DL/T 1931-2018
标准分类号
关联标准
出版信息
相关单位信息
标准简介
DL/T 1931-2018.Security protection requirements on LTE wireless communication network for power system.
1范围
DL/T 1931规定了电力LTE无线通信网络的基本构成与安全风险、总体要求、网络安全防护要求,网管安全防护要求和运行环境安全防护要求等。
DL/T 1931适用于电力系统中应用的LTE无线通信网络及设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注白期的版本适用于本文件。凡是不注日期的引用文件,其最新版本( 包括所有的修改单)适用于本文件。
GB/T2423.3环境试验第2 部分:试验方法试验 Cab:恒定湿热试验
GB/T 2423.4电工电子产 品环境试验第2 部分:试验方法试验Db:交变湿热(12h+ 12h循环)
GB/T 4208外壳防护等级(IP 代码)
GB/T 14598.3电气继电器第5 部分:量度继电器和保护装置的绝缘配合要求和试验
GB/T 15153.2远动设备及系统第2部分: 工作条件第2篇环境条件 (气候、机械和其他非电影响因素)
GB/T 17626.2电磁兼容试验 和测量技术(静电放电抗扰度试验
GB/T 17626.3电磁兼容试验 和测量技术”射频电磁场辐射抗扰度试验
GB/T 17626.4电磁兼容试验 和测量技术电快速瞬变脉冲 群抗扰度试验
GB/T 17626.5电磁兼容 试验 和测量技术浪涌(冲击)抗扰度试验
GB/T 17626.11电磁兼容试验和测量技术 电压暂降、 短时中断和电压变化的抗扰度试验
GB/T 17626.12电磁兼容试验与测量技术振铃波抗扰度 试验
GB/T 17626.29 电磁兼容 试验 和测量技术直流 电源输入端口电压暂降、短时中断和电压变化的抗扰度试验
GB 50011建筑抗震 设计规范
GB 50689通信局 (站)防雷与接地工程设计规范
1范围
DL/T 1931规定了电力LTE无线通信网络的基本构成与安全风险、总体要求、网络安全防护要求,网管安全防护要求和运行环境安全防护要求等。
DL/T 1931适用于电力系统中应用的LTE无线通信网络及设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注白期的版本适用于本文件。凡是不注日期的引用文件,其最新版本( 包括所有的修改单)适用于本文件。
GB/T2423.3环境试验第2 部分:试验方法试验 Cab:恒定湿热试验
GB/T 2423.4电工电子产 品环境试验第2 部分:试验方法试验Db:交变湿热(12h+ 12h循环)
GB/T 4208外壳防护等级(IP 代码)
GB/T 14598.3电气继电器第5 部分:量度继电器和保护装置的绝缘配合要求和试验
GB/T 15153.2远动设备及系统第2部分: 工作条件第2篇环境条件 (气候、机械和其他非电影响因素)
GB/T 17626.2电磁兼容试验 和测量技术(静电放电抗扰度试验
GB/T 17626.3电磁兼容试验 和测量技术”射频电磁场辐射抗扰度试验
GB/T 17626.4电磁兼容试验 和测量技术电快速瞬变脉冲 群抗扰度试验
GB/T 17626.5电磁兼容 试验 和测量技术浪涌(冲击)抗扰度试验
GB/T 17626.11电磁兼容试验和测量技术 电压暂降、 短时中断和电压变化的抗扰度试验
GB/T 17626.12电磁兼容试验与测量技术振铃波抗扰度 试验
GB/T 17626.29 电磁兼容 试验 和测量技术直流 电源输入端口电压暂降、短时中断和电压变化的抗扰度试验
GB 50011建筑抗震 设计规范
GB 50689通信局 (站)防雷与接地工程设计规范
标准图片预览
标准内容
ICS29.240.01
备案号:68897-2019
中华人民共和国电力行业标准
DL/T1931-2018
电力LTE无线通信网络安全防护要求Security protection requirements on LTE wireless communicationnetworkforpowersystem
HiiKaee
2018-12-25发布
国家能源局
2019-05-01实施
规范性引用文件
3术语和定义
4缩略语
电力LTE无线通信网络基本构成与安全风险总体要求
电力LTE无线通信网络安全防护要求8网管安全防护要求·
9运行环境安全防护要求
HiiKaeeiKAca
附录A(资料性附录)电力无线通信网络主要安全分析DL/T1931-2018
DL/T19312018
