标准规范下载简介
Q/GDW 12112-2021 电力物联网密码应用规范.pdfICS 35. 040
Q/GDW 12112—2021
电力物联网密码应用规范
高层建筑混凝土施工组织设计yptographyapplicationspecificationo
Q/GDW 12112202
范围 规范性引用文件 术语和定义 缩略语... 概述.. 密码应用总体要求. 6.1基本原则 6.2通用要求. 感知层密码技术要求.. 7.1边缘物联代理. 7. 2 物联网终端 7.3本地通信.. 网络层密码技术要求.. 8. 1 鉴别认证... 8.2 数据传输安全. 平台层密码技术要求 9. 1 身份鉴别. 9. 2 通信安全, 9. 3 计算安全. 9. 4 数据安全 9.5 运维管理. 10应用层密码技术要求, 10.1 身份鉴别.. 10.2 数据传输.. 10.3数据存储 10. 4 业务交互. 附录A(资料性附录) 密钥生命周期管理. 编制说明
Q/GDW 121122021
为规范国家电网有限公司电力物联网密码应用,制定本标准。 本标准由国家电网有限公司互联网部提出并解释。 本标准由国家电网有限公司科技部归口。 本标准起草单位:中国电力科学研究院有限公司、国网山东省电力公司、国网山西省电力公司、国 网浙江省电力有限公司、国网安徽省电力有限公司、国网湖北省电力有限公司、国网湖南省电力有限公 司、国网辽宁省电力有限公司、南瑞集团有限公司、国网电子商务有限公司、国网电动汽车服务有限公 司、国家电网有限公司信息通信分公司、全球能源互联网研究院有限公司、国网信息通信产业集团有限 公司。 本标准主要起草人:徐萌、翟峰、梁晓兵、刘莹、孙炜、曹永峰、李保丰、刘鹰、赵英杰、罗大勇、 梁文、冯亮星、许斌、付义伦、韦小刚、孔令达、冯云、刘书勇、常英贤、黄达成、孙歆、徐江、李 沁园、李桐、周小明、严辉、杨天林、李晶、陈中伟、陈清萍、李树、王刚、吴立、李士彩、程杰、黄 星杰、邵志鹏、曾荣、李尼格、庞振江、袁艳芳、张崇超、刘伟、王迪、陈磊、李福雷、俞骏豪。 本标准首次发布。 本标准在执行过程中的意见或建议反馈至国家电网有限公司科技部。
Q/GDW 12112202
电力物联网密码应用规范
本标准规定了电力物联网密码应用总体要求以及感知层、 平台层、应用层的密码应用基本 要求和增强要求。 本标准适用于指导公司电力物联网密码应用,无密码能力的终端不在本标准约束范围内
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T15843信息技术安全技术实体鉴别 GB/T16264.8信息技术开放系统互连目录第8部分:公钥和属性证书框架 GB/T20518 信息安全技术公钥基础设施数字证书格式 GB/T20520 信息安全技术公钥基础设施时间戳规范 GB/T25056 信息安全技术证书认证系统密码及其相关安全技术规范 GB/T25069 信息安全技术术语 GB/T32918(所有部分) 信息安全技术SM2椭圆曲线公钥密码算法 GB/T32905 信息安全技术 SM3密码杂凑算法 GB/T32907 信息安全技术 SM4分组密码算法 GB/T35276 信息安全技术 SM2密码算法使用规范 GB/T37092 信息安全技术 密码模块安全要求 GM/Z0001 密码术语 GM/T0044(所有部分) SM9标识密码算法 GM/T0054 信息系统密码应用基本要求 Q/GDW12098 电力物联网术语 Q/GDW12111 电力物联网数据安全分级保护要求
GB/T25069、GM/Z0001和Q/GDW 12098界定的以及下列术语和定义适用于本文件, 3.1 机密性confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质。
GB/T25069、GM/Z0001和Q/GDW 3.1 机密性confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质。 3.2 数损空数性dainataaeitw
数据完整性data integrity
[QZGDW 12112202]
基于密钥管理系统和数字证书管理系统,对外提供身份鉴别、数据加密、数字签名、 电子签章、时间戳等密码服务。
