電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端應(yīng)用安全技術(shù)要求

T/CECXXXXX—XXXX

ICS點(diǎn)擊此處添加ICS號(hào)

點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類(lèi)號(hào)

T/CEC

中國(guó)電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)

T/CECXXXXX—XXXX

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端應(yīng)用安全

技術(shù)要求

Securitytechnicalrequirementsforembeddedmeasurementandcontrolterminal

ofpowerinternetofthings

點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)

（草稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)電力企業(yè)聯(lián)合會(huì)發(fā)布

T/CECXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則編制。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。

本文件由中國(guó)電力企業(yè)聯(lián)合會(huì)提出。

本文件由電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)（DL/TC27）歸口。

本文件起草單位：

本文件主要起草人：

本文件首次發(fā)布。

本文件在執(zhí)行過(guò)程中的意見(jiàn)或建議反饋至中國(guó)電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)化管理中心（北京市白廣路二條

一號(hào)，100761）。

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端應(yīng)用安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端應(yīng)用的物理安全、接入安全、通信安全、設(shè)備安全、數(shù)

據(jù)安全等安全技術(shù)要求。

本標(biāo)準(zhǔn)適用于電力物聯(lián)網(wǎng)建設(shè)運(yùn)維單位對(duì)嵌入式測(cè)控類(lèi)終端進(jìn)行安全選型、部署、運(yùn)行和維護(hù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T4208-2017外殼防護(hù)等級(jí)（IP代碼）

GB/T17799.1-2017電磁兼容通用標(biāo)準(zhǔn)居住、商業(yè)和輕工業(yè)環(huán)境中的抗擾度實(shí)驗(yàn)

GB/T17799.2-2003電磁兼容通用標(biāo)準(zhǔn)工業(yè)環(huán)境中的抗擾度實(shí)驗(yàn)

GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求

3術(shù)語(yǔ)和定義

GB/T36951-2018界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

電力物聯(lián)網(wǎng)powerinternetofthings

在電力系統(tǒng)中，通過(guò)感知終端，按照約定協(xié)議，鏈接物、人、系統(tǒng)和信息資源，實(shí)現(xiàn)對(duì)物理和虛擬

世界的信息進(jìn)行處理并作出反應(yīng)的智能服務(wù)系統(tǒng)。

3.2

感知終端sensingterminal

能夠?qū)ξ锘颦h(huán)境進(jìn)行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進(jìn)行通信的裝置。感知終端按照是否安裝

有操作系統(tǒng)，可以分為具有操作系統(tǒng)的感知終端和不具有操作系統(tǒng)的感知終端。

3.3

嵌入式測(cè)控類(lèi)終端embeddedmeasurementandcontrolterminal

屬于具有操作系統(tǒng)的感知終端，運(yùn)行嵌入式操作系統(tǒng)，并具有以下電力生產(chǎn)相關(guān)的全部或部分功能：

（1）采集或處理數(shù)據(jù)；（2）接受或發(fā)送數(shù)據(jù)；（3）接收或發(fā)送控制指令；（4）執(zhí)行控制指令。

3.4

數(shù)據(jù)新鮮性datafreshness

對(duì)所接受的歷史數(shù)據(jù)或者超出時(shí)限的數(shù)據(jù)進(jìn)行識(shí)別的特性。

4總體要求

嵌入式測(cè)控類(lèi)終端應(yīng)用的安全包括物理安全、接入安全、通信安全、設(shè)備安全和數(shù)據(jù)安全。

T/CECXXXXX—XXXX

5物理安全要求

5.1選型

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端產(chǎn)品應(yīng)滿(mǎn)足以下要求：

a)取得質(zhì)量認(rèn)證證書(shū)；

b)滿(mǎn)足GB/T4208-2017確定的外殼防護(hù)等級(jí)（IP代碼）要求；

c)通過(guò)依據(jù)GB/T17799.1-2017、GB/T17799.2-2003或有關(guān)的專(zhuān)用產(chǎn)品／產(chǎn)品類(lèi)電磁兼容抗擾

