2023电力无线通信网络安全防护要求LTE.docx

电力LTE无线通信网络安全防护要求目次2规范性引用文件13术语和定义14缩略语25.36总体要求57边界安全防护要求68本体安全防护要求99运行环境安全防护要求错误！未定义书签。附录A（资料性）电力LTE无线通信网络主要安全分析15电力LTE无线通信网络安全防护要求1范围本文件规定了电力系统中应用的LTE、5G、WLAN等电力无线宽带通信网络系统组成、总体要求、网络安全防护要求，网管安全防护要求和运行环境安全防护要求等。本文件适用于电力系统中应用的LTE、5G、WLAN等电力无线宽带通信网络的设计、建设和运行，及设备的研发、制造和检测。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2423.3电工电子产品环境试验第2部分：试验方法试验Cab：恒定湿热试验GB/T2423.4电工电子产品环境试验第2部分：试验方法试验Db:交变湿热（12h+12h循环）GB4208外壳防护等级（IP代码）GB/T14598.3电气继电器第5部分：量度继电器和保护装置的绝缘配合要求和试验GB/T15153.2远动设备及系统第2部分：工作条件第2篇环境条件（气候、机械和其它非电影响因素）GB15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范GB15629.11-2003/XG1-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范第1号修改单GB/T GB/T GB/T GB/T GB/T GB/T GB/T17626.217626.317626.417626.517626.1117626.1217626.29电磁兼容 电磁兼容 电磁兼容 电磁兼容试验和测量技术 试验和测量技术 试验和测量技术 试验和测量技术静电放电抗扰度试验射频电磁场辐射抗扰度试验 电快速瞬变脉冲群抗扰度试验 浪涌（冲击）抗扰度试验电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验电磁兼容试验与测量技术振荡波抗扰度试验电磁兼容试验和测量技术直流电源输入端口电压暂降、短时中断和电压变化的抗扰度试验GB/T36572-2018电力监控系统网络安全防护导则GB50011建筑抗震设计规范GB50689通信局（站）防雷与接地工程设计规范YD/T1744传送网安全防护要求国家发展和改革委员会令2014年底14号电力监控系统安全防护规定3术语和定义卜列术语和定义适用于本文件。3, 1电力无线宽带通信网络WireleSSbroadbandcommunicationnetworkofpowersystem承载电力业务数据传输的，传输速率大于2Mbps的无线通信网络。4, 2电力广域无线宽带通信网络powerwideareawirelessbroadbandcommunicationnetworkofpowersystem采用LTE、5G等蜂窝式移动通信技术构建的，承载电力业务数据传输的广域无线网络，简称广域无线网。5, 3电力局域无线宽带通信网络powerlocalareawirelessbroadbandcommunicationnetworkofpowersystem采用WAPl等技术构建的，承载电力业务数据传输的局域无线网络，简称局域无线网。3.4物理隔离physicalisolation不同通信网络之间不能直接通信，并且各自使用的不同通信网络的物理介质和通信设备的信息存储空间等资源独立专用。利用不同时隙隔离或频率(波长)隔离可达到或接近物理隔离的强度。3.5逻辑隔离logicalisolation不同通信网络之间不能直接通信，但各自使用的通信网络的物理介质、时隙、频率(波长)和通信设备的信息存储空间等资源可共享，通过技术手段(如：VP、VLAN等)保证在逻辑上是隔离的。