本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。本标准由中国电力企业联合会提出。本标准由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。本标准起草单位:国网电力科学研究院有限公司、广东省电力设计研究院、国网江苏省电力有限公司、东南大学、华为技术有限公司、中兴通讯股份有限公司、南京南瑞继保电气有限公司、国网河北省电力有限公司、南京千步智能科技有限公司。本标准主要起草人:卡宝银、黄鑫、汪晓岩、黄盛、韦磊、许威、刘庆江、许俊现、刘佳、刘金锁、李芹、张鑫、何晓阳、李秀彩、李文猛、张合明、王艺桦、高雪、杨贵、何应利、房树超、仇勇、宗俊丽、胡阳、王栋、马涛。
本标准为首次发布。
本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二HiiKaeeiKAca
条一号,100761)。
1范围
电力LTE无线通信网络安全防护要求DL/T1931-2018
本标准规定了电力LTE无线通信网络的基本构成与安全风险、总体要求、网络安全防护要求,网管安全防护要求和运行环境安全防护要求等。本标准适用于电力系统中应用的LTE无线通信网络及设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2423.3环境试验第2部分:试验方法试验Cab:恒定湿热试验GB/T2423.4电工电子产品环境试验第2部分:试验方法试验Db:交变湿热(12h+12h循环)GB/T4208外壳防护等级(IP代码)GB/T14598.3电气继电器第5部分:量度继电器和保护装置的绝缘配合要求和试验GB/T15153.2远动设备及系统第2部分:工作条件第2篇环境条件(气候、机械和其他非电影响因素)
电磁兼容试验和测量技术静电放电抗扰度试验GB/T17626.2
电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GB/T17626.3
GB/T17626.4电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验GB/T17626.5
电磁兼容
GB/T17626.11
GB/T17626.12
GB/T17626.29
的抗扰度试验
试验和测量技术浪涌(冲击)抗扰度试验试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验电磁兼容
电磁兼容
试验与测量技术振铃波抗扰度试验电磁兼容试验和测量技术直流电源输入端口电压暂降、短时中断和电压变化GB50011建筑抗震设计规范
GB50689通信局(站)防雷与接地工程设计规范YD/T1744传送网安全防护要求
国家发展和改革委员会令2014年第14号电力监控系统安全防护规定
3术语和定义
下列术语和定义适用于本文件。3.1
长期演进longtermevolution;LTE由3GPP(The3rdGenerationPartnershipProject,第三代合作伙伴计划)组织制定的通用移动通信系统技术标准的长期演进。
电力LTE无线通信网络LTEwirelesscommunicationnetworkofpowersystem电力企业自行建设、管理的采用TD-LTE和LTEFDD技术的专用无线通信网,包括电力LTE无线通信系统和电力LTE无线通信回传网,用于完成配用电、线路监测、视频监控等终端业务的接入承载。1
DL/T1931—2018
物理隔离physicalisolation
不同通信网络之间不能直接通信,并且各自使用的不同通信网络的物理介质和通信设备的信息存储空间等资源独立专用。
利用不同时隙隔离或频率(波长)隔离可达到或接近物理隔离的强度。3.4
逻辑隔离logicalisolation
不同通信网络之间不能直接通信,但各自使用的通信网络的物理介质、时隙、频率(波长)和通信设备的信息存储空间等资源可共享,通过技术手段(如:VPN、VLAN等)保证在逻辑上是隔离的。3.5
安全接入区
secureaccessarea
专用通信网络、公共网络或其他通信网络接入生产控制大区和信息管理大区的安全防护和监管区域3.6
unionsecurityaccessplatform
安全接入平台
对非信息管理大区区域终端提供以安全专网方式接入信息管理大区,并采用终端接入认证、数据隔离、实时监测审计等防护措施对接入边界进行防护。4缩略语
下列缩略语适用于本文件。
TD-LTE
accesspointname
basebandunit
frequency division duplex
Internetprotocol security
multi-servicetransportplatformoptical transport network
publicdata network
publickeyinfrastructure
qualityof service
remoteRFunit
synchronous digital hierarchysecurity socket layer
timedivision longtermevolutionvirtual privatenetwork