度標(biāo)準(zhǔn)進(jìn)行的電磁兼容抗擾度試驗(yàn)，且性能滿(mǎn)足需求；

d)電力物聯(lián)網(wǎng)中使用的嵌入式測(cè)控類(lèi)終端產(chǎn)品應(yīng)經(jīng)過(guò)有CNAS/CMA資質(zhì)的第三方檢測(cè)機(jī)構(gòu)信息安

全檢測(cè)。

5.2供電

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端產(chǎn)品供電：

a)應(yīng)保證其供電應(yīng)穩(wěn)定可靠；

e)應(yīng)具有備用電力供應(yīng)，至少滿(mǎn)足在規(guī)定的供電時(shí)長(zhǎng)內(nèi)保持終端正常運(yùn)行；

f)應(yīng)具備供電情況監(jiān)測(cè)功能，并能在電力不足時(shí)及時(shí)報(bào)警。

5.3防盜竊和防破壞

a)應(yīng)避免部署在不受控的非安全場(chǎng)所中；

g)應(yīng)采用防盜竊和防破壞的措施；

h)戶(hù)外部署的終端應(yīng)具備定位裝置。

5.4防雷和防靜電

應(yīng)采取必要的避雷和防靜電措施。

6接入安全要求

6.1網(wǎng)絡(luò)接入認(rèn)證

在接入電力物聯(lián)網(wǎng)時(shí)，嵌入式測(cè)控類(lèi)終端：

a)應(yīng)在接入網(wǎng)絡(luò)中具有唯一網(wǎng)絡(luò)身份標(biāo)識(shí)；

b)應(yīng)能與其接入網(wǎng)絡(luò)間進(jìn)行雙向認(rèn)證，雙方至少支持如下身份鑒別機(jī)制之一：

1)基于對(duì)稱(chēng)密碼機(jī)制的鑒別；

2)基于非對(duì)稱(chēng)密碼機(jī)制的鑒別。

c)應(yīng)能進(jìn)行鑒別失敗處理；

d)在采用插卡方式進(jìn)行網(wǎng)絡(luò)身份鑒別時(shí)，應(yīng)采取措施防止卡片被拔除或替換；

e)應(yīng)保證密鑰存儲(chǔ)和交換安全。

6.2網(wǎng)絡(luò)訪問(wèn)控制

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)應(yīng)禁用業(yè)務(wù)需求以外的通信端口；

b)應(yīng)設(shè)置網(wǎng)絡(luò)訪問(wèn)控制策略，限制對(duì)嵌入式測(cè)控類(lèi)終端的網(wǎng)絡(luò)訪問(wèn)。

7通信安全要求

7.1傳輸通道安全

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)在采用有線連接方式時(shí)，宜采用專(zhuān)用網(wǎng)絡(luò)或建立加密通道方式保護(hù)數(shù)據(jù)通信。嵌入式測(cè)控類(lèi)終

端與物聯(lián)網(wǎng)網(wǎng)關(guān)鏈接時(shí)宜采用專(zhuān)用線路或通道；

b)在采用無(wú)線連接方式時(shí)，宜采用專(zhuān)用無(wú)線網(wǎng)絡(luò)或通道。采用無(wú)線方式與物聯(lián)網(wǎng)網(wǎng)關(guān)連接時(shí)，無(wú)

線通信網(wǎng)絡(luò)應(yīng)具備鏈路加密功能。嵌入式測(cè)控類(lèi)終端應(yīng)按國(guó)家規(guī)定使用無(wú)線電頻段和輻射強(qiáng)

度。

7.2傳輸完整性

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)應(yīng)具有并啟用通信完整性校驗(yàn)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)

b)應(yīng)具有通信延時(shí)和中斷的處理機(jī)制。

7.3傳輸保密性

傳輸鑒別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等敏感信息時(shí)應(yīng)進(jìn)行加密保護(hù)。加密算法應(yīng)符合國(guó)家密碼

相關(guān)規(guī)定。

8設(shè)備安全要求

8.1標(biāo)識(shí)與鑒別

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)其嵌入式操作系統(tǒng)的用戶(hù)應(yīng)有唯一標(biāo)識(shí)；

b)應(yīng)對(duì)其嵌入式操作系統(tǒng)的用戶(hù)進(jìn)行身份鑒別。使用用戶(hù)名和口令鑒別時(shí)，口令應(yīng)由字母、數(shù)字

