GB/T 34923.5-2017 路灯控制管理系统第5部分：安全防护技术规范.pdf

文档页数：10

文档大小：1.11MB

文档格式：pdf

文档分类：推荐性国家标准

上传会员：zidan

上传日期：2018-03-01

最后更新：2018-03-01

中华人民共和国国家标准

GB/T 34923.5-2017

路灯控制管理系统第5部分：安全防护技术规范

Street lights control and management system-Part 5:Technical specification of safety protection

中国国家标准化管理委员会中华人民共和国国家质量监督检验检疫总局发布

前言1范围2规范性引用文件3术语和定义4总体安全技术要求5安全防护架构7边界安全防护 6系统安全防护8通信安全防护

前言

GB/T34923《路灯控制管理系统3共分为以下六个部分：

第1部分：总则；一第2部分：主站技术规范；-第3部分：路灯控制管理终端技术规范；第4部分：路灯控制器技术规范；第5部分：安全防护技术规范；一第6部分：通信协议技术规范.

本部分为GB/T34923的第5部分.

本部分按照GB/T1.1-2009给出的规则起草.

本标准由中国电力企业联合会提出并归口.

本标准起草单位：中国电力科学研究院、上海复旦微电子集团股份有限公司、北京智芯微电子科技有限公司、成都卫士通信息产业股份有限公司、广州市供电局路灯管理所、成都市城市照明管理处.

温戴文、李一非、章欣、刘鹰、李保丰、吕英杰、曹永峰、岑炜、许斌、徐文静、孔令达、孙志强、张庚. 本标准主要起草人：翟峰、付义伦、梁晓兵、赵兵、孟祥旺、赵东艳、杨湘江、王于波、李元正、张海峰、

第5部分：安全防护技术规范路灯控制管理系统

1范围

GB/T34923的本部分规定了路灯控制管理系统的信息安全防护技术要求，包括边界、主站、通信信道、控制设备、应用和密钥管理等方面应符合的安全防护技术和设备性能要求.

本部分适用于路灯控制管理系统安全防护、信息传输和身份认证.

2规范性引用文件

件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文

GB/T17903.2-2008信息技术安全技术抗抵赖第2部分：采用对称技术的机制GB/T17903.3一2008信息技术安全技术抗抵赖第3部分：采用非对称技术的机制GB/T34923.1-2017路灯控制管理系统第1部分：总则 GB/T22239一2008信息安全技术信息系统安全等级保护基本要求

3术语和定义

适用于本文件. GB/T17903.2-2008GB/T17903.3-2008和GB/T34923.1-2017界定的以及下列术语和定义

3.1

密码机cryptography machine

独立完成加/解密和密钥管理功能的设备.

3.2密码算法cryptographicalgorithm描述密码处理过程的一组运算规则或规程.

3.3SM1算法SM1 cryptographic algorithm 经国家密码管理部门审批的商用密码分组算法.

SM2 算法SM2 public key cryptographic algorithm

3.4由国家密码管理部门批准的基于椭圆曲线的非对称密码算法.

3.5 SM3 算法SM3 public key cryptographic algorithm由国家密码管理部门批准的一种密码杂凌算法.

3.6认证certification验证一个称谓的系统实体身份的过程.

GB/T 34923.5-2017

3.7

控制密码变换操作的关键信息或参数.

3.8对称密码算法symmetriccryptographicalgorithm

加/解密使用相同密钥的密码算法.

非对称密码算法asymmetric cryptographic algorithm

加/解密使用不同密钥的算法.

无线APNwireless access point name

无线运营商为企业提供的无线专线网络服务，网络通道有GPRS/CDMA/3G/4G等，注：同一无线APN内的无线节点可互相通信和运营商网络内的其他节点通信将失败.

3.11

系统边界systemboundary

内部网络与无线公网连接形成的网络边界，内部网络与其他系统形成的网络边界，主站网络与管理终端形成的网络边界，管理终端与控制器形成的网络边界的总称.

3.12

安全网关longitudinal security gateway

执行身份认证、协议过滤等功能的具有重要保护作用的安全防护设备.

3.13

路灯控制器street lampcontroller

安装在灯具（杆）侧，能够实现数据采集和状态监测，可对灯具进行开关或调光控制，同时能和主站或管理终端进行数据交换的设备.

4总体安全技术要求

路灯管理系统安全防护体系总体建设目标是保证路灯控制管理系统的信息安全，应包括防止信息网络瘫痪、应用系统破坏、业务数据丢失、纂改网络数据、病毒感染、有害信息传播、恶意渗透攻击行为，保证数据传输的机密性、保证数据存储的安全性等.

路灯控制管理系统应综合采用虚拟交换网络、防火墙技术、加密技术、网络管理等技术保证系统安全、可靠、稳定运行，并且在操作系统、数据库系统、应用系统、网络系统等层面应采取防范措施，同时，在系统日常运行管理中，也应加强规范管理、严格执行安全管理制度.

界防护、隔离装置等安全措施.路灯控制管理系统应具备数据源认证、抗回放、数据加密、数据完整性验路灯控制管理系统与管理终端、路灯控制器之间应建立远程安全加密信道，采取身份认证、网络边证等安全功能.

5安全防护架构

5.1防护架构

2 路灯控制管理系统安全防护策略主要包括系统安全防护、边界安全防护和通信安全防护策略，其

资源链接请先登录（扫码可直接登录、免注册）

①本文档内容版权归属内容提供方。如果您对本资料有版权申诉，请及时联系我方进行处理（联系方式详见页脚）。
②由于网络或浏览器兼容性等问题导致下载失败，请加客服微信处理（详见下载弹窗提示），感谢理解。
③本资料由其他用户上传，本站不保证质量、数量等令人满意，若存在资料虚假不完整，请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成，用以平摊存储及运营成本。本站仅为用户提供资料分享平台，且会员之间资料免费共享（平台无费用分成），不提供其他经营性业务。

投稿会员：zidan