DB42/T 1666-2021 智能电网移动终端安全防护规范

ICS33.070.01
CCS M 37   DB42
湖北省地方标准
DB42/T1666-2021
智能电网移动终端安全防护规范
Security protection specification for mobile operation in smart grid
2021-04-01发布2021-06-01实施
湖北省市场监督管理局发布

1范围
本文件规定了智能电网移动终安全防护总体要求、移动终安全、接入安全、服务間安全。
本文件适用于湖北地区电力行业信息内网安全接入要求。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB4943.1信息技术设备安全第1部分：通用要求：
GB/T20518信息安全技术公钥亚础设施数字证书格式
GBT30284信息安全技术移动通信智能终州操作系统安全技术要求
GB/T37729信息技术智能移动终端应用软件(APP)技术要求
G/T0009S2密码算法使用规范
GM/T0010S2密码算法加密签名消息语法规范
G/T0015基于S2密码算法的数字证书格式规范
3术语和定义
下列术语和定义适用于本文件。
3.1
数字证书digital certificate
数字证书是由国家认可，具有权成性、可信性和公正性的第三方证书认证(C)进行数字签名的一个可信的数字化文件。
[来源：GBT20518-2018,3.7]。
3.2
身份认证Identity authentication
对用户身份标识的有效性进行验证和测试的过程。
3.3
安全接入平台secure access platform
安全接入平台是提供非公司信息内网区域的终罚以安全专网方式接入信息内网时的设备接入认证、数据隔离交换、实时安全监测与数据安全检查等核心边界接入防护措施的一套安全设备。
3.4
无线APN wireless APN
无线PN是由无线运营商为企业提供的一种无线专线网络服务。
3.5
安全专控软件security control software

终瑞安全专控软件是部署在移动终端上的安全防护软件，可保障移动终端的数据安全、网路安全、系统安全。
3.6
移动终端mobi le terminals
移动终州包括各种接入终端，如PD、智能手机、P℃、笔记本、监测采集终带等，主要由安全软、硬件模块组成。
4总体要求
智能电网移动终瑞的应用场景如图1所示，智能电网移动终瑞安全防护规范主要由安全终瑞层、安全通道层、安全接入层、安全业务访间层四大层次组成。在移动终错侧、安全接入网关侧部署数字证书，在接入网关侧针对特定移动终瑞设定不同的访间控制权限策路，对访间后台服务的P地址、端口等进行设置，同时在数据交换系统侧进行安全数据交换规则设置。终瑞初次连接时，启动安全专控软件，和安全接入网关进行基于数字证书的双向身份验证，彼此验证成功后，建立基于SSL协议的专用加密隧道，非对称算法使用sA算法，对称算法使用S算法，均由终瑞侧、接入网关侧的加密F卡实现。
终瑞通过安全专控软件扫描模块对终端进行硬件特征标识扫描，并提交到安全接入网关、身份认证系统进行硬件信息在线注册，同时断开加密连接，等待管理员批准授权。管理员检查硬件信息合法性后，批准该终进行安全接入，终瑞才能重新进行加密连接建立与加密隧道协商，对通讯数据进行专用硬件算法加密。

投稿会员：rrrrrrr