GB/T 46810-2025 电力北斗时间同步系统安全防护技术要求

　　ICS 27. 100 CCS F 21

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 46810—2025

　　电力北斗时间同步系统安全防护技术要求

　　Technicalrequirementsforsecurityprotection ofpowertimesynchronism

　　system based on BeiDou navigation satellitesystem

　　2025-12-31发布 2026-07-01实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 46810—2025

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 缩略语 2

　　5 总体要求 2

　　6 系统结构防护要求 3

　　7 系统边界防护要求 3

　　7. 1 时间源输入防护 3

　　7. 2 授时服务防护 4

　　7. 3 监测接口防护 4

　　8 设备本体防护要求 4

　　8. 1 硬件安全 4

　　8. 2 软件安全 4

　　8. 3 身份鉴别 5

　　8. 4 访问控制 5

　　8. 5 安全审计 5

　　8. 6 数据安全 5

　　8. 7 入侵防范 5

　　8. 8 运行监视 5

　　Ⅰ

　　GB/T 46810—2025

　　前 言

　　本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1部分 :标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由中国电力企业联合会提出 。

　　本文件由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归 口 。

　　本文件起草单位 : 国网电力科学研究院有限公司 、南京南瑞信息通信科技有限公司 、国家电力调度控制中心 、中国电力工程顾问集团华北电力设计院有限公司 、中国南方电网电力调度控制中心 、国网江苏省电力有限公司 、国网冀北电力有限公司 、国家能源集团江苏电力有限公司 、国网四川省电力公司电力科学研究院 、国网浙江省电力有限公司 、江苏指南针导航通信技术股份有限公司 、中国电力科学研究院有限公司 、国电南瑞科技股份有限公司 、郑州中科集成电路与系统应用研究院 、国网山东省电力公司 、国网安徽省电力有限公司 、沈阳工业大学 、北京交通大学 、国网四川省电力公司 、国网上海市电力公司 、国网吉林省电力有限公司 、山东山大电力技术股份有限公司 、国网北京市电力公司 、南方电网数字电网科技(广东)有限公司 、成都引众数字设备有限公司 、郑州威科姆华大北斗导航科技有限公司 、国网江苏省电力有限公司电力科学研究院 、青岛拓维科技有限公司 、云南电网有限责任公司信息中心 、华能澜沧江水电股份有限公司 、北京国泰网信科技股份有限公司 、厦门四信智慧电力科技有限公司 、珠海欧力配网 自动化股份有限公司 、山东科汇电力 自动化股份有限公司 、上海宽域工业网络设备有限公司 、国网河北省电力有限公司 。

　　本文件主要起草人 :卞宝银 、何迎利 、常乃超 、黄鑫 、张道农 、李金 、张琦兵 、李世群 、冯世林 、杜奇伟 、刘波 、李秀彩 、蒋欣军 、宋坤 、于 跃 海 、张 筱 南 、李 文 猛 、刘 勇 、沈 新 村 、夏 明 超 、陈 奇 芳 、汤 方 剑 、张 大 伟 、马涛 、施琳 、冯宝 、王治华 、杨松 、蒋承伶 、王超 、李瀚舟 、蒋文辉 、刘晓川 、赵伟峰 、方鑫 、吴海洋 、杭菲璐 、马月姣 、李欣 、廖周缘 、董言涛 、杨孟娟 、葛玉磊 、张俊 、唐仕斌 、王亚军 、刘东升 、李朗 。

　　Ⅲ

　　GB/T 46810—2025

　　电力北斗时间同步系统安全防护技术要求

　　1 范围

　　本文件规定了电力北斗时间同步系统安全防护的总体要求 、系统结构防护要求 、系统边界防护要求和设备本体防护要求 。

　　本文件适用于电力北斗时间同步系统的设计 、研制 、生产 、检测 、建设和运行 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单) 适用于本文件 。

