Q∕GDW 12147-2021 電網(wǎng)智能業(yè)務(wù)終端接入規(guī)范

ICS29.240.99

Q/GDW

國(guó)家電網(wǎng)有限公司企業(yè)標(biāo)準(zhǔn)

Q/GDW12147—2021

電網(wǎng)智能業(yè)務(wù)終端接入規(guī)范

Accessspecificationforintelligentterminalofpowergrid

2021-06-25發(fā)布2021-06-25實(shí)施

國(guó)家電網(wǎng)有限公司發(fā)布

Q/GDW12147—2021

目次

前言....................................................................................II

1范圍....................................................................................1

2規(guī)范性引用文件.........................................................................1

3術(shù)語(yǔ)和定義.............................................................................2

4縮略語(yǔ).................................................................................3

5體系定位...............................................................................3

6通用要求...............................................................................4

6.1標(biāo)識(shí)..............................................................................4

6.2數(shù)據(jù)存儲(chǔ)及處理.....................................................................4

6.3設(shè)備管理...........................................................................4

6.4對(duì)時(shí)...............................................................................4

7通信接口要求...........................................................................4

7.1輸電專業(yè)...........................................................................4

7.2變電專業(yè)...........................................................................5

7.3配電專業(yè)...........................................................................5

7.4用電專業(yè)...........................................................................5

7.5其他業(yè)務(wù)...........................................................................6

8安全要求...............................................................................6

8.1基本原則...........................................................................6

8.2安全防護(hù)要求......................................................................6

編制說(shuō)明..................................................................................8

I

Q/GDW12147—2021

>*i

刖百

為推進(jìn)電力物聯(lián)網(wǎng)及其標(biāo)準(zhǔn)化體系建設(shè)提供技術(shù)保障和支撐，深入實(shí)現(xiàn)電網(wǎng)智能業(yè)務(wù)終端與電力物

聯(lián)網(wǎng)其他感知層終端和平臺(tái)層的標(biāo)準(zhǔn)化銜接，促進(jìn)業(yè)務(wù)協(xié)同和數(shù)據(jù)貫通，提升技術(shù)水平和質(zhì)量效益，為

能源互聯(lián)網(wǎng)建設(shè)提供充足標(biāo)準(zhǔn)化信息和數(shù)據(jù)支撐，制定本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)由國(guó)家電網(wǎng)有限公司互聯(lián)網(wǎng)部提出并解釋。

本標(biāo)準(zhǔn)由國(guó)家電網(wǎng)有限公司科技部歸口。

本標(biāo)準(zhǔn)起草單位：南瑞集團(tuán)有限公司、國(guó)網(wǎng)遼寧省電力有限公司、許繼集團(tuán)有限公司、國(guó)網(wǎng)浙江省

電力有限公司、平高集團(tuán)有限公司、國(guó)網(wǎng)河北省電力有限公司、國(guó)網(wǎng)山東省電力公司、國(guó)網(wǎng)江蘇省電力

有限公司、國(guó)網(wǎng)福建省電力有限公司、國(guó)網(wǎng)寧夏電力有限公司、國(guó)網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司、中國(guó)

電力科學(xué)研究院有限公司、國(guó)網(wǎng)山東省電力公司電力科學(xué)研究院。

本標(biāo)準(zhǔn)主要起草人：范金鋒、侯宇、王輝、胡國(guó)、周成、丁杰、盧岸、揭萍、程大偉、汪自翔、譚

贛江、劉明祥、阿衣子布、廖輝、孫榮智、秦劍華、陳鵬、吳軍英、呂順利、魏勇、劉瑋、張鵬飛、張

磊。

本標(biāo)準(zhǔn)首次發(fā)布。

本標(biāo)準(zhǔn)在執(zhí)行過(guò)程中的意見(jiàn)或建議反饋至國(guó)家電網(wǎng)有限公司科技部。

II

Q/GDW12147—2021

電網(wǎng)智能業(yè)務(wù)終端接入規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了電網(wǎng)智能業(yè)務(wù)終端接入電力物聯(lián)網(wǎng)的技術(shù)要求、通訊接口、通信規(guī)范等方面的要求，

暫不涉及生產(chǎn)控制大區(qū)業(yè)務(wù)。電網(wǎng)智能業(yè)務(wù)終端覆蓋輸電、變電、配電、用采等業(yè)務(wù)類型，電動(dòng)汽車、

