2023电力物联网感知层设备安全认证技术要求

电力物联网感知层设备安全认证技术要求II目 次前言 III范引文件 1范引文件 1语定义 1略语 33智业终端 4身标记 4安认证 4访控制 4能务端 5身标记 5安认证 5访控制 5安审计 5能控敏务端 6身标记 6安认证 6访控制 6安审计 711电力物联网感知层设备安全认证技术要求GB/T4208(IP代码)GB/T17799.1GB/T17799.222239GB/T25069GB/T36951信息安全技术物联网感知终端应用安全技术要求GB/T37024信息安全技术物联网感知层网关安全技术要求GB/T37025信息安全技术物联网数据传输安全技术要求GB/T37044信息安全技术物联网安全参考模型及通用要求GB/T37093GB/T4208、GB/T17799.1、GB/T17799.2、GB/T22239、GB/T25069、GB/T36951、GB/T37024、GB/T37025、GB/T37044、GB/T37093界定的以及下列术语和定义适用于本文件。3.1电力联网 electricinternetofthings（eIoT）3.2感知层设备sensingdevice22能对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置。电力物联网环境中，包括非智能业务终端、智能业务终端、智能涉控涉敏业务终端。3.3非智能业务终端nonintelligentserviceterminal能对物或环境进行信息采集和/3.4智能业务终端intelligentserviceterminal3.5智能涉控涉敏业务终端semiintelligentserviceterminal3.6硬件安全模块hardwaresecuritymodule一种内部拥有独立的处理器和存储单元的硬件模块，可独立进行密钥申请、密钥更新、签名验签、加密解密等处理，一般由安全芯片、密码卡、外置式硬件等组成。3.7软件安全模块softwaresecuritymodule3.8设备指纹devicefingerprintingID、MAC3.9统一身份编码unifiedidentitycode33缩略语下列缩略语适用于本文件。ACL：访问控制列表（AccessControlLists）AES：高级加密标准（AdvancedEncryptionStandard）CAN：控制器域网（ControllerAreaNetwork）CPK：基于标识的组合公钥认证方式（CombinedPublicKey）DES：数据加密标准（DataEncryptionStandard）eIoT：电力物联网（ElectricInternetofThings）IP：网际互连协议（InternetProtocol）MAC：消息验证码（MessageAuthenticationCode）PKI：公钥基础设施（PublicKeyInfrastructure）RFID：射频识别（RadioFrequencyIdentification）SPI：SDH物理接口（SDHPhysicalInterface）USB：通用串行总线（UniversalSerialBus）UART：通用异步收发传输器（UniversalAsynchronousReceiver/Transmitter）总则1表1典型电力物联网感知层设备终端及分类序号设备终端名称典型设备终端1非智能业务终端温湿度传感器、烟雾传感器等2智能业务终端3智能涉控涉敏业务终端负控终端/专变采集终端、智能电表、生产移动作业终端等本标准在遵循GB/T2223944电力物联网感知层设备安全认证方向非智能业非智能业务终端 边缘物联非智能业 务终端代理智能业务终端智能涉控涉敏业务终端非智能业务终端边缘物联代理业务物联管理平台物联网感知层注： 表示无线连接方式 表示有线连接方式物联网感知层图1 电力联感层备端安认证应具有可用于电力物联网系统中通信识别的唯一标识，包括但不限于RFID标签、统一身份编码、MAC地址等。非智能业务终端的安全认证要求包括：MACMAC算法包括但不限于SM9CPK非智能业务终端的网络访问控制要求包括：USBSPIRS-485CAN、ModBus等；ACL55IP///智能业务终端的身份标记要求包括：MAC地址等；。智能业务终端的安全认证要求包括：MACMAC应应8相同；PKISM2SM3SM4等，智能业务终端的网络访问控制要求包括：USBSPIRS-485CAN、ModBus应通过ACL应IP端口/用户/及以上构成的组合；白名单。66智能业务终端的安全审计要求包括：智能涉控涉敏业务终端的身份标记要求包括：MAC地址等；。智能涉控涉敏业务终端的安全认证要求包括：应满足基于MACMAC应应8同；应采用基于PKIRSASM2、SM3