海峽兩岸電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全術(shù)語對照

1海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語對照本文件提供了海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語對照。本文件適用于海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全領(lǐng)域技術(shù)合作、交流、行業(yè)共通標(biāo)準(zhǔn)的研究與制定等相關(guān)活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/Z25320.2-2013電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第2部分：術(shù)語IEC61850（所有部分）變電所的通信網(wǎng)絡(luò)和系統(tǒng)（Communicationnetworksandsystemsforpowerutilityautomation）IEC62351-2電力系統(tǒng)管理及關(guān)聯(lián)信息交換-數(shù)據(jù)及通訊安全-第2部:詞匯（Powersystemsmanagementandassociatedinformationexchange-Dataandcommunicationssecurity-Part2:Glossaryofterms）ISO9506-1工業(yè)自動(dòng)化系統(tǒng)制造電文規(guī)范第1部分：服務(wù)定義（IndustrialAutomationSystems-ManufacturingMessageSpecification-Part1:ServiceDefinition）ISO9506-2工業(yè)自動(dòng)化系統(tǒng)制造電文規(guī)范第2部分：協(xié)議規(guī)范（IndustrialAutomationSystems-ManufacturingMessageSpecification-Part2:ProtocolDefinition）ISO/IEC11586-5信息技術(shù).開放系統(tǒng)互連.通用高層安全:安全交換服務(wù)元素(SESE)協(xié)議實(shí)現(xiàn)一致性聲明(PICS)形式表（InformationTechnology-OpenSystemsInterconnection-GenericUpperLayersSecurity:SecurityExchangeServiceElement(SESE)ServiceDefinition）RFC1155StructureandIdentificationofManagementInformationforTCP/IP-BasedInternetsRFC1213基于TCP/IP網(wǎng)絡(luò)管理信息庫（ManagementInformationBaseforNetworkManagementofTCP/Ip-BasedInternets）RFC1157簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol(SNMP)）3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1海峽兩岸cross-strait是指臺(tái)灣海峽兩岸，即大陸地區(qū)和臺(tái)灣地區(qū)。3.2兩岸行業(yè)標(biāo)準(zhǔn)共通cross-straitsharedindustrialstandards2是指兩岸根據(jù)需求，在相關(guān)行業(yè)或領(lǐng)域中制定、實(shí)施并推廣兩岸都通行和適用的政策、標(biāo)準(zhǔn)、規(guī)則、規(guī)范等。4術(shù)語對照基本要求4.1大陸地區(qū)電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語及其英文譯名應(yīng)符合GB/Z25320.2及IEC62351-2的相關(guān)術(shù)語要求。4.2臺(tái)灣地區(qū)電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語及其英文譯名應(yīng)符合灣地區(qū)標(biāo)準(zhǔn)《電力系統(tǒng)管理及關(guān)聯(lián)信息交換-數(shù)據(jù)及通訊安全-第2部:詞匯》及IEC62351-2的相關(guān)術(shù)語要求。5術(shù)語收錄原則5.1在標(biāo)準(zhǔn)文件中“術(shù)語和定義”條款中出現(xiàn)的術(shù)語。5.2在標(biāo)準(zhǔn)條款的標(biāo)題中出現(xiàn)的術(shù)語。5.3經(jīng)兩岸標(biāo)準(zhǔn)化專家判斷，在電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全領(lǐng)域中公認(rèn)的術(shù)語。5.4截止2021年底有正式發(fā)布的標(biāo)準(zhǔn)或權(quán)威文件中出現(xiàn)的電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語。5.5海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語對照應(yīng)符合附錄A的規(guī)定。3（規(guī)范性）海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語對照A.1海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語對照海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語對照如表A.1所示。表中對應(yīng)的縮略語如A.2所示。表A.1術(shù)語對照表對智能電子設(shè)備(IED)的虛擬接口，提供抽象通信服務(wù),例如連為了使用系統(tǒng)資源去處理該系統(tǒng)所包含的信息或獲得這些信息構(gòu)1.防止資源的未經(jīng)授權(quán)使用，包括防止以未經(jīng)授權(quán)方式使用資略對資源的使用進(jìn)行管制而且僅是已授權(quán)的系統(tǒng)實(shí)體才被準(zhǔn)許3.對信息系統(tǒng)的訪問和對其居所的物理訪問進(jìn)行控制的規(guī)則和表體的活動(dòng)可以被唯一地追蹤到那個(gè)能對它的活動(dòng)負(fù)有責(zé)任的實(shí)4表A.1（續(xù)）2.高級加密標(biāo)準(zhǔn)規(guī)定了能夠用于防護(hù)電子數(shù)據(jù)的美國政府批準(zhǔn)的密碼算法。AES算法是對稱分組密碼，學(xué)學(xué)對5表A.1（續(xù)）包含關(guān)于一個(gè)事務(wù)中的所有實(shí)體和這些實(shí)體所執(zhí)行的處理類型6表A.1（續(xù)）完全在組織的管理和控制之下的信息系統(tǒng)和非完全在組織的管理和控制之下的信息系統(tǒng)之間外部邊界處和完全在組織的管理），k安全模塊對TCP/IPv4模塊和網(wǎng)卡驅(qū)動(dòng)模塊之間的數(shù)據(jù)流進(jìn)行監(jiān)這種方法提供外部加密從而避免需要在裝置內(nèi)嵌入加密功能。書機(jī)構(gòu)的私鑰對全信息進(jìn)行數(shù)字簽名而造成不可能偽造的其他表7表A.1（續(xù)）Authority；CA確定的符號或符號組表達(dá)規(guī)則長度的單位明文（通常為單個(gè)字），8表A.1（續(xù)）ResponseTeam;的主要區(qū)別是計(jì)算機(jī)病毒中隱藏代碼僅僅能以本身的副本附著那些通常連接于對物理過程進(jìn)行控制且對時(shí)間和安全有嚴(yán)格要9表A.1（續(xù)）行源某個(gè)服務(wù)或某個(gè)系統(tǒng)資源的狀況，以致對那資源造成拒絕訪問表A.1（續(xù)）計(jì)算方式去求得映像為相同輸出的任何兩個(gè)不同輸入是不可行1.關(guān)注于把明晰的信息表示為難以理解的信息和把加密信息恢驗(yàn)準(zhǔn)表A.1（續(xù)）1.數(shù)據(jù)并沒以未經(jīng)授權(quán)方式或無意方式改變、損壞或丟失的特從起始點(diǎn)數(shù)據(jù)終端設(shè)備(DTE)路由到目的地DTE的信息而不必依1.使攻擊者面臨必須在不被察覺的條件下突破或旁路每一層安表A.1（續(xù)）1.妨礙對系統(tǒng)資源的授權(quán)訪問或造成對時(shí)間有嚴(yán)格要求的操作構(gòu)準(zhǔn)統(tǒng)統(tǒng)表A.1（續(xù)）學(xué)類似功能但有不同實(shí)現(xiàn)而且它們使得一個(gè)網(wǎng)絡(luò)上的主計(jì)算機(jī)能全表A.1（續(xù)）1.經(jīng)常隨意地闖入或試圖闖入或未經(jīng)授權(quán)使用計(jì)算機(jī)網(wǎng)絡(luò)或系””），統(tǒng)—當(dāng)?shù)睾统怯蚓W(wǎng)間信息交換—特定要求第11部分：有線LAN介質(zhì)接入控制（MAC）和物理層(PHY)護(hù)electronic備發(fā)送數(shù)據(jù)／控制的能力（例如電子多菜單、數(shù)字繼電器或控制表A.1（續(xù)）2.當(dāng)兩個(gè)產(chǎn)品或多個(gè)產(chǎn)品擁有在性能和耐久性上相當(dāng)?shù)墓δ芎图躀Psec的體系結(jié)構(gòu)和整套協(xié)議的集合名。實(shí)現(xiàn)IPsec協(xié)議，對于們服務(wù)以及使用如此互換的服務(wù)使得它們能一起高效運(yùn)行的能開硬件平臺(tái)上或在相同平臺(tái)的多處理環(huán)境中執(zhí)行的應(yīng)用能夠共detection統(tǒng)表A.1（續(xù)）口時(shí)開始并且在輸出口上看到輸出幀的第一個(gè)比特的起始沿時(shí)1.明確專用于危害或破壞系統(tǒng)的惡意軟件，如病毒或特洛伊木base,MIB由器和交換機(jī)）。使用ASN.1(AbstractSyntaxNot表A.1（續(xù)）范自動(dòng)化系統(tǒng)中發(fā)現(xiàn)的信息對象，ISO9506－1信息對象的抽象模型并且提供了一套運(yùn)行在這些模型上的抽象服務(wù)的規(guī)范。ISO9506-2提供客戶和服務(wù)器之間交換消息的協(xié)用于報(bào)文路由通過復(fù)雜網(wǎng)絡(luò)的協(xié)議，OSI參考模型第3層（網(wǎng)絡(luò)2.防止對通信中所涉及情況進(jìn)行錯(cuò)誤否認(rèn)而提供保護(hù)的安全服事物的正式且全局唯一的名字，寫作一個(gè)整數(shù)表A.1（續(xù)）model，OSI-RM型），在通信信道上傳輸原始電信號的協(xié)議。物理層協(xié)議涉及傳輸物表A.1（續(xù)）對符合特定用戶需要的評估對象(TOE)類用于web訪問的超文本傳遞協(xié)議（HTTP）代理客戶計(jì)算機(jī)系統(tǒng)和服務(wù)器計(jì)算機(jī)系統(tǒng)之間中繼協(xié)議的計(jì)算機(jī)進(jìn)器何人都可知道公鑰，因而決定于算法，公鑰可用作1）驗(yàn)證數(shù)字簽名，該簽名是用相應(yīng)的私鑰所簽2）加密數(shù)據(jù)，該加密數(shù)據(jù)能用相應(yīng)的私租解密3）計(jì)算共享的數(shù)據(jù)塊。法表A.1（續(xù)）學(xué)施2.損失的期望被表示為某特定威脅將利用特定脆弱性而帶來特估過程的目標(biāo)是風(fēng)險(xiǎn)的識(shí)別和評價(jià)以及適度安全防護(hù)和行動(dòng)的風(fēng)險(xiǎn)評鑒風(fēng)險(xiǎn)評估、成本一效益分析(cost-benefit風(fēng)險(xiǎn)管理表A.1（續(xù)）法制1.對稱密碼技術(shù)所使用的并且僅由一組特定實(shí)體才能使用的密密法套接層協(xié)議用面向連接的端對端加密，為客戶（通常是2.安全套接層協(xié)議是由Netscape為通過因特網(wǎng)傳輸私有文件而密。大多數(shù)web瀏覽器都支持SSL，因而許E安全/多用途因特網(wǎng)郵件擴(kuò)展協(xié)議Secure/MultipurposeInternetMailExtensions;S/MIME提供發(fā)送和接收安全MIME表A.1（續(xù)）），產(chǎn)的管理如何符合于在它的合法和文化背景內(nèi)所規(guī)定的組織目表A.1（續(xù)）估擊1.