Q GDW 11700-2017 《国家电网公司电力无线公网技术要求》.pdf

资源描述

1、ICS 33.060 Q/GDW 国家电网公司企业标准 Q/GDW 11700 2017 国家电网公司电力无线公网技术要求 Technical specifications of power wireless public network for SGCC 2018 - 03 - 05 发布 - 错误 !未指定书签。发布 2018 - 03 - 05 实施国家电网公司发布 Q/GDW 11700 2017 I 目次前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 3 5 总体架构 3 6 组网要求 4 7 安全防护 6 8 运行

2、维护 6 附录 A（规范性附录）总部、分部、省（市）公司、直属单位代码表 . 8 编制说明 11 Q/GDW 11700 2017 II 前言为规范国家电网公司电力无线公网的规划、建设及管理工作，满足国家电网公司业务系统的无线通信需求，制定本标准。本标准由国家电网公司信通部提出并解释。本标准由国家电网公司科技部归口。本标准起草单位：国网浙江省电力公司、国网湖北省电力公司、国网福建省电力有限公司、国网信息通信产业集团有限公司、中国电力科学研究院。本标准主要起草人：张彩友、王红凯、汤亿则、王志强、夏威、曾令

3、康、龚小刚、邵炜平、黄慧、朱益斌、杜猛俊、方显业、郭瑜、孔文杰、汪玉成、徐彬、杨维永、屠正伟、叶卫、蔡怡挺、王以良、周晟、邱丽霓、黄杰、范武广。本标准首次发布。本标准在执行过程中的意见或建议反馈至国家电网公司科技部。 Q/GDW 11700 2017 1 国家电网公司电力无线公网技术要求 1 范围本标准规定了国家电网公司电力无线公网的总体框架、组网要求、安全防护、运行维护等技术要求。本标准适用于国家电网公司各单位电力无线公网的规划、建设和管理。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，

4、仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 DL/T 1511 电力系统移动作业 PDA终端安全防护技术规范 YD/T 1734-2008 通信网安全防护要求 Q/GDW 1594 国家电网公司管理信息系统安全防护技术要求 Q/GDW 1927 智能电网移动作业 PDA终端安全防护规范中华人民共和国国家发展和改革委员会 14号令电力监控系统安全防护规定 3 术语和定义下列术语和定义适用于本文件。 3.1 终端 terminal 具备无线通信功能，为电力生产和管理提供无线应用服务的装置。 3.2 电信运营商 telec

5、om operators 提供固定电话、移动电话、移动数据和互联网接入的通信服务公司。本技术标准中，特指基础电信运营商。 3.3 生产控制大区 production control zone 由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的电力监控系统构成的安全区域。 3.3.1 控制区 control sub zone Q/GDW 11700 2017 2 由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。 3.3.2 非控制区 non-control sub zone 在生产控制范围内由在线运行但不直接参与控制、是电力生产过程

6、的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。 3.4 安全接入平台 secure access platform 在管理信息大区提供终端接入信息内网时的接入认证、数据隔离交换、实时安全监测与数据安全检测等防护功能，由安全接入网关、数据过滤系统及集中监管系统组成。 3.5 安全接入区 secure access area 在生产控制大区部署加密认证设备、前置机的特定安全区域。 3.6 电力无线公网 power wireless public network 在电信运营商移动通信网络基础上，采用 VPN和安全防护技术建立的无线专用虚拟网

7、络，为公司终端提供无线接入与数据传输服务。 3.7 网络边界 network edge 内部安全网络与外部非安全网络的分界线。 3.8 边界设备 edge device 网络与网络之间互联的物理设备，实现两个不同网络的互联互通。 3.9 电信运营商网络 telecom operators network 在本标准中指电力无线公网涉及的电信运营商的全部网络基础设施，包含基站、核心网、承载网等。 3.10 移动通信卡 mobile communications module 本标准中指电信运营商颁发的具有移动通信功能的用户识别模块的统称，包括工业级定制 SIM