virtual local area network
hypertexttransferprotocol secure电力LTE无线通信网络基本构成与安全风险5.1
电力LTE无线通信网络基本构成
基本构成
接入点
基带单元
频分复用技术
IP安全协议
业务传送节点
光传送网
公共数据网
公钥基础设施
服务质量
射频远端单元
同步数字体系
传输安全协议
分时长期演进技术
虚拟专用网络
虚拟局域网
超文本传输安全协议
电力LTE无线通信网可分为核心层、回传网、接入层和终端层,电力LTE无线通信网络架构如图1所示。
5.1.2核心层
网管平台
终端设备
业务系统
无线核心网设备
回传网
终竭设备
终端设备
终端设备
电力LTE无线通信网络架构
DL/T1931-2018
核心层
回传网
接入层
终端层
核心层主要包括移动性管理实体、服务网关PDN网关、归属用户服务器等网元,提供用户接入控制和安全管理、网络连接和会话管理、移动性管理、计费管理以及服务质量(QoS)管理等功能。整个核心层通过统一的网络管理系统进行集中的维护。5.1.3回传网
回传网主要包括光传送网络(SDH/MSTP和OTN等)、微波接力传送网络和卫星传送网络等,用于实现核心层和接入层的数据互通。5.1.4接入层
接入层包括无线基站及其配套设备,主要为用户终端提供无线接入信号,负责无线资源的管理。5.1.5终端层
终端层由各类不同类型的终端组成,实现电力系统业务的数据交互,终端类型包括固定台、无线数据卡、手持终端等。
5.2电力LTE无线通信网安全风险电力LTE无线通信网的安全风险可分为网络及设备安全风险、环境安全风险和管理安全风险。环境安全风险包括自然界不可抗的风险和其他物理风险。管理风险主要包括安全管理机构、安全管理制度、人员安全管理、建设管理和运维管理。主要风险参见附录A。6总体要求
6.1电力LTE无线通信网安全防护应符合《电力监控系统安全防护规定》的规定。电力LTE无线通信网络安全防护方案如图2所示。
DL/T1931—2018
安全接入区
认证加密
终端设备
图例:
生产控制大区
前置机
认证加密
安全接入区
电力LTE无线专用网络/公用网络认证加密
终端设备
:安全接入区
管理信息大区
安全接入平台
认证加密
终端设备
单向安全隔离装置
电力LTE无线通信网络安全防护方案认证加密
终端设备
6.2生产控制大区和信息管理大区的业务系统在与其终端的连接中使用电力LTE无线通信网络或公用网络等进行通信的,应设立安全接入区。接入生产控制大区的安全接入区应包含物理隔离部件、前置机和加密认证设备等。接入信息管理大区的安全接入区应包含安全接入平台和加密认证设备等。6.3终端设备应采用认证加密机制、访问控制措施,建立加密传输通道进行信息采集,保证业务数据的保密性和完整性。
6.4电力LTE无线通信安全防护总体方案按照“分区、分级、分域”的防护原则,对核心层、回传网、接入层和终端层分别采取防护措施。6.5电力LTE无线通信网络安全防护主要类型及要求见表1。表1电力LTE无线通信网络安全防护主要类型及要求防护类型
网络隔离
业务隔离
网络管理安全
频谱合法
设备安全
管理安全
电力LTE无线通信网络应与调度数据网物理隔离,确保调度数据网的网络专用性业务终端应分别通过安全接入区接入生产控制大区和信息管理大区,各大区不同业务接入不同逻辑分区网络
电力LTE无线通信网络应可管可控,网管操作与用户设备接入应鉴权认证审计,网络边界应实施安全防护控制措施,宜实现网络流量监测、分析、告警功能电力LTE无线通信网络应采用国家无线电管理部门授权的无线频率组网无线通信设备支持高安全性的认证管理技术,应充分考虑电力特殊应用环境,如强电磁干扰等情况
运行管理应配置完善的安全防护规章制度,杜绝内部人员的滥用权限与错误操作。应配置合适的安全管理技术手段,查漏补缺,识别与防范外部人员的安全攻击7电力LTE无线通信网络安全防护要求7.1网络结构安全防护要求
DL/T1931—2018
电力LTE无线通信网络应实现承载业务的逻辑隔离,不同电力业务终端接入无线网络时应根据不同安全分区级别和业务类型,接入不同专用接入点(APN)和对应虚拟VPN,电力LTE无线专网安全方案框图如图3所示。
业务系统
终端设备
无线核心网设备
回传网
终端设备
终端设备
业务系统
终端设备
图3电力LTE无线专网安全方案框图7.2核心层安全防护要求
7.2.1访问通道安全
访问通道安全应满足如下要求:a)应保证管理平面与用户平面隔离:-VPN_1数据
—VPN_2数据
本铁塔
核心层
回传网
接入层
终端层
b)所有能对系统进行管理的逻辑通信端口及协议都应具备接入认证机制(协议标准定义中无认证机制的除外),相关接入认证机制应缺省启用;c)所有在设备外部可见的能对系统进行管理的物理接口应具备接入认证机制,以防止非授权访问,相关接入认证机制应缺省启用;d)对于人机接口或可远程访问的机机接口之间,产品默认在所有口令设置时进行复杂度检查,若口令不符合复杂度规则,应禁止设置并进行警告:对于人机接口或可远程访问的机机接口之间,产品应提供防暴力破解机制,如登录失败尝试次e)