6, 6安全接入区secureaccessarea专用通信网络、公共网络或其它通信网络接入生产控制大区和管理信息大区的安全防护和监管区域。3.7安全接入平台unionsecurityaccesspIatform对非管理信息大区区域终端提供以安全专网方式接入管理信息大区，并采用终端接入认证、数据隔离、实时监测审计等防护措施对接入边界进行防护。4缩略语下列缩略语适用于本文件。AC；接入点控制器(APController)AP：接入点(AccessPoint)APN：接入点(ACCeSSPointName)AS：鉴别服务器(AuthenticationServer)BBU：基带单元(BaseBandUnit)FDD：频分复用技术(FreqUenCyDivisionDuplex)FTP：文件传输协议(FileTransferProtocol)HTTPS：超文本传输安全协议(HyPerTextTransferProtocolSecure)IPSec：IP安全协议(InternetProtocolSecurity)1.TE：长期演进(LongTermEvolution)MSTP：多业务传送节点(Multi-ServiceTransportPlatform)OTN：光传送网(OPtiCalTransportNetwork)PDN：公共数据网(PUbIiCDataNetwork)PKI：公钥基础设施(PUbliCKeyInfrastructure)QoS：服务质量(QualityofService)RRU：射频远端单元(RemoteRFUnit)SDH：同步数字体系(SynchronousDigitaiHierarchy)SSL：传输安全协议(SecuritySocketLayer)STA：站点(Station)TD-LTE：分时长期演进技术(TinleDivisionLongTermEvolution)VPN：虚拟专用网络(VirtualPrivateNetwork)VLAN：虚拟局域网(VirtualLocalAreaNetwork)WAPI：无线局域网鉴别与保密基础结构(WLANAuthenticationandPrivacyInfrastructure)5系统构成6.1 电力广域无线宽带网络5.1.1网络架构电力无线宽带通信网可分为核心层、回传网、接入层和终端层，网络架构如图1所示。核心乂回传M接入层"也a5T伸*终*能图1电力广域无线宽带通信网络架构5.1.2核心层核心层主要包括移动性管理实体、服务网关、PDN网关、归属用户服务器等网元，提供用户接入控制和安全管理、网络连接和会话管理、移动性管理、计费管理以及服务质最(QoS)管理等功能。整个核心层通过统一的网络管理系统进行集中的维护.5.1.3回传网回传网主要用于实现核心层和接入层的数据互通。5.1.4接入层接入层包括无线基站及其配套设备，主要为用户终端提供无线接入信号，负责无线资源的管理。5. 1.5终端层终端层由各类不同类型的终端组成，实现电力系统业务的数据交互，终端类型包括固定台，无线数据卡，手持终端等。5.2电力局域无线宽带网络电力局域无线宽带网络可分为管理设备、网络、无线接入设备和终端设备，典型网络架构如图2所示。核C层网络层接入层弊端质图2电力局域无线宽带网络架构核心层-管理设备；网络层一网络；接入层-无线接入设备:终端层-终端设备5. 2.1管理设备管理设备主要包括AS、AC、网管等设备。AC通过信息内网与AP关联，协同完成WLAN用户接入控制和无线控制。AC宜以地市为单位集中部署，应采用双设备冗余配置.AS完成对AC、AP和STA的身份鉴别。可信WLAN应采用独立设备AS,可采用省公司一级部署或省、市二级部署。采用一级部署时，应采用集群部署方式，采用"1:N”设备冗余配置。