【仪表网 行业标准】近日,国网浙江省电力有限公司信息通信分公司牵头起草的团体标准《5G电力终端接入安全技术要求及测试规范》,已完成征求意见稿编制工作,现公开征求意见。
现阶段,5G新技术在电力行业源网荷储、新型电力系统应用较为广泛,但行业内部针对安全方面的测试手段还有所欠缺,现有安全测试标准仅覆盖移动智能终端,原有传统方式的相关测试流程及指标需要进行相关的研究论证,逐步完善测试体系;而在电力5G测试体系方面,电力行业5G终端安全测试标准体系还未构建。
通过该标准起草,使电力行业拥有一个统一的终端安全技术要求及测试标准,避免不同测试标准可能带来的安全隐患,保证终端的统一防护效果,保障电力终端在5G专网及公网下的安全性,推进电力行业5G电力示范建设,满足对源网荷储海量资源的敏捷响应、精准控制,加强电力网络安全防御能力。
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本标准结构和内容:
1.范围
本文件规定了浙江省电力行业5G电力终端的5G电力终端划分、5G电力非涉控终端接入技术要求、5G电力涉控终端接入技术要求和测试要求。
本文件适用于5G电力终端通过5G电力虚拟专网接入的安全技术要求和测试规范。
2.规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。本文件无规范性引用文件。
3.术语和定义
主要包括:5G电力终端和5G电力虚拟专网。
4.缩略语
主要包括:AAA:认证授权计费系统(Authentication, Authorization, Accounting)、ACL:访问控制列表(Access Control List )、AMF:认证管理功能(AuthenticationManagementFunction)、AMS:终端通信接入网管理系统(Access Management System)、 APN:接入点名称(Access Point Name)、 DDOS:分布式拒绝服务(Distributed Denial Of Service)、IDS:入侵检测系统(Intrusion Detection Systems)、NSA:非独立组网(Non-Standalone)、SA:独立组网(Standalone)、SIM:客户识别模块(SubscriberIdentity Module)、SSL:安全套接字协议(Secure Sockets Layer)、UIM:用户识别模块(User Identity Module)、VLAN:虚拟局域网(Virtual Local Area Network)、VPDN:虚拟专用拨号网(Virtual Private Dial-up Networks)、VPN:虚拟专用网络(Virtual Private Network)、5G:第5代移动通信技术(5th Generation Mobile Communication Technology)。
5. 5G 电力终端划分
电力无线虚拟专网及无线公网下控制类、管理类、公众类等不同场景业务应用终端的划分。
6.5G 电力非涉控终端接入技术要求
虚拟专网安全、5G终端安全接入、5G数据传输安全等技术要求。
7. 5G 电力涉控终端接入技术要求
一般要求、5G电力虚拟专网安全、5G终端安全接入、5G数据传输安全等技术要求。
8.测试要求
5G电力非涉控终端接入测试规范和5G电力涉控终端接入测试规范包含固件测试、外部存储器访问、账户安全策略、镜像一致性、数据本地/远程访问权限、操作系统审计记录、身份验证、密钥协商认证、终端本体鉴别等。
9. 附录 A(规范性)
电力终端5G接入场景及安全等级要求等相关内容。