GB/Z 25320.5-2013電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第5部分：GB/T 18657等及其衍生標(biāo)準(zhǔn)的安全

ICS2924001

F21..

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z253205—2013/IEC/TS62351-52009

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第5部分GB/T18657等及其

:

衍生標(biāo)準(zhǔn)的安全

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part5SecuritforGB/T18657andderivatives

:y

(IEC/TS62351-5:2009,IDT)

2013-02-07發(fā)布2013-07-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/Z253205—2013/IEC/TS62351-52009

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍和目的………………

11

范圍…………………

1.11

預(yù)期讀者及用途……………………

1.21

超出本部分范圍的內(nèi)容……………

1.31

與其他標(biāo)準(zhǔn)一起使用………………

1.41

文件結(jié)構(gòu)和研究……………………

1.52

一致性………………

1.62

規(guī)范性引用文件…………………………

22

術(shù)語和定義………………

33

略縮語……………………

43

問題描述…………………

53

概述…………………

5.13

需要處理的特定威脅………………

5.24

設(shè)計(jì)面臨的問題……………………

5.34

一般原則……………

5.46

認(rèn)證運(yùn)行理論資料性…………………

6()8

概述…………………

6.18

敘述性描述…………………………

6.28

消息序列例子………………………

6.310

狀態(tài)機(jī)概述…………………………

6.414

正式規(guī)范…………………

716

概述…………………

7.116

消息定義……………

7.216

正式過程……………

7.328

互操作性要求……………

840

概述…………………

8.140

最低要求……………

8.240

可選項(xiàng)………………

8.342

特殊應(yīng)用…………………

943

概述…………………

9.143

使用………………………

9.2TCP/IP43

使用冗余信道………………………

9.343

使用外接鏈路加密機(jī)………………

9.443

Ⅰ

GB/Z253205—2013/IEC/TS62351-52009

.:

引用本部分的要求……………………

1043

概述………………

10.143

選定的可選項(xiàng)……………………

10.243

認(rèn)為關(guān)鍵性的操作………………

10.343

地址信息…………………………

10.443

信息格式映射……………………

10.544

對過程的引用……………………

10.644

協(xié)議實(shí)現(xiàn)的一致性聲明………………

1144

概述………………

11.144

要求的算法………………………

11.244

算法………………………

11.3HMAC44

密鑰加密算法……………………

11.444

最大錯誤計(jì)數(shù)……………………

11.544

錯誤消息的使用…………………

11.644

參考文獻(xiàn)……………………

45

Ⅱ

GB/Z253205—2013/IEC/TS62351-52009

.:

前言

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全分為以下幾個部分

GB/Z25320《》:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問題介紹

———1:;

第部分術(shù)語

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包括的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分等及其衍生標(biāo)準(zhǔn)的安全

———5:GB/T18657;

第部分電力企業(yè)自動化通信網(wǎng)絡(luò)和系統(tǒng)的安全

———6:;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對象模型

———7:;

第部分電力系統(tǒng)管理的基于角色訪問控制

———8:。

本部分為的第部分

GB/Z253205。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分采用翻譯法等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安

IEC/TS62351-5:2009《

全第部分及其衍生標(biāo)準(zhǔn)的安全

5:IEC60870-5》。

與本部分中規(guī)范性引用的國際文件有一致性對應(yīng)關(guān)系的我國文件如下

:

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部分通信網(wǎng)絡(luò)

———GB/Z25320.1—20101:

和系統(tǒng)安全安全問題介紹

(IEC/TS62351-1:2007,IDT)

電力系統(tǒng)管理及其信息交換數(shù)據(jù)與通信安全第部分術(shù)語

———GB/Z25320.2—20132:

(IEC/TS62351-2:2008,IDT)

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部分通信網(wǎng)絡(luò)

———GB/Z25320.3—20103:

和系統(tǒng)安全包括的協(xié)議集

TCP/IP(IEC/TS62351-3:2007,IDT)

