《电力监控系统厂站主机外设接口管控技术规范》_第1页
《电力监控系统厂站主机外设接口管控技术规范》_第2页
《电力监控系统厂站主机外设接口管控技术规范》_第3页
《电力监控系统厂站主机外设接口管控技术规范》_第4页
《电力监控系统厂站主机外设接口管控技术规范》_第5页
已阅读5页,还剩36页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

T/XXXX—XXXX

电力监控系统厂站主机外设接口管控技术规范

1范围

本标准规定了电力监控系统领域厂站主机外设接口管控(以下简称:接口管控)的总体架构、功能要

求、技术要求、性能要求和安全要求。

本标准适用于接口管控的管控装置或软件程序的规划设计、研究开发、生产制造、安装调试、系统

改造、运行管理等各阶段。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/T17626.2电磁兼容试验和测量技术静电放电抗扰度试验

GB/T17626.5电磁兼容试验和测量技术浪涌(冲击)抗扰度试验

GB/T17626.6电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度

GB/T17626.8电磁兼容试验和测量技术工频磁场抗扰度试验

3术语和定义

下列术语和定义适用于本文件。

3.1

设备外设接口集中管控系统Centralizedmanagementandcontrolsystemfordeviceperipheral

interfaces

设备外设接口集中管控系统(以下简称“接口管控系统”)部署于上级单位主站,采集管辖范围内

的并网电厂和变电站的主机、交换机等设备的资产信息与日志信息,并对管辖设备的外设接口进行实时

的监视和在线的管控。实现外设接口的认证、授权、资产数据管理、安全审计、安全管控、风险报警等

功能。

3.2

厂站主机外设接口管控装置Peripheralinterfacecontroldeviceforplanthost

对变电站、电厂等主机上的移动介质接入行为进行管控的装置,实现违规设备的自动阻断,以下简

称“管控装置”。

3.3

1

T/XXXX—XXXX

厂站主机外设接口管控装置管控探针程序Controlandmanagementprobeprogramfor

peripheralinterfacecontroldeviceofplanthost

部署于变电站、电厂等主机操作系统内,实现对厂站主机外设接口管控装置的通信,采集并控制管

控装置接口的状态,以下简称“探针程序”。

3.4

厂站主机外设接口管控装置管控转发程序Controlandforwardingprogramfortheperipheral

interfacecontroldeviceofthemainunitinthefactorystation

部署于变电站、电厂等Ⅱ型网络安全监测装置,与探针及交换机进行通信,将探针及交换机数据转

发至接口管控系统,以下简称“转发程序”。

3.5

用户态程序User-spaceprograms

部署于变电站、电厂等主机操作系统内,实现对厂站主机外设接口的管控,是权限受限的应用程序,

需通过系统调用接口请求内核代为访问硬件资源。

3.6

内核态程序Kernel-spaceprograms

部署于变电站、电厂等主机操作系统内,实现对厂站主机外设接口的管控,拥有最高权限,直接管

理硬件和系统关键资源的程序。

3.7

插件程序Pluginprograms

作为功能扩展程序被网络安全监测代理软件调用,为其增添特定的新功能或服务。插件程序包含探

针程序、用户态和内核态三种软件形态。

3.8

独立程序Independentprograms

作为独立应用程序的形式运行于主机操作系统,独立程序包含探针程序、用户态和内核态三种软件

形态。

3.9

厂站主机外设接口管控装置键鼠接口Peripheralinterfacecontroldeviceforhostcomputer

infactorystation,keyboardandmouseport

