GBT 25320.6-2023 電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第6部分:IEC 61850的安全_第1頁
GBT 25320.6-2023 電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第6部分:IEC 61850的安全_第2頁
GBT 25320.6-2023 電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第6部分:IEC 61850的安全_第3頁
GBT 25320.6-2023 電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第6部分:IEC 61850的安全_第4頁
GBT 25320.6-2023 電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第6部分:IEC 61850的安全_第5頁
已閱讀5頁,還剩56頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第6部分:IEC61850的安全國家標準化管理委員會IGB/T25320.6—2023/IEC62351-6:2020 Ⅲ V1范圍與目的 11.1范圍 11.2命名空間名稱和版本 11.3代碼組件發(fā)布 12規(guī)范性引用文件 2 33.1術(shù)語和定義 33.2縮略語 34本文件應對的安全問題 44.1影響安全選項選擇的運行問題 44.2應對的安全威脅 44.3應對的攻擊方法 45IEC61850部分與IEC62351各部分的相關(guān)性 45.1概述 45.2IEC61850-8-1客戶端/服務器通信協(xié)議集 55.3使用VLANID規(guī)范的IEC61850安全性 65.4IEC61850-8-2客戶端/服務器通信的協(xié)議集 65.5用于客戶端/服務器服務的發(fā)布者ID 66多播關(guān)聯(lián)協(xié)議 66.1概述 66.2防重放攻擊(ReplayProtection) 7 8IEC61850-8-1GOOSE和IEC61850-9-2采樣值的2層安全性簡介 8.1Ethertype概述(資料性) 9變電站配置語言擴展 9.1服務能力 9.2啟用安全性的發(fā)布 9.3模擬(Simulation)的使用 ⅡGB/T25320.6—2023/IEC62351-6:202011.1一致性概述 11.2聲明符合IEC61850-8-1ISO9506(應用協(xié)議集)安全性實現(xiàn)的一致性 11.3聲明VLAN協(xié)議集安全實現(xiàn)的一致性 2211.4聲明SNTP協(xié)議集安全實現(xiàn)的一致性 參考文獻 圖1MMS安全協(xié)議集(MMSSecurityProf 5圖2GOOSE防重放攻擊狀態(tài)機 7圖3SV防重放攻擊狀態(tài)機 圖6MAC計算域 圖7AES-GCM在2層GOOSE/SV報文中的應用 表1標準應用范圍 表2IEC61850-9-2的摘錄(資料性) 表3LGOS類的擴展 表4LSVS類的擴展 表5一致性表 20表6IEC61850-8-1ISO9506(應用協(xié)議集)的PICS 21表7使用ACSE認證的TLSIEC61850-8-1客戶端/服務器的PICS 表8VLAN協(xié)議集的PICS 表10IEC61850-9-22層SV安全 23表11IEC61850-8-1可路由GOOSE 表12IEC61850-9-2可路由SMV 24表13SNTP協(xié)議集的PICS Ⅲ——第4部分:包含MMS的協(xié)議集;本文件代替GB/Z25320.6—2011《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第6部分:a)更改了范圍(見第1章,2011年版的第1章);b)更改了IEC61850部分與IEC62351部分的相關(guān)性的概述(見5.1,2011年版的5.1.1);c)增加了術(shù)語、定義和縮略語(見第3章);d)將GOOSE和SV的響應時間小于4ms更改為小于3ms(見4.1,2011年版的4.1);e)增加了IEC61850-8-2客戶端/服務器通信協(xié)議集(見5.4);f)增加了發(fā)布者ID用于客戶端/服務器服務(見5.5);g)增加了多播關(guān)聯(lián)協(xié)議(見第6章);h)增加了MAC(見);n)增加了變電站配置語言擴展(見第9章);o)刪除了變電站配置語言(SCL)(見2011年版的7.2.3);p)增加了LGOS和LSVS的擴展(見第10章);r)增加了使用ACSE認證的TLS(見11.1表7);s)增加了IEC61850-8-1L2GOOSE安全一致性(見11.1表9);t)增加了IEC61850-8-1L2SV安全一致性(見11.1表10);u)增加了IEC61850-8-1L2GOOSE可路由安全一致性(見11.1表11);v)增加了IEC61850-8-1L2SV可路由安全一致性(見11.1表12)。