ICS29.240.01F 21DL中华人民共和国电力行业标准DL/T XXXXXXXXX智能变电站安全作业网关基本技术条件Basic technical conditions of Security Gateway for Job in Intelligent Substation点击此处添加与国际标准一致性程度的标识(报批稿)XXXX-XX-XX发布XXXX-XX-XX实施国家能源局发布9DL/T XXXXX-XXXX目次前言II引言III1范围12规范性引用文件13术语和定义14总体防护要求25总体防护要求26装置组成36.1数据采集36.2数据分析36.3数据保存36.4数据展示37功能要求37.1作业认证37.2作业监控37.3作业审计37.4自保护功能37.5维护功能47.6旁路功能48技术要求48.1工作环境要求48.2装置及组件技术指标48.3电磁兼容性指标58.4外观要求59装置试验610安装与调试6前言本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国电力企业联合会提出。本标准由全国电力系统管理及其信息交换标准化技术委员会（SAC/TC82）归口。本标准起草单位：国网新疆电力有限公司电力科学研究院、全球能源互联网研究院有限公司、中国电力技术市场协会。本标准主要起草人：。本标准首次发布。本标准在执行过程中的意见或建议请反馈至中国电力企业联合会标准化管理中心（北京市西城区白广路二条一号，100761）。引言为了加强智能变电站二次系统的安全防护，防范黑客及恶意代码等对智能变电站二次系统的攻击侵害，保障智能变电站二次系统安全稳定运行，根据国家发展改革委员会2014年第14号令电力监控系统安全防护规定及配套文件和国家信息系统等级保护等相关规定，制定本标准。智能变电站安全作业网关基本技术条件1 范围本标准规定了智能变电站安全作业网关的环境条件、电源要求、安全要求、功能要求和性能要求等。本标准适用于智能变电站现场的调试作业、维护作业、巡检作业和异常及故障处理。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。国家发展和改革委员会2014年第14号令 电力监控系统安全防护规定国家能源局关于印发电力监控系统安全防护总体方案2015（36号）GB/T 20272 信息安全技术 操作系统安全技术要求GB/T 21050 信息安全技术 网络交换机安全技术要求GB/T 22239 信息安全技术 信息系统安全等级保护基本要求GB/T 36572-2018 电力监控系统网络安全防护导则GB/T 17626.2 电磁兼容 试验和测量技术 静电放电抗扰度实验GB/T 17626.4 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度实验GB/T 17626.5 电磁兼容 试验和测量技术 浪涌（冲击）抗扰度实验GB/T 17626.8 电磁兼容 试验和测量技术 工频磁场抗扰度实验GB/T 17626.10 电磁兼容 试验和测量技术 阻尼振荡磁场抗扰度实验GB/T 17626.11 电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度实验GB/T 17626.12 电磁兼容 试验和测量技术 震荡波抗扰度实验GB/T 19520.12-2009 电子设备机械结构482.6mm(19in)系列机械结构尺寸第3-101部分：插箱及其插件GB/T 31992-2015 电力系统通用告警格式DL/T 860 变电站通信网络和系统3 术语和定义下列术语和定义适用于本文件。3.1作业 job在特定对象上进行检测对象状态、改变或调整对象状态的活动。3.2智能变电站安全作业网关 security gateway for job in intelligent substation智能变电站运维维护作业设备按照给定的安全策略接入智能变电站网络的连接点，实现智能变电站运维作业的认证、过程监控、违规行为阻断、运维作业安全审计。3.3电力调度数字证书 digital certificate for electric power dispatching system基于公钥技术的分布式的数字证书，主要用于生产控制大区，为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务，实现高强度的身份认证、安全的数据传输以及可靠的行为审计。3.4U Key一种通过USB（通用串行总线接口）直接与计算机相连、具有密码验证功能、可靠高速的小型认证设备。3.5身份认证 authentication专用于确定传输、消息或发信方的有效性的安全措施，或者对接受特定的信息类别的个人授权进行验证的手段。GB/T 36572-2018，定义3.134 缩略语下列缩略语适用于本规范。CVE：通用脆弱性知识库（Common Vulnerabilities and Exposures）CNVD：国家信息安全漏洞共享平台（China National Vulnerability Database）CNNVD：中国国家信息安全漏洞库（China National Vulnerability Database of Information Security）5 总体防护要求智能变电站安全作业网关应采用模块化、可扩展、低功耗的产品，有较强的环境适应能力，模块支持即插即用，具有高可靠性和适应性。