超清版 GB/T 44219-2024 电力需求响应系统安全防护技术要求

ICS29.020
CCSF20
中华人民共和国国家标准
GB/T44219—2024
电力需求响应系统安全防护技术要求
Technicalrequirementsofsafetyprotectionfordemandresponsesystem
2024-07-24发布2025-02-01实施
国家市场监督管理总局
国家标准化管理委员会发布

目 次
前言………………………………………………………………………………………………………… Ⅲ
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 安全防护通则…………………………………………………………………………………………… 2
5 安全防护技术体系……………………………………………………………………………………… 3
6 基础设施安全…………………………………………………………………………………………… 3
7 体系结构安全…………………………………………………………………………………………… 4
8 系统本体安全…………………………………………………………………………………………… 5
9 可信安全免疫…………………………………………………………………………………………… 7
附录A (资料性) 电力需求响应系统组成结构………………………………………………………… 9
参考文献…………………………………………………………………………………………………… 10

前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请 注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国电力企业联合会提出。
本文件由全国智能电网用户接口标准化技术委员会(SAC/TC549)归口。
本文件起草单位:中国电力科学研究院有限公司、国网上海市电力公司、南方电网科学研究院有限
责任公司、国网智能电网研究院有限公司、国网思极网安科技(北京)有限公司、国网山东省电力公司营
销服务中心(计量中心)、国网浙江省电力有限公司杭州供电公司、国网甘肃省电力公司、国网山东省电
力公司经济技术研究院、内蒙古电力集团经济技术研究有限责任公司、中电联(北京)科技发展有限公
司、贵州电网有限责任公司、北京南瑞普瑞用电技术有限公司、陕西科技大学。
本文件主要起草人:陈珂、陈宋宋、武亚杰、赵建立、郑庆荣、侯战胜、王滔、索思亮、张崇超、张海静、
刘强、任明远、王鹏、赵晨旭、杨迪、王舒杨、王隗东、叶文波、张华、刘凯、刘耀先、王腾岩。

1 范围
本文件确立了电力需求响应系统的安全防护通则和安全防护技术体系,规定了电力需求响应系统
的基础设施安全要求、体系结构安全要求、系统本体安全要求及可信安全免疫要求。
本文件适用于电力需求响应系统的设计、开发、建设、部署及运维。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T20272 信息安全技术 操作系统安全技术要求
GB/T20273 信息安全技术 数据库管理系统安全技术要求
GB/T22239 信息安全技术 网络安全等级保护基本要求
GB/T32672 电力需求响应系统通用技术规范
GB/T36572—2018 电力监控系统网络安全防护导则
GB/T37092 信息安全技术 密码模块安全要求
GB/T37138 电力信息系统安全等级保护实施指南
GB/T39786 信息安全技术 信息系统密码应用基本要求
GB/T43697 数据安全技术 数据分类分级规则
3 术语和定义
GB/T32672、GB/T36572—2018界定的以及下列术语和定义适用于本文件。
3.1
需求响应系统 demandresponsesystem
通过信息双向互动,实现需求响应信息处理、运行监控、业务管理、计划监管等功能的软硬件系统。
