DL
中华人民共和国电力行业标准
DL/T2784-2024
智能变电站安全作业网关基本技术条件
Basictechnical conditionsofsecuritygatewayforjobinintelligentsubstation
国家能源局 发布
目次
前言1范围2 规范性引用文件 1术语和定义3 14 缩略语.25 部署方式 26 功能要求 36.1安全接入6.2维护行为管控6.3维护行为审计7安全要求7.1物理安全7.2本体安全8安全保障要求
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中国电力企业联合会提出.
本文件由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口.
本文件起草单位:国网新疆电力有限公司、国家电网有限公司、国家电网有限公司华北分部、国家电网有限公司西南分部、国网智能电网研究院有限公司、中国电力科学研究院有限公司、国网北京市电力公司、国网天津市电力公司、国网上海市电力公司、国网安徽省电力有限公司、国网湖北省电力有限公司、国网江苏省电力有限公司、国网新疆电力有限公司电力科学研究院、国网宁夏电力有限公司、国网山东省电力公司、国网电力科学研究院有限公司、北京科东电力控制系统有限责任公司、中国南方电网有限责任公司.
本文件主要起草人:刘冉、周劫英、汪明、王齐、沈艳、许洪强、郭建成、陶洪铸、詹雄、冯长有、王黎明、陈茂源、杨鹏、周献飞、彭志超、金明辉、陈伟、张晓、宋明曙、陈军、杨延栋、艾红、陶文伟、吴金宇、张小飞、李永光、马晓磊、於湘涛、王琛、张宏杰、赵汝英、郑珞琳、任浩、郭骏、韩盟、王治华、张亮、马金辉、刘勇、付饶、张小建、张金虎.
本文件为首次发布.
本文件在执行过程中的意见或建议至中国电力企业联合会标准化管理中心(北京市白广路二条一号,100761).
II
智能变电站安全作业网关基本技术条件
1范围
本文件规定了智能变电站安全作业网关(以下简称“安全作业网关”)的功能要求、安全要求和安全保障要求.
本文件适用于安全作业网关的设计、开发、制造和测试.
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T2423.10环境试验第2部分:试验方法试验Fc:振动(正弦)GB/T17626.2电磁兼容试验和测量技术静电放电抗扰度试验GB/T17626.5电磁兼容试验和测量技术浪涌(冲击)抗扰度试验GB/T17626.6电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度GB/T17626.8电磁兼容试验和测量技术工频磁场抗扰度试验GB/T20272信息安全技术操作系统安全技术要求GB/T22081信息技术安全技术信息安全控制实践指南GB/T25069一2022信息安全技术术语GB/T31992电力系统通用告警格式GB/T32919信息安全技术工业控制系统安全控制应用指南GB/T36572一2018电力监控系统网络安全防护导则GB/T37941信息安全技术工业控制系统网络审计产品安全技术要求GB/Z41288信息安全技术重要工业控制系统网络安全防护导则
3术语和定义
GB/T25069-2022、GB/T32919、GB/Z41288和GB/T36572一2018界定的以及下列术语和定义适用于本文件.
3.1
可信安全免疫trustsecurityimmunology
基于可信计算技术实现电力监控系统的安全免疫,保障操作系统和电力监控软件安全可信,防范已知和未知的病毒、木马及恶意代码的侵害.
[来源:GB/T36572-2018,3.8]
3.2
安全作业网关securitygatewayforjob
一种在智能变电站系统重要信息资产的维护过程中实现集中授权、集中管理和集中审计的装置.
维护终端maintenanceterminal
维护人员开展维护工作过程中使用的人机交互终端的统称.
3.4
身份认证authentication
专用于确定传输、消息或发信方的有效性的安全措施,或者对接受特定的信息类别的个人授权进行验证的手段.
[来源:GB/T36572-2018,3.13]
3.5
就地维护on-sitemaintenance
维护人员在被维护对象运行现场使用本地网络或线缆开展维护工作.
3.6
本体安全selfsecurity
电力监控系统软件及设备自身的安全,包括业务系统软件的安全、操作系统和基础软件的安全、计算机和网络设备及电力测控设备的安全、核心处理芯片的安全.
[来源:GB/T36572-2018,3.9]
4缩略语
下列缩略语适用于本文件.ARP:地址解析协议(AddressResolutionProtocol)DoS:拒绝服务(DenialofService)ICMP:Internet控制报文协议(InternetControlMessageProtocol)SYN:同步(Synchronize)UDP:用户数据报协议(UserDatagramProtocol)Wifi:无线网(Wireless-Fidelity)
5部署方式
安全作业网关用于保护智能变电站重要信息资产,实现对系统维护的监控,能提供安全接入、身份认证、权限管理、协议代理、行为控制和安全审计等功能,防范黑客及恶意代码等通过维护活动对电力监控系统进行攻击及侵害,保障电力系统的安全稳定运行,应部署在维护终端与维护对象之间,按安全区分别部署;在无维护工作期间,应断电关机,处于冷备用状态.
智能变电站电力监控系统的维护应通过安全作业网关进行,维护工作开始前,将安全作业网关串接在维护终端与维护对象之间,上电开机,对接入终端进行安全检查,对维护人员、维护终端进行身份认证;维护工作过程中,安全作业网关对可能存在的风险行为进行管控,对维护工作进行全过程记录;维护工作结束后,将维护及审计记录上传至第三方审计日志管理平台.具体部署方式见图1.
图1安全作业网关部署方式