管控装置上针对键盘、鼠标默认自动完成接入审批的USB接口,以下简称“键鼠专用接口”。

3.10

网络安全监测平台cybersecuritymonitorplatform

通过采集网络流量、资产信息、安全日志、告警信息、威胁信息等数据,实时监视分析电力监控系

统网络安全运行状态及可疑行为告警,实现空间监视、资产管理、安全分析、威胁管理、应急处置等。

2

T/XXXX—XXXX

3.11

网络安全监测装置cybersecuritymonitoringdevice

部署于电力监控系统网络中,通过采集监测对象内置探针信息、日志信息、网络流量等数据,实时

分析电力监控系统网络安全运行状态和可疑行为,实现空间测绘、对象管控、行为管控等功能,并支持

与监测平台进行数据交互的装置。网络安全监测装置根据处理能力不同分为高性能版和基础版两种。

3.12

网络安全监测代理软件cybersecuritymonitoringagentsoftware

部署于电力监控系统主机设备中,采集资产信息、运行状态以及操作行为等安全数据,提供主机安

全管控能力,与监测装置进行数据交互,支持通过插件方式进行功能扩展的监测代理软件。

4缩略语

下列缩略语适用于本文件。

IP:互联网协议地址(InternetProtocolAddress)

TCP:传输控制协议(TransmissionControlProtocol)

API:应用程序接口(ApplicationProgrammingInterface)

SM2:一种椭圆曲线公钥密码算法

SM4:一种对称分组加密算法

USB:通用串行总线(UniversalSerialBus)

PPC:是一种精简指令集架构的中央处理器(PowerPC)

5总体架构

电力监控系统厂站主机外设接口技术架构由主站侧与厂站侧两部分构成。

主站侧部署接口管控系统,实现对厂站侧主机外设接口、交换机网络接口的外设接入远程准入管控

状态等信息的集中展示,同时完成外设接口的认证、授权、资产数据管理、安全审计、安全管控、风险

报警及日志分析与展示等功能。

厂站侧主机部署管控装置或用户态、内核态管控程序,通过与主站侧接口管控系统建立通信连接,

实现外设接入设备的智能识别、外设接入的准入管控,并对恶意接入行为进行实时阻断。厂站侧Ⅱ型网

络安全监测装置部署转发程序,实现与探针及交换机的通信,将探针及交换机产生的数据转发至主站侧

接口管控系统。厂站主机外设接口管控程序通过独立程序部署方式或网络安全监测代理软件插件化部署

方式实现。

3

T/XXXX—XXXX

图1总体架构图

6功能要求

6.1概述

厂站主机外设接口管控由管控装置、探针程序或插件程序实现主机的USB接口、网络接口、串行接

口及光驱实现实时管控,通过转发程序实现与上级单位主站通信。

6.2管控装置功能要求

管控装置应满足以下功能要求:

a)应支持对接入设备进行识别,获取USB设备的信息,包括设备类型(如存储设备、打印设备、

输入设备等)、设备厂商、产品信息、设备PID和VID、序列号、配置描述符、接口数量及每个接口的

功能描述、多接口设备的详细接口列表等;

b)应支持对移动存储介质的注册与识别;

c)应支持对接入设备的物理隔离能力;

d)键鼠专用接口无需认证、授权即可直接使用;非键鼠专用接口应支持对接入设备的准入验证与

授权管理功能;所有USB接口应支持手机、无线网卡等拦截能力;

e)在上级单位主站接口管控系统完成预授权的设备应支持直接接入,无需再对接入设备进行准入

和授权;

f)当管控装置与上级单位主站通信断开后,应保持已授权的设备正常运行;

g)应支持通过监测主机USB接口接入,并结合探针程序进行部署;

h)应通过状态指示灯展示当前接口设备接入状态,详见附录B。

6.3探针程序功能要求

探针程序应满足以下功能要求:

a)应支持监测主机和管控装置USB接口状态,支持启用、禁用外部USB设备接入管控装置;

b)应支持监测主机网络接口状态、网络连接状态,具备启用、禁用网络接口的功能;

c)应支持监测主机串行接口状态,具备启用、禁用串行接口的功能;

