DL/T 1511-2016
基本信息
标准号:
DL/T 1511-2016
中文名称:电力系统移动作业PDA终端安全防护技术规范
标准类别:电力行业标准(DL)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:618138
相关标签:
电力系统
移动
作业
终端
安全
防护
技术规范
标准分类号
关联标准
出版信息
相关单位信息
标准简介
DL/T 1511-2016.Security protection technical specification for power system mobile operation PDA.
1范围
DL/T 1511规定了电力系统移动作业PDA终端安全防护遵循的主要技术原则和技术要求。
DL/T 1511描述的电力系统移动作业PDA终端,是通过无线APN/VPDN网络接入移动作业业务系统的PDA终端。
DL/T 1511适用于接入移动作业系统进行移动作业的PDA终端的安全防护,在PDA终端安全防护的设计、开发、实施和检测时可参照执行。
2术语和定义
下列术语和定义适用于本文件。
2.1PDA终端Personal Digital Assistant (PDA) terminal
一种 小型便携式终端设备,一般安装移动操作系统如Android、 Windows mobile 等,可以进行无线通信,PDA在电力移动作业业务系统中得到广泛应用。
2.2接入点Access Point Name (APN)
无线网络服务运营商提供的无线专线网络服务,企业租用的APN的无线节点可以互相通信,而不能和其他专用无线网络通信。
2.3虚拟专用拨号网 Virtual Private Dial-up Networks (VPDN)
无线网络服务运营商提供的无线虚拟专用拨号网业务,无线服务用户可以接入无线虚拟专用拨号网,实现无线网络专用。
2.4 移动作业mobile operation
采用移动终端通过无线APN/VPDN方式接入电力业务系统主站进行现场在线作业的业务应用模式,终端运行电力业务应用软件,生产人员在现场使用终端与电力业务系统进行在线双向数据交换。
标准内容
ICS 29.240.30
备案号:53932-2016
中华人民共和国电力行业标准
DL/T1511—2016
电力系统移动作业PDA终端
安全防护技术规范
Security protection technical specification forpowcr system mobilc operation PDA2016--01-07发布
国家能源局
201606-01实施
」范围
术语和定义
总体防护要求
防护功能
4.1终端防扩,
4.2网络防护..
4.3接入防扩.
安企检测
5.1终端防护功能检测
5.2网络防扩功能检测
5.3接入防护功能检测·
5.4安个检测结祥例·
附录A(资料件附录)业务应川环境与风险分析附录B(资料性附录)安全检测结果样例次
DL/T1511 :: 2016
DL/T1511
本标准依据GB/T1.1—2009给出的规则起节。本标准由中国电力企业联合会提出。本标准由全国电力系统管理及其信息交换标准化技术委员会(SAC/IC82)归口。本标准起草单位:全球能源互联网研究院(原国网智能电网研究院)、国网电力科学研究院、中国电力科学研究院、国网上润市电方公司、国网江苏省电力公司。本标准主要起草人:陈亚东、张涛、林为民、邵志鹏、楚杰、马媛媛、郭经红、曾荣、时坚、玉斐、蒋诚智、费稼轩、戴造建。
本标准在执行过程中的意见或建议反馈牟中国电力企业联合会标准化管理中心(北京市白广路二条-号,100761)。
1范围
电力系统移动作业PDA终端
安全防护技术规范
DL/T15112016
本标准划定了电力系统移动作业PDA终端安全防护遵循的主要技术原则和技术要求。本标准描述的电力系统移动作业PDA终端,是通过光线APN/VPDN网络接入移动作业业务系统的PDA终端:
本标准适月于接入移动作业系统进行移动作业的PDA终端的安全防护,在PDA终端安全防护的设计、开发、实施和检测时参照执行、2术语和定义
下列术利定义适川于本文件:
PDA终端PersonalDigital Assistant(PDA)terminal种小型使携式终端设备,般安装移动操作系统如Android、Windows mobile等,可以进行无线通信,PDA在电力移动作业业务系统中得到广泛应用。2.2
接入点 Access Point Name (APN)无线网络服务运商提供的光线专线网终服务,企业租用的APN的无线节点可以可相通信,而不能和其他专用无线网络通信。
虚拟专用拨号网Virtual PrivateDial-up Networks(VPDN)无线网络服务运营商提供的儿线虚拟专用拨号网业务,无线服务川户可以接入无线虚以专用拨号网,实现无线网络专用。
移动作业mohileopcration
采川移动终端通过无线APN/VPDN方式接入中力业务系统+站进行现场线作业的业务应用模式,终端运行电力业务应用软件,生产人员在现场使用终端与电力业务系统进行在线双间数据交换。
