DLT1511-2016 电力系统移动作业PDA终端安全防护技术规范

  • DLT1511-2016 电力系统移动作业PDA终端安全防护技术规范为pdf格式
  • 文件大小:655K
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-05-25
  • 发 布 人: 青沐诚信咨询工作室
  • 文档部分内容预览:
  • 4.1.1安全TF卡技术要求

    安全TF卡应通过国家密码管理局密码认证,应符合以下技术要求: a)支持SM1对称密码算法; b)支持SM2非对称密码算法和SM2格式证书解析; c)支持数据分区隔离和数据加密存储

    4.1.2安全模块技术要求

    图1安全防护技术措施

    安全模块技术要求包括: 数据分区隔离和数据加密存储功能,应具有对业务软件数据、用户数据、系统配置数据、操作 维护记录数据、日志审计数据分区加密存储功能; b) 数据传输加解密功能,应支持将数据利用SM1对称密码算法加密功能; 网络访问控制功能,应具有配置网络访问控制功能,非经配置允许的网络地址、端口不允许 访间; d 进程控制功能,应具有配置进程控制功能交通标准,非经配置允许的进程不能启动; 终端安全审计功能,应对安全模块运行异常、安全TF卡运行异常、访问进程白名单之外的进 程、访问网络白名单之外的网络情况记录日志,

    4.1.3业务软件技术要求

    业务软件应支持以下功能: a)口令认证:在启动时进行登录口令认证: b)文件检查:检查自身文件是否缺失或被非法篡改,应在启动时检查配置是否被修改 c)数据备份:关键数据在TF卡中加密备份; d)日志审计:记录业务访问异常情况

    网络防护要求包括: a)终端使用的SIM卡应绑定开通的APN/VPDN网络,不允许访问其他APN/VPDN网络 联网:

    b)应在终端和主站之间建立数据加密传输通道

    业务软件启动时先调用安全模块,安全模块与主站侧进行基于数字证书的双向身份认证,认证成功 后安全模块与主站建立加密通道,业务软件利用加密通道进行数据传输。 终端接入应按照图2所示的接入过程进行以下步骤的认证过程: a) 客户端发起认证请求; b) 服务端接受客户端的认证请求; C 服务端验证本地证书是否由指定机构颁发: d) 服务端将公钥发送给客户端; e) 客户端验证本地证书是否由指定机构颁发; f 客户端将公钥发送给服务端; g) 服务端验证客户端身份正确; h) 身份认证结束,建立加密通道; i) 客户端和服务端双方根据双方的公钥计算出一个对称密钥: j 验证通过终端可以进行移动作业; 客户端和服务端进行双向数据加密传输。

    5.1终端防护功能检测

    1.1安全TF卡功能检测

    5.1.2安全模块功能检测

    DL/T15112016

    本项检测包括: a) 在进程白名单中的进程应正常启动; b)进程白名单之外的进程不应启动; c) 网络白名单中的网络应能访问; d)网络白名单之外的网络地址、端口应不能访间: e)安全模块的日志中应能查询到进程运行和网络访问记录。

    5.1.3业务软件功能检

    本项检测包括: a)启动业务软件,输入正确口令应能打开,输入不正确口令应提示口令错误; ) 修改、删除业务软件的文件,启动业务软件应提示文件被修改或者删除,无法启动; c)登录业务软件后,应能在操作菜单中查看业务数据及其备份; d)业务软件与主站失去连接时,应提示并记录日志。

    5.2网络防护功能检测

    本项检测包括: 终端启动业务软件,访问运营商提供的其他APN/VPDN网络的IP地址应不能访问; 终端无访问互联网功能,并且使用端口扫描工具对运营商提供的专用APN/VPDN的服务端地 址进行扫描,应不能访问到任何开放端口。

    5.3接入防护功能检测

    本项检测包括: a)在终端导入颁发的数字证书,安全模块应能够与主站侧建立连接,终端应可以正常作业; b)更换不是给终端颁发的数字证书,安全模块应提示身份认证不成功并记录日志; c) 更换安全TF卡或者SIM卡,主站侧应阻止接入,安全模块应提示无法与主站建立安全连接 并记录日志。

    5.4安全检测结果样例

    DL/T15112016

    附录A (资料性附录) 业务应用环境与风险分析 在电力系统中广泛使用的移动作业PDA终端的应用环境如图A.1所示,终端上部署基于终端系统 环境开发的移动作业软件,通过2G/3G/4G等无线网络通道,接入到电力业务主站,进行移动作业。

    在电力系统中广泛使用的移动作业PDA终端的应用环境如图A.1所示钙镁磷肥标准,终端上部署基于终端系 开发的移动作业软件,通过2G/3G/4G等无线网络通道,接入到电力业务主站,进行移动作业。

    图A.1典型应用环境

    在终端接入业务主站进行作业过程中,在PDA终端自身、网络通道、终端接入三个环节存在风险 如图A.2所示。

    图A.2应用环境风险分析

    附录B (资料性附录) 安全检测结果样例

    安全检测结果样例见表B.1

    附录B (资料性附录) 安全检测结果样例

    抽样标准表B.1安全检测结果样例

    ....
  • 电力标准
  • 相关专题:

相关下载

常用软件