4

T/XXXX—XXXX

d)应支持监测主机光驱状态,具备启用、禁用光驱设备的功能;

e)应支持图形化界面方式配置接入设备的相关信息;

f)探针程序自身具备远程升级、本地升级两种升级方式,升级前应对升级程序进行完整性校验;

g)应支持接收接口管控系统的控制指令,并将控制指令下发至管控装置,控制指令包括放行、拒

绝,控制指令报文格式见附录C;

h)应支持管控装置接入设备信息上送,信息内容包括设备信息、告警信息等,上送报文格式见附

录D。

6.4内核态和用户态程序功能要求

内核态程序和用户态程序应满足以下功能要求:

a)应支持监测主机USB接口状态,支持USB设备启用、禁用;

b)应支持监测主机网络接口状态、网络连接状态,具备启用、禁用网络接口的功能;

c)应支持监测主机串行接口状态,具备启用、禁用串行接口的功能;

d)应支持监测主机光驱接口状态,具备启用、禁用光驱设备的功能;

e)应支持接收接口管控系统的控制指令,控制指令包括放行、拒绝,控制指令报文格式见附录C;

f)应支持监测主机网络接口状态、USB接口状态、串行接口状态、光驱接口状态等接入状态信

息上送,信息内容包括设备信息、告警信息等,上送报文格式见附录D。

6.5插件程序功能要求

插件程序应满足以下功能要求:

a)应支持向监测代理软件提供插件应用接口和使用监测代理软件提供的功能接口,详见附录E

的要求;

b)应满足网络安全监测代理软件的插件结构要求,详见附录F的要求。

6.6转发程序功能要求

转发程序应满足以下功能要求:

a)应支持将独立部署的探针程序、用户态程序、内核态程序数据上送至接口管控系统;

b)应支持接收接口管控系统的控制指令,并下发至独立部署的探针程序、用户态程序、内核态程

序;

c)应支持添加厂站内管控交换机,并将交换机数据上送至接口管控系统;

d)应支持接收接口管控系统的控制指令,并下发至所管控的交换机。

7技术要求

7.1管控装置硬件技术要求

7.1.1外观要求

管控装置外观接口应满足以下技术要求:

5

T/XXXX—XXXX

a)应不少于4个USBType-A母座扩展接口,其中应不少于2个键鼠专用接口,每个USB扩展接

口应配置接入状态指示灯;

b)应不少于1个USBType-A公头接口;

c)应不具备网络接口。

7.1.2硬件技术要求

管控装置硬件应满足以下技术要求:

a)应采用自主可控的主控芯片;

b)应支持通过主机USB接口供电;

c)应支持锁死在主机USB接口上;

d)尺寸应不大于130x65x20mm;

e)空载功耗应不高于1.5W。

7.1.3环境条件要求

管控装置应满足以下运行环境要求:

a)管控装置的正常工作大气压力86~106kPa,工作温度0℃~45℃,工作相对湿度30%~90%(40℃

情况下);

b)管控装置的使用地点应无爆炸危险,无腐蚀性气体及导电尘埃、无严重霉菌、无剧烈振动源,

不准许存在超过所处应用场所正常运行范围的电磁场,有防御雨、雪、风、沙、尘埃及防静电的措施。

场地安全要求应符合GB/T9361—2011中B类的规定;

c)管控装置的贮存、运输极限的环境温度-25℃~+70℃,相对湿度不大于85%,不应出现异常

情况,温度恢复正常后装置的功能和性能应符合要求。

7.2程序软件技术要求

7.2.1通用技术要求

本规范中涉及的探针程序、用户态程序、内核态程序应满足以下技术要求:

a)应支持与转发程序通信;

b)应支持开机自启动;

c)应支持对主机USB接口、网络接口、串行接口、光驱等进行管控。

7.2.2探针程序技术要求

探针程序应满足以下技术要求:

a)应支持与管控装置通信,接收管控装置所有数据;

b)应支持与管控装置通信,并控制管控装置接口的状态;

