欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > DOCX文档下载  

    NB_T11204-2023变电站二次设备调试信息安全防护装置技术规范.docx

    • 资源ID:1213958       资源大小:123.92KB        全文页数:20页
    • 资源格式: DOCX        下载积分:5金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    NB_T11204-2023变电站二次设备调试信息安全防护装置技术规范.docx

    ICS 29.240.01CCS K 45NB中华人民共和国能源行业标准NB/T112042023变电站二次设备调试信息安全防护装置技术规范Technicalspecificationsforcommissioninginformationsecurityprotectiondeviceofsecondaryequipmentinsubstation2023-05-26发布202371-26实施国家能源局发布前言II引言III1范围12规范性引用文件13 术语和定义14 缩略语25总体架构26功能要求31.1 权限管理功能31.2 身份鉴别功能41.3 行为管控功能41.4 资产管理功能51.5 行为记录功能51.6 审计管理功能67 性能要求77.1 基本要求77.2 环境要求77.3 电源要求87.4 绝缘性能要求87.5 电磁兼容要求97.6 机械性能要求118 安全要求128.1 基本要求128.2 检验方法139 检验规则149.1 检验分类149.2 出厂试验149.3 型式试验14附录A(资料性)变电站二次设备调试信息安全防护流程图16中图电力出服mkcRE扫码免费兑换电子书本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国电器工业协会提出。本文件由全国量度继电器和保护设备标准化技术委员会(SAC/TC154)归口。本文件起草单位:国网河南省电力公司电力科学研究院、许昌开普电气研究院有限公司、珠海开普检测技术有限公司、国网江苏省电力有限公司、国网辽宁省电力有限公司电力科学研究院、国网甘肃省电力公司电力科学研究院、国网黑龙江省电力有限公司电力科学研究院、国网安徽省电力有限公司、国网湖南省电力有限公司、中国电力科学研究院有限公司、北京四方继保工程技术有限公司、许继电气股份有限公司、国电南京自动化股份有限公司、南京南瑞继保电气有限公司、长园深瑞继保自动化有限公司、积成电子股份有限公司、中国南方电网有限责任公司超高压输电公司梧州局、中国南方电网有限责任公司超高压输电公司贵阳局、国网安徽省电力有限公司电力科学研究院、深圳中广核工程设计有限公司、国网河北省电力有限公司电力科学研究院、国网湖北省电力有限公司电力科学研究院、国网雄安新区供电公司、国网新疆电力有限公司电力科学研究院、国网宁夏电力有限公司电力科学研究院、许昌开普检测研究院股份有限公司、国网电力科学研究院有限公司、河南能睿科技有限公司、ABB(中国)有限公司、西门子电力自动化有限公司、武汉凯默电气有限公司、珠海优特电力科技股份有限公司、国网浙江省电力有限公司金华供电公司调控中心、许昌豫盛昌电气股份有限公司、章和技术(广州)有限公司、河南九域恩湃电力技术有限公司。本文件主要起草人:韩伟、耿要强、陈昊、于同伟、杨勇、董尔佳、叶远波、李勃、孟江雯、许艾、窦中山、葛雅川、唐大圆、徐浩、张凯、韦鑫、周培、何开元、顾云青、姚睿、栗会峰、刘畅、刘SS、舒斐、赫嘉楠、郭志民、黄岩、郑珞琳、王书州、侯攀科、王继堂、孙弘毅、杨冬茜、杜浩良、胡明强、梁嘉威、蔡得雨。本文件为首次发布。为保障电力系统变电站二次设备调试过程中的信息安全,规范二次设备调试信息安全防护装置(防护装置)的应用,统一防护装置的总体架构、功能要求、性能要求、安全要求和检验规则等要求,实现不同制造商防护装置产品的标准化,提高二次设备调试的安全性,特制定本文件。