基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評估規(guī)范I Ⅱ 1 13術(shù)語和定義 14縮略語 2 3 35.2評估內(nèi)容 35.3評估要求 4 55.5評估方法 5 6 6 6 66.3數(shù)據(jù)安全 76.4業(yè)務(wù)系統(tǒng)安全 7 8 87.1終端安全 87.2網(wǎng)絡(luò)安全 87.3數(shù)據(jù)安全 97.4業(yè)務(wù)系統(tǒng)安全 97.5管理安全 9附錄A(資料性)典型安全防護(hù)評估業(yè)務(wù)系統(tǒng) 附錄C(資料性)評估結(jié)果分析方法 22Ⅱ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文好南路179號)、國網(wǎng)新疆電力有限公司電力科學(xué)研究院(烏魯木齊市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)(新市區(qū))恒達(dá)街200號)、新疆維吾爾自治區(qū)市場監(jiān)督管理局(烏魯木齊市天山區(qū)新華南路167號)。新疆維吾爾自治區(qū)工業(yè)和信息化廳聯(lián)系電話傳真：0991-453615國網(wǎng)新疆電力有限公司電力科學(xué)研究院聯(lián)系電話傳真郵編：新疆維吾爾自治區(qū)市場監(jiān)督管理局聯(lián)系電話傳真范性引用文件僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB/T20272—2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求YD/T3628—20195G移動(dòng)通信網(wǎng)安全技術(shù)要求2終端terminal4縮略語5G:第五代移動(dòng)通信技術(shù)(5thGeneration5QI:5GQoS標(biāo)識符(5GQoSIdentifier)3HTTP2.0:超文本傳輸協(xié)議2.0(HyperNAS:非接入層(NonAccessStratum)SIM:用戶身份識別卡(SubscriberIdentityModule)vCPU:虛擬處理器(VirtualCentralProcessingUnVLAN:虛擬局域網(wǎng)(VirtualLocalAreaN4運(yùn)行單位估。5評估結(jié)果分析是總結(jié)被評估系統(tǒng)整體安全防護(hù)能力的綜合評價(jià)活動(dòng)，根據(jù)評估結(jié)果，定位整個(gè)系統(tǒng)的安全防護(hù)現(xiàn)狀與安全要求之間的差距，并分析這些差距導(dǎo)致被評估系統(tǒng)存在的安全問題，從而給出評估結(jié)論和安全建議，形成評估報(bào)告，按照附錄C的定量或定性分析方法，給出分析結(jié)果。5.4評估流程基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評估流程分為啟動(dòng)準(zhǔn)備、現(xiàn)場實(shí)施、安全分析三個(gè)階段。基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評估流程見圖1?；景踩雷o(hù)評估基本安全防護(hù)評估增強(qiáng)安全防護(hù)評估評估方案保密措施評估工具應(yīng)急方案評估結(jié)果記錄評估結(jié)果記錄評估結(jié)果記錄評估結(jié)果記錄評估結(jié)果記錄安全問題清單評估結(jié)論安全建議評估報(bào)告成立工作組確定評估等級確定評估內(nèi)容制定評估方案準(zhǔn)備評估工具制定應(yīng)急方案終端安全防護(hù)評估網(wǎng)絡(luò)安全防護(hù)評估數(shù)據(jù)安全防護(hù)評估業(yè)務(wù)系統(tǒng)安全防護(hù)評估管理安全防護(hù)評估安全問題整理評估結(jié)