家庭用能、工商業(yè)綜合能源等其他業(yè)務(wù)形態(tài)可參照?qǐng)?zhí)行。

本標(biāo)準(zhǔn)適用于電網(wǎng)智能業(yè)務(wù)終端接入電力物聯(lián)網(wǎng)時(shí)的設(shè)計(jì)制造、檢驗(yàn)檢測(cè)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T19582.1—2008基于Modbus協(xié)議的工業(yè)自動(dòng)化網(wǎng)絡(luò)規(guī)范第1部分：Modbus應(yīng)用協(xié)議

GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T33745—2017物聯(lián)網(wǎng)術(shù)語(yǔ)

GB/T35697—2017架空輸電線路在線監(jiān)測(cè)裝置通用技術(shù)規(guī)范

DL/T634.5104遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第5T04部分：傳輸規(guī)約采用標(biāo)準(zhǔn)傳輸協(xié)議集的IEC60870-5T01

網(wǎng)絡(luò)訪問(wèn)

DL/T645多功能電能表通信協(xié)議

DL/T698.45電能信息采集與管理系統(tǒng)第4-5部分：面向?qū)ο蟮幕ゲ僮餍詳?shù)據(jù)交換協(xié)議

DL/T860電力自動(dòng)化通信網(wǎng)絡(luò)和系統(tǒng)

DL/T1890-2018智能變電站狀態(tài)監(jiān)測(cè)系統(tǒng)站內(nèi)接口規(guī)范

CJ/T188-2018戶用計(jì)量?jī)x表數(shù)據(jù)傳輸技術(shù)條件

Q/GDW1374.3電力用戶用電信息采集系統(tǒng)技術(shù)規(guī)范第3部分：通信單元技術(shù)規(guī)范

Q/GDW10517.1-2019電網(wǎng)視頻監(jiān)控系統(tǒng)及接口第一部分：技術(shù)要求

Q/GDW11612低壓電力線高速載波通信互聯(lián)互通技術(shù)規(guī)范

Q/GDW11766電力監(jiān)控系統(tǒng)本體安全防護(hù)技術(shù)規(guī)范

Q/GDW12020-2019輸變電設(shè)備物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備無(wú)線組網(wǎng)協(xié)議

Q/GDW12021-2019輸變電設(shè)備物聯(lián)網(wǎng)微功率無(wú)線網(wǎng)通信協(xié)議

IEEE802.3IEEE以太網(wǎng)標(biāo)準(zhǔn)（IEEEstandardforethernet）

IEEE802.3uIEEE局域網(wǎng)和城域網(wǎng)標(biāo)準(zhǔn)：附錄T00BASE-T型I00Mb/s操作的介質(zhì)訪問(wèn)控制（MAC）參

數(shù)、物理層、介質(zhì)連接單元和中繼器（IEEEstandardsforlocalandmetropolitanareanetworks:

supplement-mediaaccesscontrol（MAC）parameters,physicallayer,mediumattachmentunits,

andrepeaterfor1OOMb/soperation,type100BASE-T）

IEEE802.ilIEEE系統(tǒng)間電信和信息交換標(biāo)準(zhǔn)局域與城域網(wǎng)絡(luò)特定要求第11部分：無(wú)線介質(zhì)訪問(wèn)

控制（MAC）和物理層（PHY）規(guī)范（IEEEstandardforinformationtechnology-telecommunications

andinformationexchangebetweensystemslocalandmetropolitanareanetworks-specific

1

Q/GDW12147—2021

requirementspart11:wirelessLANmediumaccesscontrol(MAC)andphysicallayer(PHY)

specifications)

IEEE802.15.1IEEE系統(tǒng)間電信和信息交換標(biāo)準(zhǔn)-LAN/MAN特定要求第15部分：無(wú)線個(gè)人區(qū)域網(wǎng)

(WPAN)的無(wú)線介質(zhì)訪問(wèn)控制(MAC)和物理層(PHY)規(guī)范(IEEEstandardfortelecommunications

andinformationexchangebetweensystems-LAN/MAN-specificrequirements-part15:wireless

mediumaccesscontrol(MAC)andphysicallayer(PHY)specificationsforwirelesspersonalarea

networks(WPANs))

