新疆市监局：基于5G网络的电力业务系统安全防护评估规范

基于5G网络的电力业务系统安全防护评估规范I Ⅱ 1 13术语和定义 14缩略语 2 3 35.2评估内容 35.3评估要求 4 55.5评估方法 5 6 6 6 66.3数据安全 76.4业务系统安全 7 8 87.1终端安全 87.2网络安全 87.3数据安全 97.4业务系统安全 97.5管理安全 9附录A(资料性)典型安全防护评估业务系统 附录C(资料性)评估结果分析方法 22Ⅱ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文好南路179号)、国网新疆电力有限公司电力科学研究院(乌鲁木齐市高新技术产业开发区(新市区)恒达街200号)、新疆维吾尔自治区市场监督管理局(乌鲁木齐市天山区新华南路167号)。新疆维吾尔自治区工业和信息化厅联系电话传真：0991-453615国网新疆电力有限公司电力科学研究院联系电话传真邮编：新疆维吾尔自治区市场监督管理局联系电话传真范性引用文件仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本GB/T20272—2019信息安全技术操作系统安全技术要求YD/T3628—20195G移动通信网安全技术要求2终端terminal4缩略语5G:第五代移动通信技术(5thGeneration5QI:5GQoS标识符(5GQoSIdentifier)3HTTP2.0:超文本传输协议2.0(HyperNAS:非接入层(NonAccessStratum)SIM:用户身份识别卡(SubscriberIdentityModule)vCPU:虚拟处理器(VirtualCentralProcessingUnVLAN:虚拟局域网(VirtualLocalAreaN4运行单位估。5评估结果分析是总结被评估系统整体安全防护能力的综合评价活动，根据评估结果，定位整个系统的安全防护现状与安全要求之间的差距，并分析这些差距导致被评估系统存在的安全问题，从而给出评估结论和安全建议，形成评估报告，按照附录C的定量或定性分析方法，给出分析结果。5.4评估流程基于5G网络的电力业务系统安全防护评估流程分为启动准备、现场实施、安全分析三个阶段。基于5G网络的电力业务系统安全防护评估流程见图1。基本安全防护评估基本安全防护评估增强安全防护评估评估方案保密措施评估工具应急方案评估结果记录评估结果记录评估结果记录评估结果记录评估结果记录安全问题清单评估结论安全建议评估报告成立工作组确定评估等级确定评估内容制定评估方案准备评估工具制定应急方案终端安全防护评估网络安全防护评估数据安全防护评估业务系统安全防护评估管理安全防护评估安全问题整理评估结果分析编制评估报告系统描述文件安全防护方案评估表评估结果记录已有安全防护措施启动准备图1基于5G网络的电力业务系统安全防护评估流程5.5评估方法5.5.1文档检查检查被评估单位提交的有关文档(如系统配置文档、安全防护方案、自评估报告等)是否符合相关5.5.2人工核查根据评估方案和评估指导书，核查各项安全功能和防护能力是否与提交文档一致，是否符合相关标5.5.3工具检查65.6评估注意事项c)通信模块是否能够根据签约的5G网络切片信息在网络注册时进行切d)通信模块是否支持YD/T3628—2019、3GPPe)退役时是否删除配置参数及证书，解护算法优先级配置，且完整性保护算法配置不能为NIA0;78b)是否通过具备国家检测资质的第三方权威机构的安全检测c)操作系统、数据库、中间件等基础软件，是否满足GB/T20272—2019中6.3和6.4的要求，d)操作系统及数据库是否遵循最小安装的原则，仅安装必要的组件和应用程序，并及时更新系f)操作系统是否定期更新防病毒软件和恶g)数据库是否按照最小权限原则，仅授予管理用户所需的最小权限；a)运行单位是否对业务系统制定日常运维和安全防护的相关管理制度、操作规程等管理措施，b)运行单位是否对业务系统制定安全防护方案，并指定相关系统、设备接入技术方案，安全防c)运行单位是否定期开展业务系统安全防护自评估工作，实现隐患排查整改闭环；d)运行单位是否对业务系统配备安全管理员、系统管理员和安全审计员，是否明确岗位职责、g)运行单位是否对业务系统制定厂家维护、评估检测等第三方人员访问管理制度或相关规范。7增强安全防护评估内容a)是否部署支持国密通用算法或电力专用算法的安全模块，实现身份认证和数据加解密；c)涉控终端是否部署可信验证模块，在系统引导、操作系统加载、应用程序加载等阶段进行静d)是否禁止同时连接5G电力虚拟专网和其他7.2.1接入网安全a)空口是否选择和业务系统安全等级相适应的RB资源预留方式；b)基站是否通过5QI保障切片内不同业务承载的优先级。9b)是否支持SR和L3VPN,实现硬切片内不同电力业务的软切片隔离。a)基站与核心网间的用户面接口(N3口)是否采用加密认证、访问控制等技术措施，保障通信b)UPF与核心网间的信令接口(N4口)是否采用加密认证、访问控制等技术措施，保障通信控c)是否能够配合业务系统进行终端二次认证。