本文件涵盖了移动终端和机架网关两种防护装置产品模式。变电站二次设备调试信息安全防护装置技术规范1范围本文件规定了变电站二次设备调试信息安全防护装置(以下简称防护装置)的总体架构、功能要求、性能要求、安全要求以及检验规则。本文件适用于变电站二次设备调试信息安全防护装置的设计、安装、调试和验收。发电厂等其他厂站防护装置可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,GB/T22239信息安全技术GB/T 25069信息安全技术网络安全等级保护基本要求 术语仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2900.1电工术语J恚本术语GB/T2900.49电工术语电力系统保护GB/T17626.2电磁兼容试验和测量技术静电放电抗扰度试验GB/T17626.3电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GB/T17626.4电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验GB/T17626.5电磁兼容试验和测量技术浪涌(冲击)抗扰度试验GB/T17626.6电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度GB/T17626.8电磁兼容试验和测量技术工频磁场抗扰度试验GB/T17626.9电磁兼容试验和测量技术脉冲磁场抗扰度试验GB/T17626.10电磁兼容试验和测量技术阻尼振荡磁场抗扰度试验GB/T17626.29抗扰度试验电磁兼容试验和测量技术直流电源输入端口电压暂降、短时中断和电压变化的GB/T18220信息技术手持式信息处理设备通用规范GB/T37941信息安全技术工业控制系统网络审计产品安全技术要求GB/T40435变电站数据通信网关机技术规范NB/T10680继电保护和安全自动装置信息安全技术导则3术语和定义GBT2900.KGB/T2900.49>GBT22239.GBT25069.GB/T37941、NB/T10680界定的以及下列术语和定义适用于本文件。3.1二次设备调试工具commissioningtoolofsecondaryequipment在变电站二次设备检修、配置升级等工作中,与二次设备通信,进行数据查阅、数据修改等信息交互的工具,通常包括专用调试电脑、调试软件等。简称调试工具。3.2调试信息安全防护装置commissioninginformationsecurityprotectiondevice用于调试工具与变电站内二次设备发生信息交互时,对调试工具和工作人员进行信息安全防护的装置,其作用是确保调试工具安全接入二次设备,防止调试工具向二次设备传输可疑数据、非授权用户访问二次设备、调试工具攻击二次设备、二次设备非法外联等事件发生,保障变电站信息安全。简称防护装置。3.3权限管理authorizationmanagement根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。3.4身份鉴别authentication专用于鉴别传输、消息或发信方有效性的安全措施,或者对接收特定信息类别的个人授权进行验证的手段。3.5访问控制accesscontrol保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。3.6审计audit对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。4缩略语下列缩略语适用于本文件。