采用省、市二级部署时，应采用双设备冗余配置，省级AS根据申请者的归属地调用对应地市的AS签名证书，实现省内漫游功能。设备网管系统应支持对AP、AC、AS或终端中一个及以上网元进行管理，包括拓扑管理、性能管理、资源管理、故障管理、维护管理、安全管理、跟踪管理、日志管理、配置管理功能，可支持报表管理。其中终端管理功能包括配置管理、资源管理、性能管理、维护管理、拓扑管理。设备网管系统与终端通信接入网管理系统通过北向接口互通。6. 2.2网络网络主要用于实现核心层和接入层的数据互通。6.3.3 无线接入设备无线接入设备包括AP,主要为STA提供分布式访问服务。6.3.4 终端设备终端设备由各类不同类型的STA组成，实现业务终端与AP之间的数据通信，STA类型包括分为外置式终端、嵌入式终端、数据卡（USB接口）和移动终端等。6总体要求6.1 电力无线宽带通信网的安全风险可分为网络及设备安全风险、环境安全风险和管理安全风险。环境安全风险包括白然界不可抗的风险和其他物理风险。管理风险主要包括安全管理机构、安全管理制度、人员安全管理、建设管理和运维管理。主要风险见附录A。6.2 电力无线宽带通信网安全防护应符合GB/T36572-2018的规定。电力无线宽带通信网安全防护方案如图3所示。MMttAflMR0M图3电力LTE无线通信网络安全防护方案图1.1 3生产控制大区和管理信息大区的业务系统在与其终端的连接中使用电力无线宽带通信网络进行通信的，应设立安全接入区。接入生产控制大区的安全接入区应包含物理隔离部件、前置机和加密认证设备等。接入管理信息大区的安全接入区应包含安全接入平台等。6.4 终端设备应采用认证加密机制、访问控制措施，建立加密传输通道进行信息采集，保证业务数据的保密性和完整性。6.5 电力无线宽带通信网安全防护主要类型及要求见表L表1电力LTE无线通信网络安全防护主要类型防护范围防护措施要求边界安全防护网络隔离电力无线宽带通信网络应与调度数据网物理隔离，应与数据通信网逻辑隔离终端加密认证在生产控制大区与广域网的纵向联接处应设置通过国家有关机构安全检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。应采用认证、加密、访问控制等技术实现数据的远方安全传输以及纵向边界的安全防护措施。业务隔离业务终端应分别通过安全接入区接入生产控制大区和管理信息大区，各大区不同业务接入不同逻辑分区网络。本体安全防护通道加密本体设备间的通道应通过数字证书认证方式建立，通道间设备应采用密文策略进行通信。用户鉴权应能对登录用户进行身份标识和鉴别，对身份标识的唯性进行自动检查，用户身份鉴别信息丢失或失效时，应采用技术措施确保鉴别信息重置过程的安全。数据安全使用密码技术（加解密算法）的设备或系统应使用符合国家要求的国密算法，业务数据和配置信息应加密存储。网络管理安全电力无线宽带通信网络应可管可控，网管操作与用户设备接入应鉴权认证审计，网络边界应实施安全防护控制措施，宜实现网络流量监测、分析、告警功能。数据完整性，加密认证，密码保护机制，日志，身份鉴别频谱合法电力广域无线宽带通信网络应采用国家无线电管理部门授权的无线频率组网。设备安全无线通信设备支持高安全性的认证管理技术，应充分考虑电力特殊应用环境，如强电磁干扰等情况。运行管理安全运行管理应配置完善的安全防护规章制度，杜绝内部人员的滥用权限与错误操作。应配置合适的安全管理技术手段，查漏补缺，识别与防范外部人员的安全攻击。7边界安全防护要求7.1 网络横向隔离安全防护要求横向隔离应满足如下要求：a）横向隔离装置应通过国家有关机构安全检测认证，隔离强度应接近或达到物理隔离：b）应只允许单向数据传输，禁止HTTP、TELNET等双向通用网络安全服务通信：c）反向隔离应采取基于非对称密钥技术的签名验证、内容过滤、有效性检查等措施：d）应支持信息流控制策略：e）应具备抗DDOS攻击能力:f）应具备基本标识和鉴别功能，对每一个授权管理员为其提供一套唯一的、为了执行安全功能策略提供的必需的安全属性，包括接口地址、网关地址、最大鉴别失败次数、日志服务器参数、设备名称、用户名、用户口令、源主机地址、目的主机地址、管理控制台地址、时间等属性定义：g）应具备安全审计功能：h）应具备域隔离功能，能够免遭不可信主体的干扰和篡改。