【儀表網(wǎng) 行業(yè)標準】近日，國網(wǎng)浙江省電力有限公司信息通信分公司牽頭起草的團體標準《5G電力終端接入安全技術要求及測試規(guī)范》，已完成征求意見稿編制工作，現(xiàn)公開征求意見。
 

　　現(xiàn)階段，5G新技術在電力行業(yè)源網(wǎng)荷儲、新型電力系統(tǒng)應用較為廣泛，但行業(yè)內(nèi)部針對安全方面的測試手段還有所欠缺，現(xiàn)有安全測試標準僅覆蓋移動智能終端，原有傳統(tǒng)方式的相關測試流程及指標需要進行相關的研究論證，逐步完善測試體系；而在電力5G測試體系方面，電力行業(yè)5G終端安全測試標準體系還未構建。
 

　　通過該標準起草，使電力行業(yè)擁有一個統(tǒng)一的終端安全技術要求及測試標準，避免不同測試標準可能帶來的安全隱患，保證終端的統(tǒng)一防護效果，保障電力終端在5G專網(wǎng)及公網(wǎng)下的安全性，推進電力行業(yè)5G電力示范建設，滿足對源網(wǎng)荷儲海量資源的敏捷響應、精準控制，加強電力網(wǎng)絡安全防御能力。
 

　　本文件按照GB/T 1.1—2020《標準化工作導則 第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。
 

　　本標準結構和內(nèi)容：
 

　　1.范圍
 

　　本文件規(guī)定了浙江省電力行業(yè)5G電力終端的5G電力終端劃分、5G電力非涉控終端接入技術要求、5G電力涉控終端接入技術要求和測試要求。
 

　　本文件適用于5G電力終端通過5G電力虛擬專網(wǎng)接入的安全技術要求和測試規(guī)范。
 

　　2.規(guī)范性引用文件
 

　　下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。本文件無規(guī)范性引用文件。
 

　　3.術語和定義
 

　　主要包括：5G電力終端和5G電力虛擬專網(wǎng)。
 

　　4.縮略語
 

　　主要包括：AAA：認證授權計費系統(tǒng)(Authentication, Authorization, Accounting)、ACL：訪問控制列表(Access Control List )、AMF：認證管理功能(AuthenticationManagementFunction)、AMS：終端通信接入網(wǎng)管理系統(tǒng)(Access Management System)、 APN：接入點名稱(Access Point Name)、 DDOS：分布式拒絕服務(Distributed Denial Of Service)、IDS：入侵檢測系統(tǒng)(Intrusion Detection Systems)、NSA：非獨立組網(wǎng)(Non-Standalone)、SA：獨立組網(wǎng)(Standalone)、SIM：客戶識別模塊(SubscriberIdentity Module)、SSL：安全套接字協(xié)議(Secure Sockets Layer)、UIM：用戶識別模塊(User Identity Module)、VLAN：虛擬局域網(wǎng)(Virtual Local Area Network)、VPDN：虛擬專用撥號網(wǎng)(Virtual Private Dial-up Networks)、VPN：虛擬專用網(wǎng)絡(Virtual Private Network)、5G：第5代移動通信技術(5th Generation Mobile Communication Technology)。
 

　　5. 5G 電力終端劃分
 

　　電力無線虛擬專網(wǎng)及無線公網(wǎng)下控制類、管理類、公眾類等不同場景業(yè)務應用終端的劃分。
 

　　6.5G 電力非涉控終端接入技術要求
 

　　虛擬專網(wǎng)安全、5G終端安全接入、5G數(shù)據(jù)傳輸安全等技術要求。
 

　　7. 5G 電力涉控終端接入技術要求
 

　　一般要求、5G電力虛擬專網(wǎng)安全、5G終端安全接入、5G數(shù)據(jù)傳輸安全等技術要求。
 

　　8.測試要求
 

　　5G電力非涉控終端接入測試規(guī)范和5G電力涉控終端接入測試規(guī)范包含固件測試、外部存儲器訪問、賬戶安全策略、鏡像一致性、數(shù)據(jù)本地/遠程訪問權限、操作系統(tǒng)審計記錄、身份驗證、密鑰協(xié)商認證、終端本體鑒別等。
 

　　9. 附錄 A(規(guī)范性)
 

　　電力終端5G接入場景及安全等級要求等相關內(nèi)容。