《電力光傳輸系統(tǒng)安全防護技術(shù)規(guī)范》征求意見

　　【儀表網(wǎng) 行業(yè)標準】近日，由中國南方電網(wǎng)電力調(diào)度控制中心 、華為技術(shù)有限公司 、中國泰爾實驗室 、烽火通信科技股份有限公司 、中興通訊股份有限公司等單位起草，TC82(全國電力系統(tǒng)管理及其信息交換標準化技術(shù)委員會)歸口的國家標準計劃《電力光傳輸系統(tǒng)安全防護技術(shù)規(guī)范》征求意見稿已編制完成，現(xiàn)公開征求意見。
 

　　現(xiàn)階段電力光傳輸設(shè)備及其網(wǎng)管系統(tǒng)在被物理接觸并網(wǎng)絡(luò)攻擊等極端情況下，存在被非法控制等網(wǎng)絡(luò)安全風險，有必要加強電力光傳輸系統(tǒng)的安全防護，針對被非法控制并造成大面積通信中斷、信息泄露或篡改等主要網(wǎng)絡(luò)安全威脅，從基礎(chǔ)安全、結(jié)構(gòu)安全、本體安全、安全免疫等技術(shù)維度出發(fā)，綜合考慮訪問控制、身份鑒別、數(shù)據(jù)安全、通信安全、可用性、隱私保護、安全審計等方面，保證電力光傳輸系統(tǒng)可靠、實時、安全地傳送電力系統(tǒng)各類業(yè)務的數(shù)據(jù)。
 

　　本文件按照GB/T 1.1—2020《標準化工作導則 第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
 

　　本文件規(guī)定了電力光傳輸系統(tǒng)安全防護的技術(shù)要求和檢測方法。本文件適用于35kV及以上電壓等級電力系統(tǒng)使用的電力光傳輸系統(tǒng)的安全防護，覆蓋其規(guī)劃設(shè)計、研究開發(fā)、施工建設(shè)、安裝調(diào)試、系統(tǒng)改造和運行管理等各階段。
 

　　總體要求：
 

　　光傳輸系統(tǒng)的安全防護應遵循以下要求：
 

　　a) 光傳輸系統(tǒng)的安全防護應符合 GB/T 36572—2018 中(所有部分)的相關(guān)要求。
 

　　b) 應通過訪問控制、身份鑒別、完整性保護、機密性保護、管控管理平面通信端口等手段，防護光傳輸設(shè)備本體安全并控制網(wǎng)絡(luò)攻擊在光傳輸設(shè)備之間橫向擴散。
 

　　c) 應通過訪問控制、多因子身份鑒別、第二人認證授權(quán)、完整性保護、機密性保護等手段，防護網(wǎng)管系統(tǒng)本體安全。
 

　　d) 光傳輸系統(tǒng)應實現(xiàn)不同電路之間物理隔離，包括 2.048Mbit/s 電路、STM-N 電路、以太網(wǎng)電路。
 

　　e) 光傳輸設(shè)備中的管理平面和傳送平面之間、控制平面和傳送平面之間應物理隔離。
 

　　f) 網(wǎng)管系統(tǒng)故障不應影響光傳輸設(shè)備及業(yè)務通道的正常運行。
 

　　g) 網(wǎng)管系統(tǒng)中的操作系統(tǒng)軟件、數(shù)據(jù)庫軟件和安全軟件應通過國家相關(guān)部門的安全檢測認證，具備軟件包完整性校驗能力，啟用安全配置和策略，部署防病毒和防木馬措施，升級安全補丁。
 

　　h) 網(wǎng)管系統(tǒng)中的服務器和終端計算機、運行環(huán)境中的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全系統(tǒng)應通過國家相關(guān)部門的安全檢測認證，啟用安全配置和策略。
 

