标准规范下载简介
DL/T 2336-2021 电力监控系统设备及软件网络安全检测要求.pdfICS29.240.01 CCS F 21
中华人民共和国电力行业标
双排承插型盘扣式钢管外脚手架施工方案电力监控系统设备及软件
Testrequirements ofcybersecurityfordeviceandsoftware ofelectricpowersystemsupervisionandcontrol
DL/T2336—2021
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国电力企业联合会提出。 本文件由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。 本文件起草单位:中国南方电网电力调度控制中心、南方电网科学研究院有限责任公司、国家电 网有限公司国家电力调度控制中心、许昌开普检测研究院股份有限公司、南方电网电力科技股份有限 公司、广东电网有限责任公司广州供电局、南京南瑞信息通信科技有限公司、国家电网公司西南分 部、中国电力科学研究院有限公司、国网电力科学研究院有限公司、全球能源互联网研究院有限公 司、南方电网数字电网研究院有限公司。 本文件主要起草人:吴金宇、洪超、陶文伟、郑蓬、张晓、林丹生、王民昆、詹雄、朱江、 曹扬、王杰、肖健、余勇、蒙家晓、张美娟、殷志越、曾智勇、黄岩、张小飞、杨维永、王健、 杨祎巍、陈华军、匡晓云、汤方剑、周亮、王朝阳、黄天明。 本文件为首次发布。 本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二 条一号,100761)。
为规范电力监控系统设备及软件网络安全功能检测内容和检测方法,指导检测机构开展网络安全 送样/入网检测,检验并提升电力监控系统设备及软件的网络安全防护水平,避免使用存在缺陷或漏洞 的设备或软件所带来的网络安全风险,制定本文件。 本文件与DL/T2337一2021《电力监控系统设备及软件网络安全技术要求》配套使用。 本文件遵循GB/T36572《电力监控系统网络安全防护导则》所规定的电力监控系统网络安全防护 体系,旨在进一步规范电力监控系统本体安全的检测要求。本文件参考GB/T38318《电力监控系统网 络安全评估指南》、GB/T20984《信息安全技术信息安全风险评估规范》、GB/T28448《信息安全技 木 网络安全等级保护测评要求》、DL/T1455《电力系统控制类软件安全性及其测评技术要求》等技 术标准的测评和评估方法,根据DL/T2337一2021中的网络安全技术要求,提出和规定了电力监控系 统设备及软件的网络安全检测要求。
DL/T 23362021
空系统设备及软件网络安全检测
本文件规定了电力监控系统应用软件、基础软件、通用硬件设备及核心芯片的网络安全检测内容 和检测方法。 本文件适用于指导网络安全检测服务机构,开展电力监控系统设备及软件网络安全送样/入网检 测。电力监控系统运营使用单位及主管部门对设备及软件进行网络安全检查时可参考使用。
TCP:传输控制协议(transmissioncontrolprotocol) TFTP:简单文件传输协议(trivialfiletransferprotocol) UDP:用户数据报协议(userdatagramprotocol) USB:通用串行总线(universalserialbus)
DL/T2337一2021与本文件遵循GB/T36572一2018所规定的电力监控系统网络安全防护体系, 旨在进一步规范电力监控系统本体安全的技术要求和检测要求。DL/T2337—2021的第6章~第10 章规定了电力监控系统设备及软件的网络安全技术要求,本文件的第6章~第10章对应地给出检 测要求,明确验证其是否满足相应网络安全技术要求的测试方法。本文件的定位及主要框架如图 ? 所示。 对于单台设备或单个软件的检测,则选择相应类别的检测项进行检测;对于涉及多个类别的系 统,则分别从涉及的类别中选择相关检测项进行检测,
6.1.1身份标识与鉴别
本检测项对应DL/T2337一2021中6.1a)的要求,检测要求如下: a)检测内容:应具备登录控制功能,对登录用户进行身份标识和鉴别。 b)检测方法: 1)检查用户在登录时是否采用了身份鉴别措施; 2)通过输入正确和错误组合的身份标识和口令尝试登录设备,验证身份标识和鉴别功能是否 正确; 3)检查用户配置信息或测试验证是否不存在空口令用户
本检测项对应DL/T2337—2021中6.1b)的要求,检测要求如下: a)检测内容:应具有用户身份标识唯一性检查功能,保证系统中不存在重复标识的用户。 b)检测方法: 1)检查用户列表确认用户身份标识是否具有唯一性; 2)新建两个身份标识一样的测试账户,验证身份标识的唯一性检查是否有效; 3)如用户名(昵称)不作为用户身份标识,用户身份标识随机产生,删除后再新建用户,检 查用户身份标识是否不一致。
6.1.3鉴别信息复杂度
本检测项对应DL/T2337一2021中6.1c)的要求,检测要求如下: a) 11有 检测内容:应支持鉴别信息复杂度设置与检查,支持鉴别信息生存周期设置,并自动提醒用户 定期更换。 b)检测方法: 1)检查是否可基于最小长度和字符类型设置口令复杂度策略: 2)通过设置不满足复杂度要求的口令,验证口令复杂度设置是否生效;
3) 检查是否具备口令生存周期设置,设置一个较短的口令有效时间,检查口令过期后是否提 醒用户更换
