Q GDW 11700-2017 《国家电网公司电力无线公网技术要求》.pdf

《Q GDW 11700-2017 《国家电网公司电力无线公网技术要求》.pdf》由会员分享，可在线阅读，更多相关《Q GDW 11700-2017 《国家电网公司电力无线公网技术要求》.pdf（18页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 33.060 Q/GDW 国 家 电 网 公 司 企 业 标 准 Q/GDW 11700 2017 国家电网公司 电力无线公网 技术要求 Technical specifications of power wireless public network for SGCC 2018 - 03 - 05 发布 - 错误 !未指定书签。 发布 2018 - 03 - 05 实施 国家电网公司 发布 Q/GDW 11700 2017 I 目 次 前 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 3 5 总体架构 3 6 组网要求 4 7 安全防护 6 8 运行

2、维护 6 附录 A（规范性附录） 总部、 分部、省（市）公司、直属单位代码表 . 8 编制说明 11 Q/GDW 11700 2017 II 前 言 为 规范国家电网公司 电力无线公网 的规划、建设及管理工作， 满足国家电网公司业务系统的无线通信需求，制定本标准。 本标准由国家电网公司信通部提出并解释。 本标准由国家电网公司科技部归口。 本标准起草单位： 国网浙江 省 电力 公司 、国网 湖北 省 电力公司 、 国网福建省电力 有限 公司、 国网 信息通信产业集团有限公司、 中国 电力科学研究院 。 本标准主要起草人： 张彩 友 、 王 红凯 、 汤 亿则 、 王 志强 、 夏 威 、 曾 令

3、康、 龚小刚、 邵 炜 平、 黄 慧 、朱 益斌、杜猛俊、 方显业、郭瑜、 孔文杰 、 汪玉成、徐彬 、杨维永、屠正伟、 叶 卫、 蔡怡挺、 王以良 、周 晟 、 邱丽霓 、 黄杰、范武广 。 本标准首次发布。 本标准在执行过程中的意见或建议反馈至国家电网公司科技部。 Q/GDW 11700 2017 1 国家电网公司 电力无线公网 技术要求 1 范围 本标准规定了国家电网公司 电力无线公网 的总体框架、组网要求、安全防护、运行维护等技术要求。 本标准适用于国家电网公司各单位 电力无线公网 的规划 、建设和管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，

4、仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 DL/T 1511 电力系统移动作业 PDA终端安全防护技术规范 YD/T 1734-2008 通信网安全防护要求 Q/GDW 1594 国家电网公司管理信息系统安全防护技术要求 Q/GDW 1927 智能电网移动作业 PDA终端安全防护规范 中华人民共和国国家发展和改革委员会 14号 令 电力监控系统安全防护规定 3 术语和定义 下列术语和定义适用于本文件 。 3.1 终端 terminal 具备无线通信功能， 为 电力 生产和管理提供 无线应用 服务 的 装置。 3.2 电信运营商 telec

5、om operators 提供固定电话、移动电话 、 移动数据 和互联网接入的通信服务公司。本技术标准中，特指基础电信运营商。 3.3 生产控制大区 production control zone 由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的电力监控系统构成的安全区域。 3.3.1 控制区 control sub zone Q/GDW 11700 2017 2 由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。 3.3.2 非 控制区 non-control sub zone 在生产控制范围内由在线运行但不直接参与控制、是电力生产过程

6、的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。 3.4 安全接入平台 secure access platform 在 管理信息大区 提供终端接入信息内网时的接入认证、数据隔离交换、实时安全监测与数据安全检测等防护功能，由安全接入网关、数据过滤 系统 及集中监管系统组成。 3.5 安全接入区 secure access area 在 生产控制大区 部署加密认证设备、前置机的 特定安全区域 。 3.6 电力无线公网 power wireless public network 在 电信运营商移动通信网络 基础 上 ，采用 VPN和安全防护技术建立 的无线专用虚拟 网

7、络 ，为公司 终端 提供无线接入与 数据传输服务 。 3.7 网络边界 network edge 内部安 全网络与外部非安全网络的分界线。 3.8 边界设备 edge device 网络与网络之间互联 的物理设备 ，实现两个不同网络的互联互通 。 3.9 电信 运营商网络 telecom operators network 在本标准中指 电 力无线公网 涉及的电信运营商的全部网络基础设施， 包含基站 、核心网、 承载网等 。 3.10 移动通信卡 mobile communications module 本标准中指 电信运营商颁发的具有移动通信功能的用户识别模块的统称，包括 工业级定制 SIM