IEEE802.15.4IEEE系統(tǒng)間電信和信息交換標(biāo)準(zhǔn)-LAN/MAN特定要求第15部分：低速率無(wú)線個(gè)人區(qū)域

網(wǎng)(WPAN)的無(wú)線介質(zhì)訪問(wèn)控制(MAC)和物理層(PHY)規(guī)范(IEEEstandardfortelecommunications

andinformationexchangebetweensystems-LAN/MANspecificrequirements-part15:wireless

mediumaccesscontrol(MAC)andphysicallayer(PHY)specificationsforlowratewireless

personalareanetworks(WPAN))

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

智能業(yè)務(wù)終端intelligentserviceterminaI

具備信息交互和智能處理能力的專用裝置，可連接采集控制終端，實(shí)現(xiàn)對(duì)感知對(duì)象的屬性信息匯集，

可以將經(jīng)定制化業(yè)務(wù)應(yīng)用處理后的數(shù)據(jù)上送邊緣物聯(lián)代理，并接收上層的控制命令，可實(shí)現(xiàn)局部的業(yè)務(wù)

自治功能。

3.2

電網(wǎng)智能業(yè)務(wù)終端intelligentserviceterminaIforpowergrid

用于電網(wǎng)輸電、變電、配電、用采業(yè)務(wù)及其他業(yè)務(wù)范圍的智能業(yè)務(wù)終端，以下簡(jiǎn)稱智能終端。

3.3

邊緣物聯(lián)代理loTedgeagent

對(duì)各類智能傳感器、智能業(yè)務(wù)終端進(jìn)行統(tǒng)一接入、數(shù)據(jù)解析和實(shí)時(shí)計(jì)算的裝置或組件，實(shí)現(xiàn)對(duì)多種

通信方式和協(xié)議規(guī)約的適配。邊緣物聯(lián)網(wǎng)代理與物聯(lián)管理平臺(tái)雙向互聯(lián)，部署在邊緣側(cè)，實(shí)現(xiàn)跨專業(yè)數(shù)

據(jù)就地集成共享、云邊協(xié)同業(yè)務(wù)處理。

3.4

本地通信網(wǎng)絡(luò)localcommunicationnetwork

部署在用戶現(xiàn)場(chǎng)，用于邊緣物聯(lián)代理、智能業(yè)務(wù)終端、智能傳感器等物聯(lián)網(wǎng)設(shè)備信息交互的局域通

信網(wǎng)絡(luò)。主要包括以太網(wǎng)、串行口、電力線載波等有線通信方式，以及無(wú)線專網(wǎng)、微功率無(wú)線、無(wú)線局

域網(wǎng)等無(wú)線通信方式。

3.5

本地通信接口localcommunicationinterface

用于智能業(yè)務(wù)終端與邊緣物聯(lián)代理、傳感器等物聯(lián)網(wǎng)設(shè)備信息交互的通信接口。主要包括以太網(wǎng)、

RS-485、電力線載波、M-bus等有線通信方式，以及無(wú)線專網(wǎng)、微功率無(wú)線、WLAN等無(wú)線通信方式。

2

Q/GDW12147—2021

3.6

電力物聯(lián)網(wǎng)標(biāo)識(shí)eIoTidentification

通過(guò)使用屬性、標(biāo)識(shí)符等來(lái)識(shí)別一個(gè)實(shí)體的過(guò)程。

[GB/T33745—201712.01]

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

BLE：低功耗藍(lán)牙(BluetoothLowEnergy)

CAN：控制器局域網(wǎng)絡(luò)(ControllerAreaNetwork)

CoAP：受限應(yīng)用協(xié)議(ConstrainedApplicationProtocol)

GPS：全球定位系統(tǒng)(GlobalPositioningSystem)

LoRa:一種基于線性調(diào)制擴(kuò)頻的擴(kuò)頻調(diào)制技術(shù)(LongRange)

MQTT：消息隊(duì)列遙測(cè)傳輸(MessageQueuingTelemetryTransport)

PLC：電力線通信(PowerLineCommunication)

SNTP：簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議(SimpleNetworkTimeProtocol)

WLAN：無(wú)線局域網(wǎng)(WirelessLocalAreaNetwork)

