《火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求》-征求意見(jiàn)稿

4火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求本文件規(guī)定了火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求。從密碼算法合規(guī)性、密碼技術(shù)合規(guī)性、密碼產(chǎn)品和密碼服務(wù)合規(guī)性方面提出了密碼應(yīng)用通用要求，從火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)商用密碼應(yīng)用基本要求的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)本文件適用于火力發(fā)電廠、商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)和火電行業(yè)主管部門(mén)實(shí)施火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)商用密碼應(yīng)用的規(guī)劃、建設(shè)、運(yùn)行、測(cè)評(píng)及監(jiān)督管理。本文件中的火下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有GB/T33009.1-2016工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)DL/T2202發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范DL/T2203發(fā)電廠監(jiān)控系統(tǒng)信息安全管理導(dǎo)則DL/T5226發(fā)電廠電力網(wǎng)絡(luò)計(jì)算機(jī)監(jiān)控系統(tǒng)設(shè)計(jì)技術(shù)規(guī)程DL/T924-2023火力發(fā)電廠廠級(jí)監(jiān)管信息系統(tǒng)技術(shù)條件GM/T0054信息系統(tǒng)密碼應(yīng)用基本電力監(jiān)控系統(tǒng)electricpower用于監(jiān)視和控制火力發(fā)電廠生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括主控制系統(tǒng)、輔助控制系統(tǒng)、電力調(diào)度自5動(dòng)化系統(tǒng)發(fā)電側(cè)子系統(tǒng)、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、電力網(wǎng)絡(luò)計(jì)算機(jī)監(jiān)控系統(tǒng)、電力遠(yuǎn)程終端控制系統(tǒng)、相量測(cè)量裝置、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、現(xiàn)場(chǎng)總線(xiàn)設(shè)備與智能化儀表等控制區(qū)實(shí)時(shí)系統(tǒng)，以及廠級(jí)監(jiān)控信息系統(tǒng)等非控制區(qū)實(shí)時(shí)系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的生產(chǎn)控制大區(qū)productioncontrolzo由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專(zhuān)用網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖陌l(fā)電廠監(jiān)控系統(tǒng)構(gòu)由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專(zhuān)用通道的各業(yè)統(tǒng)構(gòu)成的安全區(qū)域，一般包括火電機(jī)組分散控制系統(tǒng)（DCS三廢處理系統(tǒng)、化水處理系統(tǒng)等火電機(jī)組輔機(jī)控制系統(tǒng)，電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)，廣域相量測(cè)量系統(tǒng)，發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)在生產(chǎn)控制范圍內(nèi)由在線(xiàn)運(yùn)行但不直接參與控制、是電力生產(chǎn)過(guò)程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域，包括火力發(fā)電廠廠級(jí)信息監(jiān)控系統(tǒng)運(yùn)行優(yōu)化子系統(tǒng)、電能量采集裝置、電力市場(chǎng)報(bào)價(jià)終端、故障錄波裝置、環(huán)保填報(bào)系統(tǒng)生產(chǎn)控制大區(qū)之外的，主要由企業(yè)管理、辦6密碼算法cryptographical消息鑒別碼messageathenticatio利用對(duì)稱(chēng)密碼技術(shù)或密碼雜湊技術(shù),在秘密密鑰參與下,由消息所導(dǎo)出的數(shù)據(jù)項(xiàng)。