注1:由需求响应服务系统、需求响应聚合系统、需求响应终端组成。
注2:“需求响应系统”为“电力需求响应系统”的简称。
[来源:GB/T32672—2016,3.2,有修改]
3.2
需求响应服务系统 demandresponseservicesystem
通过信息双向互动,为需求响应服务管理者实施需求响应业务提供信息处理、运行监控、业务管理
等支撑功能的软硬件系统。
注:按照特点分为管理类功能与接口服务类功能。
[来源:DL/T2117—2020,3.2,有修改]
3.3
需求响应聚合系统 demandresponsesystemforaggregation
通过信息双向互动,为需求响应聚合商实施需求响应业务提供信息处理、运行监控、业务管理等支
1
GB/T44219—2024
撑功能的软硬件系统。
[来源:DL/T2117—2020,3.3,有修改]
3.4
需求响应终端 demandresponseterminal
与用电系统或设备双向通信,实现数据采集、数据存储及控制信息发送等功能,并能够与需求响应
服务系统(聚合系统)进行信息交互的设备。
[来源:GB/T38332—2019,3.1]
3.5
管理信息大区managementinformationzone
生产控制大区之外的,主要有企业管理、办公自动化系统及信息网络结构的安全区域。
注:主要分为管理信息大区(信息内网)和管理信息大区(信息外网)两大区域。
[来源:GB/T36572—2018,3.6,有修改]
3.6
横向隔离 lateralisolation
在不同安全区间禁止使用网络通信服务,仅允许单向数据传输,采用访问控制、签名验证、内容过
滤、有效性检查等技术,实现接近或达到物理隔离强度的安全措施。
[来源:GB/T36572—2018,3.7]
3.7
纵向认证 verticalauthentication
采用认证、加密、访问控制等技术实现数据的远程安全传输以及纵向边界的安全防护措施。
[来源:GB/T36572—2018,3.8]
3.8
网络隔离产品 networkseparationproduct
位于两个不同安全域之间,采用协议隔离技术在网络上实现安全域安全隔离与信息交换的产品。
[来源:GB/T20279—2015,3.8]
4 安全防护通则
电力需求响应系统安全防护通则如下:
a) 业务连续性保障:在电力需求响应系统接收电网调度指令、向电力用户发送需求响应事件指
令、监测需求响应执行效果等关键业务环节中,系统具备高度的可用性和稳定性,抵御各类安
全威胁,实现业务流程不间断;
b) 敏感数据精准保护:针对系统涉及的大量用户用电数据、事件执行监测数据、交易数据、响应效
果评估等敏感信息数据,保障其在采集、传输、存储、分析过程中不被篡改、泄露或非法使用;
c) 电力用户隐私尊重:充分考虑电力需求响应业务中涉及的电力用户隐私问题,对电力用户用电
习惯、响应行为等个人敏感信息进行脱敏处理和严格保密,保障用户隐私权益不受侵犯;
d) 响应指令安全传输:在电力需求响应系统事件响应指令发往用户侧设备或系统过程中,保障指
令不被截取、伪造或干扰,实现需求响应事件的安全传输与反馈;
e) 设备接入安全管理:针对大量电力用户资源设备、分布式能源设施等参与需求响应的情况,具
有严格的设备身份认证、安全准入及状态监控机制,防范恶意设备接入、异常行为监测及快速
响应,保障系统免受物联网层面的安全威胁;
f) 应急响应与恢复:发生系统故障、安全事件、大规模攻击以及极端情况下,系统能够快速响
应,迅速恢复正常业务运行,最大限度降低对电网与电力用户的安全影响。
2
GB/T44219—2024
5 安全防护技术体系
电力需求响应系统安全防护技术体系设计应统一规范、全面考虑,应包括基础设施安全、体系结构
安全、系统本体安全、可信安全免疫四个方面,如图1所示。
图1 电力需求响应系统安全防护技术体系
6 基础设施安全
6.1 物理防护
电力需求响应系统物理防护要求如下。
a) 电力需求响应服务系统应符合GB/T22239规定,采用自建机房形式部署。
