GB/Z 25320.1-2010電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第1部分：通信網(wǎng)絡(luò)和系統(tǒng)安全安全問題介紹

ICS2924030

F21..

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z253201—2010/IECTS62351-1:2007

.

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第1部分:通信網(wǎng)絡(luò)和系統(tǒng)安全

安全問題介紹

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part1:Communicationnetworkandsystemsecurity—

Introductiontosecurityissues

(IECTS62351-1:2007,IDT)

2010-11-10發(fā)布2011-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/Z253201—2010/IECTS62351-12007

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍和目的………………

11

規(guī)范性引用文件…………………………

22

術(shù)語定義和縮略語………………………

3、2

信息安全標(biāo)準(zhǔn)的背景……………………

42

電力系統(tǒng)運行的信息安全所涉及的論據(jù)……………

4.12

數(shù)據(jù)通信協(xié)議……………

4.2IECTC573

制定這些安全標(biāo)準(zhǔn)的歷史……………

4.33

涉及的安全問題…………

5GB/Z253204

安全的一般信息………………………

5.14

安全威脅的類型………………………

5.24

安全的需求威脅脆弱性攻擊和應(yīng)對措施…………

5.3、、、6

安全對策的重要性……………………

5.411

安全風(fēng)險評估…………………………

5.511

認(rèn)識安全需求以及安全措施對電力系統(tǒng)運行的影響………………

5.612

五步安全過程…………………………

5.713

應(yīng)用安全防護(hù)于電力系統(tǒng)運行………………………

5.814

概述………………………

6GB/Z2532015

的范圍…………………

6.1GB/Z2532015

認(rèn)證作為關(guān)鍵安全需求………………

6.215

的目標(biāo)…………………

6.3GB/Z2532015

各部分和協(xié)議間的關(guān)系…………

6.4GB/Z25320IEC15

安全問題介紹……………………

6.5GB/Z25320.116

術(shù)語………………

6.6GB/Z25320.216

包含的協(xié)議集…………

6.7GB/Z25320.3TCP/IP17

包含的協(xié)議集……………

6.8GB/Z25320.4MMS17

及其衍生標(biāo)準(zhǔn)的安全………………

6.9GB/Z25320.5IEC60870-518

的安全………………

6.10GB/Z25320.6DL/T86019

網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對象模型………………

6.11GB/Z25320.720

結(jié)論………………………

723

附錄資料性附錄的各部分與對應(yīng)的我國標(biāo)準(zhǔn)以及一致性程度…

NA()IEC60870-524

參考文獻(xiàn)……………………

25

Ⅰ

GB/Z253201—2010/IECTS62351-12007

.:

前言

國際電工委員會技術(shù)委員會對電力系統(tǒng)管理及其信息交換制定了電

57(IECTC57)IEC62351《

力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全標(biāo)準(zhǔn)我們采用編制了指導(dǎo)性

》。IEC62351,GB/Z25320

技術(shù)文件主要包括以下部分

,:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問題介紹

———1:;

第部分術(shù)語

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分及其衍生標(biāo)準(zhǔn)的安全

———5:IEC60870-5;

第部分的安全

———6:DL/T860;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對象模型

———7:;

第部分電力系統(tǒng)管理的基于角色訪問控制

———8:。

本部分等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部

IECTS62351-1:2007《1

分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問題介紹英文版

:》()。

本部分增加了資料性附錄以反映規(guī)范性引用文件所有部分中的各部分與對應(yīng)

NA,IEC60870-5()

的我國標(biāo)準(zhǔn)以及一致性程度

。

本部分由中國電力企業(yè)聯(lián)合會提出

。

本部分由全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC82)。

本部分起草單位國網(wǎng)電力科學(xué)研究院國家電力調(diào)度通信中心中國電力科學(xué)研究院福建省電力

:、、、

有限公司華中電網(wǎng)有限公司華東電網(wǎng)有限公司遼寧省電力有限公司

、、、。

本部分主要起草人許慕樑南貴林鄧兆云楊秋恒韓水保李根蔚曹連軍袁和林林為民

:、、、、、、、、。

本指導(dǎo)性技術(shù)文件僅供參考有關(guān)對本指導(dǎo)性技術(shù)文件的建議或意見向國務(wù)院標(biāo)準(zhǔn)化行政主管

