DL∕T 1936-2018 配電自動(dòng)化系統(tǒng)安全防護(hù)技術(shù)導(dǎo)則

國(guó)家能源局發(fā)布前言 Ⅱ Ⅲ 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14總體防護(hù)要求 24.1安全防護(hù)架構(gòu) 24.2安全分區(qū) 34.3網(wǎng)絡(luò)專(zhuān)用 34.4橫向隔離 34.5縱向認(rèn)證 34.6安全監(jiān)測(cè) 35配電主站安全防護(hù)技術(shù)要求 45.1操作系統(tǒng)和基礎(chǔ)軟件安全技術(shù)要求 45.2主站系統(tǒng)軟件安全技術(shù)要求 4 46配電終端安全防護(hù)技術(shù)要求 46.1配電終端物理安全 4 46.3配電終端加密認(rèn)證 46.4配電終端現(xiàn)場(chǎng)運(yùn)維安全 47橫向邊界安全防護(hù)技術(shù)要求 47.1生產(chǎn)控制大區(qū)內(nèi)與其他系統(tǒng)間安全防護(hù) 4 5 5 58.2生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)的縱向安全防護(hù) 5 59安全監(jiān)測(cè)技術(shù)要求 59.1安全監(jiān)測(cè)對(duì)象 59.2安全監(jiān)測(cè)功能 59.3安全監(jiān)測(cè)告警 5I為了加強(qiáng)配電自動(dòng)化系統(tǒng)的安全防護(hù)，防范黑客及惡意代碼等對(duì)配電障配電自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)國(guó)家發(fā)展改革委員會(huì)2014年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防Ⅲ國(guó)家發(fā)展和改革委員會(huì)2014年第14號(hào)令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定1[GB/T36572—2018,定義3.3]2配電自動(dòng)化系統(tǒng)應(yīng)按照GB/T36572—2018中6.2.2的規(guī)定進(jìn)行安全分區(qū)。實(shí)時(shí)控制系統(tǒng)、具有實(shí)配電自動(dòng)化系統(tǒng)生產(chǎn)控制大區(qū)的業(yè)務(wù)應(yīng)優(yōu)先采用光纖專(zhuān)網(wǎng)或電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行通信。對(duì)于不具備光纖專(zhuān)網(wǎng)或電力調(diào)度數(shù)據(jù)網(wǎng)通信條件的配電終端，可采用無(wú)線通信方式，并設(shè)置安全接入?yún)^(qū)，采用配電自動(dòng)化系統(tǒng)應(yīng)按照GB/T36572—2018中6.2.4的規(guī)定進(jìn)行橫向隔離，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間進(jìn)行通信時(shí)，應(yīng)采用經(jīng)國(guó)家有關(guān)單位檢測(cè)認(rèn)證的電力專(zhuān)用橫向單向安全隔離裝置進(jìn)行配電自動(dòng)化系統(tǒng)在生產(chǎn)控制大區(qū)與配電終端的縱向通信中應(yīng)采用縱向加密認(rèn)證措施，實(shí)現(xiàn)雙向身配電自動(dòng)化系統(tǒng)應(yīng)采用網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)，對(duì)配電自動(dòng)化系統(tǒng)內(nèi)的相關(guān)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備的運(yùn)行狀態(tài)、安全事件等信息以及網(wǎng)絡(luò)流量進(jìn)行采集和分析，實(shí)現(xiàn)配3配電自動(dòng)化系統(tǒng)主站應(yīng)采用經(jīng)國(guó)家有關(guān)檢測(cè)機(jī)構(gòu)安全檢測(cè)認(rèn)證的安全操作系統(tǒng)或安全加固的操作系統(tǒng)，安全可靠要求符合GBT20272的要求，配置和安全策略符合GB/T22239的要求，并采用嚴(yán)格操作系統(tǒng)和基礎(chǔ)軟件應(yīng)遵循最小化安全原則。在確保不影響生產(chǎn)安全的前提下及時(shí)升級(jí)安全補(bǔ)配電自動(dòng)化主站系統(tǒng)軟件在部署前應(yīng)通過(guò)國(guó)家有關(guān)檢測(cè)機(jī)構(gòu)安全檢測(cè)認(rèn)證，宜進(jìn)行代碼安全審配電自動(dòng)化系統(tǒng)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，應(yīng)通過(guò)國(guó)家有關(guān)檢測(cè)機(jī)構(gòu)安全檢測(cè)認(rèn)證，防范設(shè)備硬件存配電終端上線前應(yīng)經(jīng)過(guò)安全測(cè)評(píng)，嚴(yán)格設(shè)置訪問(wèn)控制策略，對(duì)關(guān)鍵操作及訪問(wèn)進(jìn)行日志記錄，不配電終端應(yīng)優(yōu)先采用微型縱向加密認(rèn)證裝置，在配電終端和配電主站之間建立安全通道，并對(duì)來(lái)配電終端與主站之間的業(yè)務(wù)數(shù)據(jù)應(yīng)采用經(jīng)國(guó)家有關(guān)單位檢測(cè)認(rèn)證對(duì)稱密碼算法的加密措施，實(shí)現(xiàn)配電終端現(xiàn)場(chǎng)運(yùn)維應(yīng)使用專(zhuān)用的現(xiàn)場(chǎng)運(yùn)維終端，配電終端應(yīng)實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)運(yùn)維終端的身份認(rèn)證，并在生產(chǎn)控制大區(qū)內(nèi)配電自動(dòng)化主站系統(tǒng)與調(diào)度自動(dòng)化等其他業(yè)務(wù)系統(tǒng)通信時(shí)，應(yīng)采用具有訪問(wèn)控4離裝置5(北京