7.2 纵向加密安全防护要求a）纵向加密装置应通过国家有关机构安全检测认证，：b）应具有数字证书认证功能,支持建立密通隧道进行数据传输功能：c）应支持ACL过渡功能功能：d）应支持特殊报文选择性加密功能：e）应具备安全审计功能；f）应支持自动旁路功能；g）应支持路由与交换两种传输模式；h）应具备抗DDOS攻击能力。8本体安全防护要求8.1 广域无线网本体安全防护要求8.1.1 网络结构安全防护要求承载生产控制大区的电力广域无线宽带通信网络与承载管理信息大区的电力广域无线宽带通信网络应实现物理隔离.单一大区的电力广域无线宽带通信网络所承载的业务间应实现逻辑隔离，不同电力业务终端无线接入时应根据业务类型和安全等级接入不同APN和VPNo单一大区的电力广域无线宽带通信网方案框图如图3所示。8.1.2 终端层安全防护要求8. 1.2.1终端硬件安全终端硬件安全应满足如下要求：a）对外提供的近端业务、维护接口应具备安全认证功能：b）对外提供的近端无线接口应支持软件开启/关闭，应支持安全接入能力；c）应提供明确的物理（包括有线/无线）接口及其安全接入管控方式，不应存在未公开的外部硬件或软件接口.9. 1.2.2终端接入安全终端接入安全应满足如下耍求：a）应能对接入的用户进行鉴权认证，验证用户的合法性，保证授权用户能够接入网络；b）应支持用户与无线通信网络之间的密钥协商机制，保证数据传输安全；c）应在系统边界部署访问控制设备，并启用访问控制功能；d）应对进出网络的信息内容进行过滤，实现对应用层协议命令级的控制；e）应采取技术手段防止地址欺骗；f）应按照访问规则，决定允许或拒绝管理用户对系统的资源访问；g）宜使用HTTPS/SSL等安全连接技术，防止敏感信息泄露；8. 1.3接入层安全防护要求9. 1.3.1传输链路安全传输链路安全应满足如下要求要求如下：a）应提供基站与周边网元、周边设备之间的操作维护传输链路、用户数据传输链路、信令传输链路等的安全保护，建立以PKl证书机制为中心的安全传输链路；b）应采用IPSeC等安全隧道方式接入。10. 1.3.2频率安全应采用国家无线电管理部门授权的无线频率。8. 1.3.3无线接口安全宜提供基站与终端之间无线接口传输数据的机密性和完整性保护。8.1.4基站设备安全应提供基站设备本身的保护，包括物理安全和防火墙功能.物理安全应保证基站硬件和站点安全；防火墙功能应保证基站输入的安全.1 .1.4.1基站操作维护安全基站操作维护安全应满足如下要求：a）应对接入基站设备的操作维护用户进行用户认证和访问控制，识别用户身份并对合法用户合理b）授权，约束用户的操作和可以访问的资源；c）系统应提供安全日志，具备安全事件的上报告警功能；d）应提供端到端传输安全协议（SSL）认证功能；e）应保证软件版本完整性。8 .1.5回传网安全防护要求回传网安全防护耍求应符合YD/T1744-2009的耍求，回传网应禁止使用调度数据网承载。9 .1.6核心层安全防护要求8 .1.6.1访问通道安全访问通道安全应满足如下要求：gf）应保证管理平面与用户平面隔离；g）所有能对系统进行管理的逻辑通信端口及协议都应具备接入认证机制（协议标准定义中无认证机制的除外），相关接入认证机制应缺省启用；h）所有在设备外部可见的能对系统进行管理的物理接口应具备接入认证机制，以防止非授权访问,相关接入认证机制应缺省启用；i）对于人机接口或可远程访问的机机接口之间，产品默认在所有口令设置时进行复杂度检查，若口令不符合复杂度规则，应禁止设置并进行警告；j）对于人机接口或可远程访问的机机接口之间，产品应提供防暴力破解机制，如登录失败尝试次数超阈值时的锁定和解锁机制；k）所有帐户都应可被系统管理，禁止存在用户未知的帐户，并在产品资料中提供所有帐号及管理操作说明.1 .1.7操作系统安全操作系统安全应满足如下要求：a）产品应使用业界主流漏洞扫描工具对产品进行漏洞扫描测试；b）正式发布的版本应包含默认的操作系统安全加固策略文件；c）产品补丁计划中应包含操作系统安全补丁发布计划，并在公开网站上提供下载。