DL∕T XXXX-202X 电力5G安全技术要求(2024征求意见稿).docx
《DL∕T XXXX-202X 电力5G安全技术要求(2024征求意见稿).docx》由会员分享,可在线阅读,更多相关《DL∕T XXXX-202X 电力5G安全技术要求(2024征求意见稿).docx(15页珍藏版)》请在咨信网上搜索。
1、 ICS CCS 备案号:中华人民共和国电力行业标准发 布国家能源局20XX-XX-XX实施20XX-XX-XX发布电力5G安全技术要求Technical requirements of 5G network security in GridDL/T XXXXX-202X DL/T XXXXX-2022目 次前 言II1 范围32 规范性引用文件33 术语、定义和缩略语33.1 术语和定义33.2 缩略语44 电力业务安全要求44.1 总则原则44.2 生产控制大区业务安全要求54.3 管理信息大区业务安全要求54.4 互联网大区业务安全要求55 电力5G安全技术架构56 电力5G网络安全技术
2、要求66.1 电力5G网络安全通用要求66.2 电力5G网络切片认证和授权要求76.3 电力5G UPF设备安全技术要求76.4 网络态势感知安全技术要求77 电力5G终端安全技术要求77.1 认证技术要求77.2 用户数据和信令数据机密性87.3 用户数据和信令数据完整性87.4 隐私技术要求88 电力5G管理平台安全技术要求88.1 电力5G管理平台通用安全技术要求88.2 电力5G网络切片安全管理要求88.3 事后审计管理技术要求9参考文献10I前 言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本
3、文件的发布机构不承担识别专利的责任。本文件由中国电力企业联合会提出。本文件由电力行业信息标准化技术委员会(DL/TC27)归口。本文件起草单位:本文件主要起草人: 本文件为首次发布。本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二条1号,100761)。电力5G安全技术要求1 范围本文件规定了基于基础电信企业5G公网的电力5G安全相关技术要求,包括电力5G安全技术架构,以及电力5G网络、终端及管理安全技术要求等。本文件适用于基于基础电信企业5G公网的电力5G网络建设、测试和管理。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款
4、。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 36572-2018 电力监控系统网络安全防护导则YD/T 2258-2011 移动通信网安全术语集YD/T 3628-2019 5G移动通信网 安全技术要求YD/T 3973-2021 5G网络切片 端到端总体技术要求3 术语、定义和缩略语GB/T 36572-2018、YD/T 2258-2011和YD/T 3973-2021界定的以及下列术语和定义适用于本文件。3.1 术语和定义3.1.1 网络隔离 Network Quarantine 将两个或者两个以上的
5、可路由的网络通过不可路由的网络协议进行数据交换从而达到隔离的目的。3.1.2 物理资源隔离 Network Quarantine via Physical resource将两个或者两个以上可路由网络通过频率、设备等物理资源专用方式实现网络通道上的隔离。3.1.3 逻辑隔离 Network Quarantine via Virtual Resource将两个或者两个以上可路由网络通过虚拟化技术在同一物理资源实现逻辑资源的隔离。3.1.4 电力专用UPF Private UPF of Power Grid面向电网企业物理独立部署、独立使用,并与公网或其他行业网络实现物理隔离的5G用户面设备,可支
6、持省、市、园区三级部署,可部署在电力或运营商侧机房。3.1.5 电力5G终端 5G User Equipment of Power Grid通过外部线缆或内部接口与业务终端进行连接和通信的5G通信终端设备,支持5G无线蜂窝移动网络接入;包括集中器终端、智能配变终端、台区智能终端、能源控制器终端、电力CPE终端等。3.1.6 电力5G业务 5G Service for Power Grid5G技术与电力行业发电、输电、变电、配电、用电五个环节融合产生的业务,典型业务包括5G控制类业务、5G采集类业务、5G移动应用类业务、5G多站融合业务等。3.1.7 电力5G管理平台 5G Management
7、 Platform of Power Grid实现基础电信企业5G网络管理开放能力与电力5G业务管控需求转化的平台,包括基础管理、切片管理、终端管理和安全管理等功能。除基础电信企业主动开放的管控能力之外,电力行业网络管理平台还可具备其他管理能力,根据行业内部需求实现相应的管理功能。3.2 缩略语下列缩略语适用于本文件。5G第五代移动通信技术5th Generation Mobile Communication Technology5QI5G QoS 指示符5G QoS IdentifierAAA认证、授权和计费Authentication, Authorization and Accounti
8、ngAMF接入和移动性管理功能Access and Mobility Management FunctionDNN数据网络标识Data Network NameEAP可扩展认证协议Extensible Authentication ProtocolFlexE灵活以太网技术Flexible EthernetIP网际协议Internet ProtocolME移动设备Mobile EquipmentMEC多接入边缘计算Multi-Access Edge ComputingMTN城域传输网Metro Transport NetworkPDU协议数据单元Protocol Data UnitQoS服务质量
9、Quality of ServiceSMF会话管理功能Session management functionS-NSSAI单个网络切片选择辅助信息Single Network Slice Selection Assistance InformationUPF用户面功能User Plane FunctionVLAN虚拟局域网Virtual Local Area NetworkVPN虚拟专用网络Virtual Private Network4 电力业务安全要求4.1 总则原则根据电力监控系统安全防护规定(国家发改委2014年14号令)规定,电力网络安全应遵循“安全分区、网络专用、横向隔离、纵向认证
10、”的总体防护原则。电网业务系统划分为生产控制大区、管理信息大区和互联网大区。生产控制大区分为控制区(安全区I)和非控制区(安全区II);管理信息大区可分为生产管理区(安全区III)和管理信息区(安全区IV)。根据电力业务需求,电网业务系统可包括基于公网办公的互联网大区。4.2 生产控制大区业务安全要求a) 应在专用通道上使用独立的网络设备组网,在物理资源上与电网企业其他数据及外部数据安全隔离;b) 大区内部的安全区之间应采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离;c) 重要业务系统应采用认证加密机制;d) 网络应提供高性能等级的监测能力,并在网络故障、受入侵等情况下提供
11、满足相应业务能力要求的响应恢复能力。4.3 管理信息大区业务安全要求a) 应与公网业务之间实现逻辑资源隔离;b) 大区内部的安全区之间应采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离;c) 应避免网管系统被恶意攻击而获取配置数据或非法篡改网络配置的风险;d) 应采用认证、加密、访问控制措施,防止来自互联网侧的网络攻击。4.4 互联网大区业务安全要求a) 应根据相关安全防护要求,通过防火墙接入信息内网,对防火墙和主站进行IP端口代理配置,通过信息内网与主站连接;b) 应与公网业务之间应实现逻辑资源隔离;c) 互联网大区电力业务应支持监测来自互联网的攻击行为,提供与业务相适应的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DLT XXXX-202X 电力5G安全技术要求2024征求意见稿 DL XXXX 202 电力 安全技术 要求 2024 征求意见
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【wei****ing】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【wei****ing】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。