GB/Z 25320.3-2010電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第3部分：通信網(wǎng)絡(luò)和系統(tǒng)安全包括TCP/IP的協(xié)議集

ICS2924030

F21..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z253203—2010/IECTS62351-32007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第3部分通信網(wǎng)絡(luò)和系統(tǒng)安全

:

包括TCP/IP的協(xié)議集

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part3Communicationnetworkandsstemsecurit—

:yy

ProfilesincludingTCP/IP

(IECTS62351-3:2007,IDT)

2010-11-10發(fā)布2011-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z253203—2010/IECTS62351-32007

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍和目的………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

32

本部分涉及的安全問(wèn)題…………………

42

強(qiáng)制要求…………………

52

引用標(biāo)準(zhǔn)的要求…………………

6TC574

一致性……………………

74

Ⅰ

GB/Z253203—2010/IECTS62351-32007

.:

前言

國(guó)際電工委員會(huì)技術(shù)委員會(huì)對(duì)電力系統(tǒng)管理及其信息交換制定了電

57(IECTC57)IEC62351《

力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全標(biāo)準(zhǔn)我們采用編制了指導(dǎo)性

》。IEC62351,GB/Z25320

技術(shù)文件主要包括以下部分

,:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹

———1:;

第部分術(shù)語(yǔ)

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分及其衍生標(biāo)準(zhǔn)的安全

———5:IEC60870-5;

第部分的安全

———6:DL/T860;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型

———7:;

第部分電力系統(tǒng)管理的基于角色訪問(wèn)控制

———8:。

本部分等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部

IECTS62351-3:2007《3

分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集英文版

:TCP/IP》()。

本部分由中國(guó)電力企業(yè)聯(lián)合會(huì)提出

。

本部分由全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC82)。

本部分起草單位遼寧省電力有限公司調(diào)度通信中心國(guó)網(wǎng)電力科學(xué)研究院國(guó)家電力調(diào)度通信中

:、、

心中國(guó)電力科學(xué)研究院電網(wǎng)自動(dòng)化研究所福建省電力有限公司電力調(diào)度通信中心華中電網(wǎng)有限公

、、、

司電力調(diào)度通信中心華東電網(wǎng)有限公司

、。

本部分主要起草人曹連軍南貴林許慕樑韓水保楊秋恒鄧兆云李根蔚袁和林林為民

:、、、、、、、、。

本指導(dǎo)性技術(shù)文件僅供參考有關(guān)對(duì)本指導(dǎo)性技術(shù)文件的建議或意見(jiàn)向國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管

。,

部門反映

。

Ⅲ

GB/Z253203—2010/IECTS62351-32007

.:

引言

計(jì)算機(jī)通信和網(wǎng)絡(luò)技術(shù)當(dāng)前已在電力系統(tǒng)中廣泛使用通信和計(jì)算機(jī)網(wǎng)絡(luò)中存在著各種對(duì)信息

、。

安全可能的攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)及通信安全也構(gòu)成了威脅這些潛在的可能的攻擊針對(duì)著電力系

,。

統(tǒng)使用的各層通信協(xié)議中的安全漏洞及電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理的不完善處

。

為此我們采用國(guó)際標(biāo)準(zhǔn)制定了電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全通

,GB/Z25320《》,

過(guò)在相關(guān)的通信協(xié)議及在信息基礎(chǔ)設(shè)施管理中增加特定的安全措施提高和增強(qiáng)電力系統(tǒng)的數(shù)據(jù)及通

,

信的安全

。

Ⅳ

GB/Z253203—2010/IECTS62351-32007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第3部分通信網(wǎng)絡(luò)和系統(tǒng)安全

:

包括TCP/IP的協(xié)議集

1范圍和目的

11范圍

.

的本部分規(guī)定如何為和用作為消息傳輸層的遠(yuǎn)動(dòng)協(xié)議提供機(jī)密

GB/Z25320SCADATCP/IP,

性篡改檢測(cè)和消息層面認(rèn)證

、。

雖然對(duì)的安全防護(hù)存在許多可能的解決方案但本部分的特定范圍是在端通信實(shí)體內(nèi)

TCP/IP,

連接的任一端處提供通信實(shí)體之間的安全對(duì)插入其間的外接安全裝置如鏈路端加密

TCP/IP,。(“

盒的使用和規(guī)范不在本部分范圍內(nèi)

”)。

12目的

.

的本部分規(guī)定如何通過(guò)限于傳輸層安全協(xié)議在

GB/Z25320(TransportLayerSecurity,TLS)(

中定義的消息過(guò)程和算法的規(guī)范對(duì)基于的協(xié)議進(jìn)行安全防護(hù)使這些協(xié)議能適

RFC2246)、,TCP/IP,

用于的遠(yuǎn)動(dòng)環(huán)境如其他標(biāo)準(zhǔn)需要為它們的基于協(xié)議提供防護(hù)則本

IECTC57。IECTC57TCP/IP,

部分預(yù)期作為這些標(biāo)準(zhǔn)的規(guī)范性部分而被引用然而決定是否引用本文件是各個(gè)協(xié)議安

IECTC57。,

全防護(hù)的自主選擇

。

本部分反映了目前協(xié)議的安全需求如果其他標(biāo)準(zhǔn)將來(lái)提出新的需求本部分也許需

IECTC57。,

要修訂

。

本部分的初期讀者預(yù)期是在中制定或使用這些協(xié)議的工作組成員為使本部分描述

IECTC57。

的措施有效對(duì)于使用的協(xié)議本身其規(guī)范就應(yīng)采納和引用這些措施本部分就是為了使得能

,TCP/IP,。

這樣處理而編寫的

。

本部分的后續(xù)讀者預(yù)期是實(shí)現(xiàn)這些協(xié)議的產(chǎn)品的開發(fā)人員本部分的某些部分也可以被管理人員

。

和執(zhí)行人員使用以理解該工作的目的和需求

,。

2規(guī)范性引用文件

下列文件中的條款通過(guò)的本部分的引用而成為本部分的條款凡是注日期的引用文

GB/Z25320。

件其隨后所有的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本部分然而鼓勵(lì)根據(jù)本部分達(dá)成

,(),,

協(xié)議的各方研究是否可使用這些文件的最新版本凡是不注日期的引用文件其