标准规范下载简介

QGDW 11894-2018 电力监控系统网络安全监测装置检测规范

Q/GDW 11894—2018

a）检测要求：检测系统的数据保密性机制，应采用加密或其他有效措施实现系统管理数据、鉴别 信息和重要业务数据传输保密性： b） 检测方法： 1） 使用测试工具查看系统中的鉴别信息和重要配置数据等敏感信息在传输过程中的数据包， 检查是否采用国家密码主管部门要求的加密算法（如AES、SM2、SM4等）来保障其传输过 程中的保密性； 2） 对国密算法的正确性进行验证，确认加密方式和强度（包括加密算法、密钥长度、密钥存 储位置、加密算法代码来源等）。 注：秘钥不能存储在源代码中，可使用如下方式：①非对称加密算法进行加密；②混合型 加密算法进行加密（对称算法对重要数据进行加密，其密钥为随机生成，并采用非对称算 法对此秘钥进行加密）

GTCC-052-2018 透镜式色灯信号机构-铁路专用产品质量监督抽查检验实施细则8. 8. 2. 6 抗抵赖

抗抵赖检测要求和方法如下： a） 检测要求：检测系统的通信安全机制，按照DL/T1455一2015抗抵赖要求，确认系统是否具有 在请求的情况下为数据原发者或接收者提供数据原发或接收证据的功能； b） 检测方法： 1）在数据发送过程中，查看系统是否为数据原发者或接收者提供数据原发证据的功能（如采 用数字签名或数字证书等方式）； 2）采用双方交换数字签名的方式抵抗双方的抵赖行为。

8. 8.2.7 软件容错

数据有效性验证检测要求和方法如下： a）检测要求：检测系统的容错机制，确认具有用户输入数据的合法性是否符合Q/GDW1597一2015 的要求，保证通过人机接口输入或通过通信接口输入的数据符合系统设定的安全属性要求； b） 检测方法： 1）在系统的输入界面，根据设置的输入条件，录入非法的数据，检查系统是否对数据的有效 性进行验证：输入非法数据（如负数）、不同数据类型（数字、字母、特殊字符等）的输 入，检查系统是否对用户的输入进行严格限制；输入超长字符，检查系统是否对用户输入 的长度进行严格限制； 2）执行系统业务操作，检查系统是否将与业务无关的信息返回给客户端。

8.8.2.8通信协议

8.8.2.8.1通信协议限制

8.8.2.8.2通信健壮性测试

通信健壮性测试检测要求和方法如下： a）检测要求：检测系统通用协议正常通信

Q/GDW118942018

8.8.2.10渗透测试

8. 8. 2. 10. 1明文传输

明文传输检测要求和方法如下： a）检测要求：检测系统是否存在明文传输漏洞； b）检测方法：在客户端与服务端之间的通信过程中抓包查看，未发现明文传输用户口令。

8.8.2.10.2默认口令/弱口令

8.8.2.10.3端口扫描

端口扫描检测要求和方法如下： a 检测要求：按照《国家发展和改革委员会2014年第14号令》要求，检测系统是否开放通用 络服务及端口；检测系统是否开放存在风险的无关服务和端口； b）检测方法：使用测试工具扫描端口，对系统内端口情况以及漏洞进行检测。

8.8.2.10.4客户端功能异常漏洞

客户端功能异常漏洞检测要求和方法如下： a）检测要求：检测客户端管理软件接收畸形数据包是否正常响应； b）检测方法：使用工具发送畸形数据包到客户端管理软件，查看是否能够正常使用。

8.8.2.10.5服务端功能异常漏洞

Q/GDW 11894—2018

服务端功能异常漏洞检测要求和方法如下： a）检测要求：检测服务端在接收到超长的畸形数据后能否正常工作； b）检测方法：使用工具通过构造超长的畸形数据到客户端管理软件，验证设备没有崩溃。 8.8.2.10.6dll或exe劫持漏洞 dll或exe劫持漏洞检测要求和方法如下： a） 检测要求：检测客户端在加载dl或者创建新的进程时是否判断文件的合法性； b）检测方法：使用测试工具查看客户端加载dll或者创建新的进程是否会判断文件的合法性