b) 电力需求响应聚合系统可采用自建机房、租用机房或云托管形式部署,不同方式应分别符合以
下要求:
1) 对于自建或租用机房的电力需求响应聚合系统,应满足GB/T22239的物理访问控制
要求;
2) 对于云托管形式部署的电力需求响应聚合系统,系统托管时应选择通过等级保护测评及
具备云计算安全类资质的运营商,其业务和承载数据应在中国境内。
6.2 密码安全
电力需求响应系统密码安全应符合GB/T39786规定及以下要求:
a) 应使用经国家密码管理部门核准的商用密码算法;
b) 采用的密码产品应达到GB/T37092中规定的二级及以上安全要求;
c) 对称加密算法的密钥和非对称加密算法的私钥应加密存储于硬件密码模块中;
3
GB/T44219—2024
d) 应采用基于硬件加密的密码技术对涉及用户隐私数据等重要信息通信传输进行完整性和机密
性的保护。
7 体系结构安全
7.1 结构安全总体框架
基于电力需求响应系统组成结构,见附录A,系统的结构安全总体框架应采用“安全分区、网络专
用、横向隔离、纵向认证”的基本防护策略进行设计,结构安全总体框架如图2所示。
图2 电力需求响应系统结构安全总体框架示意图
7.2 安全分区
电力需求响应系统安全分区要求如下:
a) 需求响应服务系统应按照业务功能划分相应的安全分区或安全域,需求响应服务系统管理类
功能应部署于管理信息大区(信息内网),为满足第三方独立需求响应聚合商从互联网接入的
需求,需求响应服务系统接口服务类功能可部署在管理信息大区(信息外网);
b) 部署在管理信息大区(信息内网)的需求响应服务系统与需求响应终端纵向联接处,部署在管
理信息大区(信息外网)的需求响应服务系统与需求响应终端纵向联接处,应设立安全接入区;
c) 联接管理信息大区(信息内网)的安全接入区内应按需部署防火墙、网络隔离产品、安全加密认
证设施,联接管理信息大区(信息外网)的安全接入区应按需部署防火墙、安全加密认证实
施,保障需求响应终端安全接入;
d) 部署在互联网环境下的需求响应聚合系统,内部宜划分安全域,安全域之间应采取安全加密与
网络隔离措施。
4
GB/T44219—2024
7.3 网络专用
电力需求响应系统网络安全要求如下:
a) 部署在管理信息大区(信息内网)的需求响应服务系统与需求响应终端纵向联接应采用电力无
线专网、公用通信网的虚拟专用网络VPN 等通信方式接入;
b) 部署在管理信息大区(信息外网)的需求响应服务系统与需求响应终端纵向联接应采用公用通
信网的虚拟专用网络VPN 等通信方式接入;
c) 部署在互联网的需求响应聚合系统应通过互联网接入管理信息大区(信息外网)的需求响应服
务系统。
7.4 横向隔离
电力需求响应系统横向隔离要求如下:
a) 在管理信息大区(信息内网)与管理信息大区(信息外网)之间应设置通过安全检测的网络隔离
产品,实现逻辑隔离、报文过滤、访问控制等功能,保障信息内、外网数据安全通信;
b) 在管理信息大区(信息外网)与互联网之间应采用防火墙进行边界隔离,配置访问控制策略,实
现Web应用安全防护功能。
7.5 纵向认证
电力需求响应系统纵向认证要求如下:
a) 在管理信息大区(信息内网)与广域网的纵向连接处应设置通过安全检测的网络隔离产品和安
全加密认证设施,实现双向身份鉴别、网络隔离和加密传输;
b) 在管理信息大区(信息外网)与广域网的纵向连接处应设置通过安全检测的安全加密认证设
施,实现双向身份鉴别和加密传输。
8 系统本体安全
8.1 主机防护
8.1.1 操作系统安全
电力需求响应系统操作系统安全要求如下:
a) 应按照GB/T20272的规定对操作系统进行安全防护,防护范围应包含身份鉴别、访问控制、
入侵防范、恶意代码防范与防病毒、漏洞扫描、安全审计、更新补丁、数据备份等,满足操作系统
等级保护二级要求;
b) 操作系统的管理用户身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换,口令长
