电力物联网终端零信任安全接入技术规范

Q/LB.□XXXXX-XXXX目次1编制背景 122编制主要原则 123与其他标准文件的关系 124主要工作过程 135标准结构和内容 136条文说明 141编制背景本标准依据GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本标准的编制背景：电力行业为支撑“双碳”目标，大力建设以新能源为主体的新型电力系统，推进“大数据、云计算、移动互联网、物联网、人工智能”等高新技术在电力行业的应用和落地。随着电力行业数字化转型以及新型电力系统建设的逐步深化，电力物联网终端接入的需求呈指数级增长。电力物联网终端的接入具有数量庞大、结构复杂、访问需求频繁等特性，对传统的电力系统网络安全防护提出了挑战。电力行业通过引入“零信任”理念，对电力物联网接入安全进行加强，形成高效安全的网络连接通道，各类电力物联网终端通过零信任接入和持续性信任度评估机制，杜绝来自网络内部与外部的非法访问和恶意攻击，实现电力物联网终端不受地理范围限制、适用于各场景的安全可信接入。为规范电力物联网零信任安全防护的设计、规划和构建，明确电力物联网终端零信任接入技术要求，制定本标准。近年来，“零信任”安全由原型概念向主流信息安全框架发展，由于缺乏权威性的、规范化、体系化标准指导，市场上不断涌现的基于零信任概念的安全产品参差不齐，不利于零信任解决方案在电力行业的规范和推广。电力物联网接入相对来说对安全性的要求更高，其特性在于终端接入数量庞大、异构系统种类繁多，数据访问频次更高，安全影响巨大，因此电力物联网终端的零信任接入应具有统一标准，在终端技术、零信任代理技术、接入安全、信任评估单元、通信安全等方向进行规范化指引，以保障电力物联网设备在零信任接入的各类场景下能够安全稳定运行。本标准旨在推进电力行业零信任体系化标准建设，为国内电力行业零信任应用部署提供标准化依据。2编制主要原则本标准主要根据以下原则编制：坚持先进性与实用性相结合、统一性与灵活性相结合、可靠性与经济性相结合的原则，以标准化为指导相关业务系统的安全建设；分析各业务系统的安全需求、性能特征，研究提出具有必要性、实用性和可实施性的安全机制和实施措施；借鉴现行相关的国际标准、国家标准、行业标准、企业标准，使指导性技术文件具有科学性和规范性。统一标准，制定统一安全接入规约（需要获得各类终端厂家支持）。全环节防护，从本体、接入、通道、安全综合要求。适度防范，分级别防护：不同级别认证方式（PKI体系、轻量级认证体系，不同认证方式的组合）3与其他标准文件的关系本标准与相关技术领域的国家/行业现行法律、法规、技术要求保持一致。本标准不涉及专利、软件著作权等知识产权问题。本标准的主要参考文件：GM/Z0001密码术语国务院第273号令《商用密码管理条例》国家发展和改革委员会〔2014〕14号令《电力监控系统安全防护规定》国能安全〔2015〕36号《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》国家电网安监〔2011〕2024《国家电网公司安全事故调查规程》IEEE802.11无线以太网IEEE802.15WPANETSI系列标准X.rfidsec-1《网络ID业务的隐私保护框架》X.1275《RFID技术应用过程中对个人身份信息的保护指南》X.1171《基于标签的应用中个人身份信息安全威胁和需求》中兴通讯X.unsec-1《泛在网安全需求和架构》X.1311《泛在传感器网络安全架构》X.1312《泛在传感器网络中间件安全指南》X.usnsec-3《无线传感器网络安全路由机制》DB37／T2656-2015物联网感知层安全要求4主要工作过程2022年4月，成立编制工作组。5标准结构和内容本标准按照《国家电网公司技术标准管理办法》（国家电网企管〔2014〕455号文）的要求编写。本标准的主要结构及内容如下：本标准主题章共设10章：（1）范围（2）规范性引用文件（3）术语和定义 （4）缩略语（5）总则（6）电力物联网终端技术要求（7