数超阈值时的锁定和解锁机制;所有账户都应可被系统管理,禁止存在用户未知的账户,并在产品资料中提供所有账号及管理f)
操作说明。
DL/T1931—2018
7.2.2操作系统安全
操作系统安全应满足如下要求:a)产品应使用业界主流漏洞扫描工具对产品进行漏洞扫描测试:b)正式发布的版本应包含默认的操作系统安全加固策略文件:c)产品补丁计划中应包含操作系统安全补丁发布计划,并在公开网站上提供下载。7.2.3安全日志及审计
日志审计应满足如下要求:
a)日志记录应盖管理平面上所有的用户活动和操作指令:b)用户活动、操作指令的日志应支持回溯审计:c)产品提供的日志模块/文件有相应的访问控制机制。7.2.4数据库安全
数据库安全应满足如下要求:
a)产品出厂使用的数据库口令禁止使用数据库厂商的缺省口令:b)产品缺省应启用数据库口令复杂度检查功能;c)使用单独的操作系统的非管理员权限账号来运行数据库:cd)数据库系统本身的文件及用户的数据文件应严格控制访问权限;e)对数据库账户授予的权限应进行严格清晰的划分。Kaeei
7.2.5穴余设备及系统要求
完余设备及系统应满足如下要求:a)核心层主用节点出现故障,备用节点应接管主用节点服务,业务中断可快速恢复;b)核心层应提供记录、定位、排除主用节点故障的工具和手段;c)可根据业务需求配置穴余设备。7.3回传网安全防护要求
回传网安全防护要求参见YD/T1744,回传网应禁止使用调度数据网承载7.4接入层安全防护要求
传输链路安全
传输链路安全应满足如下要求:a)应提供基站与周边网元、周边设备之间的操作维护传输链路、用户数据传输链路、信令传输链路等的安全保护,建立以PKI证书机制为中心的安全传输链路;b)应采用IPSec等安全隧道方式接入。7.4.2
2频率安全
应采用国家无线电管理部门授权的无线频率。7.4.3无线接口安全
宜提供基站与终端之间无线接口传输数据的机密性和完整性保护。6
7.4.4基站设备安全
DL/T1931—2018
应提供基站设备本身的保护,包括物理安全和防火墙功能。物理安全应保证基站硬件和站点安全;防火墙功能应保证基站输入的安全。7.4.5基站操作维护安全
基站操作维护安全应满足如下要求:a)应对接入基站设备的操作维护用户进行用户认证和访问控制,识别用户身份并对合法用户合理授权,约束用户的操作和可以访问的资源;b)系统应提供安全日志,具备安全事件的上报告警功能:c)应提供端到端传输安全协议(SSL)认证功能;d)应保证软件版本完整性。
5终端层安全防护要求
7.5.1终端硬件安全
终端硬件安全应满足如下要求:a)对外提供的近端业务、维护接口应具备安全认证功能:b)对外提供的近端无线接口应支持软件开启/关闭,应支持安全接入能力;c)应提供明确的物理(包括有线/无线)接口及其安全接入管控方式,不在未公开的外部硬件或iiKae
软件接口。
7.5.2终端接入安全
终端接入安全应满足如下要求:a)应能对接入的用户进行鉴权认证,验证用户的合法性,保证授权用户能够接入网络;b)应支持用户与无线通信网络之间的密钥协商机制,保证数据传输安全;c)应在系统边界部署访问控制设备,并启用访问控制功能:d)应对进出网络的信息内容进行过滤,实现对应用层协议命令级的控制;应采取技术手段防止地址欺骗:e
应按照访问规则,决定允许或拒绝管理用户对系统的资源访问;f
g)宜使用HTTPS/SSL等安全连接技术,防止敏感信息泄露。8网管安全防护要求
8.1网管安全防护能力
8.1.1用户管理、认证与鉴权
用户管理、认证与鉴权应满足如下要求:a)应采用强密码策略,对密码长度、特殊字符组合要求、密码错误次数和解锁时间等进行限制,保证系统用户密码的安全性:
b)应支持系统用户安全管理功能,如操作时效性、超长时间自动锁定和自动注销等:c)应支持网管用户的集中管理功能,如账户管理、权限分配、用户鉴权等。7
DL/T1931—2018
安全日志与审计
安全日志与审计要求见7.2.3。
8.1.3操作系统及数据库安全
操作系统及数据库安全应满足如下要求:a)操作系统应支持最小化安装,只安装和启用网管系统的组件及服务,并提供定期更新机制,同时关闭所有无用网络连接端口;b)网管数据库安全要求见7.2.4。8.1.4系统连接及文件传送安全
网管系统服务器与网元设备、客户端及其他外部系统的连接、文件传输需支持安全传输协议。网管数据备份与恢复
网管数据备份与恢复应满足如下要求:a)应建立对业务及应用关键数据和重要信息进行备份和恢复的管理和控制机制;相关业务及应用的关键数据(如业务数据、系统配置数据、管理员操作维护记录、用户信息b)
等)应有必要的容灾备份:
c)系统应提供数据自动保护功能,当发生故障后应保证系统应能够恢复到故障前的业务状态。HiiKaeen
9运行环境安全防护要求
通信设备环境适应性要求
环境适应性
设备环境适应性应满足GB/T15153.2要求,具体环境参数见表2。通信设备在规定的气候条件下应能正常工作。
环境适应性要求
低相对混度
