Q GDW 11977-2019 电动汽车充电设施网络安全防护技术规范.pdf

1、Q / G D W 1 1 9 7 7 2 0 1 9I C S 2 9 . 2 4 0 Q /G DW国 家 电 网 有 限 公 司 企 业 标 准Q /G D W 1 1 9 7 7 2 0 1 9电动 汽车充 电 设施 网络安 全 防护 技 术 规 范 T e c h n ic a l s p e c if ic a tio n f o r c y b e r s e c u r ity p r o te c tio n o f e le c tr ic v e h ic le c h a r g in gf a c ilitie s 2 0 2 0 - 0 9 - 2 8 发 布 2

2、0 2 0 - 0 9 - 2 8 实 施国 家 电 网 有 限 公 司 发 布 部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 0-10-10 国网江苏

3、省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢

4、天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 国网江苏省电力有限公司 设备管理部 谢天喜 2020-10-10 Q / G D W 1 1 9 7 7 2 0 1 9 I 目 次 . 1 . 12 .13 .14 框架 .24.1 框架 .24.2 .35 .35.1 .35.2 .3 5.3 .45.4 .45.5 .65.6 .65.7 .75.8 .76 .76.1 .76.2 .117 侧 .157.1 .157.2 智 端 .158 .17 8.1 架 .178.2 .178.3 侧 .188.4 侧 . 188.5 . 198.6 .

5、 198.7 / .198.8 桩 .208.9 . 208.10 . 208.11 . 20 .21 Q / G D W 1 1 9 7 7 2 0 1 9 前 言 ， ， 。 释 。 归 。 ： 、 、 、 、 、 、 瑞 、 、 瑞 、 、 鲁 智 。 ： 斌 、 炜 、 、 杜 纲 、 乔 淑娟 、 葛 辉 、 辉 、 冯 磊 、 莹 、 振宇 、 、 雷 、 晶 、 啸 、 曹 峰、 喻 潇 、 徐 珮、 捷 、 玮 、 鹏 、 侠 、 皓 、 勇 、 鸾 、 延、 勇、 佩颐 、 、 卢 、 吕 晓 、 孟 凡 、 岩 、 宇 、 、 董 俊杰 、 。 。 馈 。 Q / G D

6、W 1 1 9 7 7 2 0 1 9 1 电 动 汽 车 充 电 设 施 网 络 安 全 防 护 技 术 规 范1 范围 ， 、 、 侧 。 、 、 估 。2 规 范 性 引 用 文 件 。凡 ， 。凡 ， （ ） 。 GB/T 17626.2 2006 磁 兼 静 抗 扰 GB/T 17626.3 2016 磁 兼 射 频 磁 辐 射 抗 扰 GB/T 17626.4 2008 磁 兼 瞬 脉 抗 扰 GB/T 17626.5 2008 磁 兼 浪 涌 ( )抗 扰 GB/T 17626.11 2008 磁 兼 暂 、 抗 扰 GB/T 22239 2019 GB/Z 28828 2012

7、 GM/T 0028 2014 NB/T 33001 2010 YD/T 3082 2016 智 端 Q/GDW 1343 2014 Q/GDW 1597 2015 Q/GDW 11167 2014 3 术 语 和定 义Q/GDW 11167 2014 。3 . 1 充 电 基 础 设 施 c h a r g i n g i n f r a s t r u c t u r e ， 桩 、 、 、 。3 . 2 充 电 设备 c h a r g i n g e q u i p m e n t 蓄 池 ， ， 一 、 、 桩 。 3 . 3 智 能 移 动 终 端 i n t e l l i g

8、e n t m o b i l e t e r m i n a l Q / G D W 1 1 9 7 7 2 0 1 9 2 端 、 桩 端。3 . 4 智能 移动 终端 应用 软件 i n t e l l i g e n t m o b i l e t e r m i n a l a p p l i c a t i o n s o f t w a r e 智 端 、 智 端 。3 . 5 充电 卡 c h a r g i n g c a r d 一 鉴 芯 。3 . 6 充 电 运营 服 务 平 台 c h a r g i n g o p e r a t i n g s e r v i c

9、 e p l a t f o r m 、 赁 侧 ， 、 、 桩 、 。3 . 7 站 级 监 控 系 统 s t a t i o n - l e v e l m o n i t o r i n g s y s t e m 、 、 、 、 、 、 估 署 、 溯 。3 . 8 社 会 桩 s o c i a l c h a r g i n g s p o t 桩 。 3 . 9 充 电 网 关 c h a r g i n g g a t e w a y 桩 。3 . 1 0 站 中 桩 c h a r g i n g s p o t i n s t a t i o n 署 桩 。4 电 动 汽