FTP:文件传输协议(filetransferprotocol)IP:网际互连协议(internetprotocol)MAC:介质访问控制层(mediaaccesscontrol)SQL:结构化查询语言(StnJCtUredquerylanguage)TCP:传输控制协议(transmissioncontrolprotocol)UDP:用户数据报协议(USerdatagramprotocol)URL:统一资源定位符(uniformresourcelocator)5总体架构5.1 防护装置的防护对象包括变电站的继电保护装置、合并单元、智能终端、测控装置、合并单元智能终端一体装置、保护测控一体装置、交换机、故障录波装置、网络分析仪、电能表及电能量采集装置等二次设备。5.2 防护装置用于变电站二次设备调试运维,通过代理的方式实现调试工具与二次设备之间的通信,对调试工具、调试人员、传输数据等实施权限管理、身份鉴别、行为管控、行为记录等安全防护措施。5.3 调试人员通过调试工具登录至防护装置,调试工具与防护装置之间建立安全认证通道,实现调试人员的身份鉴别和访问控制。5.4 调试人员通过防护装置实现对二次设备的访问,防护装置与二次设备之间建立协议代理通道,实现传输文件授权、行为管控和操作记录,基于白名单机制实现对授权文件的传输功能,并对可疑文件进行阻断和告警。5.5防护装置的部署模式分为移动终端模式和机架网关模式。a)移动终端模式:防护装置采用移动终端模式,具备权限管理、身份鉴别、行为管控、资产管理、审计管理、行为记录等功能,示意图见图1。图1移动终端模式示意图b)机架网关模式:防护装置采用机架网关模式,安装在屏柜中,接入专用网络,具备权限管理、身份鉴别、行为管控、资产管理、审计管理、行为记录等功能,示意图见图2。专用网络图2机架网关模式示意图5.6变电站二次设备调试信息安全防护流程图见附录A。6功能要求6.1 权限管理功能6.1.1 账户和权限管理6. 1.1.1应支持对防护装置管理账户进行角色划分,至少包含管理员、审计员、操作员等角色。6.1. 1.2管理员应具备配置管理权限,至少包含配置用户、资产管理、账户权限、系统全局参数等内容。6.1.1.3审计员应具备审计权限,至少包含查看操作记录、事件记录结果等内容。6.1.1.4操作员应具备操作权限,至少包含访问授权、调试授权等功能。6.1.2访问授权6.1.2.1应支持操作员对接入二次设备的调试人员权限、传输的数据开展管理,仅允许授权人员使用,仅允许授权的数据传输。6.1.2.2应支持遵循最小权限原则授予访问二次设备的用户权限。6.1.3调试授权6.1.3.1应支持操作员新建、查看或关闭调试任务,内容包括工作起止时间、调试人员、调试工具、调试对象、操作权限。6.1.3.2调试任务创建后不允许变更任务内容,仅可以调整任务结束时间。6.1.3.3应支持操作员分配调试人员账号和密码。6.1.3.4应支持批量授权二次设备信息。6.2身份鉴别功能6.2.1 管理账户认证6.2.1.1 应具备管理账户自主修改自身账户密码功能,且首次登录强制修改缺省密码.6. 2.1.2应支持配置密码复杂度策略,密码长度可配置,但不应少于8位,字符类型应至少包含数字、大写字母、小写字母和特殊字符。6.2. 1.3宜支持配置密码过期策略,密码有效期不宜超过3个月,在管理账户密码过期前进行提示,过期后登录时强制要求修改,且新密码不能与原密码相同。6.2.1.4应支持对管理账户密码进行初始化和重置,密码应为随机生成且符合复杂度策略的强口令。6.2.1.5宜采用口令、密码、生物特征识别技术等两种或以上组合的鉴别技术对用户进行身份鉴别,且至少其中一种鉴别技术应使用密码技术来实现。6.2.2调试人员身份认证6.2.2.1应能对访问二次设备的调试人员进行身份鉴别,且保证执行调试任务的调试人员身份的唯一性。6.2.2.2应支持配置密码复杂度策略,密码长度可配置,但不应少于8位,字符类型应至少包含数字、字母和特殊字符。6.2.2.3宜采用口令、密码、生物特征识别技术等两种或以上组合的鉴别技术对用户进行身份鉴别,且至少其中一种鉴别技术应使用密码技术来实现。6.2.2.4应支持对调试人员身份的有效时间段进行验证,超出设定时间应自动断开连接。6.2.2.5应具备连续登录失败处理机制,对24h内连续登录失败次数达到设定值(宜在10次以内)的用户账号进行锁定,锁定时间不宜低于20min或由授权的管理员解锁。