DL
中华人民共和国电力行业标准
DL/T2755-2024
燃气分布式能源系统信息安全测评规范
Specification of information security evaluation for gas distributedenergy system
国家能源局 发布
目次
前言1范围2 规范性引用文件3 术语和定义4 缩略语5总体要求25.1 目标 25.2 测评范围 2测评准备5.35.4 安全测评方式5.5 接入电网安全隔离测评要求5.6 不接入电网安全隔离测评要求 3燃气分布式能源系统的信息安全测评要求5.76技术要求6.1燃气分布式能源系统的脆弱性测评方法6.2燃气分布式能源系统的数据安全测评方法6.3燃气分布式能源系统网络安全测评方法7测评结论7.1测评报告 87.2测评改进98风险规避附录A(资料性)燃气分布式能源系统信息安全测评表 ...10附录B(资料性)燃气分布式能源信息安全测评报告内容 ..12
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中国电力企业联合会提出.
本文件由能源行业燃气分布式能源标准化技术委员会(NEA/TC37)归口并解释.
本文件起草单位:华电电力科学研究院有限公司、上海电力大学、公安部第三研究所、国网智能电网研究院有限公司、国网上海市电力公司电力科学研究院、国家工业信息安全发展研究中心、国网限公司、上海航天能源股份有限公司、北京智芯微电子科技有限公司、智巡密码(上海)检测技术有限公司、上海云剑信息技术有限公司.
本文件主要起草人:王勇、刘丽丽、阮慧锋、谢玉荣、范炜、周宇昊、郑文广、谷菁、李欣璇、邹春明、陆臻、刘继顺、张钟平、张海珍、温强宇、解婷婷、罗城鑫、赵大周、刘润宝、余勇、温蜜、张凯、田英杰、郭乃网、吴裔、张蕾、张王俊、杨帅峰、陈大宇、李超、牟敏、邓睿锋、申超亚、陈桥、郑梦超、孙利民、张卫东、蒲戈光、郁静华、王超群、崔炳荣、袁艳芳、李延、胡晓波、郭筝、刘军荣、朱毅文.
本文件为首次发布.
本文件在执行过程中的意见或建议至中国电力企业联合会标准化管理中心(北京市白广路二条一号,100761).
燃气分布式能源系统信息安全测评规范
1范围
本文件规定了燃气分布式能源系统信息安全测评总体要求、技术要求、测评结论和风险规避.
本文件适用于燃气分布式能源系统进行信息安全测试评估活动,系统设计方、设备制造方、系统集成方、工程公司、用户、资产人可参照使用.
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T20984信息安全技术信息安全风险评估方法GB/T25069信息安全技术术语GB/T28448信息安全技术网络安全等级保护测评要求GB/T28449信息安全技术网络安全等级保护测评过程指南GB/T36047电力信息系统安全检查规范GB/T36323信息安全技术工业控制系统安全管理基本要求GB/T36572电力监控系统网络安全防护导则GB/T43206信息安全技术信息系统密码应用测评要求GB/Z41288信息安全技术重要工业控制系统网络安全防护导则DL/T5508燃气分布式供能站设计规范
3术语和定义
GB/T20984-2022、GB/T25069-2022、GB/T28448-2019、GB/T28449-2018、GB/T36047-2018、GB/T36323-2018、GB/T43206-2023、GB/Z41288-2022和DL/T5508-2015界定的以及下列术语和定义适用于本文件.
3.1
燃气分布式能源distributedgasenergy
位于用户侧,优先满足用户自身需求,以热电联供、冷热电联供和燃气分布式能源发电利用技术为主,发电总装机容量小,独立运行或与配电网连接,包含能量产生、能量储存和能量控制的能源综合利用系统,具有节能环保、就地生产、就地供应、能源利用效率高等特点.
3.2
信息安全测评informationsecurityevaluation
运用访谈、核查、测试等方法,综合评估特定模板的信息安全现状及防护能力.
4缩略语
下列缩略语适用于本文件.DCS:分布式控制系统(distributedcontrolsystem)SCADA:数据采集与监控系统(supervisorycontrolanddata acquisition)
DL/T2755-2024
CCHP:冷热电三联供(bined cooling,heating and power)EMS:能量管理系统(energymanagementsystem)
总体要求
5.1目标
燃气分布式能源系统的信息安全测评工作应根据是否接入电网调度进行分类,根据GB/T36572的规定,依据“安全分区、网络专用、横向隔离、纵向认证”的基本防护策略,制定信息安全测评方法.信息安全测评时,不能影响燃气分布式能源系统的冷热电三联供(CCHP)的正常运行.对接入电网的燃气分布式能源系统,信息安全测评时,也不能影响电力数据采集与监控系统(SCADA)的正常运行.
5.2测评范围
测评系统通过燃气分布式能源系统中交换机镜像口接入,燃气分布式能源系统信息安全测评典型环境示意图见图1.针对模拟测试环境,开展信息安全测评扫描燃气分布式能源系统的信息安全脆弱性,检测系统中的数据安全和网络安全的防护情况,包括以下内容:
a)燃气分布式能源系统的脆弱性测评方法包括以下内容:
1)漏洞扫描测评;2)漏洞扫描对燃气分布式能源系统影响测评.
b)燃气分布式能源系统的数据安全测评方法包括以下内容:
1)数据安全分类分级;2)传感器数据安全传输测评;3)控制器数据安全传输测评;4)调节器数据安全传输测评.
c)燃气分布式能源系统的网络安全测评方法包括以下内容:
1)用户侧网络攻击燃气分布式能源系统的测评;2)燃气分布式能源系统针对电网攻击的信息测评.
图1燃气分布式能源系统信息安全测评典型环境示意图