10、 车 充电 设 施 网 络 安 全 防护 框 架4 . 1 总 体 防 护 框 架 含 、 、 侧 ， 框架 1 。 Q / G D W 1 1 9 7 7 2 0 1 9 3 图 1 电 动 汽 车 充 电 设施 网 络 安 全 防护 框 架4 . 2 总 体 安 全 要 求 框 架 , ， 、 、 侧 。 ：a) ： 、 、 侧 ， 恶 ， ；b) ： 。 ， 储 、 、 泄 、 坏 。5 充 电 运 营 服 务 平台 安 全 5 . 1 安 全 物 理 环境遵 循 GB/T 22239-2019 。5 . 2 安 全 通 信 网 络5 . 2 . 1 网 络 架构遵 循 GB/T 222

11、39-2019 ， 覆盖 ：a) ， 避 硬 混 乱 ；b) 避 署 ； Q / G D W 1 1 9 7 7 2 0 1 9 4 c) 链 匹 ， 链 ， 。5 . 2 . 2 通 信 传 输遵循 GB/T 22239-2019 。5 . 3 安 全 区域 边界5 . 3 . 1 边 界 防护遵循 GB/T 22239-2019 。5 . 3 . 2 访 问 控 制遵循 GB/T 22239-2019 ， 覆 盖 ： a) 隔 ， 滤 侵 ， 署 隔 ， 端 ， 署 ， 端 ；b) 禁 默 端 ， 一 端 。5 . 3 . 3 入侵 防范遵 循 GB/T 22239-2019 。5 . 3

12、 . 4 恶意 代 码 和 垃 圾 邮 件 防 范遵 循 GB/T 22239-2019 。5 . 3 . 5 安全 审 计遵 循 GB/T 22239-2019 。 5 . 4 安全 计 算 环 境5 . 4 . 1 身 份 鉴别遵 循 GB/T 22239-2019 ， 覆 盖 ：a) 鉴 鉴 ， 、 鉴 ；b) 8 ， 、 、 殊 符 ， ， ；c) 。 ， 4 符 ， 含 ； 、 轨 迹 、 灵 ；d) 鉴 ， CA 。 ， ；e) 24 5 账 锁 ， 锁 30 ； Q / G D W 1 1 9 7 7 2 0 1 9 5 f) 一 ， 唯 一 。5 . 4 . 2 访问 控 制遵

13、循 GB/T 22239-2019 ， 覆盖 ：a) 一 ， ；b) 允 ， ；c) 允 ， ；d) 、 、 ， 、 ； e) 操 ， ， ；f) 斥 ；g) 、 端 址 。5 . 4 . 3 安 全 审 计遵 循 GB/T 22239-2019 ， 覆 盖 ：a) 覆 盖 ， ， 6 ；b) ， 窗 、 、 、 ；c) 储 ， ；d) 。 5 . 4 . 4 入侵 防 范遵 循 GB/T 22239-2019 ， 覆 盖 ：a) 硬 丁 ， ；b) 恶 疫 ， 、 / ， 避 恶 篡 。5 . 4 . 5 恶 意 代 码 防 范遵 循 GB/T 22239-2019 。5 . 4 . 6 数

14、 据 完 整 性遵 循 GB/T 22239-2019 ， 覆 盖 ：a) 鉴 ； b) 鉴 储 。5 . 4 . 7 数 据 保密 性遵 循 GB/T 22239-2019 ， 覆 盖 ： Q / G D W 1 1 9 7 7 2 0 1 9 6 a) 鉴 ；b) 鉴 储 。c) GB/Z 28828 。5 . 4 . 8 数 据 备份 恢复遵 循 G B /T 2 2 2 3 9 - 2 0 1 9 ， 覆 盖 ： 恢 。5 . 4 . 9 剩 余 信息 保护遵循 G B /T 2 2 2 3 9 - 2 0 1 9 。5 . 4 . 1 0 个 人 信息 保 护 遵循 G B /T 2