任何持有這一秘密密鑰的實(shí)體,可利用消息鑒別碼檢查消息的完整性和始4符號(hào)、代號(hào)和縮略語(yǔ)DCS：分散控制系統(tǒng)（DistributedControlSysteNCS：電力網(wǎng)絡(luò)計(jì)算機(jī)監(jiān)控系統(tǒng)（NetworkComputerizedMonitoringSIS：廠級(jí)監(jiān)管信息系統(tǒng)（SupervisoryInformSSL：安全套接層（SecureSocketsMAC：消息鑒別碼（MessageAuthenticationCode）5.1密碼應(yīng)用原則開(kāi)展密碼應(yīng)用，保障火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)的實(shí)體身份真實(shí)性、重要數(shù)據(jù)的機(jī)密性和完整電力監(jiān)控系統(tǒng)在密碼應(yīng)用時(shí)，尤其在選擇密碼應(yīng)用范圍、密碼應(yīng)用技術(shù)、密碼產(chǎn)品形及設(shè)計(jì)測(cè)試方案、部署方案時(shí)，應(yīng)充分考慮電力監(jiān)控系統(tǒng)對(duì)實(shí)時(shí)性可靠性、業(yè)務(wù)連續(xù)性等方面的特殊要求，設(shè)計(jì)出切實(shí)可行的密碼應(yīng)用方案。在密碼應(yīng)用導(dǎo)致系統(tǒng)實(shí)時(shí)性可靠性存在較大風(fēng)險(xiǎn)時(shí)，可優(yōu)先保證實(shí)時(shí)性，其次考慮完整性要求，數(shù)據(jù)機(jī)密性保護(hù)要求較7電力監(jiān)控系統(tǒng)應(yīng)保證密碼產(chǎn)品體系與密碼管理體系完備有效，密碼應(yīng)用規(guī)模適度，密5.2密碼應(yīng)用基本要求電力監(jiān)控系統(tǒng)應(yīng)用基本要求等級(jí)由其網(wǎng)絡(luò)安全等級(jí)保護(hù)的級(jí)別確定，商用密碼密碼應(yīng)計(jì)應(yīng)與網(wǎng)絡(luò)安全等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)相結(jié)合，避免重復(fù)統(tǒng)宜宜統(tǒng)可宜統(tǒng)宜宜應(yīng)可宜宜宜8可應(yīng)可宜應(yīng)應(yīng)可宜宜可宜性宜全宜應(yīng)可宜宜宜應(yīng)宜應(yīng)宜宜宜宜身份鑒別：第二級(jí)宜、第三級(jí)應(yīng)采用密碼技術(shù)進(jìn)行物理訪(fǎng)問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性，重要區(qū)域包括但不限于系統(tǒng)電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性：第二級(jí)可、第三級(jí)應(yīng)采用密碼技術(shù)保證電子門(mén)禁系統(tǒng)視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性：第二級(jí)可、第三級(jí)宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄9份的真實(shí)性，通信雙方包括但不限于電力監(jiān)控系統(tǒng)與電力調(diào)度中心、電力監(jiān)控系統(tǒng)服務(wù)端與無(wú)b)通信數(shù)據(jù)完整性：第二級(jí)可/第三級(jí)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。輔助設(shè)施監(jiān)控系統(tǒng)如有遠(yuǎn)程運(yùn)維需求，則需對(duì)其運(yùn)維終端與堡壘機(jī)的運(yùn)維通信通道進(jìn)行密b)遠(yuǎn)程管理通道安全：第二級(jí)宜/第三級(jí)應(yīng)采用密碼技術(shù)建立安全的遠(yuǎn)程管理信息傳輸通d)系統(tǒng)資源訪(fǎng)問(wèn)控制信息完整性：第二級(jí)可/第三級(jí)宜采用密碼技術(shù)保證系統(tǒng)資源訪(fǎng)問(wèn)控e)重要信息資源安全標(biāo)記完整性：第三級(jí)宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全h)重要可執(zhí)行程序完整性和來(lái)源真實(shí)性：第三級(jí)宜采用密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完9應(yīng)用和數(shù)據(jù)安全a)身份鑒別：第二級(jí)宜/第三級(jí)應(yīng)采用密碼技術(shù)口等方式登錄或訪(fǎng)問(wèn)應(yīng)用系統(tǒng)的用戶(hù)和執(zhí)行關(guān)鍵操作的用戶(hù)進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶(hù)b)訪(fǎng)問(wèn)控制信息完整性：第二級(jí)可/第三級(jí)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)c)重要信息資源安全標(biāo)記完整性：第三級(jí)宜采用密d)重要數(shù)據(jù)傳輸機(jī)密性：第二級(jí)宜/第三級(jí)應(yīng)采用密測(cè)控裝置傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行機(jī)密性保護(hù)，需進(jìn)行傳輸機(jī)密性