果分析編制評估報(bào)告系統(tǒng)描述文件安全防護(hù)方案評估表評估結(jié)果記錄已有安全防護(hù)措施啟動(dòng)準(zhǔn)備圖1基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全防護(hù)評估流程5.5評估方法5.5.1文檔檢查檢查被評估單位提交的有關(guān)文檔(如系統(tǒng)配置文檔、安全防護(hù)方案、自評估報(bào)告等)是否符合相關(guān)5.5.2人工核查根據(jù)評估方案和評估指導(dǎo)書，核查各項(xiàng)安全功能和防護(hù)能力是否與提交文檔一致，是否符合相關(guān)標(biāo)5.5.3工具檢查65.6評估注意事項(xiàng)c)通信模塊是否能夠根據(jù)簽約的5G網(wǎng)絡(luò)切片信息在網(wǎng)絡(luò)注冊時(shí)進(jìn)行切d)通信模塊是否支持YD/T3628—2019、3GPPe)退役時(shí)是否刪除配置參數(shù)及證書，解護(hù)算法優(yōu)先級配置，且完整性保護(hù)算法配置不能為NIA0;78b)是否通過具備國家檢測資質(zhì)的第三方權(quán)威機(jī)構(gòu)的安全檢測c)操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件，是否滿足GB/T20272—2019中6.3和6.4的要求，d)操作系統(tǒng)及數(shù)據(jù)庫是否遵循最小安裝的原則，僅安裝必要的組件和應(yīng)用程序，并及時(shí)更新系f)操作系統(tǒng)是否定期更新防病毒軟件和惡g)數(shù)據(jù)庫是否按照最小權(quán)限原則，僅授予管理用戶所需的最小權(quán)限；a)運(yùn)行單位是否對業(yè)務(wù)系統(tǒng)制定日常運(yùn)維和安全防護(hù)的相關(guān)管理制度、操作規(guī)程等管理措施，b)運(yùn)行單位是否對業(yè)務(wù)系統(tǒng)制定安全防護(hù)方案，并指定相關(guān)系統(tǒng)、設(shè)備接入技術(shù)方案，安全防c)運(yùn)行單位是否定期開展業(yè)務(wù)系統(tǒng)安全防護(hù)自評估工作，實(shí)現(xiàn)隱患排查整改閉環(huán)；d)運(yùn)行單位是否對業(yè)務(wù)系統(tǒng)配備安全管理員、系統(tǒng)管理員和安全審計(jì)員，是否明確崗位職責(zé)、g)運(yùn)行單位是否對業(yè)務(wù)系統(tǒng)制定廠家維護(hù)、評估檢測等第三方人員訪問管理制度或相關(guān)規(guī)范。7增強(qiáng)安全防護(hù)評估內(nèi)容a)是否部署支持國密通用算法或電力專用算法的安全模塊，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)加解密；c)涉控終端是否部署可信驗(yàn)證模塊，在系統(tǒng)引導(dǎo)、操作系統(tǒng)加載、應(yīng)用程序加載等階段進(jìn)行靜d)是否禁止同時(shí)連接5G電力虛擬專網(wǎng)和其他7.2.1接入網(wǎng)安全a)空口是否選擇和業(yè)務(wù)系統(tǒng)安全等級相適應(yīng)的RB資源預(yù)留方式；b)基站是否通過5QI保障切片內(nèi)不同業(yè)務(wù)承載的優(yōu)先級。9b)是否支持SR和L3VPN,實(shí)現(xiàn)硬切片內(nèi)不同電力業(yè)務(wù)的軟切片隔離。a)基站與核心網(wǎng)間的用戶面接口(N3口)是否采用加密認(rèn)證、訪問控制等技術(shù)措施，保障通信b)UPF與核心網(wǎng)間的信令接口(N4口)是否采用加密認(rèn)證、訪問控制等技術(shù)措施，保障通信控c)是否能夠配合業(yè)務(wù)系統(tǒng)進(jìn)行終端二次認(rèn)證。