ICS 29.240 F 25 DL 中华人民共和国电力行业标准 DL / T XXXX—2020 电力物联网密码应用要求 Cryptography Application Requirement of Electricity -eIoT 国家能源局 发布 XXXX - XX - XX实施 XXXX - XX - XX发布 I 目 次 前言 ................................................................................ II 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 缩略语 ............................................................................. 3 5 总体架构 ........................................................................... 3 6 通用要求 ........................................................................... 5 7 物理实体域 ......................................................................... 5 8 感知控制域 ......................................................................... 7 9 服务提供域 ......................................................................... 8 10 资源交换域 ........................................................................ 9 11 运维管控域 ....................................................................... 10 12 用户域 ........................................................................... 10 附录A （资料性） 密钥全生命周期管理 ................................................. 12 附录B （资料性） 用电信息采集系统密码应用 ........................................... 14 DL/T XXXXX —XXXX II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件由中国电力企业联合会提出并解释。 本文件由电力行业信息标准化技术委员会（DL/TC27 ）归口。 本文件起草单位：中国电力科学研究院有限公司、国家电网有限公司、国网安徽省电力有限公司、 国网山东省电力公司、国网江苏省电力有限公司、国网福建省电力有限公司、国网山西省电力公司、国 网浙江省电力有限公司、国网湖北省电力有限公司、国网湖南省电力有限公司、国网辽宁省电力有限公司、南瑞集团有限公司、国网思极网安科技（北京）有限公司、国网数字 科技控股有限公司、国家电网 有限公司信息通信分公司、国网智能电网研究院有限公司、国家电网有限公司大数据中心、北京智芯微电子科技有限公司、许继集团有限公司、南方电网科学研究院有限责任公司、内蒙古电力科学研究院、 国家工业信息安全发展研究中心、工业和信息化部电子第五研究所、北京数字认证股份有限公司、三未 信安科技股份有限公司、国电南京自动化股份有限公司、兴唐通信科技有限公司、成都卫士通信息产业股份有限公司、北京天威诚信电子商务服务有限公司、深圳奥联信息安全技术有限公司。 本文件主要起草人：徐萌、樊涛、许海清、刘莹、孙炜、赵兵、梅文明、陈昊、翟峰、梁晓兵、李 保丰、曹永峰、王齐、刘鹰、何宝灵、刘永辉、陈雪鸿、赵英杰、许斌、付义伦、殷树刚、孔令达、冯云、陈清萍、郭亮、常英贤、庄岭、罗富财、戚伟强、李晶、陈中伟、周小明、黄达成、刘圣龙、吴立、 匡晓云、程杰、蔡翔、孙歆、邵志鹏、庞振江、刘永光、许勇刚、杨祎巍、李延、刘龙浩、张昊、方圆、 徐江珮、李树、李桐、李祉岐、张亮、王军、童国炜、韦小刚、王迪、韩俊飞、袁艳芳、王佩颐、方旭、李福雷、李向锋、夏鲁宁、王海霞、吴波、高志权、张宪军、胡永亮、董坤朋、陈蕾、熊国昊、潘忠凯、吴鹏。 本文件首次发布。 本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心 （北京市白广路二条 一号，100761）。 DL/T XXXXX —XXXX 1 电力物联网密码应用要求 1 范围 本文件规定了电力物联网密码应用的总体架构、通用要求、以及物理实体域、感知控制域、服务提 供域、资源交换域 、运维管控域 、用户域 密码应用要求。 本文件适用于指导 电力行业 物联网密码应用 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 16264 .8 信息技术 开放系统互连目录 第8部分:公钥和属性证书框架 GB/T 20518 信息安全技术 公钥基础设施 数字证书格式 GB/T 20520 信息安全技术 公钥基础设施 时间戳规范 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范 GB/T 25069 -2022 信息安全技术 术语 GB/T 33474 物联网 参考体系结构 GB/T 37044 信息安全技术 物联网安全参考模型及通用要求 GB/T 37092 信息安全技术 密码模块安全要求 GB/T 39786 信息安全技术 信息系统密码应用基本要求 GB/T 40287 电力物联网信息通信总体架构 GM/T 0024 SSL VPN技术规范 GM/Z 4001- 2013 密码术语 3 术语和定义 GB/T 25069 -2022、GM /Z 4001-2013界定的以及下列术语和定义适用于本文件 。 3.1 不可否认性/抗 抵赖性 non-repudiation 证明一个已经发生的操作行为无法否认的性质。 [来源： GM/Z 4001- 2013， 2.46] 3.2 访问控制 access control 按照特定策略，允许或拒绝用户对资源访问的一种机制。 [来源： GM/Z 4001- 2013， 2.22]