8.8.2.10.6dll或exe劫持漏洞

8.8.2.10.7敏感信息泄露

敏感信息泄露检测要求和方法如下： a）检测要求：检测客户端是否存在敏感信息泄露漏洞，包括不限于： 1）账号密码保存在本地； 2）日志泄露开发路径和文件名； 3）账号密码明文硬编码在程序内部。 b）检测方法：人工查看，代码、文件查看

8.8.2.10.8越权访问漏洞

越权访问漏洞检测要求和方法如下： a） 检测要求：检测系统权限划分是否合理，是否存在越权访问漏洞； b） 检测方法： 1）人工查看，使用系统创建及默认账户分别登录系统查看权限是否互斥，采用最小权限 划分用户权限： 2）使用低权限用户通过特殊手段能否进行权限提升。

8.8.2.10.9关键会话重放攻击

8.8.2.10.10登录认证方式

登录认证方式检测要求和方法如下： a）检测要求：检测系统的登录认证是否在服务器端执行； b）检测方法：用户登录在服务器端验证，服务器端进行账号密码认证

8.8.2.10.11漏洞扫描

2）ftp任意账号密码登录漏洞； 3）Oracle远程注册投毒（PoisonAttack）漏洞； 4）MySQL远程代码执行漏洞。

8.8.2.10.12任意文件下载

3.8.2.10.13逆向分析

Q/GDW118942018

逆向分析检测要求和方法如下： a 检测要求：检测系统是否存在拒绝服务漏洞、缓冲区溢出漏洞、整型漏洞、释放再利用等漏洞 b) 检测方法： 使用测试工具进行漏洞挖掘没有发现漏洞，包括不限于： 1）拒绝服务漏洞； 2）缓冲区溢出漏洞； 3)整型漏洞

8.8.2.10.14其他漏洞

其他漏洞检测要求和方法如下： a 检测要求：检测系统是否存在SQL注入漏洞、命令执行等漏洞； D 检测方法： 使用工具扫描及人工校验是否发现其他漏洞，包括不限于： 1）SQL注入漏洞； 2)命令执行漏洞等。

8.9.1.11型网络安全监测装置

双电源检测要求和方法如下： a）检测要求： 1）应采用双路220V交流电源独立供电，任一回路电源中断不造成监测装置故障或重启； 2）任一电源模块失电应上送告警信息。 b） 检测方法： 1） 监测装置接入两路220V交流电源，然后切断电源1，检测监测装置是否有故障或重启现 象，是否有数据误发、漏发现象，是否上送告警信息，监测功能是否正常； 2） 接入电源1，检测电源1恢复时的电源告警信息是否复归； 3） 切断监测装置电源2，检测监测装置是否有故障或重启现象，是否有数据误发、漏发现象 是否上送告警信息，监测功能是否正常； 4）接入监测装置电源2，检测电源2恢复时的电源告警信息是否复归。

8.9.1.21I型网络安全监测装置

Q/GDW118942018

双电源检测要求和方法

a）检测要求： 1）应采用双路电源独立供电，同时支持双路直流电源（110VDC、220VDC）和双路交流电源 （220V），任一回路电源中断不造成监测装置故障或重启； 2 任一电源模块失电上送告警信息，有硬接点信号输出。 b） 检测方法： 1）监测装置接入两路220V交流电源，然后切断电源1，检测监测装置是否有故障或重启现 象，是否有数据误发、漏发现象，是否上送告警信息，监测功能是否正常；检测电源1 硬接点输出状态是否正确： 2） 接入电源1，检测电源1恢复时的电源告警信息是否复归，电源1硬接点输出状态是否正 确； 3 切断监测装置电源2，检测监测装置是否有故障或重启现象，是否有数据误发、漏发现象 是否上送告警信息，监测功能是否正常；检测电源2硬接点输出状态是否正确： 4 接入电源2，检测电源2恢复时的电源告警信息是否复归，电源2硬接点输出状态是否正 确； 5） 切换监测装置供电电源为110VDC和220VDC，重复上述步骤。