高相对湿度
低绝对湿度
高绝对湿度
温度变化率
低气压
高气压
太阳辐射
凝露条件
室外设备
室内设备
降水条件(雨、雪、苞等)
结冰和结霜条件
表2(续)
室外设备
注1:低和高相对湿度,受低和高绝对湿度的限制;注2:温度变化率取5min时段的平均值;室内设备
DL/T1931—2018
注3:70kPa表示户外使用的限值,通常海拔约为3000m,对于海拔更高的场所,应考虑一个比较低的值。9.1.2
绝缘性能
设备绝缘性能应满足GB/T14598.3中规定要求,绝缘性能试验结束后设备应能正常工作。9.1.3湿热性能要求
湿热性能应满足如下要求:
a)室内设备应能承受GB/T2423.3规定的恒定湿热试验要求,温度(40土2)℃,湿度(93土3)%,48h,试验过程中设备不通电,试验后各导电回路对外非带电导电部位及外壳之间、电气上无联系的各回路之间的绝缘电阻不应小于1.5M2;b)室外设备应能承受GB/T2423.4规定的交变湿热试验要求高温温度40℃,低温温度25℃,48h,试验过程中设备通电,试验期间及试验结束后均应保持正常工作状态。9.1.4机械性能要求bzxz.net
通信设备机械性能要求应符合GB/T15153.2要求,具体参数见表3,试验结束后设备应无损伤,应能正常工作。
表3机械性能要求表
正弦稳态振动
自由跌落
设定参数
位移幅值
加速度幅值
频率范围
半正弦脉冲持续时间
峰值加速度
跌落高度
等级参数
200~500
注1:正弦稳态振动项目,频率范围为2Hz~9Hz时,设定参数中选择位移幅值,加速幅值不适用。注2:正弦稳态振动项目,频率范围为9Hz~200Hz和200Hz~500Hz时,设定参数中选择加速幅值,位移幅值不适用。
5电磁兼容
通信设备的抗电磁干扰能力应满足表4要求,试验期间及试验结束后设备应无损伤,均应能正常工作。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
备案号:68897-2019
中华人民共和国电力行业标准
DL/T1931-2018
电力LTE无线通信网络安全防护要求Security protection requirements on LTE wireless communicationnetworkforpowersystem
HiiKaee
2018-12-25发布
国家能源局
2019-05-01实施
规范性引用文件
3术语和定义
4缩略语
电力LTE无线通信网络基本构成与安全风险总体要求
电力LTE无线通信网络安全防护要求8网管安全防护要求·
9运行环境安全防护要求
HiiKaeeiKAca
附录A(资料性附录)电力无线通信网络主要安全分析DL/T1931-2018
DL/T19312018
本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。本标准由中国电力企业联合会提出。本标准由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。本标准起草单位:国网电力科学研究院有限公司、广东省电力设计研究院、国网江苏省电力有限公司、东南大学、华为技术有限公司、中兴通讯股份有限公司、南京南瑞继保电气有限公司、国网河北省电力有限公司、南京千步智能科技有限公司。本标准主要起草人:卡宝银、黄鑫、汪晓岩、黄盛、韦磊、许威、刘庆江、许俊现、刘佳、刘金锁、李芹、张鑫、何晓阳、李秀彩、李文猛、张合明、王艺桦、高雪、杨贵、何应利、房树超、仇勇、宗俊丽、胡阳、王栋、马涛。
本标准为首次发布。
本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二HiiKaeeiKAca
条一号,100761)。
1范围
电力LTE无线通信网络安全防护要求DL/T1931-2018
本标准规定了电力LTE无线通信网络的基本构成与安全风险、总体要求、网络安全防护要求,网管安全防护要求和运行环境安全防护要求等。本标准适用于电力系统中应用的LTE无线通信网络及设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2423.3环境试验第2部分:试验方法试验Cab:恒定湿热试验GB/T2423.4电工电子产品环境试验第2部分:试验方法试验Db:交变湿热(12h+12h循环)GB/T4208外壳防护等级(IP代码)GB/T14598.3电气继电器第5部分:量度继电器和保护装置的绝缘配合要求和试验GB/T15153.2远动设备及系统第2部分:工作条件第2篇环境条件(气候、机械和其他非电影响因素)
电磁兼容试验和测量技术静电放电抗扰度试验GB/T17626.2
电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GB/T17626.3
GB/T17626.4电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验GB/T17626.5