8、卡、传统 SIM卡、 UIM卡 及 USIM卡等。 Q/GDW 11700 2017 3 4 缩略语 下列缩略语适用于 本文件。 AMS： 终端 通信 接入网 管理系统（ Access Management System） APN： 接入点名称（ Access Point Name） DDOS： 分布式拒绝服务（ Distributed Denial Of Service） IDS： 入侵检测系统（ Intrusion Detection Systems） SIM： 客户识别模块（ Subscriber Identity Module） UIM： 用户识别模块（ User Identity M

9、odule） VPDN： 虚拟专用拨号网（ Virtual Private Dial up Networks） VPN： 虚拟专用网络（ Virtual Private Network） 5 总体架构 5.1 网络 结构 电力无线公网 由 电信 运营商 网络、 电信 运营 商 网络 边界 和 电力 网络 边界 三个部分组成，通过安全接入平台与管理信息大区互 连 ，通过安全接入区与生产控制大区互 连 ，见图 1。 运 营商 1边 界设 备安 全 接 入 平 台专 线 1基 站电 力 无 线 公 网电 信 运 营 商 网 络 电 信 运 营 商 网 络 边 界安 全 接 入 区终 端终 端基 站电

10、 力互 联设 备 1运 营 商 n 网 络运 营商 n边 界设 备专 线 1终 端终 端电 力互 联设 备 2专线2专线2管 理信 息大 区生 产 控制大 区加 密认 证设 备前置机数 据过 滤系 统集 中监 管安 全接 入网 关防火墙防火墙电 力 网 络 边 界 I D SI D S正反向隔离运 营 商 1 网 络注：专线：电信运营商提供的光纤专线或专用线路， 用于电信运营商 网络边界与电力网络边界设备互连。 图 1 电力无线公网 示意图 5.2 业务适配要求 根据公司 的 无线应用 业务 特点， 电力无线公网 应在不同的位置接入不同的区域，详见表 1。 Q/GDW 11700 2017 4

11、 表 1 电力无线公网 接入适配表 业务系统位置 业务所属安全区 生产控制大区 管理信息大区 公司总部 应通过总部安全接入区接入 宜通过分 部 /省公司 /直属单位安全 接入平台 接入，也可通过专线接入总部安全 接入 平台接入 分部 /省公司 /直属单位 应通过分部 /省公司 /直属单位安全 接入区 接入 应通过分部 /省公司 /直属单位安全 接入平台 接入 地市公司 宜通过地市公司安全 接入区接入， 也可 通过省公司安全 接入区 接入 - 6 组网要求 6.1 APN 规划要求 6.1.1 APN 规划 原则 APN规划应符合 以下原则： a) 公司总部、各分部 /省公司 /直属 单位应各自

12、统一规划业务 APN； b) 不同 安全等级的业务应 规划 使用 不同 的 APN； c) 相同 安全等级的业务可 使用 同一 APN。 6.1.2 APN 命名 电力无线公网 的 APN命名应采用 XXXXYYY.ZZ格式命名，具体 编码及 表示见表 2。 表 2 APN编码 结构 表 XXXX YYY ZZ 业务标识段，采用业务 应用 拼音 首字母简称 编码，字母不区分大小写， 表示业务名称 业务 应用序号 段，采用 3位数字编码，表示某个相同业务标识的不同序号 单位标识段，采用 总部、分部、省（市 ）公司、直属单位代码 ，参见附录 A 以 YXJC001.BJ 为 例，表示 国网北京 电

13、力的 营销 集抄 001 业务的 APN 号 。 6.2 终端 IP 地址规划要求 6.2.1 IP 地址规划原则 终端 IP 地址的规划应遵循以下要求 ： a） 公司总部、各分部 /省公司 /直属单位应各自统一规划终端 IP 地址； b） 应避免与管理信息大区信息内网 及生产控制大区所使用的 IP 地址冲突； c） 为每个电信运营商规划连续的 IP 地址空间，应保证各电信运营商 IP 地址不冲突； Q/GDW 11700 2017 5 d） 按照业务类型进行 IP 地址规划， 并 为每个 业务 规划独立且连续的 IP 地址段； e） 同一省级行政 区域内的 IP 地址 应避免 复用 ； f）

14、 IP 地址规划具备良好的扩展性，地址空间 应 进行合理的地址预留。 6.2.2 IP 地址编码 终端 编码结构包含 2 段，分别是网络标识和终端地址，见表 3。 网络标识 宜按照电信运营商进行区分 。 表 3 IP地址编码结构表 网络标识 终端地址 8 位 24 位 6.3 终端接入要求 终端接入应 满足以下要求： a) 新增终端应选择电信运营商物联网专用工业级定制 SIM 卡 ； b) 优先接入电信运营商的物联网平台 ； c) 应为终端提供专用 APN 接入； d) 无线公网 宜支持 双向鉴权 ； e) 应禁止 移动通信卡 访问互联网； f) 应禁止非法 移动通信卡 接入 电力无线公网 ；

15、 g) 应支持电力业务优先级 调度，并为电力业务提供较高的优先级。 6.4 电信 运营商 网络要求 电信 运营商 网络 应 安全、 可靠 、稳定 ，并满足以下要求： a) 应采用电力规划的 IP 地址为电力终端分配 IP 地址； b) 宜为终端分配固定 IP 地址，并做好 IP 地址回收工作； c) 应采用 VPN 技术为电力 业务 提供专用虚拟传输通道，不同业务采用不同的 VPN 传输； d) VPN 通道带宽应满足电力业务需求，应具有保障带宽 和 冗余备份路由 ， 宜支持 QoS。 6.5 电信 运营商 网络边界要求 电信 运营商 网络边界 安全、可靠、稳定，并 满足以下要求： a) 电信

16、 运营商网络 边界设备到电力边界设备应采用专线互联 ； b) 专线应具 备 1+1 冗余，宜为不同物理路由； c) 专线带宽 应支持 平滑升级至 1000Mb/s 及以上； d) 应提供流量异常监测和清洗功能，避免 对电力网络的 DDOS 攻击 等； e) 电信 运营商网 络边界应具备完善的网络安全防护 措施 ，防御对电力网络的攻击 。 6.6 电力网络边界要求 电力无线公网 网络边界应 具备完善的网络安全 防护 措施 ， 符合公司网络安全防护规定， 并满足以下要求： a) 应部署 电力互联 设备 与运营商边界设备互联，设备 应支持千兆接口 ，并支持线速转发 ； Q/GDW 11700 201

17、7 6 b) 应部署 符合 公司 安全 防护要求的 防火墙 ，设备 应支持千兆接口且具备与之匹配的数据处理能力； c) 应部署符合 公司 安 全 防护要求的 入侵检测设备 ，设备应支持 千兆接口且具备与之匹配的数据处理能力； d) 电力 网络边界关键设备应支持主备 ，关键板卡应支持主备 ； e) 网络边界应部署符合 公司 安全 防护要求的 安全接入平台与管理信息大区互连； f) 网络边界应部署符合 公司 安全 防护要求的 安全接入区与生产控制大区互连 。 7 安全防护 7.1 终端安全 要求 终端安全应满足以下要求： a) 符合 Q/GDW 1594 中 关于 专用终端安全防护的 有关规定 ，

18、 其中 PDA 类终端 还应 符合 DL/T 1511和 Q/GDW 1927 相关 要求 ； b) 终端应禁用 WIFI 等互联功能且只能访问特定 APN； c) 应 默认 禁止蓝牙功能，特殊情况需要开通，可单独申请 。 7.2 电信 运营商 网络 安全 要求 电信 运营商 网络安全应 满足以下要求： a) 采用 VPN 或 VPDN 技术提供无线虚拟 专用 数据 传送 通道，宜开通通道数据加密功能； b) 对 移动通信卡 接入进行认证及审计。 7.3 电力系统 网络边界安全 要求 电 力系统 网络边界安全应 满足以下要求 ： a) 按照 Q/GDW 1594 和 中华人民共和国国家发展和改

19、革委员会 14 号令 要求 采用严格的接入控制措施，保证业务系统接入的 可信 性 ； b) 数据网络与业务系统边界应采用必要的访问控制措施，对通信方式 与 通信业务类型进行控制； c) 在与电力调度数据网 (生产控制大区 )的纵向交接处 应按照国家 有关要求 采取安全 防护措施 。 7.4 安全 监测 要求 安全 监测 应满足以下要求： a)定期对无线虚拟专网的各类设备、终端进行漏洞扫描，发现隐患及时整改； b)安全 监测 不能影响无线虚拟专网的正常运行。 8 运行维护 8.1 终端监测要求 8.1.1 电信运营商 要求 电信运营商应提供以下信息： a) 无线公网终端 的实时在线监测 状态信息

20、 ； b) 终端 套餐 总流量 、 套餐 使用量 、 套餐剩余量、 日 流量使用情况、 月流量使用情况； c) 终端的 套餐资费情况 、 月资费使用量、账户 余额 ； Q/GDW 11700 2017 7 d) 终端的 在线状态（在线 /离线） 、 用户 状态 （正常 /停机 /销号 /休眠 /号码 不存在 ） 、 开关机 状态（ 开机 /关机 ） ； e) 接入 APN 和 IP 地址信息 ； f) 状态 统计 信息 ， 包含 电力无线公网 注册 移动通信 卡 总数 、 在网 移动通信 卡 总数 、 在线率较低的移动通信 卡 清单等 ； g) IP 地址的使用情况，对于沉默一定时限的固定 I