8 .1.8安全日志及审计日志审计应满足如下要求：a）日志记录应涵盖管理平面上所有的用户活动和操作指令；b）用户活动、操作指令的日志应支持回溯审计；c）产品提供的日志模块/文件有相应的访问控制机制。9 .1.9数据库安全数据库安全应满足如下要求：a）产品出厂使用的数据库口令禁止使用数据库厂商的缺省口令：b）产品缺省应启用数据库口令复杂度检查功能：c）使用单独的操作系统的非管理员权限帐号来运行数据库：d）数据库系统本身的文件及用户的数据文件应严格控制访问权限：e）对数据库帐户授予的权限应进行严格清晰的划分。8 .1.10冗余设备及系统要求冗余设备及系统应满足如下要求：a）核心层主用节点出现故障，备用节点应接管主用节点服务，业务中断可快速恢复；b）核心层应提供记录、定位、排除主用节点故障的工具和手段：c）可根据业务需求配置冗余设备。8.1.11网管安全防护要求8.1.11.1 网管安全防护能力8.1.11.1.1 用户管理、认证与鉴权用户管理、认证与鉴权应满足如下要求:a）应采用强密码策略，对密码长度、特殊字符组合耍求、密码错误次数和解锁时间等进行限制，保证系统用户密码的安全性；b）应支持系统用户安全管理功能，如操作时效性、超长时间自动锁定和自动注销等；c）应支持网管用户的集中管理功能，如账户管理、权限分配、用户鉴权等。8.1.11.1.2 安全日志与审计安全日志与审计耍求见本文件8.1.8。8.1.11.1.3 操作系统及数据库安全操作系统及数据库安全应满足如下耍求：a）操作系统应支持最小化安装，只安装和启用网管系统的组件及服务，并提供定期更新机制，同时关闭所有无用网络连接端口；b）网管数据库安全要求见本文件8.1.7。8.1.11.1.4 系统连接及文件传送安全网管系统服务器与网元设备、客户端及其他外部系统的连接、文件传输需支持安全传输协议。8.1.11.2 网管数据备份与恢复网管数据备份与恢复应满足如下要求：a）应建立对业务及应用关键数据和重要信息进行备份和恢复的管理和控制机制；b）相关业务及应用的关键数据（如业务数据、系统配置数据、管理员操作维护记录、用户信息等）应有必耍的容灾备份；c）系统应提供数据自动保护功能，当发生故障后应保证系统应能够恢复到故障前的业务状态。8.2局域无线网本体安全防护要求8.2.1网络结构安全防护要求电力局域无线宽带通信网络应符合中华人民共和国网络安全法、电力监控系统安全防护规定（国家发改委14号令）、电力监控系统安全防护总体方案等安全防护方案和评估规范（国能安全（2015）36号）以及GB/T222392019、GB/T365722018等网络安全防护的相关要求。8.2.2终端层安全防护要求STA安全应满足如卜要求：a）应支持WAPI安全机制，符合GB15629.112003,GB15629.112003/XG12006标准，支持国家密码管理主管部门批准的用于无线局域网的算法；b）支持密钥更新功能，包括单播密钥更新、组播密钥更新和基密钥更新；c）可支持终端设备产生WAPI密钥对并生成证书申请文件,证书私钥数据以受保护方式进行存储,包括加密存储或专用硬件模块等方式。8. 2.3接入层安全防护9. 2.3.1网络侧安全防护AP网络侧安全防护应满足如下要求要求如下：a）应关闭AP的SSID广播、WPS、WEP等高风险功能；b）应支持对用户的基于MAC地址、IP地址和IP地址范围等的ACL功能；c）应支持IP报文过滤功能，可选支持应用层报文过滤；d）宜提供一定的防DOS攻击能力；e）宜提供防端口扫描功能；f）宜提供防非法报文攻击能力.10. 