8、卡、传统 SIM卡、 UIM卡及 USIM卡等。 Q/GDW 11700 2017 3 4 缩略语下列缩略语适用于本文件。 AMS：终端通信接入网管理系统（ Access Management System） APN：接入点名称（ Access Point Name） DDOS：分布式拒绝服务（ Distributed Denial Of Service） IDS：入侵检测系统（ Intrusion Detection Systems） SIM：客户识别模块（ Subscriber Identity Module） UIM：用户识别模块（ User Identity M

9、odule） VPDN：虚拟专用拨号网（ Virtual Private Dial up Networks） VPN：虚拟专用网络（ Virtual Private Network） 5 总体架构 5.1 网络结构电力无线公网由电信运营商网络、电信运营商网络边界和电力网络边界三个部分组成，通过安全接入平台与管理信息大区互连，通过安全接入区与生产控制大区互连，见图 1。运营商 1边界设备安全接入平台专线 1基站电力无线公网电信运营商网络电信运营商网络边界安全接入区终端终端基站电

10、力互联设备 1运营商 n 网络运营商 n边界设备专线 1终端终端电力互联设备 2专线2专线2管理信息大区生产控制大区加密认证设备前置机数据过滤系统集中监管安全接入网关防火墙防火墙电力网络边界 I D SI D S正反向隔离运营商 1 网络注：专线：电信运营商提供的光纤专线或专用线路，用于电信运营商网络边界与电力网络边界设备互连。图 1 电力无线公网示意图 5.2 业务适配要求根据公司的无线应用业务特点，电力无线公网应在不同的位置接入不同的区域，详见表 1。 Q/GDW 11700 2017 4

11、表 1 电力无线公网接入适配表业务系统位置业务所属安全区生产控制大区管理信息大区公司总部应通过总部安全接入区接入宜通过分部 /省公司 /直属单位安全接入平台接入，也可通过专线接入总部安全接入平台接入分部 /省公司 /直属单位应通过分部 /省公司 /直属单位安全接入区接入应通过分部 /省公司 /直属单位安全接入平台接入地市公司宜通过地市公司安全接入区接入，也可通过省公司安全接入区接入 - 6 组网要求 6.1 APN 规划要求 6.1.1 APN 规划原则 APN规划应符合以下原则： a) 公司总部、各分部 /省公司 /直属单位应各自

12、统一规划业务 APN； b) 不同安全等级的业务应规划使用不同的 APN； c) 相同安全等级的业务可使用同一 APN。 6.1.2 APN 命名电力无线公网的 APN命名应采用 XXXXYYY.ZZ格式命名，具体编码及表示见表 2。表 2 APN编码结构表 XXXX YYY ZZ 业务标识段，采用业务应用拼音首字母简称编码，字母不区分大小写，表示业务名称业务应用序号段，采用 3位数字编码，表示某个相同业务标识的不同序号单位标识段，采用总部、分部、省（市）公司、直属单位代码，参见附录 A 以 YXJC001.BJ 为例，表示国网北京电

13、力的营销集抄 001 业务的 APN 号。 6.2 终端 IP 地址规划要求 6.2.1 IP 地址规划原则终端 IP 地址的规划应遵循以下要求： a）公司总部、各分部 /省公司 /直属单位应各自统一规划终端 IP 地址； b）应避免与管理信息大区信息内网及生产控制大区所使用的 IP 地址冲突； c）为每个电信运营商规划连续的 IP 地址空间，应保证各电信运营商 IP 地址不冲突； Q/GDW 11700 2017 5 d）按照业务类型进行 IP 地址规划，并为每个业务规划独立且连续的 IP 地址段； e）同一省级行政区域内的 IP 地址应避免复用； f）

14、 IP 地址规划具备良好的扩展性，地址空间应进行合理的地址预留。 6.2.2 IP 地址编码终端编码结构包含 2 段，分别是网络标识和终端地址，见表 3。网络标识宜按照电信运营商进行区分。表 3 IP地址编码结构表网络标识终端地址 8 位 24 位 6.3 终端接入要求终端接入应满足以下要求： a) 新增终端应选择电信运营商物联网专用工业级定制 SIM 卡； b) 优先接入电信运营商的物联网平台； c) 应为终端提供专用 APN 接入； d) 无线公网宜支持双向鉴权； e) 应禁止移动通信卡访问互联网； f) 应禁止非法移动通信卡接入电力无线公网；