　　i) 光傳輸系統(tǒng)的密碼基礎(chǔ)設(shè)施應符合國家有關(guān)要求，并通過國家有關(guān)機構(gòu)的檢測認證。
 

　　通用要求：
 

　　光傳輸系統(tǒng)應滿足以下通用技術(shù)要求：
 

　　a) 光傳輸設(shè)備中線路板卡的通信復用方式應為電路時分復用或波分復用。
 

　　b) 光傳輸設(shè)備交換業(yè)務數(shù)據(jù)的方向應僅由網(wǎng)管系統(tǒng)對光傳輸設(shè)備的交叉配置決定，不應受到業(yè)務數(shù)據(jù)內(nèi)容的影響。
 

　　c) 網(wǎng)管系統(tǒng)與運行環(huán)境進行通信連接時，應僅限于連接網(wǎng)管系統(tǒng)專用網(wǎng)絡(luò)設(shè)備、通信運行管控系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)。
 

　　d) 網(wǎng)管系統(tǒng)與通信運行管控系統(tǒng)之間、網(wǎng)管系統(tǒng)與網(wǎng)絡(luò)安全系統(tǒng)之間應配置防火墻。
 

　　e) 運行環(huán)境應符合以下要求：
 

　　1) 宜在運行環(huán)境中部署入侵檢測系統(tǒng)，設(shè)置檢測規(guī)則，捕獲異常行為，分析潛在威脅，記錄審計日志并上報網(wǎng)管系統(tǒng)。
 

　　2) 通信機房應處于具有防震、防風和防雨等能力的樓宇內(nèi)，應采取有效的防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施，應避免設(shè)在樓宇的高層或地下室、給排水設(shè)備的下層或隔壁，應符合GB/T 9361—2011 的相關(guān)要求。
 

　　3) 通信機房應配置電子門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)，應符合GB/T 22239—2019中5.1、5.2、5.3 的規(guī)定。
 

　　數(shù)據(jù)安全：
 

　　1.網(wǎng)管系統(tǒng)數(shù)據(jù)安全應符合 GB/T 22239—2019 中 9.1.4.7、9.1.4.8 的規(guī)定。
 

　　2.網(wǎng)管系統(tǒng)應對存儲的身份鑒別信息(如賬號口令、認證憑據(jù)、證書私鑰)進行機密性保護，且不應支持對身份鑒別信息進行審計、查詢，宜采用多級密鑰或基于硬件密碼模塊的密鑰管理機制，所用的密碼應符合 GB 40050—2021 中 5.10 的規(guī)定。
 

　　3.網(wǎng)管系統(tǒng)應對審計日志文件和備份文件進行完整性保護。
 

　　4.網(wǎng)管系統(tǒng)應支持軟件更新功能，僅限于已授權(quán)的用戶才能使用軟件更新功能，僅限于人工手動啟動軟件更新。
 

　　5.網(wǎng)管系統(tǒng)應支持軟件包/補丁包完整性校驗。安裝軟件包/補丁包時應自動進行完整性校驗，如果完整性校驗通過，則繼續(xù)安裝；如果完整性校驗未通過，應終止安裝并恢復到安裝前狀態(tài)。
 

　　6.網(wǎng)管系統(tǒng)應支持啟動時的操作系統(tǒng)和基礎(chǔ)組件完整性校驗功能。如果完整性校驗通過，則繼續(xù)啟動；如果完整性校驗未通過，應終止啟動。
 

　　相關(guān)電網(wǎng)企業(yè)、發(fā)電企業(yè)、設(shè)備制造商、檢測機構(gòu)、為電力行業(yè)提供服務的公網(wǎng)通信運營商等相關(guān)單位可依據(jù)本標準開展光傳輸系統(tǒng)的規(guī)劃設(shè)計、研究開發(fā)、施工建設(shè)、安裝調(diào)試、系統(tǒng)改造和運行管理等工作。本標準規(guī)范的檢測方法已通過具有 CNAS 認證資格的第三方檢測機構(gòu)驗證可行，可有效檢測本標準規(guī)范的技術(shù)要求及其功能實現(xiàn)。本標準的實施，可有效提升電力光傳輸系統(tǒng)的安全防護能力，提高網(wǎng)絡(luò)安全水平，保障電力光傳輸系統(tǒng)的安全穩(wěn)定運行，創(chuàng)造直接和間接的經(jīng)濟效益。
 

　　更多詳情請見附件。