8.9.2电源影响检测

电源影响检测要求和方法如下： a） 检测要求：电源电压升高到额定电压的115%、或降低到额定电压的80%，以及电压在上述区间 缓慢变化期间，监测装置均应无故障或重启现象，无数据误发、漏发现象，监测功能正常； 检测方法： 1） 调节程控交直流电源输出至220VAC接入监测装置： 2） 缓慢升高电源输出到额定电压的115%，变化期间，检测监测装置是否有故障或重启现象， 是否有数据误发、漏发现象，监测功能是否正常； 3） 缓慢降低电源输出到额定电压的80%，变化期间，检测监测装置是否有故障或重启现象， 是否有数据误发、漏发现象，监测功能是否正常； Ⅱ型监测装置还需调节程控交直流电源输出至110VDC和220VDC，重复上述2）～3）步骤，

8.10环境条件影响检测

8.10.1高温影响检测

高温影响检测要求和方法如下： a） 检测要求：在高温环境条件下，监测装置的电气性能不受到影响，无故障或重启现象，无数据 误发、漏发现象，监测功能正常； b) 检测方法： 1） 供电电源：220VAC; 试验温度：+55℃（C1级）； 持续时间：2h； 4） 将监测装置放入高低温试验箱内，在箱内以不超过1℃/min变化率升温至+55℃，通电 保持2h，检测监测装置是否有故障或重启现象，是否有数据误发、漏发现象，监测功能 是否正常； II型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）～4）步骤

8.10.2低温影响检测

Q/GDW118942018

8.10.3耐湿热检测

8.11.1绝缘电阻检测

绝缘电阻检测要求和方法如下 检测要求：各带电的导电电路对地之间、电气上无联系的各带电的导电电路之间绝缘电阻检测 要求应满足表3要求：

表3绝缘电阻检测要求

检测方法：通过绝缘耐压测试仪测 电电路之间的绝缘电阻值，检测各部位绝缘电阻值是否均在规定范围内

Q/GDW118942018

8.11.2介质强度检测

介质强度检测要求和方法如下： a）检测要求：各带电的导电电路对地之间、电气上无联系的各带电的导电电路之间的介质强 测要求应满足表4要求：

表4介质强度检测要求

检测方法：通过绝缘耐压测试仪对各带电的导电电路对地之间、电气上无联系的各带电的导电 电路之间施加短时过电压，检查监测装置是否有击穿、闪络及元器件损坏现象

8.11.3冲击电压检测

冲击电压检测要求和方法如下： a）检测要求：各带电的导电电路对地之间、电气上无联系的各带电的导电电路之间的冲击电压检 测要求应满足表5要求：

表5冲击电压检测要求

6）检测方法：通过雷击浪涌发生器对各带电的导电电路对地之间、电气上无联系的各带电的 电路之间施加1.2/50μs的标准雷电波的短时冲击电压，检查试验后监测装置是否有绝缘 和器件损坏。

8.12电磁兼容性能检测

3.12电磁兼容性能检测

8.12.1振荡波抗扰度检测

振荡波抗扰度检测要求和方法如下：

Q/GDW118942018

检测要求：应能承受GB/T17626.18中规定的严酷等级为IⅢI级的振荡波干扰试验； 检测方法： 1） 供电电源：220VAC 2) 试验电压：共模2.5kV，差模1.25kV； 3） 干扰信号频率：100kHz（重复率40Hz）；1MHz（重复率400Hz）； Y 试验极性：正、负两个极性； 5） 施加时间：1min； 6) 施加部位：电源端口； 7 电源端口施加干扰：振荡波干扰信号经过耦合去耦网络施加于监测装置的电源端口，期 间检查监测装置是否有故障或重启现象，是否有数据误发、漏发现象，监测功能是否正 常； 8） II型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）～7）步骤。