15、 g) 应支持电力业务优先级调度，并为电力业务提供较高的优先级。 6.4 电信运营商网络要求电信运营商网络应安全、可靠、稳定，并满足以下要求： a) 应采用电力规划的 IP 地址为电力终端分配 IP 地址； b) 宜为终端分配固定 IP 地址，并做好 IP 地址回收工作； c) 应采用 VPN 技术为电力业务提供专用虚拟传输通道，不同业务采用不同的 VPN 传输； d) VPN 通道带宽应满足电力业务需求，应具有保障带宽和冗余备份路由，宜支持 QoS。 6.5 电信运营商网络边界要求电信运营商网络边界安全、可靠、稳定，并满足以下要求： a) 电信

16、运营商网络边界设备到电力边界设备应采用专线互联； b) 专线应具备 1+1 冗余，宜为不同物理路由； c) 专线带宽应支持平滑升级至 1000Mb/s 及以上； d) 应提供流量异常监测和清洗功能，避免对电力网络的 DDOS 攻击等； e) 电信运营商网络边界应具备完善的网络安全防护措施，防御对电力网络的攻击。 6.6 电力网络边界要求电力无线公网网络边界应具备完善的网络安全防护措施，符合公司网络安全防护规定，并满足以下要求： a) 应部署电力互联设备与运营商边界设备互联，设备应支持千兆接口，并支持线速转发； Q/GDW 11700 201

17、7 6 b) 应部署符合公司安全防护要求的防火墙，设备应支持千兆接口且具备与之匹配的数据处理能力； c) 应部署符合公司安全防护要求的入侵检测设备，设备应支持千兆接口且具备与之匹配的数据处理能力； d) 电力网络边界关键设备应支持主备，关键板卡应支持主备； e) 网络边界应部署符合公司安全防护要求的安全接入平台与管理信息大区互连； f) 网络边界应部署符合公司安全防护要求的安全接入区与生产控制大区互连。 7 安全防护 7.1 终端安全要求终端安全应满足以下要求： a) 符合 Q/GDW 1594 中关于专用终端安全防护的有关规定，

18、其中 PDA 类终端还应符合 DL/T 1511和 Q/GDW 1927 相关要求； b) 终端应禁用 WIFI 等互联功能且只能访问特定 APN； c) 应默认禁止蓝牙功能，特殊情况需要开通，可单独申请。 7.2 电信运营商网络安全要求电信运营商网络安全应满足以下要求： a) 采用 VPN 或 VPDN 技术提供无线虚拟专用数据传送通道，宜开通通道数据加密功能； b) 对移动通信卡接入进行认证及审计。 7.3 电力系统网络边界安全要求电力系统网络边界安全应满足以下要求： a) 按照 Q/GDW 1594 和中华人民共和国国家发展和改

19、革委员会 14 号令要求采用严格的接入控制措施，保证业务系统接入的可信性； b) 数据网络与业务系统边界应采用必要的访问控制措施，对通信方式与通信业务类型进行控制； c) 在与电力调度数据网 (生产控制大区 )的纵向交接处应按照国家有关要求采取安全防护措施。 7.4 安全监测要求安全监测应满足以下要求： a)定期对无线虚拟专网的各类设备、终端进行漏洞扫描，发现隐患及时整改； b)安全监测不能影响无线虚拟专网的正常运行。 8 运行维护 8.1 终端监测要求 8.1.1 电信运营商要求电信运营商应提供以下信息： a) 无线公网终端的实时在线监测状态信息

20、； b) 终端套餐总流量、套餐使用量、套餐剩余量、日流量使用情况、月流量使用情况； c) 终端的套餐资费情况、月资费使用量、账户余额； Q/GDW 11700 2017 7 d) 终端的在线状态（在线 /离线）、用户状态（正常 /停机 /销号 /休眠 /号码不存在）、开关机状态（开机 /关机）； e) 接入 APN 和 IP 地址信息； f) 状态统计信息，包含电力无线公网注册移动通信卡总数、在网移动通信卡总数、在线率较低的移动通信卡清单等； g) IP 地址的使用情况，对于沉默一定时限的固定 I