c)应支持与转发程序通信,接收控制信息,发送日志和状态信息;

d)应支持开机自启动。

6

T/XXXX—XXXX

7.2.3内核态和用户态程序技术要求

内核态和用户态程序应满足以下技术要求:

a)应支持与转发程序通信,接收控制信息,发送日志和状态信息;

b)用户态程序应支持对主机USB接口、网络接口、串行接口、光驱等进行管控;

c)内核态程序应采用内核技术(包括khook、kprobe等技术)实现USB接口和网络接口的管控;

d)应支持开机自启动。

7.2.4插件程序技术要求

插件程序应满足以下技术要求:

a)应支持插件化部署于网络安全监测代理软件;

b)应具备完善的错误处理机制,不能影响所在主机业务的正常运行。

7.2.5转发程序技术要求

转发程序应满足以下技术要求:

a)应支持与接口管控系统通信;

b)应支持与探针程序通信;

c)应支持与内核态程序通信;

d)应支持与用户核态程序通信;

e)应支持与交换机的SNMPv2及上版本进行通信;

f)应支持开机自启动。

7.3兼容性要求

7.3.1探针程序兼容性要求

标准中所涉及软件应支持在电力监控系统主流操作系统中应用部署,探针程序对操作系统版本型号

的兼容性及运行所需前置条件,具体要求见表5。

表1探针程序操作系统的版本要求

序号操作系统名称版本架构

1凝思4.2/6.0.60/6.0.80x86_64/x86_32

2湖南麒麟(麒麟信安)3.0/3.2/3.3x86_64/x86_32

3中标麒麟6.0及以上x86_64/x86_32

4红帽5.5-7.xx86_64/x86_32

5ubuntu12.04及以上x86_64/x86_32

6centos6.0及以上x86_64/x86_32

7SolarisSolaris10/solaris11x86_64

7

T/XXXX—XXXX

Windowsxp

8

Windows7

WindowsWindows10x86_64/x86_32

Windows11

Windowsserver2008及之后的版本

注1:Linux系统:要求内核版本≥2.6.18。

注2:Windows系统:要求版本≥WinXP(桌面系统)或≥WinServer2008(服务器系统)。

7.3.2内核态程序兼容性要求

内核态程序对操作系统版本型号的兼容性及运行所需前置条件,具体要求参见表6。

表2内核态操作系统的版本要求

序号操作系统名称版本架构

1凝思6.0.60/6.0.80x86_64/x86_32

2湖南麒麟(麒麟信安)3.2/3.3x86_64/x86_32

3红帽6.0-7.xx86_64/x86_32

4ubuntu12.04及以上x86_64/x86_32

5centos6.0及以上x86_64/x86_32

注:操作系统使用的Linux内核版本应不低于2.6.24。

7.3.3用户态程序兼容性要求

用户态程序对操作系统版本型号的兼容性及运行所需前置条件,具体要求参见表7。

表3用户态操作系统的版本要求

序号操作系统名称版本架构

1凝思6.0.60/6.0.80x86_64/x86_32

2湖南麒麟(麒麟信安)3.2/3.3x86_64/x86_32

3红帽6.0-7.xx86_64/x86_32

4ubuntu12.04及以上x86_64/x86_32

5centos6.0及以上x86_64/x86_32

注:操作系统使用的Linux内核版本应不低于2.6.24。

7.3.4转发程序兼容性要求

转发程序对操作系统版本型号的兼容性要求及运行所需前置条件,应满足以下兼容性要求:

a)PPC架构操作系统使用的Linux内核版本应不低于3.10;