6.3行为管控功能6.3.1访问控制6. 3.1.1应能对通信协议进行管控,仅允许使用授权协议与二次设备建立通信。6.3. 1.2应对通信的源地址、目的地址、源端口、目的端口和协议等内容进行检查,以允许/拒绝数据通过。6.3.1.3应能对非授权用户连接到二次设备的行为进行检查和限制。6.3.1.4应能在发现可疑数据传输时告警并中断与二次设备之间的连接。6.3.1.5应能防止二次设备通过防护装置与其他数据网或外部信息网非法连接。6.3.1.6应保证与二次设备正常通信过程中数据的完整性。6.3.2协议代理6.3.2.1基于网络传输模式,应支持代理基于TCP、UDP的上层应用协议访问二次设备。6.3.2.2基于串口传输模式,应支持串口协议访问二次设备。6.3.3入侵防范6.3.3.1应满足NB/T10680的要求,对访问二次设备的调试工具开展入侵防范。6.3.3.2应安装有防恶意代码软件或配置具有相应功能的软件,同时应支持通过在线方式定期进行升级和更新恶意代码库。6.3.3.3宜遵循最小安装的原则,仅安装与二次设备调试安全管控工作相关的应用程序。6.3.3.4在发现传输数据中包含恶意代码时,应中断与二次设备之间的连接并告警。6.3.3.5应能检测网络攻击行为,在检测到攻击行为时,应中断与二次设备之间的连接并告警,同时记录攻击来源、攻击行为、攻击时间等信息。6.3.4文件传输6.3.4.1应支持调试工具仅能上传授权的文件至二次设备。6.3.4.2应支持二次设备的文件下载至调试工具。6.3.4.3应支持对拷入防护装置的文件自动进行恶意代码查杀,文件经查杀确认无告警后,方可下载至二次设备。6.3.4.4应支持对通过防护装置传入二次设备的疑似恶意代码文件进行拦截操作,支持自动阻断、告警,并允许手动添加信任。6.3.5异常告警应配有硬、软件监视功能,自动监视硬、软件工作状态。对发现的异常、故障等事件,自动告警并记录发现的异常故障信息。6.4资产管理功能6.4.1二次设备资产管理6.4.1.1应支持资产添加、变更、删除、查询、导入、备份等功能。6.4.1.2资产添加应至少包括生产厂家、设备名称、设备型号、IP、子网掩码、MAC、服务端口、传输协议等关键信息。6.4.1.3资产查询应支持厂家名称、设备名称、设备型号、IP、服务端口等关键字符筛选,且能重置查询。6. 4.2调试人员资产管理6.4. 2.1应支持资产添加、变更、删除、查询、导入、备份等功能。6.4.2.2资产添加应至少包括人员姓名、身份1D、联系方式、单位名称等关键信息。6.4.2.3资产查询应支持人员姓名、联系方式、单位名称等关键字符筛选,且能重置查询。6.4.3调试工具资产管理6.4.3.1应支持资产添加、变更、删除、查询、导入、备份等功能。6.4.3.2资产添加应至少包括电脑品牌、型号、主机名、以太网MAC、保管人员等关键信息。6.4.3.3资产查询应支持电脑品牌、使用人员等关键字符筛选,且能重置查询。6.4 .3.4应支持调试工具中调试软件的资产管理,如软件厂家、版本等关键信息。6.5 行为记录功能6.5.1 认证登录记录应支持对所有人员登录防护装置的行为进行记录,记录应包括登录账号、登录地址、登录时间、登出时间(包括主动登出和强制登出),以及登录状态等信息。6.5.2 文件传输记录6.5.2.2文件传输记录应至少包括访问账号、文件名称、文件大小、传输时间、源地址、目标地址、上传/下载标识、调试工具、被访问二次设备、传输结果等相关信息。6.5.3授权行为记录6.5.3.1应支持管理账户创建变更、权限分配等授权行为记录。6.5.3.2管理账户授权记录应至少包含操作账户、创建变更时间、创建变更账户、账户角色等相关信息。6.5.3.3应支持记录调试任务创建、变更、关闭等行为记录。6.5.3.4调试任务记录应至少包含操作员、授权时间、调试人员、授权类型等授权行为记录。6.5.4资产管理记录6.5.4.1应支持二次设备、调试人员和调试工具资产添加、变更、删除、查询、导入、备份等行为记录。