检测要求：应能承受GB/T17626.18中规定的产 检测方法： 1） 供电电源：220VAC； 2) 试验电压：共模2.5kV，差模1.25kV； 3） 干扰信号频率：100kHz（重复率40Hz）；1MHz（重复率400Hz）； 4） 试验极性：正、负两个极性； 5） 施加时间：1min； 6） 施加部位：电源端口； 7) 电源端口施加干扰：振荡波干扰信号经过耦合去耦网络施加于监测装置的电源端口，期 间检查监测装置是否有故障或重启现象，是否有数据误发、漏发现象，监测功能是否正 常； 8） ⅡI型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）～7）步骤

8.12.2电快速瞬变脉冲群抗扰度检测

电快速瞬变脉冲群抗扰度检测要求和方法如下： a） 检测要求：应能承受GB/T17626.4中规定的严酷等级为IV级的电快速瞬变脉冲群干扰试验； 检测方法： 供电电源：220VAC； 2） 试验电压：土4kV（电源），土2kV（信号量）； 3） 重复频率：5kHz或100kHz; 4） 试验极性：正、负两个极性； 5） 施加时间：1min； 6 施加端口：电源端口，信号量端口； 7） 电源端口施加干扰：设置电快速瞬变脉冲群干扰信号电压为土4kV，经过耦合去耦网络放 加于装置的电源端口，期间检查监测装置是否有故障或重启现象，是否有数据误发、漏 发现象，监测功能是否正常； 8 信号量端口施加干扰：设置电快速瞬变脉冲群干扰信号电压为土2kV，经过电磁钳施加 装置的信号量端口，期间检查监测装置是否有故障或重启现象，是否有数据误发、漏发 现象，监测功能是否正常； 9 II型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）8）步骤

8.12.3静电放电抗扰度检测

Q/GDW118942018

）II型监测装置供电电源为220VDC和110VDC，重复上述2）～5）步

8.12.4工频磁场抗扰度检测

工频磁场抗扰度检测要求和方法如下： a）检测要求：应能承受GB/T17626.8中规定的严酷等级为V级的工频磁场干扰试验： b）检测方法： 1） 供电电源：220VAC； 2） 连续干扰磁场强度：100A/m，施加时间≥30s； 3） 施加部位：整机； 试验方法：按要求、磁场线圈的感应因数对1mX1m的磁场线圈通入工频电流，监测装置 按侵入法放置于线圈中心部位，分X、Y、Z三个极化方向施加磁场干扰，期间检查监测 装置是否有故障或重启现象，是否有数据误发、漏发现象，监测功能是否正常； ） II型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）～4）步骤，

8.12.5脉冲磁场抗扰度检测

脉冲磁场抗扰度检测要求和方法如下： 检测要求：应能承受GB/T17626.9中规定的严酷等级为V级的脉冲磁场干扰试验； b) 检测方法： 供电电源：220VAC； 2） 磁场强度：1000A/m; 3 施加部位：整机； 4） 试验方法：按要求、磁场线圈的感应因数对1m×1m的磁场线圈通入波形为6.4/16μs脉 冲电流，监测装置按侵入法放置于线圈中心部位，分X、Y、Z三个极化方向施加磁场干 扰，期间检查监测装置是否有故障或重启现象，是否有数据误发、漏发现象，监测功能 是否正常； 5

8.12.6阻尼振荡磁场抗扰度检测

阻尼振荡磁场抗扰度检测要求和方法如下： 检测要求：应能承受GB/T17626.10中规定的严酷等级为V级的阻尼振荡磁场干扰试验； b） 检测方法： 1） 供电电源：220VAC； 2） 磁场强度：100A/m（阻尼振荡波）； 3） 振荡频率：1MHz，100kHz； 4） 施加部位：整机； 试验方法：按要求、磁场线圈的感应因数对1m×1m的磁场线圈分别通入频率为1MHz， 100kHz阻尼正弦波电流，监测装置按侵入法放置于线圈中心部位，分X、Y、Z三个极化 方向施加磁场干扰，期间检查监测装置是否有故障或重启现象，是否有数据误发、漏发 现象，监测功能是否正常； 6） II型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）5）步骤