密码基础设施cryptographicinfrastructure 一个由硬件、软件、人员、策略和规程组成,能够实现密码运算、密码协议和密钥管理等功能的集 合。包含密钥管理系统、数字证书管理系统和统一密码服务平台。 3.11 可信根rootoftrust 电力物联网中的设备及其系统环境中实现可信计算的信任基点,由硬件、固件和软件组成的安全单 元。一个可信计算体系须包括三个可信根,即可信度量根(RootofTrustforMeasurement,RTM)、 可信存储根(RootofTrustofStorage,RTS)、可信报告根(RootofTrustforReporting,RTR)。 3.12 密钥恢复keyrecovery
基础设施cryptographicinfrastructure 由硬件、软件、人员、策略和规程组成,能够实现密码运算、密码协议和密钥管理等功能的集 密钥管理系统、数字证书管理系统和统一密码服务平台。
Q/GDW 12112202
将归档或备份的密钥恢复到可用状态的过程,通常包括用户密钥恢复和司法密钥恢复。
下列缩略语适用于本文件。 CA:证书颁发机构(CertificateAuthority) VPN:虚拟专用网络(VirtualPrivateNetwork)
电力物联网包括感知层、网络层、平台层、 密码应用贯穿各层,通过对密钥和数字计 统一管理,对各层提出分类分级的密码防护策略,形成覆盖电力物联网全场景的密码应用体系, 体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性
电力物联网密码应用应至少满足基本要求;对安全性要求较高,或一且遭受破坏可能导致严重 系统,应满足增强要求。本标准中的数据安全分级保护要求参照Q/GDW12111
6. 2. 1 算法配用
密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,其中包括: a) 采用对称加密保障机密性,应采用SM1算法、SM4或SM7算法,SM4算法应遵循GB/T32907; b 采用非对称加密保障机密性,应采用SM2算法或SM9算法,SM2算法应遵循GB/T32918和GB/T 35276,SM9算法应遵循GM/T0044; 采用对称算法保障完整性,应采用SM1算法、SM4或SM7算法; d 采用非对称算法保障完整性,应采用SM2算法实现数字签名; ? 采用密码杂凑算法保障完整性,应采用SM3算法,SM3算法应遵循GB/T32905; 采用对称算法实现身份认证,应采用SM1算法、SM4算法或SM7算法; 多 采用数字签名机制实现身份认证,应采用SM2算法或SM9算法; 采用密码校验函数的机制实现身份认证,应采用SM3算法; 1 抗抵赖保护,应采用数字签名或标识密码实现,数字签名应采用SM2算法; 电子标签宜采用SM7算法实现轻量级加密。
密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,其中包括: 采用对称加密保障机密性,应采用SM1算法、SM4或SM7算法,SM4算法应遵循GB/T32907; 采用非对称加密保障机密性,应采用SM2算法或SM9算法,SM2算法应遵循GB/T32918和GB/T 35276,SM9算法应遵循GM/T0044; 采用对称算法保障完整性,应采用SM1算法、SM4或SM7算法; 1 采用非对称算法保障完整性,应采用SM2算法实现数字签名; 采用密码杂算法保障完整性,应采用SM3算法,SM3算法应遵循GB/T32905 采用对称算法实现身份认证,应采用SM1算法、SM4算法或SM7算法; 采用数字签名机制实现身份认证,应采用SM2算法或SM9算法; 采用密码校验函数的机制实现身份认证,应采用SM3算法; 抗抵赖保护,应采用数字签名或标识密码实现,数字签名应采用SM2算法; 电子标签宜采用SM7算法实现轻量级加密。
6. 2. 2 密码协议
密码产品应满足如下要求: a)应通过商用密码认证机构认证; b)在功能上应满足相关产品标准,自身安全性符合GB/T37092相应安全等级的要求
Q/GDW121122021
密码服务应通过商用密码主管部门所要求的认证