6.5.4.2二次设备资产记录应至少包含管理账户、操作时间、操作类别、设备名称、设备型号、IP地址、子网掩码、MAC地址等相关信息。6.5.4.3调试人员资产记录应至少包含管理账户、操作时间、操作类别、人员姓名、身份ID、联系方式、单位名称等相关信息。6.5.4.4调试工具资产记录应至少包含管理账户、操作时间、操作类别、电脑品牌、型号、主机名、MAC地址、保管人员,以及调试软件的厂家、版本等相关信息。6.5.5记录报表6.5.5.1应支持以事件类型查询并生成指定时间段内的报表。6.5.5.2应支持以关键字段查询并生成指定时间段内的报表。6.5.5.3应采用数据统计、图形展示、表格展示等多种数据展示方式生成记录报表。6.5.5.4应支持以图片、文档等方式生成并导出报表。6.5.6数据存储与备份6.5.6.1应将行为记录数据和自身审计日志分开保存。6.5.6.2应支持对指定时间段的行为记录数据进行安全备份。6.6审计管理功能6.6.1审计数据查阅6.6.1.1应支持对网络层通信协议的文件传输数据进行查阅,包括源目的MAC、源目的IP、源目的端口等。6.6.1.2应支持对FTP、TELNET等协议的文件传输数据进行查阅,包括目标URL、使用账号、输入命令等。6.6.1.3应支持对防护装置主机事件进行查阅,包括主机启动、主机关闭、重要配置文件变更等。6.6.1.4应支持对认证登录事件进行查阅,包括用户鉴别成功、用户鉴别失败、用户注销、用户增加、用户删除、用户修改等。6.6.1.5应支持对文件传输事件进行查阅,包括调试工具连接成功、调试工具连接失败、文件传输成功、文件传输失败等。6.6.1.6应支持对调试授权事件进行查阅,包括授权成功、授权失败、授权变更等。6.6.2审计日志生成6.6.2.1应对与自身安全相关的事件生成审计日志,如账号登录、身份鉴别、审计策略调整等。6.6.2.2应对调试工具接入二次设备的事件生成审计日志,如账号登录、调试操作等。6.6.2.3审计日志内容应至少包括Fl期、时间、事件主体、事件客体、事件描述等。6.6.3审计日志处理6.6.3.1应支持对日志数据实时搜索和历史数据搜索。6.6.3.2应支持审计日志本地存储的最短时限不少于6个月。6. 6.3.3应支持对指定时间段的审计日志进行备份,且备份数据应采取保护措施,防止被未授权查看7性能要求6.1 基本要求6.1.1 防护装置应支持通过RJ45通信网口、串口实现与二次设备通信。6.1.2 防护装置与二次设备之间的通信应基于TCP、UDP、串口通信协议。7. 1.3应支持2个百兆网口、IjCONSOLE口。7. 1.4应支持单次添加不少于100个二次设备的授权操作。8. 1.5应支持行为记录的本地存储,且至少存储6个月的记录信息。9. 1.6任何网络运行工况流量冲击下,防护装置不应死机或重启。10. 1.7移动终端式防护装置应具备防水、防尘功能,防护等级达到IP65。11. 环境要求12. 2.1正常工作大气条件装置的正常工作大气条件应满足以下要求:a)环境温度:TO0550Cob)相对湿度:5%95%(装置内部既无凝露,也不应结冰)。c)大气压力:80kPa106kPa07. 2.2基准试验大气条件装置的基准试验大气条件应满足以下要求:a) 环境温度:20C±5Cob)相对湿度:45%75%。c)大气压力:86kPa106kPa.7. 2.3贮存、运输环境条件装置的贮存、运输环境条件应满足以下要求:a)贮存环境温度为-25C+55C,相对湿度不大于85%。b) 运输环境温度为-25+70C,相对湿度不大于85%。7. 2.4周围环境装置的使用地点周围环境应符合以下要求:a)应遮阳、挡雨雪,防御雷击、沙尘,通风。b)使用地点无爆炸危险的介质,周围介质不应含有能腐蚀金属、破坏绝缘和表面镀覆及涂覆层的介质及导电介质,无明显的水汽,无严重的霉菌存在。7.2.5特殊环境条件对装置的特殊环境条件规定如下:a)当超出7.2.1、7.2.3、7.2.4规定的环境条件时,由用户与制造商商定。