及特殊字符組成，且長(zhǎng)度不小于8位；

c)應(yīng)能鑒別下達(dá)控制指令者的身份。

8.2訪問(wèn)控制

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端訪問(wèn)控制要求包括：

a)應(yīng)能控制操作系統(tǒng)用戶(hù)的訪問(wèn)權(quán)限；

b)嵌入式操作系統(tǒng)的用戶(hù)應(yīng)僅被授予完成任務(wù)所需的最小權(quán)限；

c)應(yīng)能控制數(shù)據(jù)的本地或遠(yuǎn)程訪問(wèn)；

d)應(yīng)提供安全措施控制對(duì)其遠(yuǎn)程配置；

e)嵌入式操作系統(tǒng)訪問(wèn)控制范圍應(yīng)覆蓋所有主體、客體以及它們之間的操作。

8.3日志審計(jì)

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)應(yīng)能為嵌入式操作系統(tǒng)事件生成審計(jì)記錄，審計(jì)記錄應(yīng)包括日期、時(shí)間、操作用戶(hù)、操作類(lèi)型

等信息；

b)應(yīng)能由安全審計(jì)員開(kāi)啟和關(guān)閉操作系統(tǒng)的審計(jì)功能；

c)應(yīng)能提供嵌入式操作系統(tǒng)的審計(jì)記錄查閱功能；

d)應(yīng)能夠保護(hù)已存儲(chǔ)的嵌入式操作系統(tǒng)的審計(jì)記錄，以避免未授權(quán)的修改、刪除、覆蓋等。

8.4失效保護(hù)

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

T/CECXXXXX—XXXX

a)嵌入式測(cè)控類(lèi)終端應(yīng)能自檢出已定義的設(shè)備故障并進(jìn)行告警，確保設(shè)備未受故障影響部分的功

能正常；

b)應(yīng)能在嵌入式操作系統(tǒng)崩潰時(shí)重啟；

c)應(yīng)具有本地手動(dòng)控制功能，并且手動(dòng)控制功能優(yōu)先級(jí)高于自動(dòng)控制功能。

8.5軟件安全

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)應(yīng)僅安裝經(jīng)授權(quán)的軟件；

b)應(yīng)按照策略進(jìn)行軟件補(bǔ)丁更新和升級(jí)，且保證所更新的數(shù)據(jù)是來(lái)源合法的和完整的；

c)應(yīng)安裝滿(mǎn)足業(yè)務(wù)安全功能需求的軟件并正確配置及使用。

8.6物理接口安全

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端物理接口安全要求包括：

a)應(yīng)禁用嵌入式測(cè)控類(lèi)終端閑置的外部設(shè)備接口；

b)應(yīng)禁用嵌入式測(cè)控類(lèi)終端的外接存儲(chǔ)設(shè)備自啟動(dòng)功能。

9數(shù)據(jù)安全要求

9.1數(shù)據(jù)可用性

在傳輸其采集到的數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)新鮮性做出標(biāo)識(shí)。

9.2數(shù)據(jù)完整性

a)為其采集的數(shù)據(jù)生成完整性證據(jù)（如校驗(yàn)碼、消息摘要、數(shù)字簽名等）。

b)應(yīng)對(duì)存儲(chǔ)的鑒別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等進(jìn)行完整性檢測(cè)，并在檢測(cè)到完整性錯(cuò)誤時(shí)

采取必要的恢復(fù)措施。

9.3數(shù)據(jù)保密性

應(yīng)對(duì)鑒別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等敏感信息采用密碼算法進(jìn)行存儲(chǔ)和傳輸加密保護(hù)。加密

算法應(yīng)符合國(guó)家密碼相關(guān)規(guī)定。

目次

前言..................................................................................3

1范圍................................................................................4

2規(guī)范性引用文件......................................................................4

3術(shù)語(yǔ)和定義..........................................................................4

4總體要求............................................................................4

5物理安全要求........................................................................5

5.1選型............................................................................5

5.2供電............................................................................5

5.3防盜竊和防破壞..................................................................5

5.4防雷和防靜電....................................................................5

6接入安全要求........................................................................5

6.1網(wǎng)絡(luò)接入認(rèn)證....................................................................5

6.2網(wǎng)絡(luò)訪問(wèn)控制....................................................................5