2.3.2空口安全AP空口安全应满足如下要求要求如下：a）应支持WAPl安全机制，符合GB15629.112003和GB15629.112003/XG12006标准的规定，支持国家密码管理主管部门批准的用于无线局域网的算法；b）应支持对错误帧和空数据帧的处理；c）应支持强制STA下线功能；d）应支持否定非法证书功能；e）应支持MAC地址过滤功能；f）宜支持与后台系统配合，切断非法STA的网络连接。8. 2.3.3网络层安全防护要求网络层安全防护应符合YD/T1744-2009的要求。9. 2.3.4核心层安全防护要求10. 2.3.5AC安全S.2.3.5.1接入控制AC接入控制应满足如下要求要求如下：a）支持对用户的MAC地址、IP地址、端口号等方面的接入控制列表（ACL）功能:b）支持基于用户状态（网络侧下发）自动断开用户网络连接的功能：c）支持基于后台管理系统下发的断开消息实时断开用户网络连接：d）支持用户的连接时长控制：e）应支持白名单功能,指定允许接入的终端列表：f）应支持黑名单功能,指定不允许接入的终端列表。11. 2.3.5.2访问控制AC访问控制应满足如下要求要求如下：a） AC应支持基于MAC地址的接入控制，包括黑名单和白名单；b） AC应支持WAPl鉴别：c）可支持多因素结合认证，保证网络的安全性.12. 2.3.5.3二层隔离AC应支持单个AP及不同AP下的二层隔离功能：应支持用户隔离功能的打开和关闭。13. 2.3.5.4防攻击AC防攻击应满足如下要求要求如下：a）应支持防Do$攻击能力：b）应支持非法AP检测功能，并支持切断非法AP的网络连接：14. 2.3.6AS安全密钥应采用国家密码主管部门批准的算法生成，并采用国家密码管理部门认证的安全芯片进行存储15. 2.3.6.2鉴别要求应支持WAPl安全机制,应符合GB15629.112003和GB15629.112003/XG120069运行环境安全防护要求16. 1通信设备环境适应性要求9.1.1 环境适应性设备环境适应性应满足GB/T15153.2-2000要求，具体环境参数见表2。通信设备在规定的气候条件下应能正常工作。表2环境适应性要求表序号室外设备室内设备单位1低温-40-5霓2高温+70+45cC3低相对湿度55%4高相对湿度9595%5低绝对湿度0.10.5Rm'6高绝对湿度3529gm17温度变化率10.5°Croi8低气压7070kPa9高气压106106KPu10太阳辐射1120700Wm"11凝露条件有有-12降水条件（雨、雪、位等）有无-13结冰和结霜条件有有-D低和高相对湿度，受低和高绝对湿度的限制；2）温度变化率取5min时段的平均值：3）7OkPa表示户外使用的限值，通常海拔约为300OIn,对于海拔更高的场所，应考虑一个比较低的值。9.1.2 绝缘性能设备绝缘性能应满足GB/T14598.3中规定要求，绝缘性能试验结束后设备应能正常工作。9.1.3 湿热性能要求湿热性能应满足如下要求：a）室内设备应能承受GB/T2423.3规定的恒定湿热试验要求，温度（40土2）C,湿度（93±3N,48h,试验过程中设备不通电，试验后各导电回路对外非带电导电部位及外壳之间、电气上无联系的各回路之间的绝缘电阻不应小于1.5MQ：b)室外设备应能承受GB/T2423.4规定的交变湿热试验要求，高温温度40C,低温温度25C,48h,试验过程中设备通电，试验期间及试验结束后均应保持正常工作状态。9.1.4 机械性能要求通信设备机械性能要求应符合GB"15153.2要求，具体参数见表3,试验结束后设备应无损伤，应能正常工作。