度不应小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令不应相同;
c) 应保证系统资源访问控制信息的完整性和日志记录的完整性。
8.1.2 数据库安全
电力需求响应系统数据库安全防护要求如下:
a) 应符合GB/T22239中对数据库等级保护二级要求;
b) 应在数据库遭破坏后,提供故障恢复功能;
c) 应符合GB/T20273中对数据库管理系统的要求,数据库、中间件等基础软件应通过安全检
测,防范基础软件存在恶意后门;
5
GB/T44219—2024
d) 使用数据库、中间件等基础软件时应合理配置、启用安全策略;
e) 基础软件应仅安装运行需要的组件和应用程序,并及时升级安全补丁,补丁更新前应进行充分
的测试,不应直接通过因特网在线更新。
8.2 终端防护
终端防护要求如下:
a) 终端应采用安全加固的操作系统,避免存在高危漏洞,对重要行为和安全事件进行审计并将记
录上报主站;
b) 终端采用远程无线通信时,SIM 卡应与终端通信模块绑定,且实现SIM 卡间通信网络隔离;
c) 终端应具备在线安全监测功能,实时监测网络端口开放、网络外联、口令变更、关键目录变更、
通信流量异常、用户登录异常等安全事件并上报主站;
d) 终端应加装硬件密码模块,实现与主站、网关、运维工具的身份鉴别及数据安全传输。
8.3 应用防护
8.3.1 身份与权限管控
身份与权限管控要求如下:
a) 应对业务应用系统相关设备、用户等实施统一身份管理,通过合法认证,取得唯一且权威的标
识(如用户名、设备证书等)后,具备请求资源和接入的条件;
b) 应依据对应用系统各主体信任评价以及系统环境的风险评估,结合用户访问及业务操作权
限,动态控制对相应业务资源的访问与操作,不应越权访问资源;
c) 应对应用系统访问人员进行授权管理,限制其在权限范围内访问业务数据、执行业务操作;
d) 应基于三权分立的原则,授予各类管理账户所需的最小权限,实现管理账户的权限分离;
e) 应对主体和客体设置安全标记,由授权主体配置访问控制策略,规定主体对客体的访问规
则,访问控制的主体为用户、进程,客体为涵盖电力需求响应系统所有受保护的业务数据,包括
但不限于功能资源、文件资源、数据库记录等;
f) 应采取审计措施,在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。
8.3.2 功能安全
功能安全要求如下:
a) 应采取措施避免用户使用过程中的各种行为对应用程序的业务逻辑功能造成安全性影响,避
免因为开发人员安全意识薄弱、开发代码频繁迭代等原因导致的网络层、系统层、代码层等安
全问题;
b) 应采取身份认证、访问控制、数据加密、数字签名等安全措施,保证应用启动、更新、卸载的安
全性。
8.3.3 冗余备用
应定期对关键业务的数据和系统进行备份,重要的业务和服务应采用热备用和多活等高可靠方式
进行保障。
8.4 数据防护
8.4.1 数据采集安全
数据采集安全要求如下:
6
GB/T44219—2024
a) 应遵循合法、正当、必要的原则,公开数据收集使用规则,明示采集数据的目的、方式和范围,并
经被收集者同意;
b) 应采用数据安全防护措施,防止数据的泄露、损毁、丢失、篡改。
8.4.2 数据存储安全
数据存储安全要求如下:
a) 依据需求响应系统安全分区要求,将数据分区分域分级安全存储,对不同区域流向数据进行
管控;
b) 应对需求响应系统数据采取有效备份措施,定期对备份数据的有效性和可用性进行检查;
c) 存储需求响应重要业务数据和电力用户信息等敏感数据,应采用加密、访问控制、校验、审计等
措施。
8.4.3 数据交互安全
数据交互安全要求如下:
a) 应对需求响应系统所承载和处理的数据进行深入梳理排查,应满足GB/T43697中的数据分
类分级规则,依据数据重要程度采用差异化数据交互防护技术;
b) 数据传输应满足GB/T22239中规定的等级保护二级及以上级别的要求;
