DB65-T 4728-2023 基于5G 網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評(píng)估規(guī)范_第1頁(yè)
DB65-T 4728-2023 基于5G 網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評(píng)估規(guī)范_第2頁(yè)
DB65-T 4728-2023 基于5G 網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評(píng)估規(guī)范_第3頁(yè)
DB65-T 4728-2023 基于5G 網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評(píng)估規(guī)范_第4頁(yè)
DB65-T 4728-2023 基于5G 網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評(píng)估規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評(píng)估Evaluationspecificationforsecurityprotection2024-02-23發(fā)布2024-04-10實(shí)施I前言 2規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 25總體要求 35.1評(píng)估分級(jí) 35.2評(píng)估內(nèi)容 35.3評(píng)估要求 45.4評(píng)估流程 55.5評(píng)估方法 55.6評(píng)估注意事項(xiàng) 66基本安全防護(hù)評(píng)估內(nèi)容 66.1終端安全 66.2網(wǎng)絡(luò)安全 66.3數(shù)據(jù)安全 76.4業(yè)務(wù)系統(tǒng)安全 7 87增強(qiáng)安全防護(hù)評(píng)估內(nèi)容 87.1終端安全 87.2網(wǎng)絡(luò)安全 87.3數(shù)據(jù)安全 97.4業(yè)務(wù)系統(tǒng)安全 9 9附錄A(資料性)典型安全防護(hù)評(píng)估業(yè)務(wù)系統(tǒng) 附錄C(資料性)評(píng)估結(jié)果分析方法 參考文獻(xiàn) 12規(guī)范性引用文件僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本GB/T20272—2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求YD/T3628—20195G移動(dòng)通信網(wǎng)安全技術(shù)要求3GPPTS33.5015G系統(tǒng)安全架構(gòu)和流程(Securityarchitecturea檢查評(píng)估inspectionassessment2AS:接入層(AccessStratum)3FlexE:靈活以太網(wǎng)(FlexEthernet)IP:網(wǎng)際互連協(xié)議(InternetProtocol)IPSec:互聯(lián)網(wǎng)安全協(xié)議(InternetProtocN4:N4接口(N4Interface)NAS:非接入層(NonAccessStratum)RB:資源塊(ResourceBlock)RRC:無(wú)線資源控制(RadioResourceControl)UPF:用戶(hù)面功能(UserPlaneFunction)VNF:虛擬網(wǎng)絡(luò)功能(VirtualNetworkFeature)45DB65/T4728現(xiàn)場(chǎng)實(shí)施6b)SIM卡是否被分配固定IP地址,不同切片的終端SIM卡間c)通信模塊是否能夠根據(jù)簽約的5G網(wǎng)絡(luò)切片信息在網(wǎng)絡(luò)注冊(cè)時(shí)進(jìn)行切片選擇;d)通信模塊是否支持YD/T3628—2019、3GPPTS33.501等標(biāo)準(zhǔn)中要求的機(jī)密性和完整性保護(hù)e)退役時(shí)是否刪除配置參數(shù)及證書(shū),解綁SIM卡并回收。d)空口5QI等級(jí)和業(yè)務(wù)簽約參數(shù)是否一致;護(hù)算法優(yōu)先級(jí)配置,且完整性保護(hù)算法配置不能為NIA0;78c)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟件,是否滿(mǎn)足GB/T20272—2019中6.3和6.4的要求,91電力市場(chǎng)交易2車(chē)聯(lián)網(wǎng)3電子商務(wù)41234電能質(zhì)量監(jiān)測(cè)系統(tǒng)56精準(zhǔn)負(fù)荷控制789配網(wǎng)差動(dòng)保護(hù)評(píng)估類(lèi)別問(wèn)題描述1是口否口2端SIM卡間是否禁止相互訪問(wèn)是□否口3是口否口4法,如:128-NEA1、128-NEA2、128-NEA3、128-NIA1、128-NIA2和128-NIA35回收是□否口6網(wǎng)絡(luò)安全網(wǎng)安全是口否口7是口否口8保護(hù)和抗重放保護(hù)機(jī)制是□否口9是口否口空口AS信令是否支持對(duì)RRC信令進(jìn)行機(jī)能為NIA0能為NIA0是□否口網(wǎng)安全能夠與網(wǎng)絡(luò)切片標(biāo)識(shí)進(jìn)行映射是口否口力業(yè)務(wù)與非電力業(yè)務(wù)的隔離是□否口核心網(wǎng)安全管理表B.1(續(xù))評(píng)估類(lèi)別問(wèn)題