　　GB/T 36050 电力系统时间同步基本规定

　　GB/T 36470—2018 信息安全技术 工业控制系统现场测控设备通用安全功能要求

　　GB/T 36572 电力监控系统网络安全防护导则

　　DL/T 1100. 1 电力系统的时间同步系统 第 1部分 :技术规范

　　DL/T 1100. 5 电力系统的时间同步系统 第 5部分 : 防欺骗和抗干扰技术要求

　　3 术语和定义

　　DL/T 1100. 1 界定的以及下列术语和定义适用于本文件 。

　　3. 1

　　授时服务 timingservice

　　电力北斗时间同步系统中的时间同步装置为被授时设备提供的时间同步服务 。

　　3.2

　　监测接口 monitoringinterface

　　电力北斗时间同步系统中的设备运行信息和安全信息的外部交互接 口 。

　　3.3

　　欺骗信号 spoofingsignal

　　一种能够导致卫星接收机输出异常位置和(或)时间的模拟卫星导航信号 。

　　3.4

　　地基授时 ground timing

　　一种利用通信通道将地面时间源的时间信息传递给时间同步系统的授时方式 。

　　3.5

　　单向授时 unidirectionaltiming

　　利用 IRIG-B码 、PPS/PPM/PPH/PPD+TOD技术实现时间信息单向传送 。

　　3.6

　　网络授时 network timing

　　利用 NTP/SNTP、PTP等技术实现基于以太网络/IP网络的时间同步 。

　　1

　　GB/T 46810—2025

　　4 缩略语

　　下列缩略语适用于本文件 。

　　CPU : 中央处理器(CentralProcessing Unit)

　　FPGA:现场可编程门阵列(FieldProgrammable Gate Array)

　　IP: 网际互连协议(InternetProtocol)

　　IRIG-B:IRIG-B码(Inter-Range Instrumentation Group-B)

　　NTP: 网络时间协议(Network Time Protocol)

　　PPD:每天脉冲数(Pulse PerDay)

　　PPH :每小时脉冲数(Pulse Per Hour)

　　PPM :每分钟脉冲数(Pulse Per Minute)

　　PPS:每秒脉冲数(Pulse Per Second)

　　PTP:精确时间协议(Precision Time Protocol)

　　SNTP:简单网络时间协议(Simple Network Time Protocol)

　　TLV:PTP协议中的数据结构定义(Type-Length-Value)

　　TOD: 时间报文协议(Time ofDay)

　　5 总体要求

　　电力北斗时间同步系统安全防护包括系统结构防护 、系统边界防护和设备本体防护 ,见图 1。

　　a) 系统结构防护应包括 :多时间源互备 、主时钟设备冗余配置 、主从钟设备间的时间传递和系统监测 。

　　b) 系统边界防护应包括 : 时间源输入防护 、授时服务防护和监测接口防护 。

　　c) 设备本体防护应包括 :设备的硬件安全 、软件安全 、身份鉴别 、访问控制 、安全审计 、数据安全 、入侵防范和运行监视 。

　　注 : 图 1 中的虚框表示外部设备或系统 。

　　2

　　GB/T 46810—2025

　　图 1 电力北斗时间同步系统安全防护构成

　　6 系统结构防护要求

　　电力北斗时间同步系统结构的安全防护要求包括下列内容 :

　　a) 应具备天基授时和地基授时互备的能力 ,天基和地基互备方式应符合 DL/T 1100. 1 中定义的多源判决机制 ;

　　b) 主时钟设备应按照 GB/T 36050的要求实现冗余配置 ;

　　c) 主时钟设备与从时钟设备间应采用光 IRIG-B码单向传递时间信号 ;

　　d) 时钟设备应具备自身安全运行状态监测与信息输出能力 。

　　7 系统边界防护要求

　　7. 1 时间源输入防护

　　7. 1. 1 卫星授时信号防护

　　电力北斗时间同步系统中的时间同步装置本体在接收卫星信号进行时间同步时 ,满足以下要求 :

　　a) 应仅使用北斗卫星导航系统的卫星播发的导航信号进行时间同步 ;

　　b) 应接收中心频率为 1 561. 098MHz、带宽为 4. 092 MHz的北斗导航信号(B1I信号) ,支持接收中心频率为 1 268. 52MHz、带宽为 20. 46 MHz 的北斗导航信号(B3I信号) , 实现多频点信号的冗余互备 ;

　　c) 应按照 DL/T 1100. 5 中的要求具备防欺骗 、抗干扰能力 , 能识别干扰和欺骗信号 ,并生成 告警 、实施阻断 ;

