标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
Q/GDW 12147-2021 电网智能业务终端接入规范.pdf设备标识模块宜采用统一的RFID编码标识,标识信息宜包括:终端ID号、厂家名称、终端型号、生 产日期等。
设备数据存储宜符合以下要求: 能够存储配置数据信息,并加密保存; b 支持对采集的实时数据进行分类管理和存储; 在网络中断时,缓存所连接的业务终端的重要业务数据: d 在与物联代理的网络连接中断并重新连接后,能支持物联代理获取重要历史数据,支持断点续 传; 能够存储由业务主站下发的台账数据
具备自诊断、自恢复、异常信息上送功能,宜具备对各功能板件、重要芯片等自诊断功能;具备历 史数据循环存储功能,电源失电后保存数据不丢失;支持历史数据远程调阅,宜以文件方式上传至业务 主站。
6.4.1远方协议对时
DB11T 387.1-2006 水利工程施工质量评定 河道整治6. 4. 2卫星对时
智能业务终端可在本地具备GPS/北斗卫星接口,接收卫星的时钟信号完成时
7.1.1本地通信接口
Q/GDW 121472021
7.2.1本地通信接口
7.3.1本地通信接口
7.4.1本地通信接口
7.5.1本地通信接口
通信协议应结合业务实际需求,因地制宜选取
电网智能业务终端基本安全原则如下: a)遵循GB/T22239、Q/GDW11766的防护要求,坚持“安全分区、网络专用、横向隔离、纵向认 证”的原则进行防护; b 内置安全芯片,宜基于国家密码管理部门认可的密码算法,实现终端与双向身份鉴别及数据加 密,确保数据的完整性和机密性: C)当电网智能业务终端与边缘物联代理集成时,安全要求应符合边缘物联代理相关安全要求
电网智能业务终端基本安全原则如下: a)遵循GB/T22239、Q/GDW11766的防护要求,坚持“安全分区、网络专用、横向隔离、纵向认 证”的原则进行防护; b)内置安全芯片,宜基于国家密码管理部门认可的密码算法,实现终端与双向身份鉴别及数据加 密,确保数据的完整性和机密性: C)当电网智能业务终端与边缘物联代理集成时,安全要求应符合边缘物联代理相关安全要求
8. 2. 1身份认证
Q/GDW 121472021
身份认证基本原则如下: a)南向接入身份认证:具备自管理功能的传感器接入电网智能业务终端,宜采用用户名加口令、 指纹等认证技术;不具备认证能力的传感器(如通过RS485接口接入的传感器等)接入电网智 能业务终端,可不进行身份认证,但应具有防物理破坏的措施。 北向接入身份认证:当电网智能业务终端不与边缘物联代理集成,其北向需通过边缘物联代理 接入电力物联网平台层时,并且满足:对于带有控制功能的重要电网智能业务终端,北向接入 边缘物联代理宜采用数字证书的认证技术,可采用基于标识的轻量级认证技术;对于其他电网 智能业务终端,北向接入边缘物联代理宜采用基于标识的轻量级认证技术;边缘物联代理与电 网智能业务终端之间应能够终止认证超时接入设备的会话,应能够终止规定次数认证失败的接 入设备建立会话的尝试
8. 2. 2数据传输
电网智能业务终端南北向通信数据宜采用国家密码部门认可的加密算法进行加密传输
安全监测基本原则如下: 拥有操作系统的电网智能业务终端,应具备安全监测、审计和分析功能,安全监测数据上送至 物联管理平台进行统一分析处理; 无操作系统的低功耗电网智能业务终端,宜在平台层或感知层对智能业务终端的北向流量进行 安全监测,安全监测数据上送至物联管 理平台进行统一分析处理
8. 2. 4 访问控制
方问控制基本原则如下: 非移动式的电网智能业务终端、涉敏涉控的移动式电网智能业务终端,应对IP地址、物理地 址、端口等进行南北向访问控制,可对其南向接口数据格式和协议进行过滤和准入; b)非涉敏涉控的移动式电网智能业务终端,应对物理地址、端口等进行南北向访问控制, 可对其南向接口数据格式和协议进行过滤和准入。
GB/T 36074.3-2019 信息技术服务 服务管理 第3部分:技术要求8.2.5其他安全要求
电网智能业务终端其他安全要求如下: a)具备检测和抵御各种常见病毒及网络攻击的能力 采用主动免疫可信验证机制保障电网智能业务终端本体环境的安全可信,包括但不限于对系统 引导程序、系统程序、重要配置参数和应用程序的可信验证,在检测到其可信性受到破坏后进 行报警、隔离、恢复等处置; 支持基于远程证明的安全升级; d)支持设备的安全基线核查; e) 不得预置软硬件后门、不存在缓冲区溢出等安全漏洞; 关闭不必要的网络服务及端口; 名 具备电网智能业务终端内软件APP间隔离的功能, 防止APP间攻击
Q/GDW 12147202
编制背景 编制主要原则 与其他标准文件的关系 .10 主要工作过程 10 标准结构和内容. 条文说明
Q/GDW 121472021
本标准主要根据以下原则编制: a)遵循已有的国家、行业相关标准; b)符合公司信息系统安全建设相关特点,推动电力物联网建设
2020年3月,按照公司技术标准制修订计划,项目启动,南瑞集团有限公司组织标准编制工作。 2020年3月,成立编写组,南瑞集团有限公司成立标准编制小组并开始标准编制工作。 2020年3月,完成标准大纲编写,组织召开大纲研讨会,确定标准大纲。 2020年8月,公司信息与通信标准化专业工作组(TC06)在中国电力科学院有限公司组织召开了 标准初审会。 2020年9月GB/T 40529-2021 船舶与海洋技术 起货绞车.pdf,完成标准征求意见稿编写,采用发函的方式,广泛、多次向国网公司主管部门及省 公司专家、研究院征求意见和建议。 2020年10月,修改形成标准送审稿。 2020年11月,公司信息与通信标准化专业工作组(TC06)在中国电力科学研究院组织召开了标准 审查会,审查结论为:审查组协商一致,同意修改后以技术标准形式报批。 2020年12月,修改后报批。
Q/GDW 12147202
本标准按照《国家电网公司技术标准管理办法》(国家电网企管(2018)222号文)的要求编写。 本标准的主要结构和内容如下: 本标准标准主题章分为8章,由范围、规范性引用文件、术语和定义、缩略语、体系定位、通用技 术要求、通信接口要求、安全要求组成。首先确定本标准所规范的智能终端在电力物联网整体架构中的 定位,总结定位所需的通用技术要求。通信接口主要为本地通信接口,按照业务划分,各业务领域规定 了不同的软硬件要求。本标准还对电网智能业务终端的信息安全基本原则、防护要求进行了规范。