表3机械性能要求表序号项目设定参数等级参数1正弦稳态振动位移幅值(Mn)7-加速度幅值(m/s")-2015频率范Ia(HZ)2992002005002冲击半正弦脉冲持续时间(InS)-11-峰值加速度(m/s2)-300-3自由跌落跌落高度(In)-0.25-9 .1.5电磁兼容通信设备的抗电磁干扰能力应满足表4要求，试验期间及试验结束后设备应无损伤，均应能正常工作。表4抗电磁干扰性能要求序号项目参考标准严酷等级1静电放电抗扰度GB/T17626.23级2射频电磁场辐射抗扰度GB/T17626.33级3电快速瞬变脉冲群抗扰度GB/T17626.43般4浪涌(冲击)抗扰度GB/T17626.53级5交流电源暂时中断抗扰度GB/T17626.11500ms0%6振荡波抗扰度GB/T17626.123级7直流电源暂时中断抗扰度GB/T17626.2910ms0%10 1.6外壳防护外壳防护应满足如下要求：a)室外设备应满足GB4208标准中定义的IP65等级;b)室内设备应满足GB4208标准中定义的IP20等级1.1.2 设备场地物理环境1.1.3 2.1室外安装位置选择室外设备场地应选择具有防震、防风和防雨等能力的建筑内；室外设备场地整体抗震能力应满足GB50011要求：室外天线防雷应满足GB50689要求。9.2.2 防盗窃和防破坏外壳防护应满足如下要求：a）应将主要设备放置在物理受限的范围内；b）应对设备或主要部件进行固定，并设置明显的不易出去的标记；c）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等。9.2.3 防火应设置灭火设备，并保持灭火设备的良好状态。9.2.4 温湿度控制宜设置温湿度自动调节设施，使室外无线接入设备所处环境的温、湿度的变化在设备运行所允许的范围之内.9.2.5 电力供应应设置稳压器和过电压防护设备；应提供短期的备用电力供应（如UPS设备）。附录A（资料性）电力LTE无线通信网络主要安全分析A.1电力LTE无线通信网络主要安全分析电力无线通信网络主要安全分析见表A.1。表A.1电力LTE无线通信网络风险来源及风险分析表风险来源风险分析网络及设备安全风险1 .网络拓扑设计不合理，网络节点设备、路由配置不合理.，通信安全保护不充分，网络存在安全漏洞，外部和内部的访问控制不煽：2 .回传网拓扑设计不合理.，使用公网或者使用调度通信网导致的安全风险：3 .网络和设备的处理能力不够而导致在突发流量时业务提供不连续：业务数据的保密性不够，重要数据未及时进行本地和异地备份：4 .账号和U令保护不够，鉴权和访问控制机制不完善，重要部件未配置主备用保护，系统配置不合理、设备补丁安全不及时、设备防病毒和攻击能力不弊，备份和恢复机制不健全，设备超过使用年限或核心部件老化，设备发生故障后未及时告：5 .非法终端通过无线专网入侵电力内部数据网和信息系统：6 .无线数据信号被非法泄露截获、复制攻击；7 .终端共用无线传输资源存在相互影响.环境安全凤脸物理环境机房场地选择不合理，防火、供配电、防静电、接地与防雷、电磁防护、温湿度控制不符合规范，通信线路、机房设备的保护不符合规范。自然环境鼠蚁虫害、洪灾、火灾、泥石流、山体滑坡、地震、台风、雷击等。管理安至风险安全管理机构岗位设置不合理（如人员配置过少、职责不清）、授权和审批程序过于简化、沟通和合作未执行、审核和检查未执行等：安全管理制度管理制度不完善、制度评审或修订不及时等；人员安全管理人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等；建设管理安全方案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等：运维管理物理环境管理措施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作管理不规范等，应急保障措施不到位.