2023繼電保護(hù)智能運(yùn)維檢修第3部分：網(wǎng)絡(luò)安全要求

繼電保護(hù)智能運(yùn)維檢修3目 次前 言 III引 言 IV范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2總則 2繼電保護(hù)綜合記錄與智能運(yùn)維裝置要求 3智能運(yùn)檢技術(shù)支持系統(tǒng)網(wǎng)絡(luò)安全要求 4運(yùn)維行為要求 4I1部分：管控系統(tǒng)檢驗(yàn)；2部分：高級應(yīng)用功能；3部分：網(wǎng)絡(luò)安全要求；——第4部分：遠(yuǎn)方操作；——第5部分：在線監(jiān)測站端信息描述；——第6部分：保護(hù)異常分析與處理；——第7部分：設(shè)備臺賬信息采集與應(yīng)用；——第8部分：移動終端技術(shù)規(guī)范。III繼電保護(hù)智能運(yùn)維檢修第3部分：網(wǎng)絡(luò)安全要求范圍（以下簡稱智能運(yùn)檢電站繼電保護(hù)智能運(yùn)維檢修設(shè)備、系統(tǒng)以及運(yùn)維行為的網(wǎng)絡(luò)安全要求。35kV~1000kV計(jì)、驗(yàn)收與運(yùn)維工作管理。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T2900.1電工術(shù)語基本術(shù)語GB/T2900.49電工術(shù)語電力系統(tǒng)保護(hù)GB/T2105222239GB/T25069信息安全技術(shù)術(shù)語GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則NB/T10680繼電保護(hù)和安全自動裝置信息安全技術(shù)導(dǎo)則NB/T42015 智能變電站網(wǎng)絡(luò)報(bào)文記錄及分析裝置技術(shù)條件DL/T2378變電站繼電保護(hù)綜合記錄與智能運(yùn)維裝置通用技術(shù)條件DL/T2192并網(wǎng)發(fā)電廠變電站電力監(jiān)控系統(tǒng)安全防護(hù)驗(yàn)收規(guī)范術(shù)語和定義GB/T2900.1、GB/T2900.49、GB/T21052、GB/T22239、GB/T25069、NB/T10680、DL/T2378界定的以及下列術(shù)語和定義適用于本文件。3.1身份鑒別authentication的手段。3.2訪問控制accesscontrol保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權(quán)主體按授權(quán)方式進(jìn)行訪問的手段。1縮略語下列縮略語適用于本文件。GOOSE：面向通用對象的變電站事件(GenericObjectOrientedSubstationEvents)MMS：制造報(bào)文規(guī)范（ManufacturingMessageSpecification）總則在變電站網(wǎng)絡(luò)安全框架基礎(chǔ)上，繼電保護(hù)智能運(yùn)維檢修網(wǎng)絡(luò)安全防護(hù)架構(gòu)應(yīng)滿足運(yùn)維對象網(wǎng)絡(luò)安全等級保護(hù)相應(yīng)級別要求，實(shí)現(xiàn)對運(yùn)維設(shè)備、系統(tǒng)及行為進(jìn)行網(wǎng)絡(luò)安全管控，防范網(wǎng)絡(luò)安全威脅。過程層交換機(jī)過程層網(wǎng)絡(luò)過程層交換機(jī)過程層網(wǎng)絡(luò)GOOSE模擬量 開關(guān)量智能終端合并單元繼電保護(hù)綜合記錄與智能運(yùn)維裝置采集單元保護(hù)裝置MMS站控層網(wǎng)絡(luò)繼電保護(hù)綜合記錄與智能運(yùn)維裝置管理單元調(diào)度數(shù)據(jù)網(wǎng)主站--實(shí)時監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全行為，完成數(shù)據(jù)采集、告警上送、遠(yuǎn)程管控、安全審計(jì)

本體安全--系統(tǒng)內(nèi)設(shè)備自身安全，滿足國家網(wǎng)絡(luò)安全法律法規(guī)，構(gòu)筑設(shè)備安全防線

結(jié)構(gòu)安全--系統(tǒng)結(jié)構(gòu)性邊界，包括隔離、防火墻、縱向加密等其他網(wǎng)關(guān)類設(shè)備，圖1變電站繼電保護(hù)智能運(yùn)維檢修網(wǎng)絡(luò)安全防護(hù)架構(gòu)繼電保護(hù)智能運(yùn)維檢修網(wǎng)絡(luò)安全防護(hù)架構(gòu)設(shè)計(jì)總體原則如下：GB/T22239GB/T36572向認(rèn)證”的基本要求，提高智能運(yùn)檢技術(shù)支持系統(tǒng)網(wǎng)絡(luò)的邊界防護(hù)能力。對智能運(yùn)檢技術(shù)支持系統(tǒng)內(nèi)主機(jī)設(shè)備、網(wǎng)絡(luò)交換設(shè)備、安全防護(hù)設(shè)備等實(shí)現(xiàn)全面的網(wǎng)絡(luò)安全信息采集，并上送網(wǎng)絡(luò)安全管理平臺。加強(qiáng)繼電保護(hù)運(yùn)維行為的網(wǎng)絡(luò)安全管理，建立一套有效的運(yùn)維操作流程，提升運(yùn)維人員的網(wǎng)絡(luò)安全意識與風(fēng)險(xiǎn)識別能力。2繼電保護(hù)綜合記錄與智能運(yùn)維裝置要求身份鑒別本項(xiàng)要求包括：性，身份鑒別信息具有復(fù)雜度要求并定期更換；非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施；以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。訪問控制本項(xiàng)要求包括：繼電保護(hù)綜合記錄與智能運(yùn)維裝置應(yīng)對登錄的用戶分配賬戶和權(quán)限；繼電保護(hù)綜合記錄與智能運(yùn)維裝置應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；存在；離；對客體的訪問規(guī)則。安全審計(jì)本項(xiàng)要求包括：戶行為和重要安全事件進(jìn)行審計(jì)；息；除、修改或覆蓋等；繼電保護(hù)綜合記錄與智能運(yùn)維裝置應(yīng)對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷?？刂圃O(shè)備安全本項(xiàng)要求包括：運(yùn)行；應(yīng)使用專用設(shè)備和專用軟件對繼電保護(hù)綜合記錄與智能運(yùn)維裝置進(jìn)行更新；在惡意代碼程序。安全監(jiān)測本項(xiàng)要求包括：繼電保護(hù)綜合記錄與智能運(yùn)維裝置管理單元應(yīng)上送網(wǎng)絡(luò)安全信息到網(wǎng)絡(luò)安全監(jiān)測裝置，上送信息種類包括但不限于登錄操作、網(wǎng)絡(luò)行為、USB使用率、內(nèi)存使用率等、開放服務(wù)。3智能運(yùn)檢技術(shù)支持系統(tǒng)網(wǎng)絡(luò)安全要求網(wǎng)絡(luò)架構(gòu)本項(xiàng)要求包括：應(yīng)保證智能運(yùn)檢技術(shù)支持系統(tǒng)網(wǎng)絡(luò)各個部分的帶寬滿足運(yùn)維檢修業(yè)務(wù)高峰期需要；智能運(yùn)檢技術(shù)支持系統(tǒng)內(nèi)設(shè)備出現(xiàn)故障、死機(jī)或斷電的情況下，不應(yīng)對網(wǎng)絡(luò)產(chǎn)生影響；配地址；重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段；關(guān)鍵的通信線路和網(wǎng)絡(luò)設(shè)備應(yīng)提供硬件冗余，保證系統(tǒng)的可用性。入侵防范本項(xiàng)要求包括：應(yīng)在智能運(yùn)檢技術(shù)支持系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；應(yīng)在智能運(yùn)檢技術(shù)支持系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；攻擊行為的分析。無線接入本項(xiàng)要求包括：統(tǒng)主站；運(yùn)維移動終端應(yīng)采用帶有加密認(rèn)證功能的傳輸協(xié)議運(yùn)維行為要求工程實(shí)施本項(xiàng)要求包括：執(zhí)行審批流程；繼電保護(hù)運(yùn)維檢修工作開始前應(yīng)制定應(yīng)急機(jī)制，明確網(wǎng)絡(luò)安全應(yīng)急預(yù)案和現(xiàn)場處置方案；等信息交互，禁止使用未經(jīng)授權(quán)的調(diào)試工具訪問設(shè)備的任何功能；調(diào)試工具宜通過運(yùn)維網(wǎng)關(guān)類設(shè)備接入智能運(yùn)檢技術(shù)支持系統(tǒng)內(nèi)運(yùn)維對象；情