c) 应制定数据访问、导出的范围和权限规则,建立数据访问审批授权机制,采用水印、溯源、审计
等技术手段防止导出数据泄露;
d) 应对需求响应系统数据的加工过程进行监督、检查和审计,对加工衍生数据进行分类分级
管理。
8.4.4 数据共享安全
数据共享安全要求如下:
a) 应通过合同、协议等形式明确需求响应业务数据共享双方的保护职责和义务,规定共享数据的
内容、用途、使用范围等;
b) 应对数据共享过程进行监控和记录,数据应单点写入,确保数据共享过程可溯源、可审计,定期
进行安全审计,必要时可中断、停止数据共享。
8.4.5 数据销毁安全
数据销毁安全要求如下:
a) 需求响应业务数据删除应设置访问控制机制,对需求响应交易数据、结算数据等关键业务数据
的删除应经过二次确认;
b) 数据存储介质进行清除或销毁处理应符合GB/T37138中的规定。
9 可信安全免疫
9.1 加固免疫
电力需求响应系统加固免疫要求如下:
a) 需求响应服务系统、需求响应聚合系统的服务器、工作站及应用系统应合理配置网络安全组件
和应用程序,关闭非必需的服务和端口,按最小化要求设置防火墙策略和关键配置文件的访问
权限,开启系统的日志审计功能,实现安全加固;
b) 需求响应服务系统、需求响应聚合系统的服务器、网络设备等硬件及操作系统、数据库、应用等
7
GB/T44219—2024
软件均应采用安全、可控、可靠的产品,并通过安全检测。
9.2 态势感知
电力需求响应系统态势感知要求如下:
a) 需求响应服务系统宜在管理信息大区(信息内网)部署网络安全态势感知设施,对主机设备、网
络设备、安全防护设备的运行状态、安全事件等信息以及网络流量进行采集和分析,实现网络
安全威胁的实时监测与审计;
b) 需求响应服务系统宜在纵向通信通道的边界交换机上配置镜像端口,监测网络传输数据,并对
通信报文进行风险分析和预警;
c) 需求响应服务系统应保证网络带宽和关键网络链路的冗余,监测关键网络设备的处理能力、网
络带宽;
d) 需求响应服务系统应定期对安全日志进行分析处理,或采用专用的安全事件分析手段对入侵
监测事件进行关联分析,并进行自动化处理;
e) 需求响应聚合系统应对所辖主机设备、网络设备、安全防护设备的通信、身份、本体运行环境的
完整性、合规性状态进行监测,确保终端替换等攻击行为被及时发现。
8
GB/T44219—2024
附 录 A
(资料性)
电力需求响应系统组成结构
根据GB/T32672中规定,电力需求响应系统由需求响应服务系统、需求响应聚合系统和需求响应
终端以及保证以上系统运行的通信信息网络系统等组成,系统组成结构如图A.1所示。
图A.1 电力需求响应系统组成结构图
9
GB/T44219—2024
参 考 文 献
[1] GB/T20279—2015 信息安全技术 网络和终端隔离产品安全技术要求
[2] GB/T25069—2022 信息安全技术 术语
[3] GB/T31960.8—2015 电力能效监测系统技术规范 第8部分:安全防护规范
[4] GB/T31991.5—2015 电能服务管理平台技术规范 第5部分:安全防护规范
[5] GB/T32905—2016 信息安全技术 SM3密码杂凑算法
[6] GB/T32907—2016 信息安全技术 SM4分组密码算法
[7] GB/T32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法
[8] GB/T33133(所有部分) 信息安全技术 祖冲之序列密码算法
[9] GB/T38332—2019 智能电网用户自动需求响应 集中式空调系统终端技术条件
[10] GB/T38635(所有部分) 信息安全技术 SM9标识密码算法
[11] DL/T1527—2016 用电信息安全防护技术规范
[12] DL/T2117—2020 电力需求响应系统检验规范
[13] GM/T0051 密码设备管理 对称密钥管理技术规范
[14] 电力监控系统安全防护规定 发改委令〔2014〕第14号
10
GB/T44219—2024