电磁兼容
GB/T17626.11
GB/T17626.12
GB/T17626.29
的抗扰度试验
试验和测量技术浪涌(冲击)抗扰度试验试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验电磁兼容
电磁兼容
试验与测量技术振铃波抗扰度试验电磁兼容试验和测量技术直流电源输入端口电压暂降、短时中断和电压变化GB50011建筑抗震设计规范
GB50689通信局(站)防雷与接地工程设计规范YD/T1744传送网安全防护要求
国家发展和改革委员会令2014年第14号电力监控系统安全防护规定
3术语和定义
下列术语和定义适用于本文件。3.1
长期演进longtermevolution;LTE由3GPP(The3rdGenerationPartnershipProject,第三代合作伙伴计划)组织制定的通用移动通信系统技术标准的长期演进。
电力LTE无线通信网络LTEwirelesscommunicationnetworkofpowersystem电力企业自行建设、管理的采用TD-LTE和LTEFDD技术的专用无线通信网,包括电力LTE无线通信系统和电力LTE无线通信回传网,用于完成配用电、线路监测、视频监控等终端业务的接入承载。1
DL/T1931—2018
物理隔离physicalisolation
不同通信网络之间不能直接通信,并且各自使用的不同通信网络的物理介质和通信设备的信息存储空间等资源独立专用。
利用不同时隙隔离或频率(波长)隔离可达到或接近物理隔离的强度。3.4
逻辑隔离logicalisolation
不同通信网络之间不能直接通信,但各自使用的通信网络的物理介质、时隙、频率(波长)和通信设备的信息存储空间等资源可共享,通过技术手段(如:VPN、VLAN等)保证在逻辑上是隔离的。3.5
安全接入区
secureaccessarea
专用通信网络、公共网络或其他通信网络接入生产控制大区和信息管理大区的安全防护和监管区域3.6
unionsecurityaccessplatform
安全接入平台
对非信息管理大区区域终端提供以安全专网方式接入信息管理大区,并采用终端接入认证、数据隔离、实时监测审计等防护措施对接入边界进行防护。4缩略语
下列缩略语适用于本文件。
TD-LTE
accesspointname
basebandunit
frequency division duplex
Internetprotocol security
multi-servicetransportplatformoptical transport network
publicdata network
publickeyinfrastructure
qualityof service
remoteRFunit
synchronous digital hierarchysecurity socket layer
timedivision longtermevolutionvirtual privatenetwork
virtual local area network
hypertexttransferprotocol secure电力LTE无线通信网络基本构成与安全风险5.1
电力LTE无线通信网络基本构成
基本构成
接入点
基带单元
频分复用技术
IP安全协议
业务传送节点
光传送网
公共数据网
公钥基础设施
服务质量
射频远端单元
同步数字体系
传输安全协议
分时长期演进技术
虚拟专用网络
虚拟局域网
超文本传输安全协议
电力LTE无线通信网可分为核心层、回传网、接入层和终端层,电力LTE无线通信网络架构如图1所示。
5.1.2核心层
网管平台
终端设备
业务系统
无线核心网设备
回传网
终竭设备
终端设备
终端设备
电力LTE无线通信网络架构
DL/T1931-2018
核心层
回传网
接入层
终端层
核心层主要包括移动性管理实体、服务网关PDN网关、归属用户服务器等网元,提供用户接入控制和安全管理、网络连接和会话管理、移动性管理、计费管理以及服务质量(QoS)管理等功能。整个核心层通过统一的网络管理系统进行集中的维护。5.1.3回传网
回传网主要包括光传送网络(SDH/MSTP和OTN等)、微波接力传送网络和卫星传送网络等,用于实现核心层和接入层的数据互通。5.1.4接入层
接入层包括无线基站及其配套设备,主要为用户终端提供无线接入信号,负责无线资源的管理。5.1.5终端层
终端层由各类不同类型的终端组成,实现电力系统业务的数据交互,终端类型包括固定台、无线数据卡、手持终端等。
5.2电力LTE无线通信网安全风险电力LTE无线通信网的安全风险可分为网络及设备安全风险、环境安全风险和管理安全风险。环境安全风险包括自然界不可抗的风险和其他物理风险。管理风险主要包括安全管理机构、安全管理制度、人员安全管理、建设管理和运维管理。主要风险参见附录A。6总体要求
6.1电力LTE无线通信网安全防护应符合《电力监控系统安全防护规定》的规定。电力LTE无线通信网络安全防护方案如图2所示。