7通信安全要求........................................................................6

7.1傳輸通道安全....................................................................6

7.2傳輸完整性......................................................................6

7.3傳輸保密性......................................................................6

8設(shè)備安全要求........................................................................6

8.1標(biāo)識(shí)與鑒別......................................................................6

8.2訪問(wèn)控制........................................................................6

8.3日志審計(jì)........................................................................6

8.4失效保護(hù)........................................................................6

8.5軟件安全........................................................................7

8.6物理接口安全....................................................................7

9數(shù)據(jù)安全要求........................................................................7

9.1數(shù)據(jù)可用性......................................................................7

9.2數(shù)據(jù)完整性......................................................................7

9.3數(shù)據(jù)保密性......................................................................7

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端應(yīng)用安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端應(yīng)用的物理安全、接入安全、通信安全、設(shè)備安全、數(shù)

據(jù)安全等安全技術(shù)要求。

本標(biāo)準(zhǔn)適用于電力物聯(lián)網(wǎng)建設(shè)運(yùn)維單位對(duì)嵌入式測(cè)控類(lèi)終端進(jìn)行安全選型、部署、運(yùn)行和維護(hù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T4208-2017外殼防護(hù)等級(jí)（IP代碼）

GB/T17799.1-2017電磁兼容通用標(biāo)準(zhǔn)居住、商業(yè)和輕工業(yè)環(huán)境中的抗擾度實(shí)驗(yàn)

GB/T17799.2-2003電磁兼容通用標(biāo)準(zhǔn)工業(yè)環(huán)境中的抗擾度實(shí)驗(yàn)

GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求

3術(shù)語(yǔ)和定義

GB/T36951-2018界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

電力物聯(lián)網(wǎng)powerinternetofthings

在電力系統(tǒng)中，通過(guò)感知終端，按照約定協(xié)議，鏈接物、人、系統(tǒng)和信息資源，實(shí)現(xiàn)對(duì)物理和虛擬

世界的信息進(jìn)行處理并作出反應(yīng)的智能服務(wù)系統(tǒng)。

3.2

感知終端sensingterminal

能夠?qū)ξ锘颦h(huán)境進(jìn)行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進(jìn)行通信的裝置。感知終端按照是否安裝

有操作系統(tǒng)，可以分為具有操作系統(tǒng)的感知終端和不具有操作系統(tǒng)的感知終端。

3.3

嵌入式測(cè)控類(lèi)終端embeddedmeasurementandcontrolterminal

屬于具有操作系統(tǒng)的感知終端，運(yùn)行嵌入式操作系統(tǒng)，并具有以下電力生產(chǎn)相關(guān)的全部或部分功能：

（1）采集或處理數(shù)據(jù)；（2）接受或發(fā)送數(shù)據(jù)；（3）接收或發(fā)送控制指令；（4）執(zhí)行控制指令。

3.4

數(shù)據(jù)新鮮性datafreshness

對(duì)所接受的歷史數(shù)據(jù)或者超出時(shí)限的數(shù)據(jù)進(jìn)行識(shí)別的特性。

4總體要求

嵌入式測(cè)控類(lèi)終端應(yīng)用的安全包括物理安全、接入安全、通信安全、設(shè)備安全和數(shù)據(jù)安全。

T/CECXXXXX—XXXX

5物理安全要求

5.1選型

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端產(chǎn)品應(yīng)滿(mǎn)足以下要求：

a)取得質(zhì)量認(rèn)證證書(shū)；

b)滿(mǎn)足GB/T4208-2017確定的外殼防護(hù)等級(jí)（IP代碼）要求；

c)通過(guò)依據(jù)GB/T17799.1-2017、GB/T17799.2-2003或有關(guān)的專(zhuān)用產(chǎn)品／產(chǎn)品類(lèi)電磁兼容抗擾

度標(biāo)準(zhǔn)進(jìn)行的電磁兼容抗擾度試驗(yàn)，且性能滿(mǎn)足需求；

d)電力物聯(lián)網(wǎng)中使用的嵌入式測(cè)控類(lèi)終端產(chǎn)品應(yīng)經(jīng)過(guò)有CNAS/CMA資質(zhì)的第三方檢測(cè)機(jī)構(gòu)信息安

