GB/Z 25320.1003-2023電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第100-3部分：IEC 62351-3的一致性測(cè)試用例和包括TCP/IP協(xié)議集的安全通信擴(kuò)展

ICS2924001

CCSF.21.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z253201003—2023

.

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第100-3部分IEC62351-3的一致性

:

測(cè)試用例和包括TCP/IP協(xié)議集的

安全通信擴(kuò)展

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationsecurit—Part100-3Conformancetestcasesfor

y:

IEC62351-3thesecurecommunicationextensionforrofilesincludinTCP/IP

,pg

IECTS62351-100-32020MOD

(:,)

2023-12-28發(fā)布2024-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z253201003—2023

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………2

概述

4………………………3

本文件涉及的標(biāo)準(zhǔn)

4.1…………………3

一致性測(cè)試結(jié)構(gòu)

4.2……………………3

一致性測(cè)試要求

4.3……………………4

配置參數(shù)的驗(yàn)證

5…………………………5

概述

5.1…………………5

配置參數(shù)

5.2……………5

的驗(yàn)證

6IEC62351-3……………………7

概述

6.1…………………7

正常過(guò)程測(cè)試用例

6.2…………………7

彈性測(cè)試用例

6.3………………………9

測(cè)試結(jié)果表

7………………14

配置參數(shù)的驗(yàn)證

7.1……………………14

要求的驗(yàn)證

7.2IEC62351-3…………15

參考文獻(xiàn)

……………………21

表配置參數(shù)

1………………5

表要求正常過(guò)程測(cè)試

2IEC62351-3:……………………7

表要求彈性測(cè)試

3IEC62351-3:…………9

表測(cè)試結(jié)果配置參數(shù)的驗(yàn)證

4:…………15

表測(cè)試結(jié)果要求的驗(yàn)證

5:IEC62351-3………………15

GB/Z253201003—2023

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全的第部分

GB/T(Z)25320《》100-3。

已經(jīng)發(fā)布了以下部分

GB/T(Z)25320:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹

———1:;

第部分術(shù)語(yǔ)

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分等及其衍生標(biāo)準(zhǔn)的安全

———5:GB/T18657;

第部分的安全

———6:IEC61850;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型

———7:(NSM);

第部分文件的安全

———11:XML;

第部分和的一致性測(cè)試用例

———100-1:IECTS62351-5IECTS60870-5-7;

第部分的一致性測(cè)試用例和包括協(xié)議集的安全通信擴(kuò)展

———100-3:IEC62351-3TCP/IP。

本文件修改采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第

IECTS62351-100-3:2020《

部分的一致性測(cè)試用例和包括協(xié)議集的安全通信擴(kuò)展文件類(lèi)型由

100-3:IEC62351-3TCP/IP》。IEC

技術(shù)規(guī)范調(diào)整為我國(guó)的國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

。

本文件與的技術(shù)差異及原因如下

IECTS62351-100-3:2020:

刪除了參考標(biāo)準(zhǔn)要求的內(nèi)容新版標(biāo)準(zhǔn)中刪除了參考標(biāo)準(zhǔn)要求本文件刪除相應(yīng)的內(nèi)容

———“”。“”,。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由中國(guó)電力企業(yè)聯(lián)合會(huì)提出

。

本文件由全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC82)。

本文件起草單位國(guó)網(wǎng)電力科學(xué)研究院有限公司中國(guó)電力科學(xué)研究院有限公司南京南瑞繼保電

:、、

氣有限公司東南大學(xué)國(guó)電南京自動(dòng)化股份有限公司國(guó)網(wǎng)江蘇省電力公司電力科學(xué)研究院國(guó)電南瑞

、、、、

科技股份有限公司國(guó)網(wǎng)江蘇省電力有限公司南方電網(wǎng)科學(xué)研究院有限責(zé)任公司國(guó)網(wǎng)智能電網(wǎng)研究

、、、

院有限公司國(guó)家電網(wǎng)有限公司信息通信分公司

、。

本文件主要起草人孫丹姬廣龍孔紅磊王珍珍溫樹(shù)峰張丹袁莉楊宇王宇竇仁暉王自成

:、、、、、、、、、、、

吳在軍陳新之竇曉波張小飛劉文彪彭志強(qiáng)李超鄭王里劉清弘?yún)莾籼旄抵信d洪超姚啟桂

、、、、、、、、、、、、、

馬睿方帥

、。

Ⅰ

GB/Z253201003—2023

.