DL/T1931—2018
安全接入区
认证加密
终端设备
图例:
生产控制大区
前置机
认证加密
安全接入区
电力LTE无线专用网络/公用网络认证加密
终端设备
:安全接入区
管理信息大区
安全接入平台
认证加密
终端设备
单向安全隔离装置
电力LTE无线通信网络安全防护方案认证加密
终端设备
6.2生产控制大区和信息管理大区的业务系统在与其终端的连接中使用电力LTE无线通信网络或公用网络等进行通信的,应设立安全接入区。接入生产控制大区的安全接入区应包含物理隔离部件、前置机和加密认证设备等。接入信息管理大区的安全接入区应包含安全接入平台和加密认证设备等。6.3终端设备应采用认证加密机制、访问控制措施,建立加密传输通道进行信息采集,保证业务数据的保密性和完整性。
6.4电力LTE无线通信安全防护总体方案按照“分区、分级、分域”的防护原则,对核心层、回传网、接入层和终端层分别采取防护措施。6.5电力LTE无线通信网络安全防护主要类型及要求见表1。表1电力LTE无线通信网络安全防护主要类型及要求防护类型
网络隔离
业务隔离
网络管理安全
频谱合法
设备安全
管理安全
电力LTE无线通信网络应与调度数据网物理隔离,确保调度数据网的网络专用性业务终端应分别通过安全接入区接入生产控制大区和信息管理大区,各大区不同业务接入不同逻辑分区网络
电力LTE无线通信网络应可管可控,网管操作与用户设备接入应鉴权认证审计,网络边界应实施安全防护控制措施,宜实现网络流量监测、分析、告警功能电力LTE无线通信网络应采用国家无线电管理部门授权的无线频率组网无线通信设备支持高安全性的认证管理技术,应充分考虑电力特殊应用环境,如强电磁干扰等情况
运行管理应配置完善的安全防护规章制度,杜绝内部人员的滥用权限与错误操作。应配置合适的安全管理技术手段,查漏补缺,识别与防范外部人员的安全攻击7电力LTE无线通信网络安全防护要求7.1网络结构安全防护要求
DL/T1931—2018
电力LTE无线通信网络应实现承载业务的逻辑隔离,不同电力业务终端接入无线网络时应根据不同安全分区级别和业务类型,接入不同专用接入点(APN)和对应虚拟VPN,电力LTE无线专网安全方案框图如图3所示。
业务系统
终端设备
无线核心网设备
回传网
终端设备
终端设备
业务系统
终端设备
图3电力LTE无线专网安全方案框图7.2核心层安全防护要求
7.2.1访问通道安全
访问通道安全应满足如下要求:a)应保证管理平面与用户平面隔离:-VPN_1数据
—VPN_2数据
本铁塔
核心层
回传网
接入层
终端层
b)所有能对系统进行管理的逻辑通信端口及协议都应具备接入认证机制(协议标准定义中无认证机制的除外),相关接入认证机制应缺省启用;c)所有在设备外部可见的能对系统进行管理的物理接口应具备接入认证机制,以防止非授权访问,相关接入认证机制应缺省启用;d)对于人机接口或可远程访问的机机接口之间,产品默认在所有口令设置时进行复杂度检查,若口令不符合复杂度规则,应禁止设置并进行警告:对于人机接口或可远程访问的机机接口之间,产品应提供防暴力破解机制,如登录失败尝试次e)
数超阈值时的锁定和解锁机制;所有账户都应可被系统管理,禁止存在用户未知的账户,并在产品资料中提供所有账号及管理f)
操作说明。
DL/T1931—2018
7.2.2操作系统安全
操作系统安全应满足如下要求:a)产品应使用业界主流漏洞扫描工具对产品进行漏洞扫描测试:b)正式发布的版本应包含默认的操作系统安全加固策略文件:c)产品补丁计划中应包含操作系统安全补丁发布计划,并在公开网站上提供下载。7.2.3安全日志及审计
日志审计应满足如下要求:
a)日志记录应盖管理平面上所有的用户活动和操作指令:b)用户活动、操作指令的日志应支持回溯审计:c)产品提供的日志模块/文件有相应的访问控制机制。7.2.4数据库安全
数据库安全应满足如下要求:
a)产品出厂使用的数据库口令禁止使用数据库厂商的缺省口令:b)产品缺省应启用数据库口令复杂度检查功能;c)使用单独的操作系统的非管理员权限账号来运行数据库:cd)数据库系统本身的文件及用户的数据文件应严格控制访问权限;e)对数据库账户授予的权限应进行严格清晰的划分。Kaeei
7.2.5穴余设备及系统要求
完余设备及系统应满足如下要求:a)核心层主用节点出现故障,备用节点应接管主用节点服务,业务中断可快速恢复;b)核心层应提供记录、定位、排除主用节点故障的工具和手段;c)可根据业务需求配置穴余设备。7.3回传网安全防护要求
回传网安全防护要求参见YD/T1744,回传网应禁止使用调度数据网承载7.4接入层安全防护要求
传输链路安全
传输链路安全应满足如下要求:a)应提供基站与周边网元、周边设备之间的操作维护传输链路、用户数据传输链路、信令传输链路等的安全保护,建立以PKI证书机制为中心的安全传输链路;b)应采用IPSec等安全隧道方式接入。7.4.2
2频率安全
应采用国家无线电管理部门授权的无线频率。7.4.3无线接口安全
宜提供基站与终端之间无线接口传输数据的机密性和完整性保护。6