5體系定位

電網(wǎng)智能業(yè)務(wù)終端位與電力物聯(lián)網(wǎng)的感知層，主要實(shí)現(xiàn)物體狀態(tài)的采集、就地處理與物聯(lián)接入。

具備實(shí)時(shí)數(shù)據(jù)處理能力，專注于業(yè)務(wù)功能處理，用于采集數(shù)據(jù)量大、處理要求高的業(yè)務(wù)場(chǎng)景。具體要求

如下：

a)南向通過(guò)本地通信網(wǎng)統(tǒng)一接入各類傳感器，北向連接至邊緣物聯(lián)代理：

b)應(yīng)遵循“多協(xié)議”原則，兼容現(xiàn)有的集中器、配電終端、新業(yè)務(wù)及感知單元等設(shè)備的各種通信

協(xié)議，支持多主站接入：

c)可與邊緣物聯(lián)代理集成，北向直接接入電力物聯(lián)網(wǎng)平臺(tái)層，集成后應(yīng)符合邊緣物聯(lián)代理相關(guān)技

術(shù)要求。

電網(wǎng)智能業(yè)務(wù)終端在電力物聯(lián)網(wǎng)體系中定位如圖1所示：

傳感器傳感器傳熱器

圖1電網(wǎng)智能業(yè)務(wù)終端位置圖

3

Q/GDW12147—2021

6通用要求

6.1標(biāo)識(shí)

設(shè)備標(biāo)識(shí)模塊宜采用統(tǒng)一的RFID編碼標(biāo)識(shí)，標(biāo)識(shí)信息宜包括：終端ID號(hào)、廠家名稱、終端型號(hào)、生

產(chǎn)日期等。

6.2數(shù)據(jù)存儲(chǔ)及處理

設(shè)備數(shù)據(jù)存儲(chǔ)宜符合以下要求：

a）能夠存儲(chǔ)配置數(shù)據(jù)信息，并加密保存；

b）支持對(duì)采集的實(shí)時(shí)數(shù)據(jù)進(jìn)行分類管理和存儲(chǔ)；

c）在網(wǎng)絡(luò)中斷時(shí)，緩存所連接的業(yè)務(wù)終端的重要業(yè)務(wù)數(shù)據(jù)：

d）在與物聯(lián)代理的網(wǎng)絡(luò)連接中斷并重新連接后，能支持物聯(lián)代理獲取重要?dú)v史數(shù)據(jù)，支持?jǐn)帱c(diǎn)續(xù)

傳；

e）能夠存儲(chǔ)由業(yè)務(wù)主站下發(fā)的臺(tái)賬數(shù)據(jù)。

6.3設(shè)備管理

具備自診斷、自恢復(fù)、異常信息上送功能，宜具備對(duì)各功能板件、重要芯片等自診斷功能；具備歷

史數(shù)據(jù)循環(huán)存儲(chǔ)功能，電源失電后保存數(shù)據(jù)不丟失；支持歷史數(shù)據(jù)遠(yuǎn)程調(diào)閱，宜以文件方式上傳至業(yè)務(wù)

主站。

6.4對(duì)時(shí)

6.4.1遠(yuǎn)方協(xié)議對(duì)時(shí)

智能業(yè)務(wù)終端可通過(guò)DL/T634.5104、DL/T860、SNTP等協(xié)議對(duì)終端進(jìn)行時(shí)鐘同步。

6.4.2衛(wèi)星對(duì)時(shí)

智能業(yè)務(wù)終端可在本地具備GPS/北斗衛(wèi)星接口，接收衛(wèi)星的時(shí)鐘信號(hào)完成時(shí)鐘同步。

7通信接口要求

7.1輸電專業(yè)

7.1.1本地通信接口

通信接口可選用以下接口：

a）串行總線：滿足RS-485標(biāo)準(zhǔn)或RS-232標(biāo)準(zhǔn)要求：

b）WLAN：滿足IEEE802.11標(biāo)準(zhǔn)要求，宜滿足IEEE802.Uax（Wi-Fi6）標(biāo)準(zhǔn)要求；

c）光纖以太網(wǎng)：滿足IEEE802.310Base-FX或IEEE802.3u100Base-FX標(biāo)準(zhǔn)要求；

d）雙絞線以太網(wǎng)：滿足IEEE802.310Base-T或IEEE802.3u100Base-TX標(biāo)準(zhǔn)要求；

e）LoRa：宜采用433/470/780/868/915MHz頻段，靈敏度不低于T48dBm；

f）ZigBee：宜采用2400-2485M2.4GISM頻段，可配置中心節(jié)點(diǎn)、路由節(jié)點(diǎn)、終端節(jié)點(diǎn)，靈敏度