15、 2 2 3 9 - 2 0 1 9 。5 . 4 . 1 1 口 令 安 全 储 。5 . 4 . 1 2 外部 接 口遵 循 Q/GDW 1597 。5 . 5 安 全 管 理 中 心5 . 5 . 1 系 统 管 理遵 循 GB/T 22239-2019 。5 . 5 . 2 审 计 管理 遵 循 GB/T 22239-2019 。5 . 5 . 3 安 全 管 理遵 循 GB/T 22239-2019 。5 . 5 . 4 集 中 管 控遵 循 GB/T 22239-2019 ， 覆盖 ： ， 。5 . 6 密 码 安 全 ：a) 钥 符 ； b) 智 钥 匙 、 芯 、 符 GM/T

16、 00282014 ；c) 钥 硬 储 ， 硬 储 ， PIN ； Q / G D W 1 1 9 7 7 2 0 1 9 7 d) ， CRL OCSP 。5 . 7 业 务 安全 ：a) 智 端 册 ， ， 册 储 、 。b) 智 端 ， 鉴 ； 绑 ， 篡 ， 。c) 巡 智 端 ， 鉴 ， 、 储 。 d) 操 ， 操 详 ， 隔 操 。e) 漏 洞 ， ， 。5 . 8 云 计 算安 全遵 循 GB/T 22239-2019 。6 充 电 基 础 设施 安 全6 . 1 站级 监 控 系 统 安全6 . 1 . 1 安 全 物 理 环 境 遵 循 Q/GDW 1343 。6 . 1

17、. 2 安全 通信 网 络6 . 1 . 2 . 1 网 络 架 构 ：a) 冗 、 宽 峰 ；b) ， 避 硬 混乱 ；c) 避 署 。6 . 1 . 2 . 2 通 信 传 输 ：a) ；b) 敏 。6 . 1 . 2 . 3 网 络 通 道 Q / G D W 1 1 9 7 7 2 0 1 9 8 ：a) ， 署 VPN 。b) 宜 VPN 。6 . 1 . 3 安全 区 域 边界6 . 1 . 3 . 1 边界 防护 ：a) 跨 ；b) ；c) ； d) ， 。6 . 1 . 3 . 2 访 问 控 制 ：a) ，默 允 拒 ；b) 删 ， ， ；c) 址、 址 、 端 、 端 ，

18、允 /拒 ；d) 允 /拒 ， 粒 端 。6 . 1 . 3 . 3 入侵 防 范 ： a) 键 、 ；b) 键 ；c) ， ；d) ， I P 、 、 、 ， 侵 。6 . 1 . 3 . 4 恶 意 代 码 防 范 键 恶 ， 恶 。6 . 1 . 3 . 5 安 全 审 计 ： a) ， 覆盖 ， ；b) 、 、 、 ；c) ， ， 避 删 、 覆盖 ；d) ， ； Q / G D W 1 1 9 7 7 2 0 1 9 9 e) 唯 一 ， 。6 . 1 . 4 安全 计算 环境6 . 1 . 4 . 1 身 份 鉴 别 ：a) 鉴 ， 唯 一 ， 鉴 ；b) 鉴 丢 ， 鉴 。c)

19、， 、 ；d) 鉴 鉴 ； e) 8 ， 、 、 殊 符 ；f) 24 5 账 锁 ， 锁 30 。6 . 1 . 4 . 2 访 问 控 制 ：a) ， 斥 ；b) ， 账 ；c) 默 账 默 ；d) 删 、 账 ， 避 享 账 ；e) 账 ， ； f) ， ；g) 粒 ， 、 、 ；h) 敏 ， 。6 . 1 . 4 . 3 安全 审 计 ：a) ， 覆 盖 ， ；b) 、 、 、 ；c) ， ， 避 删 、 覆 盖 ， 6 ；d) ， ； e) 唯 一 ， 。6 . 1 . 4 . 4 入侵 防 范 ：a) 遵 循 ， 。 Q / G D W 1 1 9 7 7 2 0 1 9 1 0 b) 闭 、 默 享 端 ；c) 端 址 端 ；d) 漏 洞 ， 估 ， 漏 洞 ；e) 侵 ， 侵 。6 . 1 . 4 . 5 资源 控制 ：a) 宜 冷 冗 ；b) ；c) 一 一 ， 一 ；d) ；e) 硬 冗 ， ； f) ， CPU、 硬 、 ；g) 。6 . 1 . 4 . 6 恶意 代码 防范 恶 ， 。6 . 1 . 4 . 7 软 件 容 错 ：a) ， 符 ；b) ， 一 ， ；c) ， ， 恢 。 6 . 1 . 4 . 8 数 据 完 整 性 ：a) 储 ， 鉴 、 、 、 、 频 。b) ， 鉴 、 、 、 、 频 。6 . 1 . 4 . 9 ：a) 储 ， 鉴