7.4.4基站设备安全
DL/T1931—2018
应提供基站设备本身的保护,包括物理安全和防火墙功能。物理安全应保证基站硬件和站点安全;防火墙功能应保证基站输入的安全。7.4.5基站操作维护安全
基站操作维护安全应满足如下要求:a)应对接入基站设备的操作维护用户进行用户认证和访问控制,识别用户身份并对合法用户合理授权,约束用户的操作和可以访问的资源;b)系统应提供安全日志,具备安全事件的上报告警功能:c)应提供端到端传输安全协议(SSL)认证功能;d)应保证软件版本完整性。
5终端层安全防护要求
7.5.1终端硬件安全
终端硬件安全应满足如下要求:a)对外提供的近端业务、维护接口应具备安全认证功能:b)对外提供的近端无线接口应支持软件开启/关闭,应支持安全接入能力;c)应提供明确的物理(包括有线/无线)接口及其安全接入管控方式,不在未公开的外部硬件或iiKae
软件接口。
7.5.2终端接入安全
终端接入安全应满足如下要求:a)应能对接入的用户进行鉴权认证,验证用户的合法性,保证授权用户能够接入网络;b)应支持用户与无线通信网络之间的密钥协商机制,保证数据传输安全;c)应在系统边界部署访问控制设备,并启用访问控制功能:d)应对进出网络的信息内容进行过滤,实现对应用层协议命令级的控制;应采取技术手段防止地址欺骗:e
应按照访问规则,决定允许或拒绝管理用户对系统的资源访问;f
g)宜使用HTTPS/SSL等安全连接技术,防止敏感信息泄露。8网管安全防护要求
8.1网管安全防护能力
8.1.1用户管理、认证与鉴权
用户管理、认证与鉴权应满足如下要求:a)应采用强密码策略,对密码长度、特殊字符组合要求、密码错误次数和解锁时间等进行限制,保证系统用户密码的安全性:
b)应支持系统用户安全管理功能,如操作时效性、超长时间自动锁定和自动注销等:c)应支持网管用户的集中管理功能,如账户管理、权限分配、用户鉴权等。7
DL/T1931—2018
安全日志与审计
安全日志与审计要求见7.2.3。
8.1.3操作系统及数据库安全
操作系统及数据库安全应满足如下要求:a)操作系统应支持最小化安装,只安装和启用网管系统的组件及服务,并提供定期更新机制,同时关闭所有无用网络连接端口;b)网管数据库安全要求见7.2.4。8.1.4系统连接及文件传送安全
网管系统服务器与网元设备、客户端及其他外部系统的连接、文件传输需支持安全传输协议。网管数据备份与恢复
网管数据备份与恢复应满足如下要求:a)应建立对业务及应用关键数据和重要信息进行备份和恢复的管理和控制机制;相关业务及应用的关键数据(如业务数据、系统配置数据、管理员操作维护记录、用户信息b)
等)应有必要的容灾备份:
c)系统应提供数据自动保护功能,当发生故障后应保证系统应能够恢复到故障前的业务状态。HiiKaeen
9运行环境安全防护要求
通信设备环境适应性要求
环境适应性
设备环境适应性应满足GB/T15153.2要求,具体环境参数见表2。通信设备在规定的气候条件下应能正常工作。
环境适应性要求
低相对混度
高相对湿度
低绝对湿度
高绝对湿度
温度变化率
低气压
高气压
太阳辐射
凝露条件
室外设备
室内设备
降水条件(雨、雪、苞等)
结冰和结霜条件
表2(续)
室外设备
注1:低和高相对湿度,受低和高绝对湿度的限制;注2:温度变化率取5min时段的平均值;室内设备
DL/T1931—2018
注3:70kPa表示户外使用的限值,通常海拔约为3000m,对于海拔更高的场所,应考虑一个比较低的值。9.1.2
绝缘性能
设备绝缘性能应满足GB/T14598.3中规定要求,绝缘性能试验结束后设备应能正常工作。9.1.3湿热性能要求
湿热性能应满足如下要求:
a)室内设备应能承受GB/T2423.3规定的恒定湿热试验要求,温度(40土2)℃,湿度(93土3)%,48h,试验过程中设备不通电,试验后各导电回路对外非带电导电部位及外壳之间、电气上无联系的各回路之间的绝缘电阻不应小于1.5M2;b)室外设备应能承受GB/T2423.4规定的交变湿热试验要求高温温度40℃,低温温度25℃,48h,试验过程中设备通电,试验期间及试验结束后均应保持正常工作状态。9.1.4机械性能要求bzxz.net
通信设备机械性能要求应符合GB/T15153.2要求,具体参数见表3,试验结束后设备应无损伤,应能正常工作。
表3机械性能要求表
正弦稳态振动
自由跌落
设定参数
位移幅值
加速度幅值
频率范围
半正弦脉冲持续时间
峰值加速度
跌落高度
等级参数
200~500
注1:正弦稳态振动项目,频率范围为2Hz~9Hz时,设定参数中选择位移幅值,加速幅值不适用。注2:正弦稳态振动项目,频率范围为9Hz~200Hz和200Hz~500Hz时,设定参数中选择加速幅值,位移幅值不适用。
5电磁兼容
通信设备的抗电磁干扰能力应满足表4要求,试验期间及试验结束后设备应无损伤,均应能正常工作。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。