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)以口機(jī)、SIS服務(wù)器傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行機(jī)密性保護(hù)，需進(jìn)行傳輸機(jī)密性保護(hù)的重要數(shù)據(jù)包括鑒對(duì)于輔助設(shè)施監(jiān)控系統(tǒng)，需進(jìn)行傳輸機(jī)密性保護(hù)的重要數(shù)據(jù)包括工程師站、操作員站鑒別對(duì)于DCS，需進(jìn)行存儲(chǔ)機(jī)密性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)以及安全權(quán)限文件、控制邏輯f)重要數(shù)據(jù)傳輸完整性：第二級(jí)可/第三級(jí)應(yīng)采用密碼測(cè)控裝置傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行完整性保護(hù)，需進(jìn)行傳輸完整性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)以口機(jī)、SIS服務(wù)器傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行完整性保護(hù)，需進(jìn)行傳輸完整性保護(hù)的重要數(shù)據(jù)包括鑒對(duì)于輔助設(shè)施監(jiān)控系統(tǒng)，需進(jìn)行存儲(chǔ)完整性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)、審計(jì)數(shù)據(jù)、告警數(shù)據(jù)、重要配置數(shù)據(jù)，以及應(yīng)用代碼、系統(tǒng)設(shè)備更新文件、用戶(hù)邏輯組態(tài)文件、用戶(hù)監(jiān)控組密碼應(yīng)用技術(shù)要求主要由機(jī)密性、完整性、成。使用密碼技術(shù)的加密功能和解密功能實(shí)現(xiàn)機(jī)密性，使用基于對(duì)稱(chēng)密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)實(shí)現(xiàn)完整性，使用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱(chēng)密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)實(shí)現(xiàn)真實(shí)性，使用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)來(lái)保證數(shù)據(jù)原發(fā)境信性算采用數(shù)字簽名技術(shù)或者消息鑒別碼技術(shù)，采用密使用數(shù)字簽名技術(shù)或消息鑒別碼技術(shù)，采用密碼機(jī)/簽名驗(yàn)簽服務(wù)器等密碼產(chǎn)品，實(shí)現(xiàn)訪(fǎng)匙/密碼卡/密碼芯片，瀏覽器端側(cè)采用國(guó)密瀏覽器，在服務(wù)器側(cè)采用服務(wù)器密碼機(jī)/簽名驗(yàn)簽服務(wù)器/密碼卡，在測(cè)控裝鑰匙/軟件密碼模塊等密碼產(chǎn)品，對(duì)傳輸?shù)膭?wù)器側(cè)采用服務(wù)器密碼機(jī)/密碼卡，在測(cè)控裝置、接口機(jī)、DCS控制器側(cè)采用密碼芯片/密碼卡/智能在終端側(cè)采用密碼芯片/智能密碼鑰匙等密碼產(chǎn)務(wù)器密碼機(jī)/密碼卡/簽名驗(yàn)簽服務(wù)器，在終密碼芯片/智能密碼鑰匙等密碼產(chǎn)品，對(duì)存字證書(shū)認(rèn)證系統(tǒng)簽發(fā)，并保證公鑰與實(shí)體之間的關(guān)聯(lián)真實(shí)性有效性；密碼應(yīng)用中使用的密鑰、隨機(jī)數(shù)應(yīng)由通過(guò)國(guó)密認(rèn)證的隨機(jī)數(shù)發(fā)生器生成、派生協(xié)商，以保證其隨機(jī)性；密碼應(yīng)用中調(diào)用密碼接口時(shí)應(yīng)保證密鑰安全性，不以明文方式導(dǎo)入、導(dǎo)在密碼算法安全合規(guī)的前提下，密鑰的安全性對(duì)密碼應(yīng)用安全至關(guān)重要，密鑰管理對(duì)于保障電力監(jiān)控系統(tǒng)密鑰全生命周期的安全性起到關(guān)鍵作用。密鑰管理需保證密鑰（除公鑰外）不被非授權(quán)的訪(fǎng)問(wèn)、使用、泄露、修改和替換，需保證公鑰不被非授權(quán)的修改和替換。密鑰管理需保證密鑰產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷(xiāo)、備份、恢復(fù)和銷(xiāo)毀等環(huán)節(jié)的密鑰安密鑰應(yīng)在可控的環(huán)境中生成并保證密鑰的真隨機(jī)性，應(yīng)采用通過(guò)國(guó)密認(rèn)證的隨機(jī)數(shù)發(fā)生器生成密鑰、派生密鑰或密鑰協(xié)商過(guò)程中的隨機(jī)值；基于密鑰協(xié)商過(guò)程生成密鑰的，需驗(yàn)證對(duì)方使用離線(xiàn)方式分發(fā)密鑰時(shí)，應(yīng)使用具有訪(fǎng)問(wèn)控制機(jī)制的存儲(chǔ)介質(zhì)（如智能密碼鑰匙、智能密鑰(除公鑰外)應(yīng)以密文形式存儲(chǔ)/備份/歸檔，并采用密碼技術(shù)對(duì)密鑰進(jìn)行完整性保護(hù)，提供密鑰的訪(fǎng)問(wèn)控制機(jī)制，防止密鑰被非授權(quán)的訪(fǎng)問(wèn)、使用、泄露、修改和替換；密鑰可使用公鑰應(yīng)存儲(chǔ)在可控的環(huán)境中，采用密碼機(jī)制對(duì)公鑰進(jìn)行完整性保護(hù)，防止公鑰被非授權(quán)的采用可靠的機(jī)制對(duì)密鑰的使用進(jìn)行控制，應(yīng)當(dāng)通過(guò)國(guó)密認(rèn)證的密碼模塊使用密鑰防止由于使用不當(dāng)導(dǎo)致對(duì)稱(chēng)密鑰和私鑰泄露；應(yīng)當(dāng)使用通過(guò)國(guó)密認(rèn)證的證書(shū)認(rèn)證系統(tǒng)簽發(fā)數(shù)字證書(shū)以保建立密鑰更新機(jī)制以盡量減小密鑰泄露影響，應(yīng)采用密碼技術(shù)保證密鑰更新操作的身份真具備密鑰銷(xiāo)毀/撤銷(xiāo)機(jī)制，應(yīng)采用密碼技術(shù)保證密鑰銷(xiāo)毀/撤銷(xiāo)操作的身份真實(shí)性、密鑰銷(xiāo)具備密鑰恢復(fù)機(jī)制，應(yīng)采用密碼技術(shù)保證密鑰恢復(fù)操作的身份真實(shí)性、密鑰恢復(fù)操作日志項(xiàng)目建設(shè)單位應(yīng)當(dāng)落實(shí)《商用密碼應(yīng)用安全性評(píng)估管理辦法》等國(guó)家密碼管理要求，按照A.1概述通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)部分的關(guān)鍵密碼應(yīng)1對(duì)SISWeb服務(wù)器與外部系統(tǒng)、SISWeb服務(wù)器與23456應(yīng)對(duì)登錄SISWeb平臺(tái)的用戶(hù)進(jìn)行身份7應(yīng)對(duì)SISWeb服務(wù)器管理端與服務(wù)端傳89應(yīng)對(duì)SISWeb服務(wù)器、SIS服務(wù)器存應(yīng)對(duì)SISWeb服務(wù)器、SIS服務(wù)器存根據(jù)廠級(jí)監(jiān)控信息系統(tǒng)關(guān)鍵密碼應(yīng)用需求分析，采用密碼技術(shù)實(shí)現(xiàn)系統(tǒng)相應(yīng)密碼應(yīng)用功能根據(jù)廠級(jí)監(jiān)控信息系統(tǒng)密碼應(yīng)用部署示例，廠級(jí)監(jiān)控信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)如表1SISWeb服務(wù)器BS架構(gòu)應(yīng)用需改造采用HTTPS協(xié)如需與外部系統(tǒng)通信，可在安全I(xiàn)V區(qū)部署SS等，外部系統(tǒng)與SISWeb服務(wù)器雙方安全通信鏈路，實(shí)現(xiàn)系統(tǒng)之間網(wǎng)絡(luò)通信實(shí)體的身份鑒別、通信過(guò)程重要數(shù)據(jù)的機(jī)密性保護(hù)和通信數(shù)據(jù)的完2342.或通過(guò)在堡壘機(jī)前部署支持國(guó)密算法的S5通過(guò)使用具有商用密碼產(chǎn)品認(rèn)證證書(shū)的SSLVP6用戶(hù)數(shù)字證書(shū)）等，SISWeb服務(wù)器7重要數(shù)據(jù)使用SM4國(guó)產(chǎn)算法進(jìn)行加解密，實(shí)現(xiàn)重要數(shù)據(jù)8SISWeb服務(wù)器調(diào)用智能密碼鑰匙密碼接口，SISW務(wù)器調(diào)用服務(wù)器密碼機(jī)/簽名驗(yàn)簽服務(wù)器接口，接口機(jī)調(diào)用密碼芯片/軟件密碼模塊接口，對(duì)鑒別數(shù)據(jù)、重要9SISWeb服務(wù)器、SIS服務(wù)器調(diào)用服SISWeb服務(wù)器、SIS服務(wù)器調(diào)用服的MAC技術(shù)、基于公鑰密碼算法的數(shù)字簽名技術(shù)等，實(shí)現(xiàn)SISWeb服務(wù)器、SIS服務(wù)器鑒別數(shù)SISWeb服務(wù)器調(diào)用服務(wù)器密碼機(jī)或簽術(shù)、基于公鑰密碼算法的數(shù)字簽名技術(shù)等，實(shí)電廠控制系統(tǒng)的重要子系統(tǒng)，與DCS等其它系統(tǒng)一起構(gòu)成完系統(tǒng)控制中心的服務(wù)器與工作站計(jì)算機(jī)由高速工業(yè)以太雙網(wǎng)連接，通過(guò)交換設(shè)備連接現(xiàn)場(chǎng)監(jiān)控層保護(hù)測(cè)控裝置，構(gòu)成兩級(jí)的監(jiān)控網(wǎng)絡(luò)。NCS與調(diào)度系統(tǒng)通過(guò)電力專(zhuān)用縱向加密認(rèn)證裝置規(guī)定》要求部署邊界安全網(wǎng)絡(luò)隔離裝置。NCS所在機(jī)房應(yīng)當(dāng)按照GB/T39786要求進(jìn)行密碼應(yīng)用12性34別56789對(duì)NCS服務(wù)器訪(fǎng)問(wèn)控制列表采用數(shù)字簽名根據(jù)NCS關(guān)鍵密碼應(yīng)用需求分析，采用密碼技術(shù)實(shí)現(xiàn)系統(tǒng)相應(yīng)密碼應(yīng)用功能點(diǎn)NCS1234通過(guò)智能密碼鑰匙登錄設(shè)備;56），78性9性性