8.12.7射频电磁场辐射抗扰度检测

射频电磁场辐射抗扰度检测要求和方法如下

Q/GDW118942018

检测方法： 供电电源：220VAC； 2） 试验场强：10V/m； 3 天线极化方向：水平、垂直极化： 对装置的扫频部位：前、后、左、右四个面； 5） 驻留时间及扫频步长：每个频点至少500mS，扫频步长应≤1%； 6) 施加部位：整机； 7 施加方法：信号源发出的电磁干扰信号经过放电器放大输送至发射天线，由发射天线对 监测装置进行电磁波照射，期间检查监测装置是否有故障或重启现象，是否有数据误发 漏发现象，监测功能是否正常： II型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）～7）步骤。

8.12.8浪涌（冲击）抗扰度检测

浪涌（冲击）抗扰度检测要求和方法如下： a） 检测要求：应能承受GB/T17626.5中规定的严酷等级为IV级的浪涌（冲击）干扰试验； b) 检测方法： 供电电源：220VAC； 2) 试验电压：共模4kV，差模2kV； 3) 试验极性：正、负两个极性； 4 施加时间：两个脉冲之间时间间隔小于1min； 5) 试验电压按IV级的严酷等级施加； 6) 施加端口：电源端口： 7 施加方法：浪涌（冲击）干扰信号经过耦合去耦网络施加于监测装置的电源端口，期间 检查监测装置是否有故障或重启现象，是否有数据误发、漏发现象，监测功能是否正常： 8) II型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）～7）步骤。

8.12.9射频场感应的传导骚扰抗扰度检测

射频场感应的传导骚扰抗扰度检测要求和方法如下： a） 检测要求：应能承受GB/T17626.6中规定的严酷等级为IⅢI级的射频场感应的传导骚扰抗扰度试 验； b) 检测方法： 供电电源：220VAC； 2) 试验电压：10V； 3) 驻留时间及扫频步长：每个频点至少500mS，扫频步长应≤1%； 4） 施加端口：电源端口、信号量端口： 电源端口施加干扰：射频骚扰信号经过耦合去耦网络施加于监测装置的电源端口，期间 检查监测装置是否有故障或重启现象，是否有数据误发、漏发现象，监测功能是否正常 信号量端口施加干扰：射频骚扰信号经过电磁钳施加于监测装置的信号量端口，期间检 查监测装置是否有故障或重启现象，是否有数据误发、漏发现象，监测功能是否正常； II型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）～6）步骤。

8.12.10电源电压暂降、中断检测

Q/GDW118942018

电源电压暂降、中断检测要求和方法如下： a) 检测要求：应能承受GB/T17626.11、GB/T17626.29中规定的将电源中断100ms影响试验； b) 检测方法： 供电电源：220VAC； 2) 电源电压突降：△U=100%； 持续时间：100mS； 4) 重复次数：3次； 5 施加端口：电源端口； 6) 施加方法：将监测装置供电电源电压突降△U=100%，中断时间100mS，期间检查监测装 是否有故障或重启现象，是否有数据误发、漏发现象，监测功能是否正常； 7) ⅡI型监测装置还需调节供电电源为220VDC和110VDC，重复上述2）～6）步骤

8.13.1振动耐久检测

动耐久检测要求和方法如下： 检测要求：应能承受严酷等级为1级的振动耐久试验： 检测方法： 1）严酷等级：1级； 2） 振动频率范围：10Hz150Hz； 3） 定加速度：10m/s"； 振动方向：三个轴向，每个轴向扫频循环10次； 在试验期间，监测装置不加激励量，试验后检查监测装置是否有紧固零件松动及机械损 坏现象，是否可以正常工作，功能和性能是否不受影响