c)MEC平臺是否支持動(dòng)態(tài)身份標(biāo)識、匿名化等技術(shù)削弱MEC平臺計(jì)算節(jié)點(diǎn)標(biāo)識和地理位置的映射f)對于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站，是否設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)及相關(guān)設(shè)施；發(fā)電廠、變電站關(guān)鍵設(shè)備是否定期對數(shù)據(jù)g)針對數(shù)據(jù)泄露、勒索攻擊等數(shù)據(jù)安全威脅h)存儲過企業(yè)重要數(shù)據(jù)的各類存儲介質(zhì)在報(bào)廢、返廠維修、內(nèi)部再利用等轉(zhuǎn)作他用之前，是否7.4業(yè)務(wù)系統(tǒng)安全b)終端和安全接入?yún)^(qū)之間是否建立通信隧道，支持終端安全接入認(rèn)證及通信加密；d)系統(tǒng)服務(wù)器、匯聚服務(wù)器以及安全接入?yún)^(qū)中的服務(wù)器是否部e)下發(fā)控制指令的系統(tǒng)服務(wù)器、匯聚服務(wù)器和安全接入?yún)^(qū)中的服務(wù)器是否部署可信驗(yàn)證模塊，加密機(jī)或加密卡等硬件加密設(shè)施進(jìn)行加解密和簽名驗(yàn)簽運(yùn)算，是否使用簽名驗(yàn)簽技術(shù)實(shí)現(xiàn)控1電力市場交易2車聯(lián)網(wǎng)3電子商務(wù)41234電能質(zhì)量監(jiān)測系統(tǒng)56精準(zhǔn)負(fù)荷控制789配網(wǎng)差動(dòng)保護(hù)評估類別問題描述12端SIM卡間是否禁止相互訪問是口否口3通信模塊是否能夠根據(jù)簽約的5G網(wǎng)絡(luò)切片信息4通信模塊是否支持YD/T3628—2019、3法，如：128-NEA1、128-NEA2、128-NEA3、128-NIA1、128-NIA2和128-NIA35回收是口否口6網(wǎng)絡(luò)安全網(wǎng)安全是口否口7是口否口8N1、N2、Uu接口是否具備機(jī)密性保護(hù)、保護(hù)和抗重放保護(hù)機(jī)制是口否口9空口AS信令是否支持對RRC信令進(jìn)行機(jī)密能為NIA0空口NAS信令是否支持對NAS信令進(jìn)行機(jī)密性和能為NIA0網(wǎng)安全是否支持VLAN方式實(shí)現(xiàn)軟隔離，VLAN標(biāo)簽是否能夠與網(wǎng)絡(luò)切片標(biāo)識進(jìn)行映射是口力業(yè)務(wù)與非電力業(yè)務(wù)的隔離核心網(wǎng)安全是否建立切片隔離管理機(jī)制，是否支持多種隔評估類別問題描述網(wǎng)絡(luò)安全核心網(wǎng)安全是口否口份認(rèn)證和訪問控制機(jī)制是否具備過載保護(hù)功能，是否設(shè)置最大連接限制MEC平臺是否部署抗DDos攻擊、入侵檢施是口否口在安全漏洞全隔離措施，包括物理隔離、虛擬機(jī)隔離、網(wǎng)是口否口加密機(jī)制施其存儲數(shù)據(jù)的有效銷毀，確保數(shù)據(jù)不可恢復(fù)和防止濫用誤用，是否對數(shù)據(jù)銷毀操作過程進(jìn)行日志記錄以支持安全審計(jì)在MANO各實(shí)體間、以及SDN控制器南向和北向接口等進(jìn)行數(shù)據(jù)傳輸時(shí)，是否采用傳輸通道或數(shù)據(jù)加密模式，如采用TLS/SSL協(xié)議進(jìn)行數(shù)據(jù)評估類別問題描述否依據(jù)數(shù)據(jù)最小化原則，采用訪問控制、匿名敏感信息的請求、存儲、傳輸、使用等操作進(jìn)行隱私保護(hù)小化原則，是否加密是口否口全與終端間是否部署安全接入網(wǎng)關(guān)，實(shí)現(xiàn)加密傳是口否口是否通過具備國家檢測資質(zhì)的第三方權(quán)威機(jī)構(gòu)的安全檢測，是否具備檢測報(bào)告操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件，是否滿足GB