利用IP廣播地址和因特網(wǎng)控制消息協(xié)議(ICMP)的ping數(shù)據(jù)包導(dǎo)致泛洪(flooding)，從而發(fā)動(dòng)拒絕服務(wù)攻擊(smurfing)的軟擊偷偷地安裝在信息系統(tǒng)中的軟件。間諜軟件是一種惡意代碼類表A.1（續(xù)）取法正式是IEC60870-6標(biāo)準(zhǔn)和非正式稱為控制中心之間通信協(xié)議2表A.1（續(xù)）1.隱藏的為入侵者所知的計(jì)算機(jī)缺陷或者由人侵者安裝的被隱1.一段似乎具有有用功能然而也具有隱藏且潛在惡意功能的計(jì)表A.1（續(xù)）WiFiAlliance供貨的產(chǎn)品商標(biāo)，支持使用基于IEEE80wiredequivalentwireless議表A.1（續(xù)）DB3502/ZXXXX—XXXXwirelessLAN,和IEEF802.IIg，應(yīng)用2.4GHz頻帶具有54wormX.509是一個(gè)國際通信聯(lián)盟ITU-T建議。X.509書、X.509屬性證書和X.509證書撤銷A.2海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全縮略語對照海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全縮略語對照如表A.2所示。表A.2海峽兩岸電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全縮略語對照表AmericanGasAssociaAmericanNationalStandardsInstit表A.2（續(xù)）challengehandshakeauthenticatiocriticalinfrastructuredesignatedapproving構(gòu)electromagneticandradintercontrolcentrecommuInstituteofElectric會(huì)表A.2（續(xù)）instrumentation,syst會(huì)manufacturingmessagespecificatNorthAmericanElectricReliabil院型personalidentificationn息訊pseudorandomnumbergene表A.2（續(xù)）simplenetworkmanawiredequivalentpriv大陸地區(qū)電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語索引A對稱密鑰算法....................................................................................安全..................................................................................對象標(biāo)識(shí)符........................................................................................安全邊界..........................................................................E安全策略..........................................................................惡意代碼............................................................................................安全導(dǎo)則..........................................................................惡意軟件............................................................................................安全風(fēng)險(xiǎn)評估..................................................................F安全服務(wù)..........................................................................泛洪....................................................................................................安全管理..........................................................................防火墻................................................................................................安全受損..........................................................................訪問....................................................................................................安全性能..........................................................................訪問控制............................................................................................安全域..............................................................................訪問控制列表....................................................................................安全證明..........................................................................訪問授權(quán)機(jī)構(gòu)....................................................................................B非對稱密碼........................................................................................保護(hù)框架..........................................................................非對稱密碼學(xué)....................................................................................保證..................................................................................非對稱密鑰對....................................................................................邊界防護(hù)..........................................................................分散控制系統(tǒng)....................................................................................標(biāo)識(shí)..................................................................................分組加密............................................................................................病毒..................................................................................風(fēng)險(xiǎn)....................................................................................................不可否認(rèn)性......................................................................風(fēng)險(xiǎn)管理............................................................................................不可偽造的......................................................................風(fēng)險(xiǎn)評估............................................................................................C服務(wù)器................................................................................................嘲鳥病毒..........................................................................G抽象通信服務(wù)接口..........................................................高級加密標(biāo)準(zhǔn)（先進(jìn)加密標(biāo)準(zhǔn)）...................................................傳輸層安全協(xié)議..............................................................告警....................................................................................................篡改..................................................................................個(gè)人標(biāo)識(shí)碼........................................................................................篡改檢測..........................................................................更新密鑰............................................................................................脆弱性..............................................................................公鑰....................................................................................................脆弱性評估......................................................................