DB42/T 1666-2021 标准规范下载简介
DB42/T 1666-2021 智能电网移动终端安全防护规范.pdfICS33.070.01 CCSM 37
ityprotection specification for mobile operation in smart grig
湖北省市场监督管理局
省市场监督管理局 发
前言.· 范围 规范性引用文件 术语和定义 总体要求 移动终端安全 接入安全 服务端安全围墙和临时门卫工程(施工组织设计), 参考文献
本文件规定了智能电网移动终端安全防护总体要求、移动终端安全、接入安全、服务端安全。 业信息内网安全接入要求
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB4943.1信息技术设备安全第1部分:通用要求; GB/T20518 信息安全技术公钥基础设施数字证书格式 GB/T30284 信息安全技术移动通信智能终端操作系统安全技术要求; GB/T37729 信息技术智能移动终端应用软件(APP)技术要求 GM/T0009 SM2密码算法使用规范 GM/T0010 SM2密码算法加密签名消息语法规范 GM/T0015 基于SM2密码算法的数字证书格式规范
终端安全专控软件是部署在移动终端上的安全防护软件,可保障移动终端的数据安全、网络安全、 系统安全。
移动终端包括各种接入终端,如PDA、智能手机、PC、笔记本、监测采集终端等QX/T 587-2020 气象观测专用技术装备测试规范 高空气象观测仪器.pdf,主要由安全软、 硬件模块组成。
智能电网移动终端的应用场景如图1所示 智能电网移动终端安全防护规范主要由安全终端层、 道层、安全接入层、安全业务访问层四大层次组成。在移动终端侧、安全接入网关侧部署数字证书 入网关侧针对特定移动终端设定不同的访问控制权限策略,对访问后台服务的IP地址、端口等进 同时在数据交换系统侧进行安全数据交换规则设置
图1移动终端典型应用场景
终端初次连接时,后动安全专控软件,和安全接人网关进行基于数学证书的双向身份验证,彼此验 正成功后,建立基于SSL协议的专用加密隧道,非对称算法使用RSA算法,对称算法使用SM1算法,均由 终端侧、接入网关侧的加密TF卡实现。 终端通过安全专控软件扫描模块对终端进行硬件特征标识扫描,并提交到安全接入网关、身份认证 系统进行硬件信息在线注册,同时断开加密连接,等待管理员批准授权。 管理员检查硬件信息合法性后,批准该终端进行安全接入,终端才能重新进行加密连接建立与加密 隧道协商,对通讯数据进行专用硬件算法加密。
0015的要求 5.2.2移动终端应使用由国网统一数字证书系统颁发的数字证书。
5. 3 安全 TF 卡
移动终端安全TF卡技术要求包括: a)安全TF卡应通过国家密码管理局产品认证,用于移动终端接入时的数据加密存储; b)安全TF卡应支持国产SM2非对称密码算法,SM2密钥长度应至少256位,如果不支持SM2算 法,应支持2048位RSA非对称密码算法,用于移动终端接入时的身份认证; 安全TF卡应提供措施确保密钥在密钥产生、密钥协商、密钥存储、密钥使用或更换、密钥销 毁整个生命周期内的安全,确保私有密钥在全生命周期内免受未授权的获取、修改和替换; 安全TF卡应支持业务数据信息加密存储,且存储容量不小于2GB; 安全TF卡应使用国网统一数字证书系统颁发的证书,并在使用前经管理员检查硬件信息合法 性后,确保非对称密码算法与国网CA系统的证书运算兼容。
5.4安全专控软件客户端
实现移动电力业务办公时对移动终端的安全管理,具体要求包括: a)应符合GB/T37729的要求; 应具有网络访问控制功能,非经配置充许的网络地址或者地址段禁止访问: 应具有进程控制功能,非经配置允许的进程禁止启动; 在终端使用过程中如果发生网络断开、访问业务系统出现异常、安全专控软件运行异常、安 全TF卡运行异常的情况某商场空调工程施工组织设计.doc,安全专控软件应记录日志; e 移动终端启动时,如果绑定使用的安全TF卡、SIM卡、数字证书三者有至少一个与在安全接 入平台注册时不同,安全专控软件应向接入台发出告警信息,阻止电力业务软件启动,并记 录日志; f)应在与安全接入平台建立连接后,将记录的日志发送至安全接入平台: