2023电力物联网感知层设备安全认证技术要求_第1页
2023电力物联网感知层设备安全认证技术要求_第2页
2023电力物联网感知层设备安全认证技术要求_第3页
2023电力物联网感知层设备安全认证技术要求_第4页
2023电力物联网感知层设备安全认证技术要求_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电力物联网感知层设备安全认证技术要求II目 次前言 III范引文件 1范引文件 1语定义 1略语 33智业终端 4身标记 4安认证 4访控制 4能务端 5身标记 5安认证 5访控制 5安审计 5能控敏务端 6身标记 6安认证 6访控制 6安审计 711电力物联网感知层设备安全认证技术要求GB/T4208(IP代码)GB/T17799.1GB/T17799.222239GB/T25069GB/T36951信息安全技术物联网感知终端应用安全技术要求GB/T37024信息安全技术物联网感知层网关安全技术要求GB/T37025信息安全技术物联网数据传输安全技术要求GB/T37044信息安全技术物联网安全参考模型及通用要求GB/T37093GB/T4208、GB/T17799.1、GB/T17799.2、GB/T22239、GB/T25069、GB/T36951、GB/T37024、GB/T37025、GB/T37044、GB/T37093界定的以及下列术语和定义适用于本文件。3.1电力联网 electricinternetofthings(eIoT)3.2感知层设备sensingdevice22能对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。电力物联网环境中,包括非智能业务终端、智能业务终端、智能涉控涉敏业务终端。3.3非智能业务终端nonintelligentserviceterminal能对物或环境进行信息采集和/3.4智能业务终端intelligentserviceterminal3.5智能涉控涉敏业务终端semiintelligentserviceterminal3.6硬件安全模块hardwaresecuritymodule一种内部拥有独立的处理器和存储单元的硬件模块,可独立进行密钥申请、密钥更新、签名验签、加密解密等处理,一般由安全芯片、密码卡、外置式硬件等组成。3.7软件安全模块softwaresecuritymodule3.8设备指纹devicefingerprintingID、MAC3.9统一身份编码unifiedidentitycode33缩略语下列缩略语适用于本文件。ACL:访问控制列表(AccessControlLists)AES:高级加密标准(AdvancedEncryptionStandard)CAN:控制器域网(ControllerAreaNetwork)CPK:基于标识的组合公钥认证方式(CombinedPublicKey)DES:数据加密标准(DataEncryptionStandard)eIoT:电力物联网(ElectricInternetofThings)IP:网际互连协议(InternetProtocol)MAC:消息验证码(MessageAuthenticationCode)PKI:公钥基础设施(PublicKeyInfrastructure)RFID:射频识别(RadioFrequencyIdentification)SPI:SDH物理接口(SDHPhysicalInterface)USB:通用串行总线(UniversalSerialBus)UART:通用异步收发传输器(UniversalAsynchronousReceiver/Transmitter)总则1表1典型电力物联网感知层设备终端及分类序号设备终端名称典型设备终端1非智能业务终端温湿度传感器、烟雾传感器等2智能业务终端3智能涉控涉敏业务终端负控终端/专变采集终端、智能电表、生产移动作业终端等本标准在遵循GB/T2223944电力物联网感知层设备安全认证方向非智能业非智能业务终端 边缘物联非智能业 务终端代理智能业务终端智能涉控涉敏业务终端非智能业务终端边缘物联代理业务物联管理平台物联网感知层注: 表示无线连接方式 表示有线连接方式物联网感知层图1 电力联感层备端安认证应具有可用于电力物联网系统中通信识别的唯一标识,包括但不限于RFID标签、统一身份编码、MAC地址等。非智能业务终端的安全认证要求包括:MACMAC算法包括但不限于SM9CPK非智能业务终端的网络访问控制要求包括:USBSPIRS-485CAN、ModBus等;ACL55IP///智能业务终端的身份标记要求包括:MAC地址等;。智能业务终端的安全认证要求包括:MACMAC应应8相同;PKISM2SM3SM4等,智能业务终端的网络访问控制要求包括:USBSPIRS-485CAN、ModBus应通过ACL应IP端口/用户/及以上构成的组合;白名单。66智能业务终端的安全审计要求包括:智能涉控涉敏业务终端的身份标记要求包括:MAC地址等;。智能涉控涉敏业务终端的安全认证要求包括:应满足基于MACMAC应应8同;应采用基于PKIRSASM2、SM3

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论