公鑰非對稱密碼算法........................................................................D公鑰基礎(chǔ)設(shè)施....................................................................................代理..................................................................................公鑰密碼學(xué)........................................................................................帶寬..................................................................................公鑰證書............................................................................................抵賴..................................................................................功能....................................................................................................點(diǎn)對點(diǎn)協(xié)議......................................................................攻擊....................................................................................................電子欺騙..........................................................................關(guān)鍵系統(tǒng)資源....................................................................................釣魚攻擊..........................................................................關(guān)聯(lián)....................................................................................................端口掃描..........................................................................管理信息庫........................................................................................對稱密碼學(xué)......................................................................廣域網(wǎng)................................................................................................對稱密鑰..........................................................................H哈希函數(shù)..........................................................................控制網(wǎng)絡(luò).................................................................................................駭客..................................................................................控制系統(tǒng).................................................................................................黑客..................................................................................控制系統(tǒng)運(yùn)行.........................................................................................后門..................................................................................口令.........................................................................................................互操作性..........................................................................L互換性..............................................................................攔截.........................................................................................................緩沖區(qū)溢出......................................................................流控制.....................................................................................................回?fù)?.................................................................................流量分析.................................................................................................會(huì)話密鑰..........................................................................MJ秘密密鑰.................................................................................................機(jī)密性..............................................................................秘密密鑰加密.........................................................................................基于角色訪問控制..........................................................密碼.........................................................................................................計(jì)算機(jī)安全......................................................................密碼哈希.................................................................................................計(jì)算機(jī)病毒......................................................................密碼技術(shù).................................................................................................計(jì)算機(jī)的..........................................................................密碼算法.................................................................................................計(jì)算機(jī)攻擊......................................................................密文.........................................................................................................計(jì)算機(jī)緊急響應(yīng)組織......................................................密鑰.........................................................................................................加密（動(dòng)詞）..................................................................密鑰對.....................................................................................................加密（名詞）..................................................................密鑰對稱密碼算法.................................................................................間諜軟件..........................................................................密鑰分發(fā).................................................................................................肩窺..................................................................................密鑰更新.................................................................................................監(jiān)管鏈..............................................................................蜜罐.........................................................................................................簡單網(wǎng)絡(luò)管理協(xié)議..........................................................明文.........................................................................................................