引言

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全旨在盡可能的減少通信和計(jì)算

GB/T(Z)25320《》,

機(jī)網(wǎng)絡(luò)中存在的惡意攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)及通信安全產(chǎn)生的危害完善電力系統(tǒng)使用的各層通信協(xié)

,

議中的安全漏洞以及提高電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理擬由以下部分構(gòu)成

。。

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹目的在于介紹的其他部

———1:。GB/T(Z)25320

分主要向讀者介紹應(yīng)用于電力系統(tǒng)運(yùn)行的信息安全的各方面知識(shí)

,。

第部分術(shù)語(yǔ)目的在于介紹在中所使用的關(guān)鍵術(shù)語(yǔ)

———2:。GB/T(Z)25320。

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集目的在于規(guī)定如何通過(guò)限于傳輸

———3:TCP/IP。

層安全協(xié)議的消息過(guò)程和算法的規(guī)范對(duì)基于的協(xié)議進(jìn)行安全防護(hù)使這些協(xié)議能

、,TCP/IP,

適用于的遠(yuǎn)動(dòng)環(huán)境

IECTC57。

第部分包含的協(xié)議集目的在于描述在使用制造報(bào)文

———4:MMS。GB/T16720(ISO/IEC9506)

規(guī)范時(shí)應(yīng)實(shí)現(xiàn)的一些強(qiáng)制和可選的安全規(guī)范

MMS。

第部分等及其衍生標(biāo)準(zhǔn)的安全目的在于定義了應(yīng)用程序配置文件

———5:GB/T18657。

安全通信機(jī)制規(guī)定了對(duì)基于或衍生于的所有協(xié)議的運(yùn)行進(jìn)行安全

(a-profile),IEC60870-5

防護(hù)的消息過(guò)程和算法

、。

第部分的安全目的在于規(guī)定了對(duì)基于或派生于的所有協(xié)議的運(yùn)

———6:IEC61850。IEC61850

行進(jìn)行安全防護(hù)的報(bào)文過(guò)程與算法

、。

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型目的在于定義了電力系統(tǒng)運(yùn)行所特有的

———7:(NSM)。

網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型

。

第部分電力系統(tǒng)管理基于角色的訪問(wèn)控制目的在于為電力系統(tǒng)管理提供基于角色的訪

———8:。

問(wèn)控制

。

第部分電力系統(tǒng)設(shè)備的網(wǎng)絡(luò)安全密鑰管理目的在于通過(guò)指定或限制要使用的密鑰管理

———9:。

選項(xiàng)來(lái)定義實(shí)現(xiàn)密鑰管理互操作性的要求和技術(shù)

。

第部分安全架構(gòu)指南目的在于描述基于基本安全控制的電力系統(tǒng)安全架構(gòu)指南

———10:。。

第部分文件的安全目的在于規(guī)范智能變電站通信過(guò)程中的配置文件文件

———11:XML。(XML)

的安全性

。

第部分分布式能源資源信息物理系統(tǒng)電力系統(tǒng)用安全建議目的在于提高分布

———12:(DER)。

式能源系統(tǒng)的安全性和可靠性

(DER)。

第部分覆蓋標(biāo)準(zhǔn)和規(guī)范的安全主題指南目的在于提供關(guān)于電力行業(yè)使用的標(biāo)準(zhǔn)和規(guī)范

