Q/LB.□XXXXX-XXXX目次1編制背景 122編制主要原則 123與其他標(biāo)準(zhǔn)文件的關(guān)系 124主要工作過程 135標(biāo)準(zhǔn)結(jié)構(gòu)和內(nèi)容 136條文說明 141編制背景本標(biāo)準(zhǔn)依據(jù)GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本標(biāo)準(zhǔn)的編制背景：電力行業(yè)為支撐“雙碳”目標(biāo)，大力建設(shè)以新能源為主體的新型電力系統(tǒng)，推進“大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能”等高新技術(shù)在電力行業(yè)的應(yīng)用和落地。隨著電力行業(yè)數(shù)字化轉(zhuǎn)型以及新型電力系統(tǒng)建設(shè)的逐步深化，電力物聯(lián)網(wǎng)終端接入的需求呈指數(shù)級增長。電力物聯(lián)網(wǎng)終端的接入具有數(shù)量龐大、結(jié)構(gòu)復(fù)雜、訪問需求頻繁等特性，對傳統(tǒng)的電力系統(tǒng)網(wǎng)絡(luò)安全防護提出了挑戰(zhàn)。電力行業(yè)通過引入“零信任”理念，對電力物聯(lián)網(wǎng)接入安全進行加強，形成高效安全的網(wǎng)絡(luò)連接通道，各類電力物聯(lián)網(wǎng)終端通過零信任接入和持續(xù)性信任度評估機制，杜絕來自網(wǎng)絡(luò)內(nèi)部與外部的非法訪問和惡意攻擊，實現(xiàn)電力物聯(lián)網(wǎng)終端不受地理范圍限制、適用于各場景的安全可信接入。為規(guī)范電力物聯(lián)網(wǎng)零信任安全防護的設(shè)計、規(guī)劃和構(gòu)建，明確電力物聯(lián)網(wǎng)終端零信任接入技術(shù)要求，制定本標(biāo)準(zhǔn)。近年來，“零信任”安全由原型概念向主流信息安全框架發(fā)展，由于缺乏權(quán)威性的、規(guī)范化、體系化標(biāo)準(zhǔn)指導(dǎo)，市場上不斷涌現(xiàn)的基于零信任概念的安全產(chǎn)品參差不齊，不利于零信任解決方案在電力行業(yè)的規(guī)范和推廣。電力物聯(lián)網(wǎng)接入相對來說對安全性的要求更高，其特性在于終端接入數(shù)量龐大、異構(gòu)系統(tǒng)種類繁多，數(shù)據(jù)訪問頻次更高，安全影響巨大，因此電力物聯(lián)網(wǎng)終端的零信任接入應(yīng)具有統(tǒng)一標(biāo)準(zhǔn)，在終端技術(shù)、零信任代理技術(shù)、接入安全、信任評估單元、通信安全等方向進行規(guī)范化指引，以保障電力物聯(lián)網(wǎng)設(shè)備在零信任接入的各類場景下能夠安全穩(wěn)定運行。本標(biāo)準(zhǔn)旨在推進電力行業(yè)零信任體系化標(biāo)準(zhǔn)建設(shè)，為國內(nèi)電力行業(yè)零信任應(yīng)用部署提供標(biāo)準(zhǔn)化依據(jù)。2編制主要原則本標(biāo)準(zhǔn)主要根據(jù)以下原則編制：堅持先進性與實用性相結(jié)合、統(tǒng)一性與靈活性相結(jié)合、可靠性與經(jīng)濟性相結(jié)合的原則，以標(biāo)準(zhǔn)化為指導(dǎo)相關(guān)業(yè)務(wù)系統(tǒng)的安全建設(shè)；分析各業(yè)務(wù)系統(tǒng)的安全需求、性能特征，研究提出具有必要性、實用性和可實施性的安全機制和實施措施；借鑒現(xiàn)行相關(guān)的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)，使指導(dǎo)性技術(shù)文件具有科學(xué)性和規(guī)范性。統(tǒng)一標(biāo)準(zhǔn)，制定統(tǒng)一安全接入規(guī)約（需要獲得各類終端廠家支持）。全環(huán)節(jié)防護，從本體、接入、通道、安全綜合要求。適度防范，分級別防護：不同級別認(rèn)證方式（PKI體系、輕量級認(rèn)證體系，不同認(rèn)證方式的組合）3與其他標(biāo)準(zhǔn)文件的關(guān)系本標(biāo)準(zhǔn)與相關(guān)技術(shù)領(lǐng)域的國家/行業(yè)現(xiàn)行法律、法規(guī)、技術(shù)要求保持一致。本標(biāo)準(zhǔn)不涉及專利、軟件著作權(quán)等知識產(chǎn)權(quán)問題。本標(biāo)準(zhǔn)的主要參考文件：GM/Z0001密碼術(shù)語國務(wù)院第273號令《商用密碼管理條例》國家發(fā)展和改革委員會〔2014〕14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》國能安全〔2015〕36號《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》國家電網(wǎng)安監(jiān)〔2011〕2024《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》IEEE802.11無線以太網(wǎng)IEEE802.15WPANETSI系列標(biāo)準(zhǔn)X.rfidsec-1《網(wǎng)絡(luò)ID業(yè)務(wù)的隱私保護框架》X.1275《RFID技術(shù)應(yīng)用過程中對個人身份信息的保護指南》X.1171《基于標(biāo)簽的應(yīng)用中個人身份信息安全威脅和需求》中興通訊X.unsec-1《泛在網(wǎng)安全需求和架構(gòu)》X.1311《泛在傳感器網(wǎng)絡(luò)安全架構(gòu)》X.1312《泛在傳感器網(wǎng)絡(luò)中間件安全指南》X.usnsec-3《無線傳感器網(wǎng)絡(luò)安全路由機制》DB37／T2656-2015物聯(lián)網(wǎng)感知層安全要求4主要工作過程2022年4月，成立編制工作組。5標(biāo)準(zhǔn)結(jié)構(gòu)和內(nèi)容本標(biāo)準(zhǔn)按照《國家電網(wǎng)公司技術(shù)標(biāo)準(zhǔn)管理辦法》（國家電網(wǎng)企管〔2014〕455號文）的要求編寫。本標(biāo)準(zhǔn)的主要結(jié)構(gòu)及內(nèi)容如下：本標(biāo)準(zhǔn)主題章共設(shè)10章：（1）范圍（2）規(guī)范性引用文件（3）術(shù)語和定義 （4）縮略語（5）總則（6）電力物聯(lián)網(wǎng)終端技術(shù)要求（7