b)安装地点环境明显超过7.2.1正常工作环境条件时,优先选用的环境温度范围规定为:1)特别寒冷地区为:-25C+55C°2)特别炎热地区为:TOC+707.2.6环境条件试验移动终端式防护装置环境条件试验应符合GB/T18220的规定,机架网关式防护装置环境条件试验应符合GB/T40435的规定。7.3电源要求7.3.1移动终端式防护装置移动终端式防护装置的电源应符合GB/T18220的规定。7.3.2机架网关式防护装置机架网关式防护装置的直流电源应符合GB/T40435的规定。7.4绝缘性能要求7.4.1 移动终端式防护装置7.4.1.1 绝缘电阻要求在标准大气环境条件下进行绝缘电阻试验时,应满足以下要求:通信接口对地用250V绝缘电阻表测试,其绝缘电阻不应小于5MQ。7.4.1.2 介质强度要求在标准大气环境条件下进行介质强度试验时,应满足以下要求:通信接口对地之间应能承受交流工频电压为50OV历时Imin的耐压试验,不应出现击穿或闪络现象。7.4.2 机架网关式防护装置7.4.3 2.1绝缘电阻要求在标准大气环境条件下进行绝缘电阻试验时,应满足以下要求:通信接口对地用500V绝缘电阻表测试,其绝缘电阻不应小于5MQ。在温度40±2、相对湿度(93±3)%恒定湿热条件下进行绝缘电阻试验时,应满足以下要求:通信接口对地用500V绝缘电阻表测试,其绝缘电阻不应小于IMQ。1.1 .2.2介质强度要求在标准大气环境条件下进行介质强度试验时,应满足以下要求:通信接口对地之间应能承受交流工频电压为100OV历时Imin的耐压试验,不应出现击穿或闪络现象.7.4 .2.3冲击电压要求在正常试验大气条件下装置的电源输入回路、交流信号输入回路、信号输出触点等各回路对地,以及回路之间,应能承受L2/50us的标准雷电波的短时冲击电压试验,当额定绝缘电压大于60V时,开路试验电压为5kV;当额定绝缘电压不大于60V时,开路试验电压为IkV。试验后装置应无绝缘损坏和器件损坏。7.5 电磁兼容要求7.5.1 移动终端式防护装置7.5.1.1静电放电抗扰度按GB/T17626.2规定的方法,在施加表1规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表1静电放电抗扰度试验的主要参数(移动终端式)试验项目级别试验值(直接放电)kV试验值(间接放电)kV静电放电抗扰度2级447.5.1.2射频电磁场辐射抗扰度按GB/T17626.3规定的方法,在施加表2规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表2射频电磁场辐射抗扰度试验的主要参数(移动终端式)试验项目级别试验强度V/m射频电磁场辐射抗扰度2级37.5.2机架网关式防护装置7.5.2.1静电放电抗扰度按GB/T17626.2规定的方法,在施加表3规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表3静电放电抗扰度试验的主要参数(机架网关式)试验项目级别试验值(直接放电)kV试验值(间接放电)kV静电放电抗扰度2级447.5.2.2射频电磁场辐射抗扰度按GB/T17626.3规定的方法,在施加表4规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表4射频电磁场辐射抗扰度试验的主要参数(机架网关式)试验项目级别试验强度V/m射频电磁场辐射抗扰度2级37.5.2.3电快速瞬变脉冲群抗扰度按GB/T17626.4规定的方法,在施加表5规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表5电快速瞬变脉冲群抗扰度试验的主要参数(机架网关式)试验项目级别共模试验电压峰值kV重受频率kHz试验回路电快速瞬变脉冲群抗扰度2级0.55信号输入、输出回路1.05电源回路7.5.2.4浪涌(冲击)抗扰度按GB/T17626.5规定的方法,在施加表6规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