江西省《基于窄带物联网电表终端安全导则》征求意见
- 2022/1/11 11:27:43 25557
- 来源:仪表网
我国是世界上资源十分匮乏的国家之一,而且我国人口基数大,城市化进程快,生活生产用电持续增加,加之资源消耗日益严重。因此,用先进的管理理念和控制技术建立电表主动检测系统显得极为重要。
NB-IoT 电表是新一代无线通信技术,低功耗物联网技术的代表,应用在智慧电表行业具备天然优势。NB 物联网电表具备支撑海量连接的能力,支持低延时敏感度、超低的设备成本、低设备功耗和优化的网络架构。物联网电表技术应用在电力信息化领域,可以帮助实现电力抄表领域的电表集抄、在线监控、大数据分析、电力信息化等功能。这可以减少大量人员投入,提高运营效率,提供更为针对性和科学性的动态管理。而窄带物联网 (NB-IoT)技术因适用于长距离、低速率、低功耗、多终端的 物联网应用,已开始在电表监测网络建设中推广使用。因此有必要也有条件参考国际先进经验,制定一套适用于国内实际情况的,基于窄带物联网(NB-IoT)的电表安全指南。
本文件按照GB/T1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》 的规定起草。 本文件由江西省物联网专业标准化技术委员会提出并归口。 本文件起草单位:江西智慧云测安全检测中心股份有限公司、鹰潭物联网研究中心、 南昌大学。
为指导江西省基于 NB-IoT 电表系统建设,以我国现行相关标准为依据,在总结吸收 国内已有物联网安全系统建设成果和经验基础上,结合江西省 NB-IOT 电表终端设计安装 要求,研究制定了本文件。
本文件规定了基于窄带物联网(NB-IoT)的电表终端安全术语和定义、通用风险、安全设计规定。
本标准规范性引用文件包括:GB 17167 用能单位能源计量器具配备和管理通则;GB/T 19582(所有部分)基于Modbus协议的工业自动化网络规范;GB/T 29149 公共机构能源资源计量器具配备和管理要求;GB 9254-2008 信息技术设备的无线电骚扰限值的测量方法;GB/T 2423.2-2008 电工电子产品环境实验第2部分:实验B高温;GB/T 2423.1-2008 电工电子产品环境实验第2部分:实验A低温;GB 4208-2008 外壳防护等级(IP代码);GB/T 7665-2005 传感器通用术语;GB/T 17626.3-2016 电磁兼容 试验和测量技术射频电磁场辐射抗扰度试验;GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南;GB/T 25069-2010 信息安全技术 术语;YD/T 2578.2-2013 LTE FDD数字蜂窝移动通信网终端测试方法;JR/T 0156-2017 移动终端支付可信环境技术规范;3GPP TS 36.521-1-2012:长期演进技术.演进通用陆地无线接入(E-UTRA).用户设备(UE)一致性规范.无线电传输和接收.第1部分:一致性测试;3GPP TS 36.523-1-2012:长期演进技术.演进通用陆地无线接入(E-UTRA)和演进分组核心(EPC).用 户设备(UE)一致性规范.第1部分:协议一致性规范。
安全技术要求级别:
按照物联网信息系统中电表终端的安全技术要求分为基础级和增强级两类。电表终端至少应满足基 础级安全技术要求;处理敏感数据或遭到破坏对人身安全、环境安全带来严重影响的电表终端,或GB/T 22240-2008规定的三级以上物联网信息系统中的电表终端应满足增强级要求。
基础级安全技术要求:
选型:
物联网信息系统中选用电表终端产品时,电表终端产品应满足如下要求: a) 应取得质量认证证书; b) 应满足物联网应用根据 GB 4208-2008 确定的外壳防护等级(IP 代码)要求; c) 应通过依据 17626.3-2016 电磁兼容 试验和测量技术射频电磁场辐射抗扰度试验或有关的专 用产品或产品类电磁兼容抗扰度标准进行的电磁兼容抗扰度试验且性能满足需求。