8

T/XXXX—XXXX

b)ARM架构操作系统使用的Linux内核版本应不低于3.10;

c)X86架构操作系统使用的Linux内核版本应不低于2.6.32。

8性能要求

8.1管控装置性能要求

管控装置应满足以下性能要求:

a)所有接口应支持USB3.0标准,理论传输速率应≥5Gbps;

b)设备接入识别延迟应≤1.5s;

c)设备接入信息上报延迟应≤3s;

d)应支持4个USB接口同时工作,应支持同时接入至少2个硬盘类存储介质;

e)并发管控策略应支持≥10条/s,支持组合条件阻断。

8.2软件程序性能要求

软件在基准测试环境下(CPU主频≥3.8GHz,磁盘顺序吞吐量≥500MB/s),应满足以下性能要求:

a)对上送事件处理时间应≤0.5s;

b)行为事件并发采集量应≤50条/秒;

c)从接收下行控制指令到管控装置或主机接口执行指令延迟应≤0.5s;

d)CPU平均使用率应≤10%;

e)占用的内存资源应≤150Mbyte;

f)部署所需存储空间应≤250Mbyte。

8.3电源要求

电源应满足以下技术要求:

a)管控装置应支持主机USB接口供电;

b)管控装置供电电压应支持的稳态范围:+4.45VDC至+5.55VDC,支持瞬态耐受范围:+4.00VDC

至+5.70VDC;

c)管控装置应支持过压保护(OVP):耐受≥+6.5VDC持续1分钟不损坏;

d)管控装置应支持欠压锁定(UVLO):当电压≤+4.00VDC时安全关闭或进入保护状态。

8.4绝缘要求

8.4.1绝缘电阻

绝缘电阻满足以下技术要求:

a)在正常试验大气条件下绝缘电阻的具体要求见表1;

温度为+40℃±2℃,相对湿度为(93±3)%恒定湿热条件下绝缘电阻的具体要求见表2。

表4绝缘电阻的要求

9

T/XXXX—XXXX

额定绝缘电压U1绝缘电阻要求

U1≤60V≥5MΩ(用250V兆欧表)

U1>60V≥5MΩ(用500V兆欧表)

注:与二次设备及外部回路直接连接的接口回路绝缘电阻采用U1>60V的要求。

表5湿热条件下绝缘电阻和要求

额定绝缘电压U1绝缘电阻要求

U1≤60V≥1MΩ(用250V兆欧表)

U1>60V≥1MΩ(用500V兆欧表)

注:与二次设备及外部回路直接连接的接口回路绝缘电阻采用U1>60V的要求。

8.4.2介质强度的要求

介质强度的具体要求见表3。

表6介质强度的要求

额定绝缘电压U1试验电压有效值

U1≤60V500V

60V<U1≤125V1000V

125V<U1≤250V1500V

注:与二次设备及外部回路直接连接的接口回路试验电压采用125V<U1≤250V的要求。

8.4.3冲击电压

在正常试验大气条件下装置的电源输入回路、交流信号输入回路、信号输出触点等各回路对地、以

及回路之间,应能承受1.2/50us的标准雷电波的短时冲击电压试验,当额定绝缘电压大于60V时,开

路试验电压为5kV;当额定绝缘电压不大于60V时,开路试验电压为1kV。试验后装置应无绝缘损坏和

器件损坏。

8.5电磁兼容性要求

电磁兼容应满足GB/T17626标准,具体要求见表4。

表7电磁兼容试验要求

序号试验名称引用标准等级要求

1静电放电抗扰度GB/T17626.2II级

2浪涌(冲击)抗扰度GB/T17626.5II级

10

T/XXXX—XXXX

3射频场感应的传导骚扰抗扰度GB/T17626.6II级

4工频磁场抗扰度GB/T17626.8III级

注:振荡波抗扰度差模试验电压值为共模试验值的1/2。

9安全要求

9.1硬件安全要求

管控装置硬件应满足以下安全要求:

a)应采用自主可控的硬件架构设计;

b)固件应不得内置后门,不存在已知缓冲区溢出等安全漏洞;

c)固件应关闭默认共享、高危端口等通用服务及不必要的系统服务。

9.2软件安全要求

所有软件应满足以下安全要求:

a)不得内置后门,不存在已知缓冲区溢出等安全漏洞;

b)应关闭默认共享、高危端口等通用服务及不必要的系统服务;

c)应采用加密算法保证敏感信息在工作站上的存储;

d)应具备进程守护机制,保证程序本身的安全可靠运行;

e)应安全可靠,不会对操作系统安全性、稳定性造成影响,不影响正常业务的运行;

f)运行过程中应关闭调试端口,防止植入后门等情况;

g)内核态程序应具备内核级防护能力;

h)应支持探针程序、内核态程序、用户态程序的离线日志不丢失。

9.3通信安全要求

程序间的通信应满足以下安全要求:

a)应禁止使用通用网络服务及接口进行通信;

b)宜采用加密算法保障探针软件和硬件装置的之间的安全性;

c)应采用加密算法保证探针程序、内核态程序、用户态程序与外部通信的安全性。

9.4密码安全要求

凡采用密码技术的相关内容,应符合国家密码管理主管部门的相关要求。

10测试评价方法

10.1概述

测试评价方法针对安全技术功能要求逐项提出,给出的具体测试方法来验证产品是否达到安全技术

功能要求中所提出的要求,主要由测试方法、预期结果和结果判定构成。

11

T/XXXX—XXXX

10.2总体说明与测试环境

测试评价方法针对安全技术功能要求逐项提出,给出的具体测试方法来验证产品是否达到安全技术

功能要求中所提出的要求,主要由测试方法、预期结果和结果判定构成。

安全功能和自身安全测评典型环境如图2所示。

图2测评典型环境

10.3技术功能要求测评

10.3.1程序软件通用测评要求

程序软件通用测试评价方法如下。

a)测试方法:

1)尝试重启主机操作系统;

2)检查操作系统重启后程序软件是否自启动。

b)预期结果:

操作系统重启后程序软件能够自启动。

c)结果判定:

实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。

10.3.2探针程序测评要求

探针程序测试评价方法如下。

a)测试方法:

1)停止运行探针程序;

2)检查管控装置是否能与管控平台正常传输信息;

3)运行探针程序;

4)检查管控装置是否能与管控平台正常传输信息。

b)预期结果:

1)停止运行探针程序,管控装置与管控平台不能正常传输信息;

12

T/XXXX—XXXX

2)运行探针程序,管控装置与管控平台不能正常传输信息。

c)结果判定:

实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。

10.3.3管控装置功能测评要求

管控装置功能测试评价方法如下。

a)测试方法:

1)在管控装置上插入手机、无线网卡等设备;

2)检查管控装置对应USB接口指示灯是否变成红色,主机上是否检测到手机、无线网卡接入

信息;

3)在管控装置上插入U盘等移动存储设备;

4)检查管控装置对应USB接口指示灯是否变成橙色,主机上是否检测到U盘等接入信息;

5)在管控装置键鼠专用接口上插入鼠标、键盘等设备;

6)检查管控装置对应USB接口指示灯是否变成绿色,鼠标、键盘是否接入主机;

7)在管控装置非键鼠专用接口上插入鼠标、键盘等设备;

8)检查管控装置对应USB接口指示灯是否变成橙色,鼠标、键盘是否接入主机。

b)预期结果:

1)插入手机、无线网卡,对应USB接口指示灯变成红色,主机检测不到手机、无线网卡接入

信息;

2)插入U盘等移动存储设备,对应USB接口指示灯变成橙色,主机上检测不到U盘等接入信息;

3)键鼠专用接口插入鼠标、键盘等设备,对应USB接口指示灯变成绿色,鼠标、键盘接入主

机;

4)非键鼠专用接口插入鼠标、键盘等设备,对应USB接口指示灯变成橙色,主机上检测不到

鼠标、键盘接入主机。

c)结果判定:

实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。

10.3.4程序软件功能测评要求

程序软件功能测试评价方法如下。

a)测试方法:

1)在主机USB接口上插入手机、无线网卡等设备;

2)检查主机上是否检测到手机、无线网卡接入信息;

3)在主机USB接口上插入U盘等移动存储设备;

4)检查主机上是否检测到U盘等接入信息;

5)在主机USB接口插入鼠标、键盘等设备;

6)检查鼠标、键盘是否接入主机;

7)在主机网络接口上接入笔记本电脑等网络设备;

8)检查主机与笔记本电脑等网络设备是否能够连通;

9)在主机串行接口上接入串行设备;

10)检查主机是否生成串口设备,主机与串口设备是否能够正常通信;

11)在主机光驱上放入光盘,并推入;

12)检查主机光驱是否能够正常使用。

b)预期结果:

1)插入手机、无线网卡,主机检测不到手机、无线网卡接入信息;

2)插入U盘等移动存储设备,主机上检测不到U盘等接入信息;

3)插入鼠标、键盘等设备鼠标、键盘接入主机;

4)接入笔记本电脑等网络设备,主机与笔记本电脑不能连通;

5)接入串行设备,主机不生成串口设备,主机与串口设备不能通信;

6)放入光盘,主机光驱不能使用。

13

T/XXXX—XXXX

c)结果判定:

实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。

10.3.5插件功能测评要求

插件功能的测试评价方法如下。

a)测试方法:

1)在主机USB接口上插入手机、无线网卡、U盘等USB设备;

2)检查主机上是否检测到手机、无线网卡接入信息;

3)在主机USB接口插入鼠标、键盘等设备;

4)检查鼠标、键盘是否接入主机;

5)在主机网络接口上接入笔记本电脑等网络设备;

6)检查主机与笔记本电脑等网络设备是否能够连通;

7)在主机串行接口上接入串行设备;

8)检查主机串口设备是否被占用;

9)在主机光驱上放入光盘,并推入;

10)检查主机光驱是否能够正常使用。

b)预期结果:

1)插入手机、无线网卡、U盘,主机检测不到USB接入信息;

2)插入鼠标、键盘等设备鼠标、键盘接入主机;

3)接入笔记本电脑等网络设备,主机与笔记本电脑不能连通;

4)接入串行设备,串口设备被占用;

5)放入光盘,主机光驱不能使用。

c)结果判定:

实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。

10.4安全测评

10.4.1通用要求

通用要求的测试评价方法如下。

a)测试方法

1)对产品进行网络漏洞扫描、WEB应用安全扫描等安全性测试,检测是否存在已知中、高风险

网络安全漏洞;

2)检查产品是否支持更新自身组件的功能,包括但不限于对软件系统的升级以及各种安全能力

特征库的升级;验证产品升级过程,通过抓包工具,检查产品是否提供安全措施,避免得到错误的、伪造

的升级包和补丁程序;

3)对产品进行存活端口扫描检测是否存在默认共享、高危端口等通用服务及不必要的系统服

务。

b)预期结果:

1)产品不含有已知中、高风险网络安全漏洞;

2)产品不含有已知默认共享、高危端口等通用服务及不必要的系统服务。

c)结果判定:

实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。

10.4.2鉴别信息安全

鉴别信息安全的测试评价方法如下。

a)测试方法:

1)通过抓包工具抓取管理员和运维用户鉴别信息的传输过程,检查是否采用密码技术保障鉴

别信息传输的保密性和完整性;

b)预期结果:

采用密码技术保障组件间的传输保密性和完整性;

14

T/XXXX—XXXX

c)结果判定:

实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。

15

T/XXXX—XXXX

附录A

(规范性附录)