鍵記錄器..........................................................................Q接口..................................................................................欺騙.........................................................................................................解碼..................................................................................簽名證書.................................................................................................解密（動(dòng)詞）..................................................................強(qiáng)秘密值.................................................................................................解密（名詞）..................................................................強(qiáng)認(rèn)證.....................................................................................................局域網(wǎng)..............................................................................竊聽.........................................................................................................拒絕服務(wù)..........................................................................R拒絕服務(wù)攻擊..................................................................認(rèn)證.........................................................................................................K蠕蟲.........................................................................................................開放系統(tǒng)..........................................................................入侵檢測系統(tǒng).........................................................................................開放系統(tǒng)互聯(lián)的參考模型..............................................入侵者.....................................................................................................開放系統(tǒng)體系結(jié)構(gòu)..........................................................軟件狗.....................................................................................................開放協(xié)議..........................................................................S可信憑證..........................................................................三重DES，三次DES.................................................................................可信簽名..........................................................................社會(huì)工程攻擊.........................................................................................可用性..............................................................................審計(jì).........................................................................................................可證實(shí)性..........................................................................審計(jì)紀(jì)錄域.............................................................................................客戶端..............................................................................審計(jì)日志.................................................................................................審計(jì)追蹤..........................................................................陷門....................................................................................................生物特征..........................................................................校驗(yàn)和................................................................................................時(shí)延..................................................................................信任....................................................................................................事實(shí)上標(biāo)準(zhǔn)......................................................................信息安全防護(hù)....................................................................................適度安全..........................................................................嗅探....................................................................................................授權(quán)..................................................................................虛擬專網(wǎng)............................................................................................授權(quán)過程..........................................................................循環(huán)冗余校驗(yàn)....................................................................................授權(quán)用戶..........................................................................Y數(shù)據(jù)安全..........................................................................一致性測試........................................................................................數(shù)據(jù)報(bào)..............................................................................應(yīng)對措施............................................................................................數(shù)據(jù)采集和監(jiān)控系統(tǒng)......................................................應(yīng)用層................................................................................................數(shù)據(jù)對象..........................................................................有線等效保密協(xié)議............................................................................數(shù)據(jù)加密標(biāo)準(zhǔn)..................................................................遠(yuǎn)動(dòng)應(yīng)用服務(wù)元素.2........................................................................數(shù)據(jù)鑒別..........................................................................Z數(shù)據(jù)損壞..........................................................................證書....................................................................................................數(shù)據(jù)完整性......................................................................證書撤銷列表....................................................................................