　　d) 采用共视技术实现时间同步时 ,共视子站与共视主站间共视数据交互通道的安全防护应符合GB/T 36572中的规定 。

　　3

　　GB/T 46810—2025

　　7. 1.2 地基授时信号防护

　　电力北斗时间同步系统在接受地基授时时 ,包括下列内容 :

　　a) 应具备与地面时间源进行身份认证能力 ;

　　b) 基于以太网络/IP网络传递时间时 ,应符合 GB/T 36572中的规定 ;

　　c) 应采用电力系统的地基授时系统作为系统的地基备用时钟源 ;

　　d) 授时通道宜冗余配置 。

　　7.2 授时服务防护

　　7.2. 1 单向授时

　　电力北斗时间同步系统中的单向授时端口不应具备接收信号能力 。

　　7.2.2 网络授时

　　电力北斗时间同步系统采用网络授时技术为被授时设备提供时间同步服务时 ,包括下列内容 :

　　a) 网络授时端口应满足 8. 7 的要求 ;

　　b) 跨安全区传送时间信号时 ,应按照 GB/T 36572中的要求实施跨区的网络安全防护措施 ;

　　c) 网络授时宜采用身份认证 、白名单等措施 ,实现对被授时设备的可控授时 ;

　　d) 采用 NTP/SNTP协 议 时 , 宜 通 过 报 文 中 的 标 识 特 定 参 考 时 钟 (Reference ID) 字 段 标 识 时间源 ;

　　e) 采用 PTP协议时 ,宜采用 TLV方法标识时间源 。

　　7.3 监测接口防护

　　电力北斗时间同步系统采用 IP 网络通道与外部系统交互运行信息 、安全信息时 ,满足以下要求 :

　　a) 应满足 8. 7 的要求 ;

　　b) 应采用白名单等措施 ;

　　c) 存在跨安全区传输监测信息时 ,应按照 GB/T 36572中的相关要求实施安全防护 。

　　8 设备本体防护要求

　　8. 1 硬件安全

　　电力北斗时间同步系统硬件安全包括下列内容 :

　　a) 卫星接收模组 、CPU、FPGA等器件应安全可靠 ;

　　b) 卫星接收模组应支持固件升级和参数配置功能 ;在固件升级和参数配置时 ,应具备(硬件)防护机制 , 防止被恶意篡改 ;

　　c) 卫星接收模组等关键部件宜具备容错 、冗余配置 ;

　　d) 供电单元宜冗余配置 。

　　8.2 软件安全

　　电力北斗时间同步系统软件安全满足以下要求 :

　　a) 应符合 GB/T 36572中软件安全的要求 ;

　　b) 应具备防篡改能力 ;发现非法篡改行为时 ,应阻断该行为 ,记录日志 、生成告警信息并上报 。

　　4

　　GB/T 46810—2025

　　8.3 身份鉴别

　　电力北斗时间同步系统应具备身份鉴别功能且符合 GB/T 36470—2018中 6. 2 的规定 。

　　8.4 访问控制

　　电力北斗时间同步系统应具备访问控制功能且符合 GB/T 36470—2018中 6. 3 的规定 。

　　8.5 安全审计

　　电力北斗时间同步系统安全审计功能满足以下要求 :

　　a) 审计类型应包括 :运行工况 、安全工况 、用户操作等 ;

　　b) 审计内容应包括 :事件的时间 、用户 、类型 、结果等 ;

　　c) 应具备审计内容保护功能 ,避免受到未授权的删除 、修改或覆盖等 ;

　　d) 审计记录数量不应少于 200条 。

　　8.6 数据安全

　　电力北斗时间同步系统数据安全应符合 GB/T 36470—2018中 6. 4 和 6. 5 的规定 。

　　8.7 入侵防范

　　电力北斗时间同步系统的网络入侵防范能力满足以下要求 :

　　a) 应能关闭未使用的网络端 口 ;

　　b) 应具备对网络端口的访问配置功能 ;

　　c) 应具备抵御常见网络攻击的能力 。

　　8. 8 运行监视

　　电力北斗时间同步系统应具备运行监测信息与安全监测信息输出能力 ,并满足以下要求 :

　　a) 运行监测信息应包括 : 电源工作状态 、网络端口通信状态等信息 ;

　　b) 安全监测信息应包括 :用户登录信息 、用户权限变更 、用户操作行为 、干扰和欺骗信号监测情况 、网络攻击情况等信息 。

　　5