TCNEA-核能行业网络安全等级保护实施指引 第 4 部分：物联网安全扩展要求.pdf

ICS点击此处添加ICS号

CCS点击此处添加中国标准文献分类号

团体标准

T/CNEAXXXX—XXXX

核能行业网络安全等级保护实施指引

第4部分：物联网安全扩展要求

Implementationguidelinesforcybersecurityclassifiedprotectioninnuclearenergy

industry-Part4：Securityextensionrequirementsforinternetofthings

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中国核能行业协会发布

T/CNEA***-****

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4安全保护等级概述2

5第一级物联网安全扩展要求2

6第二级物联网安全扩展要求2

7第三级物联网安全扩展要求5

8第四级物联网安全扩展要求9

9第五级物联网安全扩展要求14

附录A（规范性附录）核能行业物联网应用场景15

参考文献16

I

T/CNEA***-****

前言

《核能行业网络安全等级保护实施指引》分为六部分构成：

——《核能行业网络安全等级保护实施指引第1部分：安全通用要求》

——《核能行业网络安全等级保护实施指引第2部分：云计算安全扩展要求》

——《核能行业网络安全等级保护实施指引第3部分：移动互联安全扩展要求》

——《核能行业网络安全等级保护实施指引第4部分：物联网安全扩展要求》

——《核能行业网络安全等级保护实施指引第5部分：工业控制系统安全扩展要求》

——《核能行业网络安全等级保护实施指引第6部分：大数据安全扩展要求》

本文件为第4部分。

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件与GB/T22239-2019相比，保留了标准的主要内容，同时，为适应物联网技术的快速发展，

本文件增加了相关安全要求项，具体如下：

——在安全物理环境要求项，保留了原来的基本要求，增加了感知节点设备物理防护、物联网网关

的物理安全和电力供应等安全要求。

——在安全区域边界要求项，保留了原来的基本要求，增加了感知设备防护、设备标识、感知设备

认证、数据源认证和业务认证等安全要求。

——在安全计算环境要求项，保留了原来的基本要求，增加了身份鉴别、感知终端软件更新、感知

设备访问控制、数据可用性和数据完整性等安全要求。

——增加了安全管理中心、安全建设管理和安全运维管理等安全要求项。

请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。

本文件由中国核能行业协会信息化专业委员会提出。

本文件由中国核能行业协会归口。技术支持单位为上海核工程研究设计院股份有限公司、核工业标

准化研究所、苏州热工研究院有限公司。

本文件主要起草单位：华能信息技术有限公司、华能山东石岛湾核电有限公司、郑州信大云谷科技

有限