本检测项对应DL/T2337一2021中6.1d)的要求,检测要求如下: a)检测内容:应支持创建和删除账户功能,应能够重命名或删除默认账户,并能够修改默认账户 的默认口令。 b)检测方法: 1)创建测试账户并登录,验证新建账户是否能正常使用; 2)删除测试账户,检查用户列表中是否已清除,验证删除账户是否无法登录; 3)尝试重命名或删除默认账户,验证重命名或删除是否成功; 4)修改默认账户的默认口令,验证修改是否成功。
6.1.5登录失败处理
6.1.6鉴别信息重置安全
本检测项对应DL/T2337—2021中6.1f)的要求,检测要求如下: a)检测内容:用户身份鉴别信息丢失或失效时,应提供技术措施确保鉴别信息重置过程的安全。 b)检测方法: 1)检查设备是否具有口令重置功能,检查设备是否具有技术措施确保重置的安全性,如管理 员验证后重置等; 2)检查是否禁止便捷重置方式(如设备上配备Reset按钮)。
6.2.1用户权限管理
本检测项对应DL/T2337一2021中6.2a)的要求,检测要求如下: a)检测内容:应提供专用的或采用统一的权限管理模块实现访问控制功能,并依据安全策略控制 用户对客体的访问权限。 b)检测方法: 1)检查是否具有产生和修改用户权限的管理模块; 2)创建具备不同权限的测试用户,通过以不同权限的用户登录系统,访问文件、数据库表等 客体:验证其拥有的权限是否与系统赋予的权限一致。
本检测项对应DL/T2337一2021中6.2b)的要求,检测要求如下: a) 检测内容:应能够授予不同用户为完成各自承担任务所需的最小权限,并在它们之间形成 制约的关系。
检测方法: 1) 检查设备是否能根据不同任务需求为不同角色用户分配不同权限,使用户仅拥有完成任 所需的最小权限; 2)检查是否能通过权限分配使不同用户角色权限之间形成相互制约关系。
6.2.3登录地址限制
本检测项对应DL/T2337一2021中6.2c)的要求,检测要求如下: a)检测内容:应能够对远程登录设备或系统的登录地址进行限制。 b) 检测方法: 1)检查设备是否具有远程管理功能,如果设备不具有远程管理功能,本测试项不适用: 2)如果具备远程管理功能,检查设备是否可设置允许登录设备的IP或MAC地址列表; 3)尝试使用不同IP或MAC地址登录设备,验证登录地址限制功能是否有效。
6.3.1日志审计功能
本检测项对应DL/T2337一2021中6.3a)的要求,检测要求如下: a)检测内容:应提供日志审计功能,审计覆盖到所有用户,对重要的用户行为进行审计。 b)检测方法: 1)检查设备或系统是否提供日志审计功能; 2)使用不同权限用户模拟执行登录/注销、用户创建/删除、用户权限修改、密码修改、越权 访问、连接超时、密码重置等重要操作,检查设备或系统是否正确记录相应日志。
6.3.2审计日志记录信息
6.3.3审计日志记录保护
6.3.4审计进程保护
则项对应DL/T2337一2021中6.3d)的要求,检
Aa) 检测内容:应保护审计进程,避免受到未经授权的中断。 D 检测方法: 1)查看设计文档,检查系统或设备是否采用技术措施对审计进程进行保护; 2)尝试使用非授权用户(非审计员)中断审计进程(如进入后台使用指令关闭审计进程 等),验证审计进程是否受到保护; 3)检查审计员用户是否具有中断审计进程的权限,如有,进一步检查审计员中断审计进程的 行为是否会被正确记录并且任何用户均无法修改或删除,
6.3.5审计日志记录留存时间
本检测项对应DL/T2337一2021中6.3f)的要求,检测要求如下: ) 检测内容:应提供第三方系统或工具进行安全审计的接口。 6)检测方法: 1)检查系统或设备是否提供第三方系统或工具进行安全审计的接口以及接口协议类型: 2)采用第三方系统或工具进行审计数据获取,验证是否能成功获取审计数据。
本检测项对应DL/T2337一2021中6.3g)的要求,检测要求如下: a) 检测内容:应支持条件化检索审计数据,例如搜索、分类、排序等。 b)检测方法:对审计日志记录进行查询、分类、排序,验证是否具有条件化检索功能,
本检测项对应DL/T2337一2021中6.4的要求,检测要求如下: 2 检测内容:应具备配置信息备份与恢复功能,其中涉及口令等敏感信息的字段应加密保护。 三 1不 检测方法: 1)尝试导出配置文件,对比导出配置文件是否与运行配置一致; 2)尝试导入配置文件(如设备不具有热恢复功能,则进行重启),对比导入配置文件是否与
现浇混凝土桩板墙施工方案恢复后的运行配置一致; 3) 检查配置备份信息中涉及口令等敏感信息的字段是否进行加密保护。
恢复后的运行配置一致; 3)检查配置备份信息中涉及口令
恢复后的运行配置一致; 3)检查配置备份信息中涉及口令
6.5.1剩余鉴别信息保护
检测项对应DL/T2337一2021中6.5a)的要求,检测要求如下: 检测内容:应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。 检测方法: 1)通过查看相关配置信息或系统设计文档,确定鉴别信息存储空间回收机制以及存储位置, 是否采用相关技术措施对剩余鉴别信息进行保护; 2)删除用户后,检查鉴别信息存储文件中被删除用户的鉴别信息是否删除; 3)删除用户后,使用数据恢复工具对鉴别信息存储文件进行数据恢复,验证被删除用户的鉴 别信息是否完全清除; 4)身份鉴别结束后,使用内存工具检查临时鉴别信息在内存中是否完全清除。
某抗滑桩工程施工组织设计-secret6.5.2剩余敏感信息保护
本检测项对应DL/T2337一2021中6.5b)的要求,检测要求如下: A) 检测内容:应保证存有敏感信息的存储空间被释放或重新分配前得到完全清除。 b)检测方法: 1)通过查看相关配置信息或系统设计文档,确定敏感数据存储空间回收机制以及存储位置, 是否采用相关技术措施对剩余敏感信息进行保护; 2)删除敏感数据后,使用数据恢复工具进行数据恢复,验证敏感数据是否完全清除,