T-CSEE 0396-2023 電力信息系統(tǒng)云邊協(xié)同安全防護技術(shù)規(guī)范

ICS35.240.01CCSF21團體標準T/CSEE03962023電力信息系統(tǒng)云邊協(xié)同安全防護技術(shù)規(guī)范Technicalspecificationsforcloud-edgecollaborationsecurityprotectionofelectricinformationsystem2023-12-29發(fā)布2024-03-29實施發(fā)布T/CSEE03962023前言…II…13術(shù)語和定義 4縮略語 …l5總體要求 …26物理環(huán)境安全 …27設(shè)備安全 …38通信安全 …38.1通道安全 …38.2數(shù)據(jù)傳輸安全 …39邊界安全 …310協(xié)同安全 …310.1安全監(jiān)測 …310.2訪問控制 …4T/CSEE03962023前言本文件按照《中國電機工程學會標準化管理辦法》《中國電機工程學會標準化管理辦法實施細則》的要求,依據(jù)GB/T1.12020《標準化工作導則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由中國電機工程學會提出。本文件由中國電機工程學會電力信息化專業(yè)委員會技術(shù)歸口并解釋。本文件起草單位:華北電力大學、中國電力科學研究院有限公司、清華大學、國網(wǎng)天津市電力公司、國網(wǎng)智能電網(wǎng)研究院有限公司、國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司、國網(wǎng)江蘇省電力有限公司、國網(wǎng)安徽省電力有限公司滁州供電公司、國網(wǎng)青海省電力公司海東供電公司、北京路云天網(wǎng)絡(luò)安全技術(shù)研究院有限公司。本文件主要起草人:吳克河、程瑞、全杰、張繼宇、崔文超、張曉良、雷煜卿、周亞、馬美君、何可嘉、馬世乾、趙紫璇、宋睿、楊碩、張樹華、張大華、朱亞運、王木、張曉娟、周亮、王海翔、曹靖怡、韓麗芳、王少杰。本文件為首次發(fā)布。本文件在執(zhí)行過程中的意見或建議反饋至中國電機工程學會標準執(zhí)行辦公室(地址:北京市西城區(qū)T/CSEE03962023電力信息系統(tǒng)云邊協(xié)同安全防護技術(shù)規(guī)范本文件規(guī)定了電力信息系統(tǒng)中的管理信息系統(tǒng)云邊協(xié)同安全防護技術(shù)的總體要求,包括物理環(huán)境安全、設(shè)備安全、通信安全、邊界安全以及協(xié)同安全要求。本文件適用于指導電力管理信息系統(tǒng)在云邊協(xié)同規(guī)劃、設(shè)計、建設(shè)、運行等階段的安全防護。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T31168信息安全技術(shù)云計算服務安全能力要求GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導則GB/T42564信息安全技術(shù)邊緣計算安全技術(shù)要求DL/T2614電力行業(yè)網(wǎng)絡(luò)安全等級保護基本要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。利用設(shè)備本地通信接口接入專控類、作業(yè)類、采集類等設(shè)備并統(tǒng)一管理,通過協(xié)議解析實現(xiàn)業(yè)務數(shù)據(jù)提取、匯聚及存儲,并按物模型要求進行標準化建模,利用邊緣計算能力對業(yè)務數(shù)據(jù)處理后發(fā)送至云平臺。器等。3.2管理信息系統(tǒng)managementinformationsystem除用于監(jiān)視和控制電力生產(chǎn)及供應過程的電力監(jiān)控系統(tǒng)之外,與公司業(yè)務經(jīng)營、管理相關(guān)的信息系統(tǒng)。3.3云邊協(xié)同cloud-edgecollaboration態(tài)監(jiān)控及遠程運維管理。4縮略語下列縮略語適用于本文件。APN:接入點(accesspointname)T/CSEE03962023MAC:媒體訪問控制(mediaaccesscontrol)VPDN:虛擬專有撥號網(wǎng)絡(luò)(virtualprivatedialnetwork)VPN:虛擬專用網(wǎng)(virtualprivatenetwork)WAF:web應用防火墻(webapplicationfirewall)5總體要求云云云邊協(xié)同邊管理信息大區(qū)臺臺云邊協(xié)同安全安全安全安全安全邊緣設(shè)備物理物理環(huán)境安全電力管理信息系統(tǒng)云邊協(xié)同安全防護應按照GB/T36572、DL/T2614的要求實現(xiàn)物理環(huán)境安全防護、設(shè)備安全防護、通信安全防護、邊界安全防護,還應按照GB/T42564的要求實現(xiàn)協(xié)同安全防護,具體要求如下:息外網(wǎng)與廣域網(wǎng)之間的網(wǎng)絡(luò)隔離安全;g)執(zhí)行。6物理環(huán)境安全物理環(huán)境安全要求如下:2T/CSEE03962023a)邊緣設(shè)備物理環(huán)境安全應符合DL/T2614中的管理信息系統(tǒng)安全物理環(huán)境要求;b)云平臺基礎(chǔ)設(shè)施安全應符合GB/T31168中的物理與環(huán)境安全要求;7設(shè)備安全設(shè)備安全要求如下:a)邊緣設(shè)備硬件安全應符合GB/T42564的要求驗證功能;8通信安全8.1通道安全通道安全要求如下:全性b)采用無線專網(wǎng)通道時,應采用APN+VPN或VPDN技術(shù)實現(xiàn)對業(yè)務數(shù)據(jù)的輸送,確保業(yè)務數(shù)據(jù)通道的安全性;8.2數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全要求如下:機制9邊界安全邊界安全要求如下:a)管理信息大區(qū)與信息外網(wǎng)之間應設(shè)置經(jīng)國家有關(guān)機構(gòu)安全檢測認證的安全隔離設(shè)備實現(xiàn)網(wǎng)絡(luò)隔離密傳輸與安全隔離;c)采用無線公網(wǎng)接入信息外網(wǎng)時,其縱向邊界處應設(shè)置防火墻、IPS、WAF等安全防護設(shè)備進行邏輯隔離。10協(xié)