随着电力电子技术的迅猛发展,计量装置的制造本身、储存的电能量数据及用户安全等方面存在一定的网络安全风险,也越来越受到国家重视。本文件的制订计量终端信息安全技术要求以及对应的验证思路,进一步规范计量终端的设计、制造、检验及应用,为促进电能计量技术进步和产业发展提供了标准支撑。
本文件按照GB/T 1.1―2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。除参考GB/Z 25320.2-2013、GB/T 22080-2016的相关内容外,主要在计量终端信息安全的制造、检测、使用和验收等方面提出了技术要求,并给出了相应的验证方法。
标准主要内容中范围、技术要求、检验规则依据:
范围
本文件规定了计量终端信息安全的技术要求。本文件适用于计量终端的制造、检测、使用和验收。计量终端信息安全的技术要求主要包括一般要求、安全审计要求、系统备份要求、软件升级管理要求、访问控制与验证要求、身份认证要求、用户数据安全防护要求。
技术要求:
一般要求
文件规定了计量终端信息安全相关基本要求,规定的计量终端需具备安全升级功能、资源管理功能、备份功能、软件升级功能和抵御攻击的能力。
安全审计要求
计量终端信息安全相关安全审计要求主要包括登录行为等重要安全事件、配置参数、业务数据、终端内部核心参数调整和相关业务交互等;文件明确了各类事件的具体审计要求。
资源管理要求
在资源管理方面,计量终端信息安全可通过限制登录方式、限制最大连接数和配套服务资源优先级设定等三个方面的具体要求。
系统备份要求
计量终端操作系统备份参照GB/T 22081-2016规定对操作系统变更参数备份、应用模块变更和自动备份等三个方面做出具体要求。
软件升级管理要求
软件升级管理主要包括系统白名单设置、软件升级备用容量储备、系统稳定性、应用软件认证及校验等多个方面要求。
访问控制与验证要求
参照GB/T 25069-2010、GB/T 25069-2010等对计量终端访问控制进行了访问权限限制、访问频度限制、入侵防御、危险应用识别及过滤、安全事件日志记录。同步对相关要求进行了配套验证要求。
身份认证要求
文中规定了身份认证的要求,明确了口令认证、安全芯片认证、数字证书认证、生物特征认证方式的基本规范,并给出了相应的验证方法。
用户数据安全防护要求
文中规定了计量终端用户数据安全防护要求,主要包括静态数据保护、数据储存、通信参数保护、内部配置参数保护、安全日志保护、管理要求等,并明确了具体实现思路。