21、P 地址进行告知。 8.1.2 接入 AMS 系统要求 AMS系统应具备以下要求： a) 电信运营商 接口应通过 安全 接入平台与 AMS 系统对接 ； b) 接口 的可用率 99.9%。 8.2 资源管理 资源管理应满足以下要求： a) IP 地址、 APN 等资源由信息通信运行维护部门协同运营商、业务使用部门进行管理 ； b) 各单位信息通信职能管理部门应 组织 制定租用管理流程，做好无线公网统一租用管理工作 ； c) 移动通信 卡由各业务部门负责管理；业务部门 应 及时提供适量 移动通信 卡给信息通信运行维护部门，以便提前开展终端及业务的接入、联合测试等工作； d) 接入生产控制大区的网

22、络 边界设备 由 电力 调控中心自动化部门 负责 管理 ， 接入管理信息大区的网络边界设备由信息通信运行维护部门负责管理 。 8.3 运行 检修 及 应急管理 运 检及应急管理应满足以下要求： a) 电信运营商 网络检修 可能 影响 电力无线公网 业务 时 应提前 通知相关专线接口所在信息通信运行维护 部门 ， 并征得 后者 同意； b) 分析 电力无线公网 的结构和关键点，结合 业务要求，制定应急预案并 定期组织应急演练。 Q/GDW 11700 2017 8 附 录 A （ 资料性 附录） 总部、分部、省（市）公司、直属单位代码表 总部、分部、省（市）公司、直属单位代码表如 表 A.1。

23、表 A.1 总部、分部、省（市）公司、直属单位代码表 序号 类别 代码 名称 1 总部 SG 总部及国网信息通信分公司 2 分部 NC 国家电网华北分部 3 EC 国家电网华东分部 4 CC 国家电网华中分部 5 NE 国家电网东北分部 6 NW 国家电网西北分部 7 SW 国家电网西南分部 8 省（市）公司 BJ 国网北京市电力公司 9 TJ 国网天津市电力公司 10 HE 国网河北省电力公司 11 JIBEI 国网冀北电力有限公司 12 SX 国网山西省电力公司 13 SD 国网山东省电力公司 14 SH 国网上海市电力公司 15 JS 国网江苏省电力公司 16 ZJ 国网浙江省电力公司

24、17 AH 国网安徽省电力公司 18 FJ 国网福建省电力有限公司 19 HB 国网湖北省电力公司 20 HN 国网湖南省电力公司 21 HA 国网河南省电力公司 22 JX 国网江西省电力公司 23 SC 国网四川省电力公司 24 CQ 国网重庆市电力公司 Q/GDW 11700 2017 9 表 A.1（续） 序号 类别 代码 名称 25 省（市）公司 LN 国网辽宁省电力有限公司 26 JL 国网吉林省电力有限公司 27 HL 国网黑龙江省电力有限公司 28 MD 国网内蒙古东部电力有限公司 29 SN 国网陕西省电力公司 30 GS 国网甘肃省电力公司 31 QH 国网青海省电力公司

25、32 NX 国网宁夏省电力公司 33 XJ 国网新疆电力公司 34 XZ 国网西藏电力有限公司 35 直属单位 SGID 国网国际发展有限公司 36 LNJT 鲁能集团有限公司 37 SGEPRI 南瑞集团有限公司 38 SGITG 国网信息通信产业集团有限公司 39 CET 中国电力技术装备有限公司 40 SGXY 国网新源控股有限公司 41 SGGA 国网通用航空有限公司 42 SGM 国网物资有限公司 43 XJGC 许继集团有限公司 44 PINGGAO 平高集团有限公司 45 SDEE 山东电工电气集团有限公司 46 SGOC 国家电网公司运行分公司 47 SGDC 国家电网公司直流

26、建设分公司 48 SGAC 国家电网公司交流建设分公司 49 CSC 国家电网公司客户服务中心 50 SGECS 国网节能服务有限公司 51 EPRI 中国电力科学研究院 52 CHINASPERI 国网北京经济技术研究院 53 SGERI 国网能源研究院 Q/GDW 11700 2017 10 表 A.1（续） 序号 类别 代码 名称 54 直属单位 SGRI 全球能源互联网研究院 55 YDJRW 国网英大国际控股集团有限公司 56 CPFC 中 国电力财务有限公司 57 YDPIC 英大泰和财产保险股份有限公司 58 YDLIC 英大泰和人寿保险股份有限公司 59 CAIB 英大长安保险