全檢測(cè)。

5.2供電

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端產(chǎn)品供電：

a)應(yīng)保證其供電應(yīng)穩(wěn)定可靠；

e)應(yīng)具有備用電力供應(yīng)，至少滿(mǎn)足在規(guī)定的供電時(shí)長(zhǎng)內(nèi)保持終端正常運(yùn)行；

f)應(yīng)具備供電情況監(jiān)測(cè)功能，并能在電力不足時(shí)及時(shí)報(bào)警。

5.3防盜竊和防破壞

a)應(yīng)避免部署在不受控的非安全場(chǎng)所中；

g)應(yīng)采用防盜竊和防破壞的措施；

h)戶(hù)外部署的終端應(yīng)具備定位裝置。

5.4防雷和防靜電

應(yīng)采取必要的避雷和防靜電措施。

6接入安全要求

6.1網(wǎng)絡(luò)接入認(rèn)證

在接入電力物聯(lián)網(wǎng)時(shí)，嵌入式測(cè)控類(lèi)終端：

a)應(yīng)在接入網(wǎng)絡(luò)中具有唯一網(wǎng)絡(luò)身份標(biāo)識(shí)；

b)應(yīng)能與其接入網(wǎng)絡(luò)間進(jìn)行雙向認(rèn)證，雙方至少支持如下身份鑒別機(jī)制之一：

1)基于對(duì)稱(chēng)密碼機(jī)制的鑒別；

2)基于非對(duì)稱(chēng)密碼機(jī)制的鑒別。

c)應(yīng)能進(jìn)行鑒別失敗處理；

d)在采用插卡方式進(jìn)行網(wǎng)絡(luò)身份鑒別時(shí)，應(yīng)采取措施防止卡片被拔除或替換；

e)應(yīng)保證密鑰存儲(chǔ)和交換安全。

6.2網(wǎng)絡(luò)訪問(wèn)控制

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)應(yīng)禁用業(yè)務(wù)需求以外的通信端口；

b)應(yīng)設(shè)置網(wǎng)絡(luò)訪問(wèn)控制策略，限制對(duì)嵌入式測(cè)控類(lèi)終端的網(wǎng)絡(luò)訪問(wèn)。

7通信安全要求

7.1傳輸通道安全

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)在采用有線連接方式時(shí)，宜采用專(zhuān)用網(wǎng)絡(luò)或建立加密通道方式保護(hù)數(shù)據(jù)通信。嵌入式測(cè)控類(lèi)終

端與物聯(lián)網(wǎng)網(wǎng)關(guān)鏈接時(shí)宜采用專(zhuān)用線路或通道；

b)在采用無(wú)線連接方式時(shí)，宜采用專(zhuān)用無(wú)線網(wǎng)絡(luò)或通道。采用無(wú)線方式與物聯(lián)網(wǎng)網(wǎng)關(guān)連接時(shí)，無(wú)

線通信網(wǎng)絡(luò)應(yīng)具備鏈路加密功能。嵌入式測(cè)控類(lèi)終端應(yīng)按國(guó)家規(guī)定使用無(wú)線電頻段和輻射強(qiáng)

度。

7.2傳輸完整性

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)應(yīng)具有并啟用通信完整性校驗(yàn)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)

b)應(yīng)具有通信延時(shí)和中斷的處理機(jī)制。

7.3傳輸保密性

傳輸鑒別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等敏感信息時(shí)應(yīng)進(jìn)行加密保護(hù)。加密算法應(yīng)符合國(guó)家密碼

相關(guān)規(guī)定。

8設(shè)備安全要求

8.1標(biāo)識(shí)與鑒別

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終端：

a)其嵌入式操作系統(tǒng)的用戶(hù)應(yīng)有唯一標(biāo)識(shí)；

b)應(yīng)對(duì)其嵌入式操作系統(tǒng)的用戶(hù)進(jìn)行身份鑒別。使用用戶(hù)名和口令鑒別時(shí)，口令應(yīng)由字母、數(shù)字

及特殊字符組成，且長(zhǎng)度不小于8位；

c)應(yīng)能鑒別下達(dá)控制指令者的身份。

8.2訪問(wèn)控制

電力物聯(lián)網(wǎng)嵌入式測(cè)控類(lèi)終