ICS2924030

F21..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z253201—2010/IECTS62351-1:2007

.

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第1部分:通信網(wǎng)絡(luò)和系統(tǒng)安全

安全問(wèn)題介紹

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part1:Communicationnetworkandsystemsecurity—

Introductiontosecurityissues

(IECTS62351-1:2007,IDT)

2010-11-10發(fā)布2011-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z253201—2010/IECTS62351-12007

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍和目的………………

11

規(guī)范性引用文件…………………………

22

術(shù)語(yǔ)定義和縮略語(yǔ)………………………

3、2

信息安全標(biāo)準(zhǔn)的背景……………………

42

電力系統(tǒng)運(yùn)行的信息安全所涉及的論據(jù)……………

4.12

數(shù)據(jù)通信協(xié)議……………

4.2IECTC573

制定這些安全標(biāo)準(zhǔn)的歷史……………

4.33

涉及的安全問(wèn)題…………

5GB/Z253204

安全的一般信息………………………

5.14

安全威脅的類(lèi)型………………………

5.24

安全的需求威脅脆弱性攻擊和應(yīng)對(duì)措施…………

5.3、、、6

安全對(duì)策的重要性……………………

5.411

安全風(fēng)險(xiǎn)評(píng)估…………………………

5.511

認(rèn)識(shí)安全需求以及安全措施對(duì)電力系統(tǒng)運(yùn)行的影響………………

5.612

五步安全過(guò)程…………………………

5.713

應(yīng)用安全防護(hù)于電力系統(tǒng)運(yùn)行………………………

5.814

概述………………………

6GB/Z2532015

的范圍…………………

6.1GB/Z2532015

認(rèn)證作為關(guān)鍵安全需求………………

6.215

的目標(biāo)…………………

6.3GB/Z2532015

各部分和協(xié)議間的關(guān)系…………

6.4GB/Z25320IEC15

安全問(wèn)題介紹……………………

6.5GB/Z25320.116

術(shù)語(yǔ)………………

6.6GB/Z25320.216

包含的協(xié)議集…………

6.7GB/Z25320.3TCP/IP17

包含的協(xié)議集……………

6.8GB/Z25320.4MMS17

及其衍生標(biāo)準(zhǔn)的安全………………

6.9GB/Z25320.5IEC60870-518

的安全………………

6.10GB/Z25320.6DL/T86019

網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型………………

6.11GB/Z25320.720

結(jié)論………………………

723

附錄資料性附錄的各部分與對(duì)應(yīng)的我國(guó)標(biāo)準(zhǔn)以及一致性程度…

NA()IEC60870-524

參考文獻(xiàn)……………………

25

Ⅰ

GB/Z253201—2010/IECTS62351-12007

.:

前言

國(guó)際電工委員會(huì)技術(shù)委員會(huì)對(duì)電力系統(tǒng)管理及其信息交換制定了電

57(IECTC57)IEC62351《

力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全標(biāo)準(zhǔn)我們采用編制了指導(dǎo)性

》。IEC62351,GB/Z25320

技術(shù)文件主要包括以下部分

,:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹

———1:;

第部分術(shù)語(yǔ)

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分及其衍生標(biāo)準(zhǔn)的安全

———5:IEC60870-5;

第部分的安全

———6:DL/T860;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型

———7:;

第部分電力系統(tǒng)管理的基于角色訪問(wèn)控制

———8:。

本部分等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部

IECTS62351-1:2007《1

分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹英文版

:》()。

本部分增加了資料性附錄以反映規(guī)范性引用文件所有部分中的各部分與對(duì)應(yīng)

NA,IEC60870-5()

的我國(guó)標(biāo)準(zhǔn)以及一致性程度

。

本部分由中國(guó)電力企業(yè)聯(lián)合會(huì)提出

。

本部分由全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC82)。

本部分起草單位國(guó)網(wǎng)電力科學(xué)研究院國(guó)家電力調(diào)度通信中心中國(guó)電力科學(xué)研究院福建省電力

:、、、

有限公司華中電網(wǎng)有限公司華東電網(wǎng)有限公司遼寧省電力有限公司

、、、。

本部分主要起草人許慕樑南貴林鄧兆云楊秋恒韓水保李根蔚曹連軍袁和林林為民

:、、、、、、、、。

本指導(dǎo)性技術(shù)文件僅供參考有關(guān)對(duì)本指導(dǎo)性技術(shù)文件的建議或意見(jiàn)向國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管

。,

部門(mén)反映

。

Ⅲ

GB/Z253201—2010/IECTS62351-12007

.:

引言

計(jì)算機(jī)通信和網(wǎng)絡(luò)技術(shù)當(dāng)前已在電力系統(tǒng)中廣泛使用通信和計(jì)算機(jī)網(wǎng)絡(luò)中存在著各種對(duì)信息

、。

安全可能的攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)及通信安全也構(gòu)成了威脅這些潛在的可能的攻擊針對(duì)著電力系

,。

統(tǒng)使用的各層通信協(xié)議中的安全漏洞及電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理的不完善處

。

為此我們采用國(guó)際標(biāo)準(zhǔn)制定了電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全通

,GB/Z25320《》,

過(guò)在相關(guān)的通信協(xié)議及在信息基礎(chǔ)設(shè)管理中增加特定的安全措施提高和增強(qiáng)電力系統(tǒng)的數(shù)據(jù)及通信

,

的安全

。

Ⅳ

GB/Z253201—2010/IECTS62351-12007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第1部分通信網(wǎng)絡(luò)和系統(tǒng)安全

:

安全問(wèn)題介紹

1范圍和目的

11范圍

.

的本部分范圍是電力系統(tǒng)控制運(yùn)行的信息安全本部分的主要目的是為

GB/Z25320?！癐ECTC57

制定的通信協(xié)議的安全特別是和的安

,IEC60870-5、IEC60870-6、IEC61850、IEC61970IEC61968

全承擔(dān)標(biāo)準(zhǔn)的制定承擔(dān)有關(guān)端對(duì)端安全的標(biāo)準(zhǔn)和技術(shù)報(bào)告的制定

,;”。

12目的

.

具體目的包括

:

介紹了的其他部分主要向讀者介紹應(yīng)用于電力系統(tǒng)運(yùn)行的信息

●GB/Z25320.1GB/Z25320,

安全的各方面知識(shí)

;

規(guī)定了通信協(xié)議的安全標(biāo)準(zhǔn)可以用這些標(biāo)準(zhǔn)提

●GB/Z25320.3~GB/Z25320.6IECTC57。

供各種層次的協(xié)議安全這取決于為一個(gè)特定實(shí)現(xiàn)所選定的協(xié)議和參數(shù)同樣它們已被設(shè)計(jì)

,。

為具有向后兼容能力并能分階段實(shí)現(xiàn)

;

涉及端對(duì)端信息安全的許多可能領(lǐng)域中的一個(gè)領(lǐng)域即加強(qiáng)對(duì)支持電力系統(tǒng)運(yùn)

●GB/Z25320.7,

行的通信網(wǎng)絡(luò)進(jìn)行全面管理

;

后續(xù)的其他部分涉及更多的信息安全領(lǐng)域

●GB/Z25320。

電力行業(yè)中安全性安全防護(hù)和可靠性始終是系統(tǒng)設(shè)計(jì)和運(yùn)行的重要問(wèn)題隨著該行業(yè)越來(lái)越多依

、,

賴于信息基礎(chǔ)設(shè)施其信息安全正變得日益重要這就是制定信息安全標(biāo)準(zhǔn)的理由一些新威脅已經(jīng)影

,,。

響到解除管制的電力市場(chǎng)因?yàn)閷?duì)競(jìng)爭(zhēng)對(duì)手的資產(chǎn)和其系統(tǒng)運(yùn)作的了解可能是會(huì)從中得益的于是截獲

,,

此類(lèi)信息是十分可能發(fā)生的此外無(wú)意的行為如不小心和自然災(zāi)禍能夠像蓄意行為一樣對(duì)信息造

。,()

成危險(xiǎn)當(dāng)前恐怖主義的外加威脅已經(jīng)變得非常明顯

。。

雖然存在端對(duì)端安全的許多定義一個(gè)標(biāo)準(zhǔn)定義多種陳述是對(duì)采用密碼技術(shù)的安全通

“”,():“1.

信系統(tǒng)或被保護(hù)的分布系統(tǒng)中的信息進(jìn)行安全防護(hù)意味著從起始點(diǎn)到目的點(diǎn)的防護(hù)對(duì)信息系統(tǒng)

。2.

中的信息從起始點(diǎn)到目的點(diǎn)進(jìn)行安全防護(hù)1)以這個(gè)定義為基礎(chǔ)開(kāi)始的四個(gè)標(biāo)準(zhǔn)是針對(duì)

,”。IECTC57

通信協(xié)議集的安全增強(qiáng)因?yàn)檫@些通信協(xié)議集被認(rèn)為是對(duì)電力系統(tǒng)控制操作進(jìn)行安全防護(hù)明顯的第一

,