密钥管理应满足如下要求: a)应由符合GB/T37092二级及以上安全要求的密码模块产生,或由公司统一的密码基础设施产 生; 应采用安全通道、离线方式或其它密钥分发机制进行分发; C 应根据业务需求对密钥进行分类分级管理; d 密钥生命周期管理参见附录A。
6.2.6数字证书管理
数字证书使用应满足如下要求: a 各实体的数字证书应由公司统一的密码基础设施中的数字证书管理系统签发,证书格式应符合 GB/T20518; b 证书签发系统应遵循GB/T25056,具备数字证书签发、证书全生命周期管理和证书状态发布 功能; C 使用数字证书的系统、边缘物联代理、物联网终端等,应对系统中数字证书进行启动阶段检查, 检查内容包括自身证书和信任的CA证书的有效性,检查过程应遵循GB/T16264.8; d 使用数字证书的系统、边缘物联代理、物联网终端等,应对系统中数字证书进行周期性检查, 检查内容包括自身数字证书、信任的CA证书的有效性,检查过程应遵循GB/T16264.8 e) 系统和终端使用数字证书来进行身份鉴别、通信完整性保护、抗抵赖时,应对数字证书的有效 性进行验证,验证内容包括证书链、证书有效期等,验证过程应遵循GB/T16264.8; 验证方宜通过CA发布的证书状态检查该证书是否被吊销:
数字证书使用应满足如下要求: a 各实体的数字证书应由公司统一的密码基础设施中的数字证书管理系统签发,证书格式应符合 GB/T20518; b 证书签发系统应遵循GB/T25056,具备数字证书签发、证书全生命周期管理和证书状态发布 功能; C 使用数字证书的系统、边缘物联代理、物联网终端等,应对系统中数字证书进行启动阶段检查, 检查内容包括自身证书和信任的CA证书的有效性,检查过程应遵循GB/T16264.8; d 使用数字证书的系统、边缘物联代理、物联网终端等,应对系统中数字证书进行周期性检查, 检查内容包括自身数字证书、信任的CA证书的有效性,检查过程应遵循GB/T16264.8 e) 系统和终端使用数字证书来进行身份鉴别、通信完整性保护、抗抵赖时,应对数字证书的有效 性进行验证,验证内容包括证书链、证书有效期等,验证过程应遵循GB/T16264.8; 验证方宜通过CA发布的证书状态检查该证书是否被吊销: 验证方应支持多个根证书,在系统包含多个根证书时,应支持建立止确的验证路径
6. 2. 7 身份鉴别
实体间身份鉴别应遵循GB/T15843
实体间身份鉴别应遵循GB/T15843
7.1. 1 基本要求
边缘物联代理密码应用应满足如下要求: 应通过密码技术对标识数据、配置数据、鉴别数据等进行完整性保护,可采用的技术包括密码 杂凑、数字签名和数据加密等; b 宜支持在加载时对其引导程序、系统程序、重要配置的完整性进行校验; c)宜采用基于密码的鉴别机制对所接入的物联网终端的身份进行识别和验证; d)宜采用基于密码的鉴别机制向物联网终端证明自身身份: e)应采用基于密码的鉴别机制与平台进行双向身份认证; f)应采用基于密码的鉴别机制对操作员和访问者进行身份鉴别:
Q/GDW 12112202
名 在与物联网终端通信时,应采用与对端一致的方式,保证与物联网终端通信过程中所传输的数 据完整性、可用性和机密性; 应采用密码技术,保证与平台通信过程中所传输的数据的完整性、可用性和机密性: 应采用密码技术,保证与平台通信过程中所传输的数据的机密性,应支持原发数据机密性保护 和安全通道两种方式; 应采用密码技术,对所保存的业务数据进行完整性、可用性和机密性保护; 应采用密码技术,对本地不同应用的业务数据进行安全隔离; 应采用密码技术,对所接收到的控制和运维指令进行完整性验证和来源确认; 宜支持对系统、程序或重要配置参数的远程更新,更新时应采用密码技术,例如数据加密、数 字签名等方式对更新数据的来源进行确认,支持对数据包的完整性进行校验,边缘物联代理可 根据来源确认和完整性验证结果采取必要的处置措施; 应在下线或报废时对密钥进行必要的处理,如销毁密钥、在相关系统中标记密钥已失效; 应采用符合GB/T37092二级及以上安全要求的密码模块或通过国家密码管理部门核准的密码 产品实现密码运算和密钥管理
7.1. 2 增强要求