數(shù)字簽名..........................................................................證書管理............................................................................................數(shù)字簽名標(biāo)準(zhǔn)..................................................................證書機(jī)構(gòu)............................................................................................數(shù)字?jǐn)?shù)據(jù)..........................................................................指定批準(zhǔn)機(jī)構(gòu)....................................................................................數(shù)字證書..........................................................................制造報(bào)文規(guī)范....................................................................................私鑰..................................................................................智能電子設(shè)備....................................................................................隧道..................................................................................智能卡................................................................................................T中間人攻擊........................................................................................特洛伊木馬......................................................................重放攻擊............................................................................................挑戰(zhàn)握手認(rèn)證協(xié)議..........................................................裝置....................................................................................................挑戰(zhàn)-響應(yīng)........................................................................縱深防御............................................................................................通用高層安全..................................................................組播....................................................................................................吞吐量..............................................................................橢圓曲線密碼技術(shù)..........................................................BIS機(jī)制..............................................................................................WBTW技術(shù)..............................................................................................完整性..............................................................................Cookie................................................................................................網(wǎng)關(guān)..................................................................................Diffie-Hellman密鑰交換...............................................................網(wǎng)絡(luò)層協(xié)議......................................................................IEE802.lli標(biāo)準(zhǔn)..............................................................................網(wǎng)絡(luò)管理..........................................................................IP層安全構(gòu)架....................................................................................威脅..................................................................................PGP加密軟件......................................................................................偽隨機(jī)數(shù)發(fā)生器..............................................................RSA密碼算法....................................................................................偽裝..................................................................................S/MIME協(xié)議........................................................................................無線局域網(wǎng)......................................................................SHA算法..............................................................................................無線應(yīng)用協(xié)議..................................................................SSH協(xié)議..............................................................................................物理層協(xié)議......................................................................SSL協(xié)議安全套接層協(xié)議.................................................................XSYN泛洪..............................................................................................WiFi..................................................................................X.509建議...............................................................................................X臺(tái)灣地區(qū)電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全術(shù)語索引A點(diǎn)對點(diǎn)協(xié)定.............................................................................................安全..................................................................................電腦病毒.................................................................................................安全/多用途網(wǎng)際網(wǎng)路郵件延伸....................................電腦緊急應(yīng)變小組.................................................................................安全風(fēng)險(xiǎn)評鑒..................................................................電子詐欺.................................................................................................安全服務(wù)..........................................................................堆疊中阻礙物.........................................................................................安全管理..........................................................................對策.........................................................................................................安全接套層......................................................................對稱式金鑰.......................................................................................