表6浪涌(冲击)抗扰度试验的主要参数(机架网关式)试验项目级别共模试验电压峰值kV试验回路浪涌(冲击)抗扰度2级0.5信号输入、输出回路LO电源回路注:差模试验电压值为共模试验电压值的一半7.5.2.5射频场感应的传导骚扰抗扰度按GB/T17626.6规定的方法,在施加表7规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表7射频场感应的传导骚扰抗扰度试验的主要参数(机架网关式)试验项目级别频率范围150kHz80kHz电压(e.m.f)UodBVUoV射频场感应的传导骐扰抗扰度1级1201注:e.m.f为试验信号发生器源电压,其定义见GB/T17626.6oIO7.5.2.6 工频磁场抗扰度按GB/T17626.8规定的方法,在施加表8规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表8工频磁场抗扰度试验的主要参数(机架网关式)试验项目级别电压/电流波形试验值工频磁场抗扰度3级连续正弦波10A/m7.5.2.7 脉冲磁场抗扰度按GB/T17626.9规定的方法,在施加表9规定的干扰下,防护装置应处于正常工作状态,功能正常性能不下降。表9脉冲磁场抗扰度试验的主要参数(机架网关式)试验项目级别脉冲磁场强度(峰值)脉冲磁场抗扰度3级100A/m7.5.28阻尼振荡磁场抗扰度按GB/T17626.10规定的方法,在施加表10规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表10阻尼振荡磁场抗扰度试验的主要参数(机架网关式)试验项目级别电压/电流波形试验值(接触放电)阻尼振荡磁场抗扰度3级衰减振荡波10A/m7.5.2.9电压暂降、短时中断和电压变化的抗扰度按GB/T17626.29规定的方法,在施加表11规定的干扰下,防护装置应处于正常工作状态,功能正常,性能不下降。表11电压暂降、短时中断和电压变化的抗扰度试验的主要参数(机架网关式)试验项目级别试验值U(暂降幅值)t(暂降时间)电压暂降1级30%0.5s电压中断1级100%10ms7.6机械性能要求7.6.1移动终端式防护装置按表12的规定进行机械环境适应性试验,每项试验后对功能进行检验,各项功能应正常,且终端内部构件无松动,外壳不变形、不损坏。表12机械环境适应性要求(移动终端式)试验项目试验条件状态振动频率范围10Hz55Hz不加电初始和最后振动响应检查扫频速度1oct/min位移幅值0.15mm位移幅值定频耐久性试验75mm(10Hz25Hz)0.15mm(25Hz58Hz)不加电持续时间30min+1min频率范围10Hz55Hz10Hz驱动幅值0.15nun日频则久风验扫频速度1oct/min循环次数5冲击峰值加速度150ms2不加电脉冲持续时间11ms冲击波形半正弦波自由跌落跌落高度800mm(300g500g)500mm(500g1500g)不加电跌落次数任意4个面各自由跌落1次7. 6.2机架网关式防护装置按表13的规定进行机械环境适应性试验,试验后对功能进行检验,各项功能应正常,且装置内部构件无松动,外壳不变形、不损坏。表13机械环境适应性要求(机架网关式)试验项目试验条件状态标称频率范围10Hz-150IIz位移加速度10ms2振动耐久振动方向x、y、Z三轴方向不加电扫描循环次数每个轴向扫频循环20次每次扫频循环时间8min8安全要求7.1 基本要求7.1.1 防护装置应采用安全可控的软硬件平台。7.1.2 防护装置不应存在已知的高危及中危安全漏洞,并定期升级。7.1.3 应严格限制防护装置底层操作系统访问入口,不应采用远程方式登录防护装置操作系统。7.1.4 调试工具与防护装置之间应使用安全可靠的通道传输数据。7.1.5 应基于国密算法或校验技术保证重要数据存储和传输的完整性。7.1.6 应能防止自身审计日志和行为记录数据被篡改。7.1.7 行为记录应支持以独立文件导出,且采用算法加密,防止重要信息外漏。