管控装置硬件指示灯状态规范

序号指示灯颜色设备状态

1白色常亮设备升级中

2白色闪烁设备等待连接中

3蓝色常亮设备已上线,未插入外部设备

4黄色常亮设备已上线,检测到外部设备,等待审批中

5绿色常亮设备已审批通过

6红色常亮设备已被管理员审批拒绝

16

T/XXXX—XXXX

附录B

(规范性附录)

控制指令下发字段描述

请求对象字段列表

序号字段字段名称字段类型描述及要求

1serialNumber主机序列号字符串必填

2status控制指令状态字符串0拒绝;1放行

3name接口名称字符串插入USB设备的接口数量

1:USB接口;2:网口;3:串行接口;4:光

4type外设接口类型整型

驱口

返回对象字段列表

序号字段字段名称字段类型描述及要求

1message提示信息字符串提示消息,非必填

2code状态码字符串1:成功;-1:失败;401:未注册

17

T/XXXX—XXXX

附录C

(规范性附录)

上送报文字段描述

1USB设备接入

表D.1USB设备接入数据格式

请求对象字段列表

序号字段字段名称字段类型描述及要求

1devCfgProperties设备配置属性字符串必填

2deviConfig配置描述符字符串必填

3deviceNum设备的接口数整型插入USB设备的接口数量

4interfaceType接口列表JSON数组插入USB设备的每个接口的详情

5manufacturerUSB设备的厂商字符串必填

USB设备的产品属

6product字符串必填

7status设备接入状态整型0表示启用。1表示禁用

8pidUSB设备的pid字符串必填

9vidUSB设备的vid字符串必填

10serialNumberUSB设备的序列号字符串必填

11name接口唯一名称字符串必填

返回对象字段列表

序号字段字段名称字段类型描述及要求

1message提示信息字符串提示消息,非必填

2code状态码字符串1:成功;-1:失败;401:未注册

发送数据示例:

{

"devCfgProperties":"c0",

"deviConfig":"N/A",

"deviceNum":"1",

"interfaceType":[

{

"devDescriptor":"N/A",

"deviceClass":"0x08",

"protocol":"0x50",

"subClass":"0x06"

18

T/XXXX—XXXX

}

],

"manufacturer":"N/A",

"nodeAccessStatus":"1",

"pid":"04b4",

"product":"N/A",

"serialNumber":"N/A",

"vid":"4612",

"name":"1-2"

}

响应数据示例:

{

"message":"插入请求已收到",

"code":"1"

}

2USB设备拔出

表D.2USB设备拔出数据格式

请求对象字段列表

序号字段字段名称字段类型描述及要求

1name接口唯一名称字符串必填

返回对象字段列表

序号字段字段名称字段类型描述及要求

1message提示信息字符串提示消息,非必填

2code状态码字符串0:成功;-1:失败

发送数据示例:

{

"name":"1-2"

}

响应数据示例:

{

"message":"拔出请求已收到",

"code":"1"

}

19

T/XXXX—XXXX

3指令执行回调结果

表D.3指令执行回调数据格式

请求对象字段列表

序号字段字段名称字段类型描述及要求

1isSuccess是否执行成功整型0成功,-1失败

2name接口唯一名称字符串必填

返回对象字段列表

序号字段字段名称字段类型描述及要求

1message提示信息字符串提示消息,非必填

2code状态码字符串0:成功;-1:失败

发送数据示例:

{

"isSuccess":1,

"name":"1-2"

}

响应数据示例:

{

"message":"授权成功",

"code":"1"

}

4、告警信息

表D.4告警信息数据格式

请求对象字段列表

序号字段字段名称字段类型描述及要求

1deviceClass设备类型字符串必填

2manufacturerUSB设备的厂商字符串必填

USB设备的产品属必填

3product字符串

4pidUSB设备的pid字符串必填

5vidUSB设备的vid字符串必填

6serialNumberUSB设备的序列号字符串必填

7name接口唯一名称字符串必填

返回对象字段列表

20

T/XXXX—XXXX

序号字段字段名称字段类型

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论