标准规范下载简介

DLT1511-2016 电力系统移动作业PDA终端安全防护技术规范

电力系统移动作业PDA终端

Securityprotectiontechnical specificationfor powersystemmobileoperationPDA

1范围 术语和定义 3总体防护要求 防护功能 4.1终端防护 4.2网络防护 4.3接入防护， 5安全检测 5.1 终端防护功能检测 5.2网络防护功能检测 5.3接入防护功能检测 5.4安全检测结果样例 附录A（资料性附录） 业务应用环境与风险分析 附录B（资料性附录） 安全检测结果样例

本标准依据GB/T1.1一2009给出的规则起草。 本标准由中国电力企业联合会提出。 本标准由全国电力系统管理及其信息交换标准化技术委员会（SAC/TC82）归口。 本标准起草单位：全球能源互联网研究院（原国网智能电网研究院）、国网电力科学研究院、中国电 力科学研究院、国网上海市电力公司、国网江苏省电力公司。 本标准主要起草人：陈亚东、张涛、林为民、邵志鹏、楚杰、马媛媛、郭经红、曾荣、时坚、王玉斐、 蒋诚智、费稼轩、戴造建。 本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心（北京市白广路二条 号，100761)。

GB／T 37862-2019 非开挖修复用塑料管道 总则电力系统移动作业PDA终端

本标准规定了电力系统移动作业PDA终端安全防护遵循的主要技术原则和技术要求。本标准 描述的电力系统移动作业PDA终端，是通过无线APN/VPDN网络接入移动作业业务系统的PDA 终端。 本标准适用于接入移动作业系统进行移动作业的PDA终端的安全防护，在PDA终端安全防护的设 计、开发、实施和检测时可参照执行

下列术语和定义适用于本文件

终端PersonalDigitalAssistant(PDA)terminal 小型便携式终端设备，一般安装移动操作系统如Android、Windowsmobile等，可以进行无线 DA在电力移动作业业务系统中得到广泛应用

采用移动终端通过无线APN/VPDN方式接入电力业务系统主站进行现场在线作业的业 模式，终端运行电力业务应用软件，生产人员在现场使用终端与电力业务系统进行在线又 交换。

数字证书digital certificate

数字证书是由权威证书授权中心发放的标识证书所有者身份的电子身份凭证和电子签章载体，主要 包括三方面的内容：证书所有者的信息、证书所有者的公开密钥、证书颁发机构的签名，数字证书采用 公钥密码体制对传输数据进行加密解密、数字签名和验证，确保数据的机密性、完整性，以及证书所有 者身份的真实性和不可否认性。

认证identityauthenti

对用户身份标识的有效性进行验证的过程。

加解密使用非对称的公钥和私钥的算法。公钥和私钥组成一对非对称密钥，用公钥加密的数据 的私钥可以解密，用私钥加密的数据只有对应的公钥可以解密，其中公钥可以公开，私钥必须保 钥求解私钥是计算不可行的

安全模块securitymodule

安全模块是以安全TF卡为基础，实现调用硬件密码运算的软件模块，安装在移动作业PDA终 端上，是PDA安全防护的软件支撑，安全模块调用安全TF卡的算法，为运行在终端上的电力业 务软件提供安全防护服务，具有数据加密存储、数据传输加解密、网络访问控制、进程控制等安全 功能。

百名单white list

允许通过的用户、业务（如应用程序、进程、IP地址、IP包、数据访问端口等）等对象的名单。白 名单内的对象可以通过，白名单以外的对象不能通过。

为了消除移动作业PDA终端面临的风险（见附录A），移动作业PDA终端上安装安全模块和安全 TF卡，实现对终端接入主站整个过程中的安全防护，终端防护措施包括安全TF卡、安全模块和业务软 件的安全防护技术措施，如图1所示。

4.1.1安全TF卡技术要求

安全TF卡应通过国家密码管理局密码认证T／CBDA 6-2016 室内泳池热泵系统技术规程，应符合以下技术要求： a）支持SM1对称密码算法； b）支持SM2非对称密码算法和SM2格式证书解析； c）支持数据分区隔离和数据加密存储

4.1.2安全模块技术要求

图1安全防护技术措施

安全模块技术要求包括： 数据分区隔离和数据加密存储功能，应具有对业务软件数据、用户数据、系统配置数据、操作 维护记录数据、日志审计数据分区加密存储功能； b） 数据传输加解密功能，应支持将数据利用SM1对称密码算法加密功能； 网络访问控制功能，应具有配置网络访问控制功能，非经配置允许的网络地址、端口不允许 访间； d 进程控制功能，应具有配置进程控制功能，非经配置允许的进程不能启动； 终端安全审计功能，应对安全模块运行异常、安全TF卡运行异常、访问进程白名单之外的进 程、访问网络白名单之外的网络情况记录日志，

CH／T 9007-2010 基础地理信息数据库测试规程.pdf4.1.3业务软件技术要求

业务软件应支持以下功能： a）口令认证：在启动时进行登录口令认证： b）文件检查：检查自身文件是否缺失或被非法篡改，应在启动时检查配置是否被修改 c）数据备份：关键数据在TF卡中加密备份； d）日志审计：记录业务访问异常情况

网络防护要求包括： a）终端使用的SIM卡应绑定开通的APN/VPDN网络，不允许访问其他APN/VPDN网络 联网：