应在满足基本要求的基础上,满足如下要求: a)采用密码技术支持在加载时对其引导程序、系统程序、重要配置的完整性进行校验; b)支持对系统、程序或重要配置参数的远程更新,更新时应采用密码技术例如数据加密、数字签 名等方式对更新数据的来源进行确认,支持对数据包的完整性进行校验,边缘物联代理可根据 来源确认和完整性验证结果采取必要的处置措施
感知层物联网终端中的智能终端应遵循与边缘物联代理一致的密码应用基本要求;非智能终端中除 分无密码能力、所保护资产价值低且面对的安全威胁较小的终端外,其余应满足如下要求: a 宜采用基于密码的身份鉴别机制,向通信对端证明自身身份,可采用的方式包括: 1)基于轻量级密码算法的鉴别: 2) 基于密码杂凑的鉴别; 3 基于对称密码的鉴别; 4 基于非对称密码的鉴别。 b) 应对所传输的数据进行完整性、可用性保护,可采用的技术包括密码杂凑、轻量级密码算法 数字签名、消息认证码等: C 电子标签应支持基于密码的身份鉴别机制,应至少支持SM7密码算法; 如终端涉及密码机制和密钥,应在终端下线或报废时对终端相关密钥进行必要的处理,如销毁 密钥、在相关系统中标记密钥已失效。
感知层物联网终端中的智能终端应遵循与边缘物联代理一致的密码应用增强要求;非智能终端如现 场采集部件、电子标签等,应在满足基本要求的基础上,满足如下要求: a)应采用基于密码的鉴别机制,向通信对端证明自身身份; b)应采用基于密码的鉴别机制,对通信对端的身份进行识别和验证:
Q/GDW 121122021
c)对重要数据的传输,应通过密码技术保障数据的机密性; d)电子标签在通信过程中,应支持使用密码技术对传输数据进行机密性保护,应至少支持SM7 算法。
7. 3. 1 基本要求
物联网终端、边缘物联代理在感知层进行本地通信,应满足如下要求 a)应采用密码技术,保证通信数据的完整性; b)宜保证通信数据的新鲜性,可采用时间序列等机制实现
7. 3. 2 增强要求
物联网终端、边缘物联代理在感知层进行本地通信,应在满足基本要求的基础上满足如下要求: a)采用密码技术,保证重要数据的机密性: 保证通信数据的新鲜性,并保证用于保护数据新鲜性的字段不被篡改,可采用时间序列加密的 机制实现
8. 1. 1基本要求
网络层鉴别认证满足如下要求: 宜采用密码技术实现对入网实体身份的鉴别/认证,至少支持下列方式的一种: 1)基于实体标识和接入口令的单向认证: 2 基于预共享密钥的单向认证; 3) 基于预共享密钥的双向认证。 如采用密码产品,应采用符合GB/T37092二级及以上安全要求的密码模块实现密码运算和密 钥管理。
8. 1. 2 增强要求
B. 2. 1基本要求
网络层数据传输应满足如下要求: a)采用密码技术来保证网络边界访问控制信息的完整性; b) 采用密码技术保证通信过程中的敏感字段或通信报文的机密性: 采用密码技术进行完整性校验,实现数据传输的完整性保护; d 如采用密码产品,采用符合GB/T37092二级及以上安全要求的密码模块实现密码运算和密钥 管理。
QGDW 10248.8-2016 输变电工程建设标准强制性条文实施管理规程 第8部分:输变电工程安全8. 2. 2 增强要求
Q/GDW 12112202
平台层身份鉴别应满足如下要求: a)采用密码技术实现平台层和应用层、平台层和感知层、平台层内部各系统之间通信双方的实体 鉴别: b)采用密码技术实现平台自身及内部各系统管理人员的身份鉴别: c)如采用密码产品,采用符合GB/T37092二级及以上安全要求的密码模块实现密码运算和密钥 管理,可采用密码机、签名验签服务器、安全认证网关等密码设备或支持虚拟化的密码产品。
9. 1. 2增强要求
平台层通信安全应满足如下要求: 采用密码技术,保证平台层和应用层、平台层和感知层之间通信过程中敏感字段或报文的机密 性; 采用密码技术在平台层各系统内部建立安全的信息传输通道,实现对密码设备、安全设备或安 全组件的集中管理; 采用密码技术建立安全的信息传输通道,实现平台层远程管理通信的机密性和完整性: 如采用密码产品,采用符合GB/T37092二级及以上安全要求的密码模块实现密码运算和密钥 管理。
9. 2. 2增强要求
在满足基本要求的基础上,应采用密码技术,保证平台层和应用层、平台层和感知层之间访问控制 信息的完整性。
DBJ43T 371-2021 建筑反射_保温隔热涂料应用技术规程.pdf9. 3. 1基本要求