不低于-104dBm,滿足IEEE802.15.4標(biāo)準(zhǔn)要求。

7.1.2通信協(xié)議

4

Q/GDW12147—2021

通信協(xié)議滿足以下要求：

a）現(xiàn)場(chǎng)總線宜采用Modbus等通信協(xié)議，滿足GB/T19582.1-2008標(biāo)準(zhǔn)要求；

b）傳感終端的微功率無(wú)線通信宜滿足Q/GDW12020-2019標(biāo)準(zhǔn)要求；

c）節(jié)點(diǎn)設(shè)備間組網(wǎng)通信和低功耗傳感器接入通信宜滿足Q/GDW12021-2019標(biāo)準(zhǔn)要求;

d）視頻接入通信協(xié)議宜滿足Q/GDW10517.1-2019標(biāo)準(zhǔn)要求。

7.2變電專業(yè)

7.2.1本地通信接口

通信接口應(yīng)選用至少以下一種接口：

a）光纖以太網(wǎng)：滿足IEEE802.310Base-FX或IEEE802.3u100Base-FX標(biāo)準(zhǔn)要求；

b）雙絞線以太網(wǎng)：滿足IEEE802.310Base-T或IEEE802.3u100Base-TX標(biāo)準(zhǔn)要求;

c）串行總線：滿足RS-485標(biāo)準(zhǔn)或RS-232標(biāo)準(zhǔn)要求；

d）WLAN：滿足IEEE802.11標(biāo)準(zhǔn)要求，宜滿足IEEE802.1lax（Wi-Fi6）標(biāo)準(zhǔn)要求：

e）LoRa：宜采用433/470/780/868/915MHz頻段，靈敏度不低于T48dBm：

f）218866：滿足建￡￡802.15.4標(biāo)準(zhǔn)要求；

g）藍(lán)牙：滿足IEEE802.15.1標(biāo)準(zhǔn)要求。

7.2.2通信協(xié)議

通信協(xié)議滿足如下要求：

a）接入變電業(yè)務(wù)電網(wǎng)智能終端通信協(xié)議宜滿足GB/T37548-20197.2節(jié)要求：

b）變電業(yè)務(wù)電網(wǎng)智能終端與邊緣物聯(lián)代理通訊宜采用DL/T860標(biāo)準(zhǔn)或滿足DL/T1890-20186.2

節(jié)要求；

c）變電視頻接入通信協(xié)議宜滿足Q/GDW10517-2019標(biāo)準(zhǔn)要求。

7.3配電專業(yè)

7.3.1本地通信接口

通信接口可選用以下接口：

a）光纖以太網(wǎng)：滿足IEEE802.310Base-FX或IEEE802.3u100Base-FX標(biāo)準(zhǔn)要求；

b）雙絞線以太網(wǎng)：滿足IEEE802.310Base-T或IEEE802.3ulOOBase-TX標(biāo)準(zhǔn)要求：

c）無(wú)線公網(wǎng)：支持4G,并可向5G演進(jìn)；

d）低壓寬帶載波PLC：基本頻帶為0.7MHz?30MHz,擴(kuò)展頻帶為30MHz?50MHz,符合Q/GDW11612

的要求；

e）微功率無(wú)線：采用工作頻率為470MHz?510MHz,且發(fā)射功率不大于50mW,采用微蜂窩無(wú)線自

組織網(wǎng)絡(luò)；

f）串行總線：滿足RS-485標(biāo)準(zhǔn)或RS-232標(biāo)準(zhǔn)要求。

7.3.2通信協(xié)議

通信協(xié)議符合DL/T645、MQTT、Coap、Modbus協(xié)議，具體選取原則應(yīng)根據(jù)終端屬性決定。

7.4用電專業(yè)

