面,保证电力光传输系统可靠、实时、安全地传送电力系统各类业务的数据。
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件规定了电力光传输系统安全防护的技术要求和检测方法。本文件适用于35kV及以上电压等级电力系统使用的电力光传输系统的安全防护,覆盖其规划设计、研究开发、施工建设、安装调试、系统改造和运行管理等各阶段。
总体要求:
光传输系统的安全防护应遵循以下要求:
a) 光传输系统的安全防护应符合 GB/T 36572—2018 中(所有部分)的相关要求。
b) 应通过访问控制、身份鉴别、完整性保护、机密性保护、管控管理平面通信端口等手段,防护光传输设备本体安全并控制网络攻击在光传输设备之间横向扩散。
c) 应通过访问控制、多因子身份鉴别、第二人认证授权、完整性保护、机密性保护等手段,防护网管系统本体安全。
d) 光传输系统应实现不同电路之间物理隔离,包括 2.048Mbit/s 电路、STM-N 电路、以太网电路。
e) 光传输设备中的管理平面和传送平面之间、控制平面和传送平面之间应物理隔离。
f) 网管系统故障不应影响光传输设备及业务通道的正常运行。
g) 网管系统中的操作系统软件、数据库软件和安全软件应通过国家相关部门的安全检测认证,具备软件包完整性校验能力,启用安全配置和策略,部署防病毒和防木马措施,升级安全补丁。
h) 网管系统中的服务器和终端计算机、运行环境中的网络设备和网络安全系统应通过国家相关部门的安全检测认证,启用安全配置和策略。
i) 光传输系统的密码基础设施应符合国家有关要求,并通过国家有关机构的检测认证。
通用要求:
光传输系统应满足以下通用技术要求:
a) 光传输设备中线路板卡的通信复用方式应为电路时分复用或波分复用。
b) 光传输设备交换业务数据的方向应仅由网管系统对光传输设备的交叉配置决定,不应受到业务数据内容的影响。
c) 网管系统与运行环境进行通信连接时,应仅限于连接网管系统专用网络设备、通信运行管控系统和网络安全系统。
d) 网管系统与通信运行管控系统之间、网管系统与网络安全系统之间应配置防火墙。
e) 运行环境应符合以下要求:
1) 宜在运行环境中部署入侵检测系统,设置检测规则,捕获异常行为,分析潜在威胁,记录审计日志并上报网管系统。
2) 通信机房应处于具有防震、防风和防雨等能力的楼宇内,应采取有效的防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施,应避免设在楼宇的高层或地下室、给排水设备的下层或隔壁,应符合GB/T 9361—2011 的相关要求。
3) 通信机房应配置电子门禁系统、视频监控系统和环境监控系统,应符合GB/T 22239—2019中5.1、5.2、5.3 的规定。
数据安全:
1.网管系统数据安全应符合 GB/T 22239—2019 中 9.1.4.7、9.1.4.8 的规定。
2.网管系统应对存储的身份鉴别信息(如账号口令、认证凭据、证书私钥)进行机密性保护,且不应支持对身份鉴别信息进行审计、查询,宜采用多级密钥或基于硬件密码模块的密钥管理机制,所用的密码应符合 GB 40050—2021 中 5.10 的规定。
3.网管系统应对审计日志文件和备份文件进行完整性保护。
4.网管系统应支持软件更新功能,仅限于已授权的用户才能使用软件更新功能,仅限于人工手动启动软件更新。
5.网管系统应支持软件包/补丁包完整性校验。安装软件包/补丁包时应自动进行完整性校验,如果完整性校验通过,则继续安装;如果完整性校验未通过,应终止安装并恢复到安装前状态。
6.网管系统应支持启动时的操作系统和基础组件完整性校验功能。如果完整性校验通过,则继续启动;如果完整性校验未通过,应终止启动。
相关电网企业、发电企业、设备制造商、检测机构、为电力行业提供服务的公网通信运营商等相关单位可依据本标准开展光传输系统的规划设计、研究开发、施工建设、安装调试、系统改造和运行管理等工作。本标准规范的检测方法已通过具有 CNAS 认证资格的第三方检测机构验证可行,可有效检测本标准规范的技术要求及其功能实现。本标准的实施,可有效提升电力光传输系统的安全防护能力,提高网络安全水平,保障电力光传输系统的安全稳定运行,创造直接和间接的经济效益。
更多详情请见附件。