数字证书digitalcertificate
数证是山权威证书授权中心发放的标识证书所有者身分的电子身份凭证和电了签章载,主要包括三方面的内容:让书所有者的信息,证书所有者的公开密钥、证书颁发机构的签名,数字让书采用公钥案码体制对传输数据逊行如密解密、数字签名和验,确保数据的机密性、完整件,以及让书所有者身份的真实性和不可否认性,2.6
身份认证idcntityauthentication对用户身份标识的有效性过行验证的过程,DL/T1511—2016
对称密钥secretkey
川于对称密码算法的密钥。
对称密码算法symetric cryptographic algorithm加解密使用相同密钥的密码算法,数据传输双方使川相同的密钥所密和解密。2.9
非对称密码算法asymmetric cryptographic algorithm加解密使用非对称的公钊和私钥的算法。公钥和私钊纠成一对非对称密钊,用公钥加密的数据只有对应的私钊可以解密,用私钊加密的数据只有对应的公可以解密,其中公钥可以公并,私钥必须保密,中公求解私钥是计算不可行的。2.10
RSA算法Rivest-Shamir-Adlemanalgorithm(RSA)一种基1人数因了分解问题的公钥密码算法。2.11
SM1 算法 SMI algorithm
一种分组密码算法,分长度为128bit,密钊长度为128 bit。2.12
SM2 算法 SM2 algorithm
一种糍圆曲线公钥密码算法。
安全TF卡
securityTFcard
T-Flash卡,义名MicroSD卡,是-种利用MicroSD接口使川l的存储卡,移动终端常见存储设备,安全1F集成了支持国家密码管理局标准SM1、SM2算法的密码片,具有对称、非对称加解密功能,可以通过配套安全模块调用密码算法,并支持数字证书解析,支持数据分区分域和加密存储,
安全模块securitymodule
安伞模块以安全TF卡为基础,实现调用硬件密码运算的软件模块,安装在移动作业PDA终端上,是PDA安全防护的软件支撑,安全模块调用安全TF卡的算法,为运行在终端上的电力业务软件提供安全防护服务,具有数据加密存储、数据传输加解密、网络访问控制、进程控制等安全功能。
白名单white list
允许通过的月户、业务(如应用程序、进程、1P地址、IP包、数据访问端I1等)等对象的名单。白名单内的对象可以通过,白名单以外的对象不能逆过。3总体防护要求
为了消除移动作业PDA终端面临的风险(见附录A),移动作业PDA终端上安装安全模块和安全TF卡,实现对终端接入主站整个过程中的安全防护,终端防护措施包括安全TF卡、安全模块1业务软件的安全防护技术措施,如图1所示。2
业务教件
会模块
安会TE卡
PIA终端
「数据加密存确
2【令
3进程名单
4网络白名单
5安全TI卡、S1M卡绑定
6川志审计
4防护功能
4.1终端防护
4.1.1安全TF卡技术要求
2G/3G/4G等无线
两络通道
1专用APN网路
2建立数据加密
传输通道
图1安全防护技术措施
LTT 1511 -2016
电力业务系统
1 终端和主站双间身份认证
2 验证终端、安全TF F、SIM
卡是否绑定
安个TF卡应通过国家密码管埋局密码认证,应符合以下技术要求:a)支持 SMl对称密码算法:
6)支持SM2非对称率码算法和SM2格式证书解析:c)支持数据分区隔离利数加密存储。4.1.2安全模块技术要求
安全模块技术要求包括:
数据分区隔离和数掘加密存储功能,应具有对业务软件数据、川广数、系统配置数、操作a)
维扩记录数据、日志市计数据分区加密存储功能:数据传输加解密功能,应支持将数据利川SMI对称密码算法加密功能:h)
网络访问控制功能,应具有配置网络访问控制功能、非经配置允许的网络地址、端口不允许访问;
进程控制功能:应具有配置进程控制功能,非经耐置允许的进程不能启动:d)
终端安全审计功能,应对安全模块运行异常、安全IF卡运行异常、访问进程白名单之外的逊程,访问网络白名单之外的网络婧况记录是患。4.1.3业务软件技术要求
业务软件应支持以下功能:
a)口令认证:在启动时进行袭录口令认证:b)文件检查:检查白身文件是否缺失或被非法算改,应在启动时检查置是否被修改:c)数据各份:关键数据TI:卡加密备份;d)志中计:论录业务访问异常情况4.2网络防护
网络防护要求包括:
a)终端使川I的SIM卡应绑定元通的AFN/VPDN网络,不允许访问H他APN/VPDN网络和联网:
DL/ T 1511
b)应在终端和主站之间建立数据加密传输通道。4.3接入防护
业务软件房动时先调用安全模块,安全模块与主站侧逊行基于数字证书的双向身份认证,认证成功后安伞模块与主站建立加密通道,业务软件利用加密通道逊行数晰传输。终端接入应按照图2所示的接入过程进行以下步骤的认证过程:客户端发起认证请求;
服务端接受客户端的认证请求;服务端验证本地证书是否由指定机构颁发:服务端将公钥发送给客户端:
客户端验证本地证书足否由指定机构颁发;客户端将公钥发送给服务端;
服务端验证客户端身份正确:
身份认证结束,建立加密通道:客户端和服务端双方根据双方的公钥计算山个对称密钊:验证通过终端可以进行移动作业;客户端和服务端逊行双向数据加密传输。安全模块客户端
(资蹦侧)
5安全检测
终端防护功能检测
5.1.1安全 TF卡功能检测
本项检测包括:
客户端发起认证请求
客户端验证本地证书
把公销发给殿务端
认证结束
服务端接受请求
验证服务遍本证书
将公钥发给客户端
服务端验证客广端身份正痛
双方根据公钥运算数据传输
对称密朗
进行双向数据传输
图2接入过程
安全模决服务端
(主站侧)
a)访问安全TF-卡加密分区应提示输入密码:b)安全TF卡中数据应是密文,一般破解方法不能解密数据。5.1.2安全模块功能检测
本项检测包括:
在进程白名单中的进程应止常片动;a)
进程白名单之外的进程不应片动;b)
网络白名单中的网络应能访间;c)
网络白名单之外的网络地址、端I【应不能沥问;安全模块的日志中应能查询到进程运行和网络访间记录。c
5.1.3业务软件功能检测
本项检测包括:
DL/T 1511
a)启动业务软件,输入止确1令应能打开,输入不正确口令应提示口令错设修改、删除业务软件的文件,启动业务软竹应提示文件被修改或者删除,无法启动:b)
登录业务软件,应能在操作染单!查看业数据及其备份:d)业务软件与主站尖去近接时,应提示并记录H志。5.2网络防护功能检测
本项检测包括:
终端启动业务软件,访问运营商提供的其他APN/VPDV网络的LP地址应不能访问;a
b)终端无访间互联网功能,Ji且使川端口扫描工具对运营商提供的专用APN/VPDN的服务端地址进行扫,应不能访问到任何元放端口。5.3接入防护功能检测
本项检测包括:
a)在终端导入颁发的数字证书,安企模块应能够与主站侧建立连接,终端应可以正常作业;b)更换不是给终端颁发的数证书,安全模块应提示身份认证不成功并记录H志:c)更换安全TF卡或者SIM卡,主站侧应阻止接入,安全模块应提示无法与上站建立安全连接并记录口志。
5.4安全检测结果样例
参见阴录B。
DL/T 1511 — 2016
附录A
(资料性附录)
业务应用环境与风险分析
在中力系统中广泛使用的移动作业PDA终端的应用环境如图A1所示,终端上部署基丁终端系统环境开发的移动作业软件,通过2G/3G/4G等无线网络通道,接入到电力业务上站,进行移动作业。PLA终端
2C/3G/4G等无线
网缔通道
图A.1典型应用环境
电力业务系统
在终端接入业务主站进行作业过程中,在PD入终端自身、网络通道、终端接入三个环节存在风险,如图A.2 所示。
PDA终端
1 终端数据行储的,风险
2终端被攻击者否用的风险
3终端运行非法进程,访间
非法网络的风险
2G/3G/4G等无线
网缔通道
业务数据在网络通道被截
取、窃听和破解的风险此内容来自标准下载网
应用环境风险分析
电力业务系统
非讼终端接入业
务主站的风险
安全检测结果样例见表B.1
检测内容
安伞TF功能检测
安全模块功能检测
业务软件功能检测
网络防护功能检测
接入防护功能检测
附录B
(资料性附录》
安全检测结果样例
表B.1安全检测结果样例
愉测纺果
访问安企TF卡加密分X.需密码验证;安全TF!数据无法通过常规T具读山DL / T 1511 — 2016
配置进得口名单,亡名单小的进程正带启动,非白名单之内的进程不能启动;配置网络白名单,口名单中的网络应能访问,非白名单之内的网络不能访问:查安全模块月志,能查询到进程运行和网络访问的记录启动业务软件,提示输入案码;在业务软件菜单中可以查石业务数据及其备份:发起业务软件与主站连接,然后断开连接,查君口志,有连接成功和连接断开的月志启动业务软件,配置在运营商提供的APNVFDN网络的TP地址之外的网络,开始连接,提示不能访问;
打刀终端「的览器,访问联网,提示不能访问在终端导入给颁发的数字证书,启动安全模块与士站侧建立连接,最示连接成功,业务软件止常作业:
更换不属于该终端的数字计书,启动安全模块,提示身份认运不成功,查看H志,有数字让书不匹配的记求:
里换安全TF卡或者SIM卜,启动安全模块与土站侧建文连接,安全模块提示无法连接站,香君口志,有安全TF卡不匹配和 SIM不匹配的记求京国息油总社官方微信
买上出书
中华人民共和国
电力行业标准
电力系统移动作业PDA终端
安全防护技术规范
IL/T 1511—2016
中国力出版社出版、发行
(北京东城区北京站西德19号1Hh5p:/cepp.sgce.com.cn)北京传奇伴彩数码印刷右限公司印制*
2016年7月第一版
2016年7月北京第一次印刷
880毫米×1230毫米16开本0.75印张6千字印数001—200册
统—书号155123·3020定价9.00元敬告读者
本书封底贴有防伪标签,刮开淤层可查询真伪本如有印装量问,我社发行部负贵退换版权专有
翻印必究
155123.3020
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。