7.4.1本地通信接口

5

Q/GDW12147—2021

通信接口應(yīng)遵循Q/GDW1374.3要求，可選用以下接口：

a）低壓窄帶載波PLC：載波信號(hào)頻率范圍為3kHz?500kHz；

b）低壓寬帶載波PLC：基本頻帶為0.7MHz~30MHz,擴(kuò)展頻帶為30MHz~50MHz,符合Q/GDW11612

的要求；

c）微功率無(wú)線：采用工作頻率為470MHz?510MHz；

d）藍(lán)牙：工作頻率為2.4GHz?2.485GHz頻段，支持BLE5.0：

e）CAN總線：滿足ISO11898標(biāo)準(zhǔn)要求；

f）串行總線：滿足RS-485標(biāo)準(zhǔn)要求。

7.4.2通信協(xié)議

本地通信協(xié)議應(yīng)遵循Q/GDW1376.2、Q/GDW1376.4、DL/T698.45、DL/T645、CJ/T188的要求。

7.5其他業(yè)務(wù)

7.5.1本地通信接口

通信接口可選用以下接口：

a）以太網(wǎng)絡(luò)：光纖滿足IEEE802.310Base-FX或IEEE802.3ulOOBase-FX；雙絞線滿足IEEE

802.310Base-T或IEEE802.3ulOOBase-TX；

b）串行總線：滿足RS-485、M-BUS標(biāo)準(zhǔn)要求：

c）低壓寬帶載波PLC：基本頻帶為0.7MHz?30MHz,擴(kuò)展頻帶為30MHz?50MHz,符合Q/GDW11612

的要求；

d）LoRa通訊：宜采用頻段：433/470/780/868/915MHz,靈敏度不低于-148dBm,滿足IEEE802.15.4

標(biāo)準(zhǔn)；

e）ZigBee：宜采用2400-2485M2.4GISM頻段，可配置中心節(jié)點(diǎn)、路由節(jié)點(diǎn)、終端節(jié)點(diǎn)，靈敏度

不低于TO4dBm,滿足IEEE802.15.4標(biāo)準(zhǔn)；

f）WLAN：滿足IEEE802.11標(biāo)準(zhǔn)要求，宜滿足IEEE802.1lax（Wi-Fi6）標(biāo)準(zhǔn)要求：

g）無(wú)線專網(wǎng)：采用1800M/230MHz頻段。

7.5.2通信協(xié)議

通信協(xié)議應(yīng)結(jié)合業(yè)務(wù)實(shí)際需求，因地制宜選取。

8安全要求

8.1基本原則

電網(wǎng)智能業(yè)務(wù)終端基本安全原則如下：

a）遵循GB/T22239、Q/GDW11766的防護(hù)要求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)

證”的原則進(jìn)行防護(hù)；

b）內(nèi)置安全芯片，宜基于國(guó)家密碼管理部門(mén)認(rèn)可的密碼算法，實(shí)現(xiàn)終端與雙向身份鑒別及數(shù)據(jù)加

密，確保數(shù)據(jù)的完整性和機(jī)密性；

c）當(dāng)電網(wǎng)智能業(yè)務(wù)終端與邊緣物聯(lián)代理集成時(shí)，安全要求應(yīng)符合邊緣物聯(lián)代理相關(guān)安全要求。

8.2安全防護(hù)要求

8.2.1身份認(rèn)證

6

Q/GDW12147—2021

身份認(rèn)證基本原則如下：

a）南向接入身份認(rèn)證：具備自管理功能的傳感器接入電網(wǎng)智能業(yè)務(wù)終端，宜采用用戶名加口令、

指紋等認(rèn)證技術(shù)；不具備認(rèn)證能力的傳感器（如通過(guò)RS485接口接入的傳感器等）接入電網(wǎng)智

能業(yè)務(wù)終端，可不進(jìn)行身份認(rèn)證，但應(yīng)具有防物理破壞的措施。

b）北向接入身份認(rèn)證：當(dāng)電網(wǎng)智能業(yè)務(wù)終端不與邊緣物聯(lián)代理集成，其北向需通過(guò)邊緣物聯(lián)代理

接入電力物聯(lián)網(wǎng)平臺(tái)層時(shí)，并且滿足：對(duì)于帶有控制功能的重要電網(wǎng)智能業(yè)務(wù)終端，北向接入

邊緣物聯(lián)代理宜采用數(shù)字證書(shū)的認(rèn)證技術(shù)，可采用基于標(biāo)識(shí)的輕量級(jí)認(rèn)證技術(shù)；對(duì)于其他電網(wǎng)

智能業(yè)務(wù)終端，北向接入邊緣物聯(lián)代理宜采用基于標(biāo)識(shí)的輕量級(jí)認(rèn)證技術(shù)；邊緣物聯(lián)代理與電

網(wǎng)智能業(yè)務(wù)終端之間應(yīng)能夠終止認(rèn)證超時(shí)接入設(shè)備的會(huì)話,應(yīng)能夠終止規(guī)定次數(shù)認(rèn)證失敗的接

入設(shè)備建立會(huì)話的嘗試。

8.2.2數(shù)據(jù)傳輸

電網(wǎng)智能業(yè)務(wù)終端南北向通信數(shù)據(jù)宜采用國(guó)家密碼部門(mén)認(rèn)可的加密算法進(jìn)行加密傳輸。

8.2.3安全監(jiān)測(cè)

安全監(jiān)測(cè)基本原則如下：

a）擁有操作系統(tǒng)的電網(wǎng)智能業(yè)務(wù)終端，應(yīng)具備安全監(jiān)測(cè)、審計(jì)和分析功能，安全監(jiān)測(cè)數(shù)據(jù)上送至

物聯(lián)管理平臺(tái)進(jìn)行統(tǒng)一分析處理；

b）無(wú)操作系統(tǒng)的低功耗電網(wǎng)智能業(yè)務(wù)終端，宜在平臺(tái)層或感知層對(duì)智能業(yè)務(wù)終端的北向流量進(jìn)行

安全監(jiān)測(cè)，安全監(jiān)測(cè)數(shù)據(jù)上送至物聯(lián)管理平臺(tái)進(jìn)行統(tǒng)一分析處理。

8.2.4訪問(wèn)控制

訪問(wèn)控制基本原則如下：

a）非移動(dòng)式的電網(wǎng)智能業(yè)務(wù)終端、涉敏涉控的移動(dòng)式電網(wǎng)智能業(yè)務(wù)終端，應(yīng)對(duì)IP地址、物理地

址、端口等進(jìn)行南北向訪問(wèn)控制，可對(duì)其南向接口數(shù)據(jù)格式和協(xié)議進(jìn)行過(guò)濾和準(zhǔn)入；

b）非涉敏涉控的移動(dòng)式電網(wǎng)智能業(yè)務(wù)終端,應(yīng)對(duì)物理地址、端口等進(jìn)行南北向訪問(wèn)控制，

可對(duì)其南向接口數(shù)據(jù)格式和協(xié)議進(jìn)行過(guò)濾和準(zhǔn)入。

8.2.5其他安全要求

電網(wǎng)智能業(yè)務(wù)終端其他安全要求如下：

a）具備檢測(cè)和抵御各種常見(jiàn)病毒及網(wǎng)絡(luò)攻擊的能力：

b）采用主動(dòng)免疫可信驗(yàn)證機(jī)制保障電網(wǎng)智能業(yè)務(wù)終端本體環(huán)境的安全可信，包括但不限于對(duì)系統(tǒng)

引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序的可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)

行報(bào)警、隔離、恢復(fù)等處置；

c）支持基于遠(yuǎn)程證明的安全升級(jí)；

d）支持設(shè)備的安全基線核查：

e）不得預(yù)置軟硬件后門(mén)、不存在緩沖區(qū)溢出等安全漏洞：

f）關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)及端口；

g）具備電網(wǎng)智能業(yè)務(wù)終端內(nèi)軟件APP間隔離的功能，防止APP間攻擊。

7

Q/GDW12147—2021

電網(wǎng)智能業(yè)務(wù)終端接入規(guī)范

編制說(shuō)明

8

Q/GDW12147—2021

目次

1編制背景................................................................................10

2編制主要原則...........................................................................10

3與其他標(biāo)準(zhǔn)文件的關(guān)系...................................................................10

4主要工作過(guò)程...........................................................................10

5標(biāo)準(zhǔn)結(jié)構(gòu)和內(nèi)容.........................................................................11

6條文說(shuō)明................................................................................11

9

Q/GDW12147—2021

1編制背景

本標(biāo)準(zhǔn)依據(jù)《國(guó)家電網(wǎng)有限公司關(guān)于下達(dá)2020年度公司第一批技術(shù)標(biāo)準(zhǔn)制修訂計(jì)劃的通知》