ICS 35.240.01 CCS F21 团 体 标 東准 T/CSEE 0396-2023 电力信息系统云边协同安全防护技术规范 Technical specificationsfor cloud-edge collaboration security protection of electricinformation system 2023-12-29发布 2024-03-29实施 中国电机工程学会 发布
T/CSEE 0396-2023 目次 前言. 1范围 2规范性引用文件 3术语和定义 4缩略语 5总体要求 6物理环境安全 7设备安全 8通信安全 8.1通道安全 8.2数据传输安全 9边界安全 10协同安全 10.1安全监测 10.2访问控制,
T/CSEE 0396-2023 前言 本文件按照《中国电机工程学会标准化管理办法》《中国电机工程学会标准化管理办法实施细则》 的要求,依据GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国电机工程学会提出.
本文件由中国电机工程学会电力信息化专业委员会技术归口并解释.
本文件起草单位:华北电力大学、中国电力科学研究院有限公司、清华大学、国网天津市电力公司、 国网智能电网研究院有限公司、国网信息通信产业集团有限公司、国网江苏省电力有限公司、国网安徽 省电力有限公司滁州供电公司、国网青海省电力公司海东供电公司、北京路云天网络安全技术研究院有 限公司.
本文件主要起草人:吴克河、程瑞、全杰、张继宇、崔文超、张晓良、雷煜卿、周亚、马美君、 何可嘉、马世乾、赵紫璇、宋睿、杨硕、张树华、张大华、朱亚运、王木、张晓娟、周亮、王海翔、 曹靖怡、韩丽芳、王少杰.
本文件为首次发布.
本文件在执行过程中的意见或建议至中国电机工程学会标准执行办公室(地址:北京市西城区 白广路二条1号,100761,网址: II
T/CSEE 0396-2023 电力信息系统云边协同安全防护技术规范 1范围 本文件规定了电力信息系统中的管理信息系统云边协同安全防护技术的总体要求,包括物理环境安 全、设备安全、通信安全、边界安全以及协同安全要求.
本文件适用于指导电力管理信息系统在云边协同规划、设计、建设、运行等阶段的安全防护.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T31168信息安全技术云计算服务安全能力要求 GB/T36572电力监控系统网络安全防护导则 GB/T42564信息安全技术边缘计算安全技术要求 DL/T2614电力行业网络安全等级保护基本要求 3术语和定义 下列术语和定义适用于本文件.
3.1 边缘设备edge device 利用设备本地通信接口接入专控类、作业类、采集类等设备并统一管理,通过协议解析实现业务数 据提取、汇聚及存储,并按物模型要求进行标准化建模,利用边缘计算能力对业务数据处理后发送至云 平台.
注:如智能配电变压器终端、台区智能融合终端、能源路由器、线路监测装置、边缘网关、边缘控制器、边缘服务 器等.
3.2 管理信息系统managementinformation system 除用于监视和控制电力生产及供应过程的电力监控系统之外,与公司业务经营、管理相关的信息 系统.
注:本文件特指可部署于云上,需要对边缘设备(3.1)在资源、应用、运维等方面进行统一管理的信息系统.
3.3 云边协同cloud-edge collaboration 边缘设备(3.1)与云平台的协同工作模式,主要包括云平台对边缘设备的业务协同、数据同步、状 态监控及远程运维管理.
4缩略语 下列缩略语适用于本文件.
APN:接入点(access point name)
T/CSEE 0396-2023 IP:互联网协议(intermet protocol) IPS:入侵防御系统(intrusion prevention system) MAC:媒体访问控制(media access control) VPDN:虚拟拨号网络(virtual private dial network) VPN:虚拟专用网(virtual private network) WAF:Web应用防火墙(Web application firewall) 5总体要求 电力管理信息系统云边协同安全防护架构如图1所示.
管理信息大区 云平台 云边协同安全 云边 边 信 界 同 协 协 安 安 安 全 造缘设备 设 备 图1电力管理信息系统云边协同安全防护架构 电力管理信息系统云边协同安全防护应按照GB/T36572、DL/T2614的要求实现物理环境安全防护、 设备安全防护、通信安全防护、边界安全防护,还应按照GB/T42564的要求实现协同安全防护,具体 要求如下: a)物理环境安全应包括边缘设备、云平台等基础设施的物理环境安全: b)设备安全应包括边缘设备的硬件、软件、容器等安全: c)通信安全应包括通道安全、数据传输安全; d)通道安全应包括有线专网、无线专网、无线公网等通道的安全: e)数据传输安全应包括数据传输过程中保密性、完整性、可用性等的安全; f)边界安全应包括管理信息大区与信息外网之间的数据交互和网络隔离安全、管理信息大区及信 息外网与广域网之间的网络隔离安全: g)协同安全应包括安全监测、访间控制: h)安全监测应包括云平台对边缘设备、专控类、作业类、采集类终端的攻击监测与日志记录: i)访问控制应包括云平台对边缘设备、专控类、作业类、采集类终端访问策略的制定、下发与 执行.
6物理环境安全 物理环境安全要求如下: 2