21、P 地址进行告知。 8.1.2 接入 AMS 系统要求 AMS系统应具备以下要求： a) 电信运营商接口应通过安全接入平台与 AMS 系统对接； b) 接口的可用率 99.9%。 8.2 资源管理资源管理应满足以下要求： a) IP 地址、 APN 等资源由信息通信运行维护部门协同运营商、业务使用部门进行管理； b) 各单位信息通信职能管理部门应组织制定租用管理流程，做好无线公网统一租用管理工作； c) 移动通信卡由各业务部门负责管理；业务部门应及时提供适量移动通信卡给信息通信运行维护部门，以便提前开展终端及业务的接入、联合测试等工作； d) 接入生产控制大区的网

22、络边界设备由电力调控中心自动化部门负责管理，接入管理信息大区的网络边界设备由信息通信运行维护部门负责管理。 8.3 运行检修及应急管理运检及应急管理应满足以下要求： a) 电信运营商网络检修可能影响电力无线公网业务时应提前通知相关专线接口所在信息通信运行维护部门，并征得后者同意； b) 分析电力无线公网的结构和关键点，结合业务要求，制定应急预案并定期组织应急演练。 Q/GDW 11700 2017 8 附录 A （资料性附录）总部、分部、省（市）公司、直属单位代码表总部、分部、省（市）公司、直属单位代码表如表 A.1。

23、表 A.1 总部、分部、省（市）公司、直属单位代码表序号类别代码名称 1 总部 SG 总部及国网信息通信分公司 2 分部 NC 国家电网华北分部 3 EC 国家电网华东分部 4 CC 国家电网华中分部 5 NE 国家电网东北分部 6 NW 国家电网西北分部 7 SW 国家电网西南分部 8 省（市）公司 BJ 国网北京市电力公司 9 TJ 国网天津市电力公司 10 HE 国网河北省电力公司 11 JIBEI 国网冀北电力有限公司 12 SX 国网山西省电力公司 13 SD 国网山东省电力公司 14 SH 国网上海市电力公司 15 JS 国网江苏省电力公司 16 ZJ 国网浙江省电力公司

24、17 AH 国网安徽省电力公司 18 FJ 国网福建省电力有限公司 19 HB 国网湖北省电力公司 20 HN 国网湖南省电力公司 21 HA 国网河南省电力公司 22 JX 国网江西省电力公司 23 SC 国网四川省电力公司 24 CQ 国网重庆市电力公司 Q/GDW 11700 2017 9 表 A.1（续）序号类别代码名称 25 省（市）公司 LN 国网辽宁省电力有限公司 26 JL 国网吉林省电力有限公司 27 HL 国网黑龙江省电力有限公司 28 MD 国网内蒙古东部电力有限公司 29 SN 国网陕西省电力公司 30 GS 国网甘肃省电力公司 31 QH 国网青海省电力公司

25、32 NX 国网宁夏省电力公司 33 XJ 国网新疆电力公司 34 XZ 国网西藏电力有限公司 35 直属单位 SGID 国网国际发展有限公司 36 LNJT 鲁能集团有限公司 37 SGEPRI 南瑞集团有限公司 38 SGITG 国网信息通信产业集团有限公司 39 CET 中国电力技术装备有限公司 40 SGXY 国网新源控股有限公司 41 SGGA 国网通用航空有限公司 42 SGM 国网物资有限公司 43 XJGC 许继集团有限公司 44 PINGGAO 平高集团有限公司 45 SDEE 山东电工电气集团有限公司 46 SGOC 国家电网公司运行分公司 47 SGDC 国家电网公司直流

26、建设分公司 48 SGAC 国家电网公司交流建设分公司 49 CSC 国家电网公司客户服务中心 50 SGECS 国网节能服务有限公司 51 EPRI 中国电力科学研究院 52 CHINASPERI 国网北京经济技术研究院 53 SGERI 国网能源研究院 Q/GDW 11700 2017 10 表 A.1（续）序号类别代码名称 54 直属单位 SGRI 全球能源互联网研究院 55 YDJRW 国网英大国际控股集团有限公司 56 CPFC 中国电力财务有限公司 57 YDPIC 英大泰和财产保险股份有限公司 58 YDLIC 英大泰和人寿保险股份有限公司 59 CAIB 英大长安保险