选址:
物联网信息系统中进行电表终端选址时,电表终端应满足如下要求: a) 应选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署; b) 应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署。
供电:
电表终端的供电应稳定可靠,能够承受一定范围内的电压抖动。
防盗窃和防破坏:
电表终端应满足如下防盗窃和防破坏要求: a) 应部署在安全场所中; b) 应采用防盗窃和防破坏的措施; c) 应采用专用的防拆分析措施。
高低温和湿度要求:
a) 设备或其他产品在规定的高/低温环境下使用、运输或贮存的能力; b) 规定的符合试验要求的最高/低温度; c) 绝对湿度不应超过 20g/m(约相当于温度 35℃时,相对湿度 50%),相对湿度不超过 50%。
接入安全要求:
网络接入认证:
在接入网络时,电表终端应满足如下要求: a) 应在接入网络中具有唯一网络身份标识; b) 应能向接入网络证明其网络身份,至少支持如下身份鉴别机制之一: 1) 基于网络身份标识的鉴别;2) 基于 MAC 地址的鉴别; 3) 基于通信协议的鉴别; 4) 基于通信端口的鉴别; 5) 基于对称密码机制的鉴别; 6) 基于非对称密码机制的鉴别。 c) 应在采用插卡方式进行网络身份鉴别时采取措施防止卡片被拔除或替换; d) 应保证密钥存储和交换安全。
网络访问控制:
电表终端应满足如下网络访问控制要求: a) 宜禁用闲置的通信端口; b) 应设置网络访问控制策略,限制对电表终端的网络访问。
通信安全要求:
无线电安全:
电表终端应按国家规定使用无线电频段和辐射强度,并具有抗干扰能力。 辐射骚扰和辐射抗扰度要求: a) 设备在正常工作时自身对外界的辐射干扰强度应满足标准限值规定,使其不会引起其他装置, 设备或系统性能的下降或者对生命及无生命物质产生损害; b) 检验电气、电子设备在遭受射频电磁场辐射时的性能正常,无明显变化; c) 实验室电磁环境应保证被测设备正常运行,且不能影响测试结果; d) 设备应按设计要求在额定(标称)工作电压范围内和典型的负载条件(机械性能或电性能)下运行。
传输完整性:
电表终端应满足如下传输完整性要求: a) 应具有并启用通信完整性校验机制,实现鉴别信息、隐私数据和重要业务数据等数据传输的完 整性保护; b) 应具有通信延时和中断的处理机制。
射频一致性要求:
a) 设备终端的最大发射功率应满足标称功率和容差规定的范围; b) 参考灵敏度水平,终端设备应满足在给定的平均吞吐量,特定的参考测量信道条件下接收到数 据; c) 频率误差,终端设备同时验证接收机和发射机正确处理频率的能力,应满足在理想传播条件 下和低电平下能获取到正确的调制载波频率; d) 终端设备通过交调或者直流偏差引起的干扰(载波泄漏)来验证发射机的调制质量。
协议一致性要求:
设备终端应满足如下完整性保护和加密和解密性要求: a) 基于 SNOW3G 算法的 EPS AS 和 UP 加密功能,参考 3GPP TS 36.523-1 第 22.3.3.2 小节; b) 基于 AES 算法的 EPS AS 和 UP 加密功能,参考 3GPP TS 36.523-1 第 22.3.3.3 小节;c) 基于 ZUC 算法的 EPS AS 和 UP 加密功能,参考 3GPP TS 36.523-1 第 22.3.3.4 小节。
芯片安全要求:
在满足5.6基础上,重要电表终端应采用芯片级的安全技术措施,具备可信执行环境所要求的安全 功能,同时具备安全加密加速能力。电表终端采用的安全芯片,应取得国家管理部门的认可。
本文件是首次制定。本文件适用于江西省范围内基于窄带物联网(NB-IoT)的电表终端制造、检测和安全监测系统建设。
全部评论