———13:。

或其他中可能或應(yīng)該涵蓋哪些安全問(wèn)題

(IEC)。

第部分電力系統(tǒng)基于角色的訪問(wèn)控制處理指南目的在于開(kāi)發(fā)用于定義和設(shè)計(jì)自定義

———90-1:。

角色以及角色映射的標(biāo)準(zhǔn)化方法

。

第部分加密通信的深度包檢查目的在于說(shuō)明應(yīng)用于保護(hù)的通信信道的

———90-2:。IEC62351

最新技術(shù)

DPI。

第部分網(wǎng)絡(luò)和系統(tǒng)管理導(dǎo)則目的是提供處理和數(shù)據(jù)的導(dǎo)則

———90-3:。ITOT。

第部分和的一致性測(cè)試用例目的在于提供了

———100-1:IECTS62351-5IECTS60870-5-7。

和的一致性和或互操作性測(cè)試的測(cè)試用例

IEC62351-5:2023IECTS60870-5-7:2013/。

第部分的一致性測(cè)試用例和包括協(xié)議集的安全通信擴(kuò)展目的

———100-3:IEC62351-3TCP/IP。

在于提供了一致性測(cè)試用例及驗(yàn)證影響安全擴(kuò)展程序和協(xié)議行為的所有

IEC62351-3:2023

Ⅱ

GB/Z253201003—2023

.

參數(shù)的配置

。

第部分和的網(wǎng)絡(luò)安全一致性測(cè)試目的在于提供了變

———100-6:IEC61850-8-1IEC61850-9-2。

電站自動(dòng)化系統(tǒng)和遠(yuǎn)動(dòng)系統(tǒng)的數(shù)據(jù)和通信安全互操作性一致性測(cè)試的測(cè)試用例

。

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全定義了電力系統(tǒng)相關(guān)通信協(xié)議

GB/T(Z)25320《》

和系列的數(shù)據(jù)和通信安全也定義了通

(IEC60870-5、IEC60870-6、IEC61850、IEC61970IEC61968),

信過(guò)程中可能遭受到的安全威脅和安全攻擊以及安全應(yīng)對(duì)措施

。

Ⅲ

GB/Z253201003—2023

.

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第100-3部分IEC62351-3的一致性

:

測(cè)試用例和包括TCP/IP協(xié)議集的

安全通信擴(kuò)展

1范圍

本文件給出了遠(yuǎn)動(dòng)設(shè)備變電站自動(dòng)化系統(tǒng)和的前置機(jī)的數(shù)據(jù)和通信安全的測(cè)試

、(SAS)SCADA

案例

。

本文件提供一種協(xié)議實(shí)現(xiàn)的標(biāo)準(zhǔn)測(cè)試方法達(dá)到互操作性以驗(yàn)證設(shè)備滿(mǎn)足要求符

,IEC62351-3。

合標(biāo)準(zhǔn)的一致性不能保證不同設(shè)備之間的互操作性但期望使用本文件測(cè)試將不能互操作的風(fēng)險(xiǎn)降到

,

最低互操作性的基本條件是兩個(gè)設(shè)備都能通過(guò)一致性測(cè)試

。。

本文件規(guī)定了的一致性和或互操作性測(cè)試的通用可行的過(guò)程和定義本文件定義

IEC62351-3/。

的一致性測(cè)試用例專(zhuān)注于驗(yàn)證中規(guī)定的基礎(chǔ)認(rèn)證加密協(xié)議的一致性集成以保護(hù)

IEC62351-3/(TLS),

基于的通信

TCP/IP。

本文件不涉及測(cè)試要求的基于的基礎(chǔ)身份驗(yàn)證加密協(xié)議基于

IEC62351-3TCP/IP(TLS)/。

的身份驗(yàn)證加密協(xié)議的一致性測(cè)試不在本文件的討論范圍之內(nèi)

TCP/IP/。

本文件涉及數(shù)據(jù)和通信安全一致