。,

部門反映

。

Ⅲ

GB/Z253201—2010/IECTS62351-12007

.:

引言

計算機通信和網(wǎng)絡(luò)技術(shù)當(dāng)前已在電力系統(tǒng)中廣泛使用通信和計算機網(wǎng)絡(luò)中存在著各種對信息

、。

安全可能的攻擊對電力系統(tǒng)的數(shù)據(jù)及通信安全也構(gòu)成了威脅這些潛在的可能的攻擊針對著電力系

,。

統(tǒng)使用的各層通信協(xié)議中的安全漏洞及電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理的不完善處

。

為此我們采用國際標(biāo)準(zhǔn)制定了電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全通

,GB/Z25320《》,

過在相關(guān)的通信協(xié)議及在信息基礎(chǔ)設(shè)管理中增加特定的安全措施提高和增強電力系統(tǒng)的數(shù)據(jù)及通信

,

的安全

。

Ⅳ

GB/Z253201—2010/IECTS62351-12007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第1部分通信網(wǎng)絡(luò)和系統(tǒng)安全

:

安全問題介紹

1范圍和目的

11范圍

.

的本部分范圍是電力系統(tǒng)控制運行的信息安全本部分的主要目的是為

GB/Z25320?！癐ECTC57

制定的通信協(xié)議的安全特別是和的安

,IEC60870-5、IEC60870-6、IEC61850、IEC61970IEC61968

全承擔(dān)標(biāo)準(zhǔn)的制定承擔(dān)有關(guān)端對端安全的標(biāo)準(zhǔn)和技術(shù)報告的制定

,;”。

12目的

.

具體目的包括

:

介紹了的其他部分主要向讀者介紹應(yīng)用于電力系統(tǒng)運行的信息

●GB/Z25320.1GB/Z25320,

安全的各方面知識

;

規(guī)定了通信協(xié)議的安全標(biāo)準(zhǔn)可以用這些標(biāo)準(zhǔn)提

●GB/Z25320.3~GB/Z25320.6IECTC57。

供各種層次的協(xié)議安全這取決于為一個特定實現(xiàn)所選定的協(xié)議和參數(shù)同樣它們已被設(shè)計

,。

為具有向后兼容能力并能分階段實現(xiàn)

;

涉及端對端信息安全的許多可能領(lǐng)域中的一個領(lǐng)域即加強對支持電力系統(tǒng)運

●GB/Z25320.7,

行的通信網(wǎng)絡(luò)進(jìn)行全面管理

;

后續(xù)的其他部分涉及更多的信息安全領(lǐng)域

●GB/Z25320。

電力行業(yè)中安全性安全防護(hù)和可靠性始終是系統(tǒng)設(shè)計和運行的重要問題隨著該行業(yè)越來越多依

、,

賴于信息基礎(chǔ)設(shè)施其信息安全正變得日益重要這就是制定信息安全標(biāo)準(zhǔn)的理由一些新威脅已經(jīng)影

,,。

響到解除管制的電力市場因為對競爭對手的資產(chǎn)和其系統(tǒng)運作的了解可能是會從中得益的于是截獲

,,

此類信息是十分可能發(fā)生的此外無意的行為如不小心和自然災(zāi)禍能夠像蓄意行為一樣對信息造

。,()

成危險當(dāng)前恐怖主義的外加威脅已經(jīng)變得非常明顯

。。

雖然存在端對端安全的許多定義一個標(biāo)準(zhǔn)定義多種陳述是對采用密碼技術(shù)的安全通

“”,():“1.

信系統(tǒng)或被保護(hù)的分布系統(tǒng)中的信息進(jìn)行安全防護(hù)意味著從起始點到目的點的防護(hù)對信息系統(tǒng)

。2.

中的信息從起始點到目的點進(jìn)行安全防護(hù)1)以這個定義為基礎(chǔ)開始的四個標(biāo)準(zhǔn)是針對

,”。IECTC57

通信協(xié)議集的安全增強因為這些通信協(xié)議集被認(rèn)為是對電力系統(tǒng)控制操作進(jìn)行安全防護(hù)明顯的第一

,