Q/GDW 11345.5-2020电力通信网信息安全
H5,H5页面制作工具
《Q/GDW 11345.5-2020 电力通信网信息安全
第五部分 终端通信接入网》
- 为保障终端通信接入网的机密性、完整性和可用性,遵循安全分区、网络专用、横向隔离、纵向认证等防护要求制订安全措施,对于本部未明确提出的安全要求和技术措施,应按照GB/T 22239-2019、YD/T 1742中对应级别的等级保护相关要求执行。
5.1防护原则
- 终端通信接入网总体安全防护架构见图1,生产控制大区应在物理层面上实现与管理信息大区(信息内网)和互联网大区安全隔离;生产控制大区的终端通信接入网禁止在上联接口与管理信息大区(信息内网)及互联网大区互联。
5.2防护架构
- 业务终端则通过通信终端连接入终端通信网。终端通信接入网信息安全范围见图2虚框所示,终端通信接入网主要承载的业务系统与对应的安全分区参见附录A。
- 终端通信接入网在变电站接入骨干网,或直接通过主站边界接入业务系统服务端;
5.3防护对象
- 终端通信接入网主要包括有线专网、电力无线专网和无线公网三种技术体制,其中有线专网包括国家电网公司基于EPON、工业以太网和电力线载波等通信技术建设的有线专用网络。终端通信接入网网络结构安全主要针对不同技术体制网络结构的安全防护。
6.1网络结构安全概述
- 对可靠性需求较高的区域,工业以太网的网架结构应采取冗余配置。
6.3工业以太网
- 6.2EPON系统
- 应支持光纤保护倒换机制,如:主干光纤冗余保护、全保护、“手拉手”结构全保护等保护类型。倒换保结构应符合Q/GDW 1553.1-2014中第7.10.2条相关要求;光纤保护倒换时间应满足Q/GDW1553.1-2014中第7.10.4条相关要求。
- 中低压电力线载波网络结构安全要求如下:
a)中低压电力线载波宜采取主从分布式组网结构,参见附录B.1;b)对可靠性需求较高的区域,中低压电力线载波的网架结构应采取冗余配置。 6.4中低压电力线载波
- h)应具备网络中断自动重连功能。
- g)应制定清除干扰源的应急措施;
- f)当受到4G伪基站攻击时,无线通信终端设备应能识别出伪基站,并尝试连接到真正基站上;
- e)应具备抗无线干扰能力。无线网络可采用高效信道编译码、混合自动重传请求(HARQ)、高阶滤波等技术抵抗窄带干扰和阻塞干扰、提高系统抗干扰能力;
- d)基站至核心网之间的回传通信宜采用独立纤芯、SDH专线、独立波道传输;应优先选用公司自有网络传输资源,条件不具备时可租用第三方通道资源,租用通道应采用独立纤芯、SDH专线等方式,保证网络的物理隔离;
- c)电力无线专网在同时承载生产控制大区和管理信息大区业务时应采取物理隔离措施,并符合Q/GDW 11664-2017中7.8.2条相关要求;
- b)电力无线专网的核心网关键单元和回传通道冗余配置应符合Q/GDW 11664-2017中7.3.4条和7.5.2条相关要求;
- a)电力无线专网的总体架构图参见附录B.2,应采用无线电管理部门授权的无线频率组网;
- 电力无线专网网络结构安全要求如下:
6.5电力无线专网
- 无线公网网络结构安全要求如下:a)无线公网总体架构图参见附录B.3;b)在主站系统和公共网络之间的有线专网应采用1+1冗余保护。
6.6无线公网
皖公网安备 34010402701575号
