T∕TAF 103-2021 能源物联网设备通信数据安全技术要求和测试方法

ICS33.050CCSM30团体标准T/TAF103-2021能源物联网设备通信数据安全技术要求和测试方法Thesecuritytechnicalrequirementandtestingmethodforcommunicationdataofenergynetworkingequipment2021-12-13发布2021-12-13实施电信终端产业协会发布T/TAF103-2021I目次前言................................................................................II引言...............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................15能源物联网设备概况.................................................................25.1能源物联网设备应用场景.........................................................25.2能源物联网设备端数据分类.......................................................25.3能源物联网终端功能架构.........................................................36总体安全目标.......................................................................36.1安全风险.......................................................................36.2安全目标.......................................................................37安全技术要求.......................................................................47.1数据安全要求...................................................................47.2无线通信安全要求...............................................................47.3存储安全要求...................................................................57.4传输安全要求...................................................................57.5安全认证要求...................................................................57.6安全防护与更新要求.............................................................68测试方法...........................................................................68.1数据安全测试...................................................................68.2无线通信安全测试...............................................................78.3存储安全测试...................................................................98.4传输安全测试..................................................................108.5安全认证测试..................................................................108.6安全防护与更新测试............................................................11附录A（资料性）动态因子.............................................................13附录B（资料性）水表过程执行监测数据.................................................14附录C（资料性）充电桩过程执行监测数据...............................................15附录D（资料性）燃气过程执行监测数据.................................................17附录E（资料性）热水过程执行监测数据.................................................19附录F（资料性）电能表过程执行监测数据...............................................20附录G（资料性）光伏发电数据.........................................................24附录H（资料性）风力发电数据.........................................................25T/TAF103-2021II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、北京时代亿德物联网科技有限公司、百度在线网络技术（北京）有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有限公司、中兴通讯股份有限公司。本文件主要起草人：国炜、徐晓娜、高媛媛、毛翔、范杰、廖文川、高宏、周易、王敏、张军、王迪、王海棠、郭建领、唐佳伟、张屹、姚一楠、刘献伦、康亮、周继华。T/TAF103-2021III引言近几年，随着国家基础网络的日趋发达，能源物联网入网设备越来越多。然而，能源物联网设备的大量入网也带来了新的问题，入网能源物联网设备通信数据的安全性、有效性如何保障成为了当前能源行业最为关注的问题。能源物联网设备通信数据与国家工业生产及居民日常生活息息相关，如果数据安全得不到有效保障，会对工业生产和日常生活产生重大影响，甚至带来极大危害。本文件旨在提高能源物联网设备通信数据安全性和可用性，便于能源物联网设备管理，合理利用网络资源，为能源物联网设备企业及相关行业用户起到具体的标准指导作用。T/TAF103-20211能源物联网设备通信数据安全技术要求和测试方法1范围本文件规定了能源物联网设备的应用场景，在不同应用场景下的安全可靠性能。同时，规范了设备所采集和传输的数据类型及内容定义，以及对这些数据的安全保护技术要求。另外，本文件还包括对设备内的用户数据保护的指令技术要求，以及与上述技术要求对应的相应测试方法。本文件适用于能源物联网设备。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GM/T0008-2012安全芯片密码检测准则3术语和定义下列术语和定义适用于本文件。3.1能源物联网设备energynetworkingequipment采集水电气热油等能源数据、计量能源过程执行数据、执行数据上传/接受自管理系统，能进行人机交互，具备数据通信能力的能源设备。3.2静态因子staticfactor用于标识能源物联网设备唯一设备编码的UIDI码，总共15位十进制数字，由TAF协会统一下放和管理。3.3动态因子dynamicfactor用于在线验证能源物联网设备特征的信息数据，其中包括了UIDI码，温度，位置信息等特征数据。3.4通信模组（模块）communicationmodule(module)供能源物联网设备上网的集合通信芯片，元器件于一体的通信设备，通常指NB,4G,5G等能入运营商网络的集成模块。4缩略语T/TAF103-20212下列缩略语适用于本文件。AT：通信模组规定的通讯指令集（Attention）CNNVD：国家信息安全漏洞库（ChinaNationalVulnerabilityDatabaseofInformationSecurity）CNVD：国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase）IMEI：国际移动设备识别码（InternationalMobileEquipmentIdentity）IP：互联网协议（InternetProtocol）ITAC：物联网型号分配码（IoTTypeAllocationCode）MAC：媒体存取控制位址（MediaAccessControlAddress）NB-IoT：窄带物联网（NarrowBandInternetofThings）NFC：近场通信（NearFieldCommunication）RFID：射频识别（RadioFrequencyIdentification）TAF：电信终端产业协会（TelecommunicationTerminalIndustryForumAssociation）UIDI：物联网设备统一编码（UnifiedIoTDeviceIdentity）5能源物联网设备概况5.1能源物联网设备应用场景能源物联网是物联网向水、电、气、暖等能源生产、分配和消费过程的延申，主要是采用传感器技术、嵌入式技术、边缘计算技术、区块链等技术，把能源生产、存储、配送、消费等能源基础设施通过先进信息通信技术、网络技术连接起来，并运行特定的程序，实现智能感知、智能计算、智能处理、智能决策、智能控制的目标。能源物联网主要目标是实现物理互联、信息互通、语义互操作，相比其他的物联网应用场景，能源物联网的特征是实时、智能、安全、可靠、可信、可控。能源物联网设备典型的应用场景如下：——水务信息智能管理系统——充电桩管理系统——智能燃气管理系统——热水供应系统——智能电网系统能源物联网系统包括硬件部分和相应的软件部分。硬件部分包括电表、水表、气表等对原始数据采集设备，以及数据汇聚设备、服务器等；软件部分可根据实际系统的部署情况及要实现的系统功能所开发的系统软件。5.2能源物联网设