27、经纪集团有限公司 60 YDITC 英大国际信托有限责任公司 61 YDZQ 英大证券有限责任公司 62 YDQH 英大期货有限公司 63 YDHT 英大汇通融资租赁有限公司 64 YDCM 英大传媒投资集团有限公司 65 ZXPOWER 国网中兴有限公司 66 MI 国家电网管理学院 67 SGTC 国网技术学院 68 EVS 国网电动汽车公司 Q/GDW 11700 2017 11 国家电网公司 电力无线公网 技术要求 编 制 说 明 Q/GDW 11700 2017 12 目 次 1 编制背景 .13 2 编制主要原则 .13 3 与其他标准文件的关系 .13 4 主要工作过程 .13

28、5 标准结构和内容 .14 6 条文说明 .14 Q/GDW 11700 2017 13 1 编制背景 本标准依据 国网电网公司关于下达 2015年度公司技术标准制修订计划的通知（国家电网科 20154号文）文的要求编写。 本标准编制背景 随着国网公司无线应用业务的大力发展，国网公司物资、营销、运检、基建等环节已开展了 21 类无线公网业务应用，覆盖终端千万余台。由于接入方式多样化、安全防护措施不规范、运营模式不统一、运维力量薄弱，导致无线业务在网络管理、安全防护、经济成本、运营维护、终端管理等方面均存在一定的问题。 本标准编制主要目的在国家电网电力无线应 用统一规范前，为科学规范地 建设 电

29、力无线公网 ，确保电力无线公网 技术标准和平台统一， 制 定 本标准。 2 编制主要原则 本标准根据以下原则编制： a） 电力无线公网 项目建设总体遵循公司信息化工作“统一领导、统一规划、统一标准、统一组织实施”原则。 b）坚持先进性与实用性相结合、统一性与灵活性相结合、可靠性与经济性相结合的原则，以标准化为引领，服务公司科学发展。 c）采用分散与集中讨论的形式，分析各省公司 电力无线公网 的技术规范，充分了解各地电力无线应用的现状，明确专线功能需求，研究新的需求形势下不同管理要求、管理方式 以及不同地域与环境对专线的要求，体现研究的实用性和先进性。 d）认真研究国内外现行相关的 IEC 标准

30、、国家标准、行业标准、企业标准，体现通信特性和功能拓展的最新发展。 e）坚持集中公司系统人才资源优势，整合、吸收公司系统各单位先进的管理要求和发展思路，体现公司集团化运作、集约化发展、精益化管理、标准化建设的理念。 f）规范 电力无线公网 的要求、功能、性能及关键性的技术指标，确保 电力无线公网 项目质量，保障专网后期的安全、稳定、可靠运行。 3 与其他标准文件的关系 本标准与相关技术领域的国家现行法律、法规和政策 保持一致。 本标准不涉及其他知识产权及专利。 本标准限国家电网公司内部公开使用。 本标准编制过程中的主要参考文件 。 4 主要工作过程 2015年 5月，项目启动 ,确立编研工作总

31、体目标。 2015年 5月，成立编写组，确定参编单位及其人员，并开展前期研究工作。 2015年 6月 ，完成标准大纲编写，组织召开大纲研讨会 ， 拟定了标准体系框架 。 Q/GDW 11700 2017 14 2017年 3月， 完成标准征求意见稿编写，采用 发函的 方式 ， 广泛、多次在 国家电网公司 范围内征求意见。 2017年 4月， 修改形成标准送审稿 。 2017年 5月，公司 信息与通信 标准化专业 工作组 （ TC06） 组织召开了标准审查会，审查结论为： 审查组协商一致，同意修改后报批。 2017年 6月，修改形成标准报批稿。 5 标准结构和内容 本标准按照国家电网公司技术标准管理办法 (国家电网企 管 2014 455号文 )的要求编写。 本标准主题章分为 4章。 第 5 章明确了 电力无线公网 总体设计框架。 第 6 章明确了 电力无线公网 业务组网要求。 第 7 章明确了 电力无线公网 的安全防护要求。 第 8 章明确了 电力无线公网 的运行维护要求。 6 条文说明 本标准第 3.3、 3.3.1及 3.3.2条的术语来自于即将发布的国家标准 电力 监控系统 网络 安全防护导则 。 本标准 第 6.5.1条 中，省公司划分 IP地址时应与提供服务的电信运营商共同进行协商，确定 IP地址段。 _