8. 1.8应具备检测并抵御网络攻击和渗透攻击的能力,如SQL注入攻击、中间人攻击、暴力破解、木马植入等。7.2 检验方法7.2.1 软硬件检查软硬件检查方法如下:a)检查防护装置软件系统,应采用安全可控操作系统。b)检查防护装置硬件设备,应采用安全可控硬件设备。7.2.2 安全漏洞检查安全漏洞检查方法如下:a)检查防护装置操作系统补丁更新情况,是否更新至最新版本。b)通过漏洞扫描和渗透测试排查是否存在已知的高危和中危漏洞。7.2.3 远程登录检查登录防护装置操作系统查看是否开放远程登录服务,或扫描防护装置对外开放端口,查看是否开放远程登录端口。7.2.4 传输通道检查抓取调试工具与防护装置之间通信流量,通过流量分析判定是否使用安全可靠加密通信。7.2.5 数据完整性检查抓取调试工具与防护装置之间通信数据,分析是否使用基于国密算法或校验技术保证数据完整性。8. 2.6审计日志和行为记录数据权限检查审计日志和行为记录数据权限检查方法如下:a)登录防护装置,检查是否存在审计日志和行为记录更改接口。b)登录防护装置操作系统,检查审计日志和行为记录文件是否只允许root或审计账户用户操作。8. 2.7记录文件导出检查登录防护装置,检查行为记录是否支持以独立文件导出,并抓取导出文件的通信过程数据包分析是否采用安全加密算法。9. 2.8网络攻击检查发送SQL注入攻击、中间人攻击、暴力破解、木马植入等测试数据包攻击防护装置,检查防护装置是否成功识别、记录、阻断。9检验规则9.1 检验分类防护装置的检验分出厂试验和型式试验两种。9.2 出厂试验每台防护装置出厂前必须由制造商的检验部门进行出厂试验,出厂试验项目见表14。9.3 型式试验遇到下列情况之一时,应进行型式试验:a)新产品定型或老产品转厂生产时;b)正式生产后,在设计、工艺材料、元件有较大改变,可能影响产品基本要求时;c)国家质量技术监督机构或受其委托的质量技术检验部门提出要求时。9.3.1试验项目型式试验项目见表14。表14试验项目序号试验项目出厂试验型式试验执行标准本标准章条1基本功能4第6章2基本性能7.13环境要求GB/T18220GB/T404357.24电源要求4GB/T18220GB/T404357.35绝缘性能绝缘电阳GB/T404357.4.1.1、7.4.2.1介质强度GB/T404357.4.1.2、7.4.2.2冲击电压GB/T404357.4.2.3静电放电抗扰度一GB/T17626.27.5.L1、7.5.2.1射频电磁场辐射抗扰度GB/T17626.37.5.1.2、7.5.2.2电快速瞬变脉冲群抗扰度GB/T17626.47.5.2.36电磁兼容性能浪涌(冲击)抗扰度-GB/T17626.57.5.2.4射频场感应的传导骚扰抗扰度一GB/T17626.67.5.2.5工频磁场抗扰度GB/T17626.87.5.2.6脉冲磁场抗扰度GB/T17626.97.5.2.7阻尼振荡磁场抗扰度一GB/T17626.107.5.2.8电压暂降、短时中断和电压变化的抗扰度-GB/T17626.297.5.2.97机械性能-GB/T18220GB/T404357.68安全要求第8章注:“J”为该检验项目必做。9.3.2合格判定规则防护装置的合格判定规则如下:a)被测试装置应为出厂试验合格的产品;b)被测试装置未发现有主要缺陷的,则判定为合格;c)被测试装置发现主要缺陷的,则判定为不合格。注:装置的主要缺陷是指需经更换重要元器件或对软件进行重大修改后才能消除,或一般情况下不可能修复的缺陷(易损件除外),其余缺陷作为一般缺陷。附录A(资料性)变电站二次设备调试信息安全防护流程图变电站二次设备调试信息安全防护流程见图A.1。传输数据授权是j与二次设备建立连接轨1变电站二次设备调试信息安全防护流程图

    注意事项

    本文(NB_T11204-2023变电站二次设备调试信息安全防护装置技术规范.docx)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    展开