/T20272—2019中6.3和6身份鑒別、訪問控制、安全審計(jì)等安全功能和統(tǒng)補(bǔ)丁和加固庫數(shù)據(jù)庫是否按照最小權(quán)限原則，僅授予管理用是否部署網(wǎng)絡(luò)安全監(jiān)視措施，實(shí)現(xiàn)主機(jī)設(shè)備、實(shí)時(shí)監(jiān)視告警等功能管理安全并依照執(zhí)行，定期修訂評估類別問題描述指定相關(guān)系統(tǒng)、設(shè)備接入技術(shù)方案，安全防護(hù)措審計(jì)員等關(guān)鍵崗位人員簽署保密協(xié)議回收軟硬件設(shè)備是口否口評估類別問題描述12端SIM卡間是否禁止相互訪問34法，如：128-NEA1、128-NEA2、128-NEA3、128-NIA1、128-NIA2和128-NIA35回收6安全模塊，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)加解密是口否口78量和校驗(yàn)9網(wǎng)絡(luò)評估類別問題描述網(wǎng)安全是口否口是口否口NI、N2、Uu接口是否具備機(jī)密性保護(hù)、保護(hù)和抗重放保護(hù)機(jī)制是口否口是口否口空口AS信令是否支持對RRC信令進(jìn)行機(jī)密空口NAS信令是否支持對NAS信令進(jìn)行機(jī)密性和資源預(yù)留方式網(wǎng)安全是否支持VLAN方式實(shí)現(xiàn)軟隔離，VLAN標(biāo)簽是否能夠與網(wǎng)絡(luò)切片標(biāo)識進(jìn)行映射力業(yè)務(wù)與非電力業(yè)務(wù)的隔離是口否口綁定功能，實(shí)現(xiàn)硬切片隔離是口否口是否支持SR和L3VPN,實(shí)現(xiàn)硬切片內(nèi)不同電力是口否口核心網(wǎng)安全是口否口認(rèn)證和訪問控制機(jī)制是口否口MEC平臺是否部署抗DDos攻擊、入侵檢施是口否口在安全漏洞評估類別問題描述網(wǎng)絡(luò)安全核心網(wǎng)安全隔離、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、流量隔離等加密機(jī)制在MAN0各實(shí)體間、以及SDN控制器南向和保護(hù)評估類別問題描述小化原則，是否加密據(jù)等數(shù)據(jù)時(shí)是否進(jìn)行加密保護(hù)是口否口改、防惡意刪除等數(shù)據(jù)安全保護(hù)措施削弱MEC平臺計(jì)算節(jié)點(diǎn)標(biāo)識和地理位置的映射關(guān)系時(shí)，防止第三方根據(jù)MEC平臺節(jié)點(diǎn)位置推斷用戶的地理位置NFV/SDN是否對數(shù)據(jù)傳輸安全策略變更進(jìn)是口否口全評估類別問題描述全是否通過具備國家檢測資質(zhì)的第三方權(quán)威機(jī)構(gòu)的安全檢測，是否具備檢測報(bào)告策略是否已啟用并配置合理統(tǒng)補(bǔ)丁和加固是口否口庫數(shù)據(jù)庫是否按照最小權(quán)限原則，僅授予管理用實(shí)時(shí)監(jiān)視告警等功能與終端間是否設(shè)置安全接入?yún)^(qū)終端和安全接入?yún)^(qū)之間是否建立通信隧道，支持終端安全接入認(rèn)證及通信加密安全接入?yún)^(qū)內(nèi)是否部署隔離裝置，實(shí)現(xiàn)安全隔離系統(tǒng)服務(wù)器、匯聚服務(wù)器以及安全接入?yún)^(qū)中的塊，對系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、應(yīng)用程序和采用具備安全認(rèn)證機(jī)制的通信規(guī)約，是否使用制指令的完整性保護(hù)管理安全并依照執(zhí)行，定期修訂評估類別問題描述管理安全限、回收軟硬件設(shè)備定義高中低b)判斷安全問題被利用后，對基于5G網(wǎng)絡(luò)的電力業(yè)務(wù)系統(tǒng)安全造成的影響程度，等級定義