c)MEC平台是否支持动态身份标识、匿名化等技术削弱MEC平台计算节点标识和地理位置的映射f)对于重点防护的调度中心、发电厂、变电站，是否设置经过国家指定部门检测认证的电力专用纵向加密认证装置或加密认证网关及相关设施；发电厂、变电站关键设备是否定期对数据g)针对数据泄露、勒索攻击等数据安全威胁h)存储过企业重要数据的各类存储介质在报废、返厂维修、内部再利用等转作他用之前，是否7.4业务系统安全b)终端和安全接入区之间是否建立通信隧道，支持终端安全接入认证及通信加密；d)系统服务器、汇聚服务器以及安全接入区中的服务器是否部e)下发控制指令的系统服务器、汇聚服务器和安全接入区中的服务器是否部署可信验证模块，加密机或加密卡等硬件加密设施进行加解密和签名验签运算，是否使用签名验签技术实现控1电力市场交易2车联网3电子商务41234电能质量监测系统56精准负荷控制789配网差动保护评估类别问题描述12端SIM卡间是否禁止相互访问是口否口3通信模块是否能够根据签约的5G网络切片信息4通信模块是否支持YD/T3628—2019、3法，如：128-NEA1、128-NEA2、128-NEA3、128-NIA1、128-NIA2和128-NIA35回收是口否口6网络安全网安全是口否口7是口否口8N1、N2、Uu接口是否具备机密性保护、保护和抗重放保护机制是口否口9空口AS信令是否支持对RRC信令进行机密能为NIA0空口NAS信令是否支持对NAS信令进行机密性和能为NIA0网安全是否支持VLAN方式实现软隔离，VLAN标签是否能够与网络切片标识进行映射是口力业务与非电力业务的隔离核心网安全是否建立切片隔离管理机制，是否支持多种隔评估类别问题描述网络安全核心网安全是口否口份认证和访问控制机制是否具备过载保护功能，是否设置最大连接限制MEC平台是否部署抗DDos攻击、入侵检施是口否口在安全漏洞全隔离措施，包括物理隔离、虚拟机隔离、网是口否口加密机制施其存储数据的有效销毁，确保数据不可恢复和防止滥用误用，是否对数据销毁操作过程进行日志记录以支持安全审计在MANO各实体间、以及SDN控制器南向和北向接口等进行数据传输时，是否采用传输通道或数据加密模式，如采用TLS/SSL协议进行数据评估类别问题描述否依据数据最小化原则，采用访问控制、匿名敏感信息的请求、存储、传输、使用等操作进行隐私保护小化原则，是否加密是口否口全与终端间是否部署安全接入网关，实现加密传是口否口是否通过具备国家检测资质的第三方权威机构的安全检测，是否具备检测报告操作系统、数据库、中间件等基础软件，是否满足GB/T20272—2019中6.3和6身份鉴别、访问控制、安全审计等安全功能和统补丁和加固库数据库是否按照最小权限原则，仅授予管理用是否部署网络安全监视措施，实现主机设备、实时监视告警等功能管理安全并依照执行，定期修订评估类别问题描述指定相关系统、设备接入技术方案，安全防护措审计员等关键岗位人员签署保密协议回收软硬件设备是口否口评估类别问题描述12端SIM卡间是否禁止相互访问34法，如：128-NEA1、128-NEA2、128-NEA3、128-NIA1、128-NIA2和128-NIA35回收6安全模块，实现身份认证和数据加解密是口否口78量和校验9网络评估类别问题描述网安全是口否口是口否口NI、N2、Uu接口是否具备机密性保护、保护和抗重放保护机制是口否口是口否口空口AS信令是否支持对RRC信令进行机密空口NAS信令是否支持对NAS信令进行机密性和资源预留方式网安全是否支持VLAN方式实现软隔离，VLAN标签是否能够与网络切片标识进行映射力业务与非电力业务的隔离是口否口绑定功能，实现硬切片隔离是口否口是否支持SR和L3VPN,实现硬切片内不同电力是口否口核心网安全是口否口认证和访问控制机制是口否口MEC平台是否部署抗DDos攻击、入侵检施是口否口在安全漏洞评估类别问题描述网络安全核心网安全隔离、网络隔离、数据隔离、流量隔离等加密机制在MAN0各实体间、以及SDN控制器南向和保护评估类别问题描述小化原则，是否加密据等数据时是否进行加密保护是口否口改、防恶意删除等数据安全保护措施削弱MEC平台计算节点标识和地理位置的映射关系时，防止第三方根据MEC平台节点位置推断用户的地理位置NFV/SDN是否对数据传输安全策略变更进是口否口全评估类别问题描述全是否通过具备国家检测资质的第三方权威机构的安全检测，是否具备检测报告策略是否已启用并配置合理统补丁和加固是口否口库数据库是否按照最小权限原则，仅授予管理用实时监视告警等功能与终端间是否设置安全接入区终端和安全接入区之间是否建立通信隧道，支持终端安全接入认证及通信加密安全接入区内是否部署隔离装置，实现安全隔离系统服务器、汇聚服务器以及安全接入区中的块，对系统引导程序、系统程序、应用程序和采用具备安全认证机制的通信规约，是否使用制指令的完整性保护管理安全并依照执行，定期修订评估类别问题描述管理安全限、回收软硬件设备定义高中低b)判断安全问题被利用后，对基于5G网络的电力业务系统安全造成的影响程度，等级定义