GB/Z 25320.6-2011電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第6部分：IEC 61850的安全

ICS2924030

F21..

中華人民共和國國家標準化指導性技術(shù)文件

GB/Z253206—2011/IECTS62351-62007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第6部分IEC61850的安全

:

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part6SecuritforIEC61850

:y

(IECTS62351-6:2007,IDT)

2011-12-30發(fā)布2012-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/Z253206—2011/IECTS62351-62007

.:

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍與目的………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

32

本指導性技術(shù)文件應(yīng)對的安全問題……………………

42

影響安全選項選擇的運行問題……………………

4.12

應(yīng)對的安全威脅……………………

4.22

應(yīng)對的攻擊方法……………………

4.33

各部分與各部分的相關(guān)性…………………

5IEC61850GB/Z253203

使用的協(xié)議集安全……………

5.1GB/T16720(MMS)IEC618503

使用的協(xié)議集安全………

5.2VLANIDIEC618503

的安全………………

6IEC61850SNTP3

使用技術(shù)的協(xié)議集安全……………

7VLANIEC618504

使用和的概況資料性………

7.1VLANIEC61850()4

擴展…………………………

7.2PDU4

一致性……………………

88

一般一致性…………………………

8.18

聲稱協(xié)議集安全的實現(xiàn)的一致性…………………

8.2GB/T167209

聲稱的協(xié)議集安全的實現(xiàn)的一致性………

8.3VLAN9

聲稱協(xié)議集安全的實現(xiàn)的一致性………

8.4SNTP10

參考文獻……………………

11

GB/Z253206—2011/IECTS62351-62007

.:

前言

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全主要包括以下部分

GB/Z25320《》,:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問題介紹

———1:;

第部分術(shù)語

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分及其衍生標準的安全

———5:IEC60870-5;

第部分的安全

———6:IEC61850;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對象模型

———7:;

第部分電力系統(tǒng)管理的基于角色訪問控制

———8:。

本指導性技術(shù)文件是第部分的安全

6《IEC61850》。

本指導性技術(shù)文件按照給出的規(guī)則起草

GB/T1.1—2009。

本指導性技術(shù)文件等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全

IECTS62351-6:2007《

第部分的安全英文版

6:IEC61850》()。

本指導性技術(shù)文件由中國電力企業(yè)聯(lián)合會提出

。

本指導性技術(shù)文件由全國電力系統(tǒng)管理及其信息交換標準化技術(shù)委員會歸口

(SAC/TC82)。

本指導性技術(shù)文件起草單位國網(wǎng)電力科學研究院西北電網(wǎng)有限公司國家電力調(diào)度通信中心中

:、、、

國電力科學研究院華東電網(wǎng)有限公司福建省電力有限公司華中電網(wǎng)有限公司遼寧省電力有限

、、、、

公司

。

本指導性技術(shù)文件主要起草人許慕樑李慶海南貴林楊秋恒李根蔚鄧兆云韓水保曹連軍

:、、、、、、、、

林為民周鵬袁和林

、、。

Ⅰ

GB/Z253206—2011/IECTS62351-62007

.:

引言

計算機通信和網(wǎng)絡(luò)技術(shù)當前已在電力系統(tǒng)中廣泛使用通信和計算機網(wǎng)絡(luò)中存在著各種對信息

、。

安全可能的攻擊對電力系統(tǒng)的數(shù)據(jù)及通信安全也構(gòu)成了威脅這些潛在的可能的攻擊針對著電力系

,。

統(tǒng)使用的各層通信協(xié)議中的安全漏洞以及電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理的不完善處

。

為此國際電工委員會技術(shù)委員會對電力系統(tǒng)管理及其信息交換制定了

,57(IECTC57)

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全標準我們等同采用標準及其

IEC62351《》。IEC62351

配套標準制定了通過在相關(guān)的通信協(xié)議以及在信息基礎(chǔ)設(shè)施管理中增加特定的安全措

,GB/Z25320,

施提高和增強電力系統(tǒng)的數(shù)據(jù)及通信的安全

,。

Ⅱ

GB/Z253206—2011/IECTS62351-62007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第6部分IEC61850的安全

:

1范圍與目的

11范圍

.

為了對基于或派生于的所有協(xié)議的運行進行安全防護本指導性技術(shù)文件規(guī)定了相應(yīng)

IEC61850,

的消息過程與算法

、。

本指導性技術(shù)文件至少適用于表中所列舉出的那些協(xié)議

1。

表1標準應(yīng)用范圍

編號名稱

變電站通信網(wǎng)絡(luò)和系統(tǒng)第部分特定通信服務(wù)映射對

DL/T860.818-1:(SCSM)MMS(ISO9506-1

和及的映射

(IEC61850-8-1)ISO9506-2)ISO/IEC8802-3

變電站通信網(wǎng)絡(luò)和系統(tǒng)第部分特定通信服務(wù)映射映射到

DL/T860.929-2:(SCSM)ISO/IEC8802-3

的采樣值

(IEC61850-9-2)

DL/T860.6變電站通信網(wǎng)絡(luò)和系統(tǒng)第部分變電站中智能電子裝置通信配置描述語言

6:

(IEC61850-6)

12用途

.

本指導性技術(shù)文件的初期讀者預(yù)期是開發(fā)或使用表中所列舉協(xié)議的工作組成員為了使本指導

1。

性技術(shù)文件中所描述的措施有效對于這些協(xié)議本身其規(guī)范就必須采納和引用這些措施本指導性技

,,。

術(shù)文件就是為了使得能那樣處理而編寫的

。

本指導性技術(shù)文件的后續(xù)讀者預(yù)期是實現(xiàn)這些協(xié)議的產(chǎn)品的開發(fā)人員

。

本指導性技術(shù)文件的某些部分也可以被管理人員和執(zhí)行人員使用以理解該工作的目的和需求

,。

2規(guī)范性