智能变电站安全作业网关的结构形式应满足现场安装的规范性和安全性要求。智能变电站安全作业网关应具有明显的装置运行、通信等状态指示。6 装置组成6.1 数据采集获取作业终端与设备之间的交互报文。6.2 数据分析对运维数据流进行协议分析、识别业务操作并根据规则进行处理。6.3 数据保存记录交互报文、各类日志和告警信息。6.4 数据展示对各类日志、告警进行展示、查询及审计。7 功能要求7.1 作业认证网关与终端之间采用U key内置的电力调度数字证书完成双向认证；访问控制：与工作票结合，管理人员通过网关管理界面限制操作的对象和内容。7.2 作业监控实时检测：对现场作业终端进行互联网连接的实时监测和告警。强制断连：检测到现场作业终端接入互联网后，强制断开与站控层网络的连接并告警。敏感业务防护：通过运维规则库对DL/T860中定义的MMS报文进行特征提取和检测，识别出遥控等敏感操作指令，并根据定义的规则进行控制。协议攻击防护：对DL/T860中定义的MMS协议报文进行完整性校验、合规性检测、识别畸形报文、拦截畸形报文攻击。恶意代码检测：实时检测交互流量，发现恶意代码后，强制断开与站控层网络的连接并告警。7.3 作业审计信息记录：对现场作业用户从登录到退出的全部操作指令进行记录并保存所有交互报文。日志分析：对现场作业用户的操作行为进行分析，识别可疑操作并告警。结果上报：支持以syslog格式上送日志、告警信息。7.4 自保护功能工控网络攻击防护：支持指纹和启发式检测，内置工控漏洞特征库。通用网络攻击防护：支持拒绝服务等网络攻击防护。应具备设备硬件敏感信息自毁机制，保护敏感信息不被暴力获取。应具备上电应自检功能，自检内容包括但不限于器件自检、服务程序自检、安全性自检。器件自检：对网关进行设备自检。服务程序自检：对本地相关服务程序及功能模块的正确性检查。安全性自检：随机数检测、密钥安全性检测、算法正确性检测。7.5 维护功能支持恶意代码特征库和工控漏洞库的定期更新，更新间隔应小于1个月。漏洞库来源应至少包括CVE、CNVD和CNNVD。7.6 旁路功能支持一键by pass，防止因装置故障影响正常运维。8 技术要求智能变电站安全作业网关应采用国产操作系统、数据库等。8.1 工作环境要求智能变电站安全作业网关应满足的环境温度湿度、海拔高度和网络环境。8.1.1 环境温度、湿度工作环境温度：045工作环境相对湿度：20%80%；存储环境温度：-4050存储环境相对湿度：5%95%，非冷凝。8.1.2 海拔高度安装场地的海拔高度不应超过3000m；对于安装在海拔高度超过3000m的设备应依据标准GB/T 11022-2011第2.3.2条规定执行。8.1.3 网络环境智能变电站站控层网络（以太网）。8.2 装置及组件技术指标智能变电站安全作业网关应满足的主板硬件要求、通信接口要求、电源要求、可靠性要求和基本性能要求。8.2.1 主板硬件要求处理器：应具备高性能处理器单元、高并发多核处理能力；内存：应支持至少4GB内存容量；USB接口：应支持至少3个USB接口；蜂鸣器：应具备声音告警状态的能力。8.2.2 通信接口要求工作网口：应具备至少4个10/100/1000Base-T以太网口；配置管理口：应具备1个10/100/1000Base-T以太网口；控制口：应具备至少1个RJ45串行口；视频口：应具备至少1个VGA或HDMI接口。8.2.3 电源要求采用双路供电，两路供电来源应不同，任一回路电源中断不造成装置故障或重启；交流电源电压：220V，允许偏差10%10%；交流电源频率：50Hz，允许偏差0.2Hz；交流电源波形为正弦波，谐波含量小于5%。8.2.4 可靠性设备本体平均无故障工作时间（MTBF）应不低于50000h。8.2.5 基本性能要求吞吐量（稳定运行）应不低于100Mbps；最大并发用户数（稳定运行）应不低于3个；数据转发时延（稳定运行）应低于100ms；丢包率（满负荷情况下，不考虑网络性能）应低于0.01%；本地日志记录保存周期应不少于6个月。8.3 电磁兼容性指标以下电源和电磁兼容性指标必须通过权威机构的认证，并提供证明文件（见表1）。表1 电源和电磁兼容指标指 标标 准严 酷 等 级辐射电磁场干扰GB/T 15153.13级快速瞬变干扰GB/T 15153.13级衰减振荡波干扰GB/T 15153.13级浪涌干扰GB/T 15153.13级工频磁场干扰GB/T 15153.14级介质强度GB/T 15153.13级电压跌落GB/T 15153.1500ms静电放电干扰GB/T 15153.13级8.4 外观要求8.4.1 外观尺寸应符合GB/T19520.12的规定，装置采用2U整层机箱，设备深不大于1000mm。8.4.2 面板布局面板布局应包括厂家标识区域、装置型号区域、USB外设接口区域、LED指示灯区域、一键直通（By Pass按钮）。8.4.3 背板布局背板布局应包括网络接口区域、USB外设接口区域、电源区域（含按钮）、视频输出区域。8.4.4