27、经纪集团有限公司 60 YDITC 英大国际信托有限责任公司 61 YDZQ 英大证券有限责任公司 62 YDQH 英大期货有限公司 63 YDHT 英大汇通融资租赁有限公司 64 YDCM 英大传媒投资集团有限公司 65 ZXPOWER 国网中兴有限公司 66 MI 国家电网管理学院 67 SGTC 国网技术学院 68 EVS 国网电动汽车公司 Q/GDW 11700 2017 11 国家电网公司电力无线公网技术要求编制说明 Q/GDW 11700 2017 12 目次 1 编制背景 .13 2 编制主要原则 .13 3 与其他标准文件的关系 .13 4 主要工作过程 .13

28、5 标准结构和内容 .14 6 条文说明 .14 Q/GDW 11700 2017 13 1 编制背景本标准依据国网电网公司关于下达 2015年度公司技术标准制修订计划的通知（国家电网科 20154号文）文的要求编写。本标准编制背景随着国网公司无线应用业务的大力发展，国网公司物资、营销、运检、基建等环节已开展了 21 类无线公网业务应用，覆盖终端千万余台。由于接入方式多样化、安全防护措施不规范、运营模式不统一、运维力量薄弱，导致无线业务在网络管理、安全防护、经济成本、运营维护、终端管理等方面均存在一定的问题。本标准编制主要目的在国家电网电力无线应用统一规范前，为科学规范地建设电

29、力无线公网，确保电力无线公网技术标准和平台统一，制定本标准。 2 编制主要原则本标准根据以下原则编制： a）电力无线公网项目建设总体遵循公司信息化工作“统一领导、统一规划、统一标准、统一组织实施”原则。 b）坚持先进性与实用性相结合、统一性与灵活性相结合、可靠性与经济性相结合的原则，以标准化为引领，服务公司科学发展。 c）采用分散与集中讨论的形式，分析各省公司电力无线公网的技术规范，充分了解各地电力无线应用的现状，明确专线功能需求，研究新的需求形势下不同管理要求、管理方式以及不同地域与环境对专线的要求，体现研究的实用性和先进性。 d）认真研究国内外现行相关的 IEC 标准

30、、国家标准、行业标准、企业标准，体现通信特性和功能拓展的最新发展。 e）坚持集中公司系统人才资源优势，整合、吸收公司系统各单位先进的管理要求和发展思路，体现公司集团化运作、集约化发展、精益化管理、标准化建设的理念。 f）规范电力无线公网的要求、功能、性能及关键性的技术指标，确保电力无线公网项目质量，保障专网后期的安全、稳定、可靠运行。 3 与其他标准文件的关系本标准与相关技术领域的国家现行法律、法规和政策保持一致。本标准不涉及其他知识产权及专利。本标准限国家电网公司内部公开使用。本标准编制过程中的主要参考文件。 4 主要工作过程 2015年 5月，项目启动 ,确立编研工作总

31、体目标。 2015年 5月，成立编写组，确定参编单位及其人员，并开展前期研究工作。 2015年 6月，完成标准大纲编写，组织召开大纲研讨会，拟定了标准体系框架。 Q/GDW 11700 2017 14 2017年 3月，完成标准征求意见稿编写，采用发函的方式，广泛、多次在国家电网公司范围内征求意见。 2017年 4月，修改形成标准送审稿。 2017年 5月，公司信息与通信标准化专业工作组（ TC06）组织召开了标准审查会，审查结论为：审查组协商一致，同意修改后报批。 2017年 6月，修改形成标准报批稿。 5 标准结构和内容本标准按照国家电网公司技术标准管理办法 (国家电网企管 2014 455号文 )的要求编写。本标准主题章分为 4章。第 5 章明确了电力无线公网总体设计框架。第 6 章明确了电力无线公网业务组网要求。第 7 章明确了电力无线公网的安全防护要求。第 8 章明确了电力无线公网的运行维护要求。 6 条文说明本标准第 3.3、 3.3.1及 3.3.2条的术语来自于即将发布的国家标准电力监控系统网络安全防护导则。本标准第 6.5.1条中，省公司划分 IP地址时应与提供服务的电信运营商共同进行协商，确定 IP地址段。 _

展开阅读全文