8.13.2冲击耐久检测

冲击耐久检测要求和方法如下： a 检测要求：应能承受严酷等级为1级的冲击耐久试验； b） 检测方法： 严酷等级：1级； 2) 加速度：150m/s； 3 脉冲持续时间：11mS； 4） 上、下、左、右、前、后各3次； 5） 在试验期间，监测装置不加激励量，试验后检查监测装置是否有紧固零件松动及机械损 坏现象，是否可以正常工作，功能和性能是否不受影响

稳定运行检测要求和方法如下： a） 检测要求：应能72小时连续正常通电运行，功能和性能与连续通电前保持一致： b）检测方法： 1）保持监测装置连续工作72小时； 2）期间查看监测装置上、下行通信情况、与本地客户端连接情况，检测监测装置是否有数据 误发、漏发现象，监测功能、通信端口通信功能是否正常，是否有异常告警信息。

Q/GDW118942018

Q/GDW 11894—2018

编制主要原则.. 43 与其它标准文件的关系 主要工作过程.. 标准结构和内容... 条文说明

澜制月京 编制主要原则... 43 与其它标准文件的关系 主要工作过程.. 标准结构和内容... 44 条文说明

Q/GDW118942018

本标准根据以下原则编制： a）先进性原则。充分考虑并吸收了电力监控系统网络安全监测技术的前沿技术和相关检测工作的 经验； b）全面性原则。涵盖了电力监控系统网络安全监测装置检测要求和检测方法； c）适用性原则。本标准从公司生产运行部门的实际情况出发，充分考虑了电力监控系统网络安全 监测装置技术的实际应用。

GB／T 51297-2018 水土保持工程调查与勘测标准（完整正版、清晰无水印）3与其它标准文件的关系

本标准与相关技术领域的国家现行法律、法规和政策保持一致。本标准不涉及专利等知识产权，对 所引用的标准规范均在标准中列出

2018年3月初，根据国家电网有限公司技术标准编制计划要求，由中国电力科学研究院组建标准编 与组。 2018年3月至4月，编写组收集各生产厂家的产品技术资料，并对电力监控系统网络安全监测技术进 行了深入的调研，同时吸取了有关专家的意见，编写组完成了标准初稿的编写。 2018年5月21日，编写组在北京召开初稿讨论会，经过与会专家的讨论，对标准的章节结构进行了 精简，对章节内容进行了合并，对部分术语进行了补充。 2018年7月，编写组在北京召开标准研讨会议，经过与会专家的讨论，对标准内容进行了补充完善， 增加了对主备链路切换功能的检测内容、软件版本管理的检测内容、证书管理的检测内容等。 2018年8月29日，编写组完成标准征求意见稿的编写，并召开征求意见稿讨论会，经过与会专家的 讨论，对征求意见稿的内容进行了补充和完善。 2018年9月10日，编写组完成对征求意见稿的修改，以发函的方式将标准征求意见稿发给各网省公 司广泛征求意见。 2018年10月至11月，编写组在北京召开标准讨论会，对征求意见返回结果进行汇总，并根据各网省 公司反馈意见对标准进行补充和完善，修改了部分格式问题，修改了图形测试拓扑结构图中的部分描述， 并形成了标准送审稿

Q/GDW 11894—2018

标准审查会： 审查结论为：审查组协商一致，同意修改后以技术标准形式报批 2018年11月23日GB/T 42235-2022 蛋液质量通则，编写组按审查专 形成标准报批稿

本标准按照《国家电网公司技术标准管理办法》（国家电网企管（2018）222号）的要求编写。 本标准主题章节共4章，由总则、送检设备要求、检测环境及检测设备要求、检测方法及要求组成。 第5章总则规定了整体的检测原则，并说明了部分检测内容为可选测试项目，以及测试过程中非预期问 题的处理方式；第6章规定了送检设备的要求，需提供的相关材料等；第7章规定了检测所需的环境及检 测采用的设备要求；第8章规定了详细的检测方法及要求，包括外观检测、配置检测、基本功能、基本 性能、通信协议、安全性以及硬件性能等内容