描述網(wǎng)絡(luò)安全核心網(wǎng)安全是口否口切片管理接口、切片內(nèi)部網(wǎng)元是否支持雙向身份認(rèn)證和訪問(wèn)控制機(jī)制是口否口是否具備過(guò)載保護(hù)功能,是否設(shè)置最大連接限制是口否口MEC平臺(tái)是否部署抗DDos攻擊、入侵檢施是□在安全漏洞是口否口全隔離措施,包括物理隔離、虛擬機(jī)隔離、網(wǎng)加密機(jī)制是口否口施其存儲(chǔ)數(shù)據(jù)的有效銷(xiāo)毀,確保數(shù)據(jù)不可恢復(fù)和防止濫用誤用,是否對(duì)數(shù)據(jù)銷(xiāo)毀操作過(guò)程進(jìn)行日志記錄以支持安全審計(jì)行數(shù)據(jù)隔離,確保虛擬機(jī)不能直接或間接訪問(wèn)在MANO各實(shí)體間、以及SDN控制器南向和北向數(shù)據(jù)加密模式,如采用TLS/SSL協(xié)議進(jìn)行數(shù)據(jù)加密傳輸,或建立VPN加密傳輸通道方式行安表B.1(續(xù))評(píng)估類(lèi)別問(wèn)題描述行隱私保護(hù)小化原則,是否加密全的安全檢測(cè),是否具備檢測(cè)報(bào)告統(tǒng)補(bǔ)丁是口否口和加固是口否口庫(kù)是口否口是口否口實(shí)時(shí)監(jiān)視告警等功能管理安全表B.1(續(xù))評(píng)估類(lèi)別問(wèn)題描述管理員和安全審計(jì)員,是否明確崗位職責(zé)、分工審計(jì)員等關(guān)鍵崗位人員簽署保密協(xié)議是□否口回收軟硬件設(shè)備是口否口是口否口評(píng)估類(lèi)別問(wèn)題描述1是口否口2端SIM卡間是否禁止相互訪問(wèn)是□否口3是口否口4法,如:128-NEA1、128-NEA2、128-NEA3、128-NIA1、128-NIA2和128-NIA35回收是口否口6安全模塊,實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)加解密是□否口7是□否口89網(wǎng)絡(luò)評(píng)估類(lèi)別問(wèn)題描述網(wǎng)絡(luò)安全網(wǎng)安全是口否口是口否口N1、N2、Uu接口是否具備機(jī)密性保護(hù)、保護(hù)和抗重放保護(hù)機(jī)制是口否口是口否口空口AS信令是否支持對(duì)RRC信令進(jìn)行機(jī)密性和是口否口資源預(yù)留方式是口否口基站是否通過(guò)5QI保障切片內(nèi)不同業(yè)務(wù)承載的是口否口網(wǎng)安全是否支持VLAN方式實(shí)現(xiàn)軟隔離,VLAN標(biāo)簽是否能夠與網(wǎng)絡(luò)切片標(biāo)識(shí)進(jìn)行映射是口否口力業(yè)務(wù)與非電力業(yè)務(wù)的隔離是口否口綁定功能,實(shí)現(xiàn)硬切片隔離是口否口是否支持SR和L3VPN,實(shí)現(xiàn)硬切片內(nèi)不同電力是口否口核心網(wǎng)安全是口否口是口否口認(rèn)證和訪問(wèn)控制機(jī)制是口否口是口否口是口否口MEC平臺(tái)是否部署抗DDos攻擊、入侵檢施是口否口在安全漏洞是口否口表B.2(續(xù))評(píng)估類(lèi)別問(wèn)題描述網(wǎng)絡(luò)安全核心網(wǎng)安全隔離、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、流量隔離等是口否口加密機(jī)制是口否口是口否口UPF與核心網(wǎng)間的信令接口(N4口)是否采是口否口是口否口在MANO各實(shí)體間、以及SDN控制器南向和保護(hù)表B.2(續(xù))評(píng)估類(lèi)別問(wèn)題描述小化原則,是否加密改、防惡意刪除等數(shù)據(jù)安全保護(hù)措施關(guān)系時(shí),防止第三方根據(jù)MEC平臺(tái)節(jié)點(diǎn)位斷用戶(hù)的地理位置NFV/SDN是否對(duì)數(shù)據(jù)傳輸安全策略變更進(jìn)是口否口全評(píng)估類(lèi)別問(wèn)題描述全的安全檢測(cè),是否具備檢測(cè)報(bào)告統(tǒng)補(bǔ)丁是口否口和加固是口否口庫(kù)是口否口是口否口實(shí)時(shí)監(jiān)視告警等功能是口否口與終端間是否設(shè)置安全接入?yún)^(qū)是口否口持終端安全接入認(rèn)證及通信加密是□否口離是□否口是□否口安全接入?yún)^(qū)中的服務(wù)器是否部署可信驗(yàn)證模制指令的完整性保護(hù)管理安全表B.2(續(xù))評(píng)估類(lèi)別問(wèn)題描述管理安全護(hù)措施是否有效是口否口限、回收軟硬件設(shè)備定義高中低等級(jí)定義高如果安全問(wèn)題出現(xiàn),將對(duì)基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)造成重大損害中如果安全問(wèn)題出現(xiàn),將對(duì)基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)造成一般損害低如果安全問(wèn)題出現(xiàn),將對(duì)基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)造成較小或輕微損害c)結(jié)合a)和b)的結(jié)果,利用安全問(wèn)題評(píng)價(jià)矩陣,對(duì)基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)存在的安全高中低高高

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論