遠(yuǎn)動設(shè)備及系統(tǒng)第部分傳輸規(guī)約基本遠(yuǎn)動任務(wù)配套標(biāo)

———DL/T634.5101—20025-101:

準(zhǔn)

(IEC60870-5-101:2002,IDT)

遠(yuǎn)動設(shè)備及系統(tǒng)第部分傳輸規(guī)約第篇電力系統(tǒng)電能量累計(jì)

———DL/T719—20005:102:

量傳輸配套標(biāo)準(zhǔn)

(IEC60870-5-102:1996,IDT)

遠(yuǎn)動設(shè)備及系統(tǒng)第部分傳輸規(guī)約第篇繼電保護(hù)設(shè)備信息接

———DL/T667—19995:103:

口配套標(biāo)準(zhǔn)

(IEC60870-5-103:1997,IDT)

遠(yuǎn)動設(shè)備及系統(tǒng)第部分傳輸規(guī)約采用標(biāo)準(zhǔn)傳輸協(xié)議集

———DL/T634.5104—20095-104:

的網(wǎng)絡(luò)訪問

IEC60870-5-101(IEC60870-5-104:2006,IDT)

本部分由中國電力企業(yè)聯(lián)合會提出

。

本部分由全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC82)。

本部分起草單位華中電網(wǎng)有限公司國網(wǎng)電力科學(xué)研究院國家電力調(diào)度通信中心中國電力科學(xué)

:、、、

研究院南方電網(wǎng)華東電網(wǎng)有限公司福建省電力有限公司遼寧省電力有限公司

、、、、。

本部分主要起草人韓水保許慕樑楊秋恒南貴林張濤周鵬李根蔚鄧兆云曹連軍馬驍

:、、、、、、、、、、

蔣誠智

。

Ⅲ

GB/Z253205—2013/IEC/TS62351-52009

.:

引言

計(jì)算機(jī)通信和網(wǎng)絡(luò)技術(shù)當(dāng)前已在電力系統(tǒng)中廣泛使用通信和計(jì)算機(jī)網(wǎng)絡(luò)中存在著各種對信息

、。

安全可能的攻擊對電力系統(tǒng)的數(shù)據(jù)及通信安全也構(gòu)成了威脅這些潛在的可能的攻擊針對著電力系

,。

統(tǒng)使用的各層通信協(xié)議中的安全漏洞以及電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理的不完善處

。

為此我們采用國際標(biāo)準(zhǔn)制定了電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全通

,GB/Z25320《》,

過在相關(guān)的通信協(xié)議以及在信息基礎(chǔ)設(shè)施管理中增加特定的安全措施提高和增強(qiáng)電力系統(tǒng)的數(shù)據(jù)及

,

通信的安全

。

Ⅳ

GB/Z253205—2013/IEC/TS62351-52009

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第5部分GB/T18657等及其

:

衍生標(biāo)準(zhǔn)的安全

1范圍和目的

11范圍

.

為了對基于或衍生于遠(yuǎn)動設(shè)備及系統(tǒng)第部分傳輸規(guī)約的所有

IEC60870-5(GB/T18657《5:》)

協(xié)議的運(yùn)行進(jìn)行安全防護(hù)的本部分規(guī)定了所用的消息過程和算法本部分至少適用于

,GB/Z25320、。

表所列的協(xié)議

1。

表1所適用標(biāo)準(zhǔn)的范圍

編號名稱

基本遠(yuǎn)動任務(wù)配套標(biāo)準(zhǔn)

IEC60870-5-101

電力系統(tǒng)電能量累計(jì)量傳輸配套標(biāo)準(zhǔn)

IEC60870-5-102

繼電保護(hù)設(shè)備信息接口配套標(biāo)準(zhǔn)

IEC60870-5-103

采用標(biāo)準(zhǔn)傳輸協(xié)議集的網(wǎng)絡(luò)訪問

IEC60870-5-104IEC60870-5-101

分布式網(wǎng)絡(luò)協(xié)議基于至并由用戶組控制

DNP3