本文件等同采用IEC62351-6:2020《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第6部分:——2011年首次發(fā)布為GB/Z25320.6—2011;V——第1部分:通信網(wǎng)絡和系統(tǒng)安全安全問題介紹。目的在于介紹GB/T(Z)25320的其他部——第3部分:通信網(wǎng)絡和系統(tǒng)安全包含TCP/IP的協(xié)議集。目的在于規(guī)定如何通過限于傳輸——第4部分:包含MMS的協(xié)議集。目的在于規(guī)定了對基于GB/T16720(ISO9506)制造報文規(guī)——第5部分:GB/T18657等及其衍生標準的安全。目的在于定義了應用程序配置文件(a-profile)安全通信機制,規(guī)定了對基于或衍生于IEC60870-5的所有協(xié)議的運行進行安全——第6部分:IEC61850的安全。目的在于規(guī)定了對基于或派生于IEC61850的所有協(xié)議的運——第7部分:網(wǎng)絡和系統(tǒng)管理(NSM)的數(shù)據(jù)對象模型。目的在于定義了電力系統(tǒng)運行所特有的——第9部分:電力系統(tǒng)設備的網(wǎng)絡安全密鑰管理。目的在于通過指定或限制要使用的密鑰管理——第12部分:分布式能源(DER)系統(tǒng)的快速恢復和安全建議。目的在于提高分布式能源——第90-2部分:加密通信的深度包檢測。目的在于說明應用于IEC62351保護的通信信道的——第100-1部分:IEC62351-5和IECTS60870-5-7的一致性測試用例。目的在于提供了在于提供了IEC62351-3:2023一致性測試用例及驗證影響安全擴展程序和協(xié)議行為的所有——第100-6部分:IEC61850-8-GB/T(Z)25320《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全》定義了電力系統(tǒng)相關(guān)通信協(xié)議1電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全本文件規(guī)定了對基于或派生于IEC61850電力自動化通信網(wǎng)絡和系統(tǒng)第8-1部分:特定通信服務映射(SCSM)-映射到MMS(ISO9506-1電力自動化通信網(wǎng)絡和系統(tǒng)第8-2部分:特定通信服務映射(SCSM)-映射到可擴展消息存在協(xié)議(XMPP)電力自動化通信網(wǎng)絡和系統(tǒng)第9-2部分:特定通信服務映射(SCSM)-基于ISO/IEC8802-3的采電力自動化通信網(wǎng)絡和系統(tǒng)第6部分:與智能電子設備有關(guān)的變電站內(nèi)通信配置描述語言本文件的初期讀者預期是開發(fā)或使用表1中所列舉協(xié)議的工作組成員。為了使本文件中描述的措發(fā)布日期網(wǎng)絡索引命名空間22規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。ISO9506(所有部分)工業(yè)自動化系統(tǒng)制造報文規(guī)范(Industrialautomationsystemsmanufactur-IEC61850-6電力企業(yè)自動化通信網(wǎng)絡和系統(tǒng)第6部分:與智能電子設備有關(guān)的變電站內(nèi)通信配置描述語言(Communicationnetworksandsystemsforpowerutilityautomation—Part6:Configu-rationdescriptionlangIEC61850-7-3電力自動化通信網(wǎng)絡和系統(tǒng)第7-3部分:基本通信結(jié)構(gòu)公用數(shù)據(jù)類(Communi-cationnetworksandsystemsforpowerutilityautomation—PaIEC61850-8-1:2011電力自動化通信網(wǎng)絡和系統(tǒng)第8-1部分:特定通信服務映射(SCSM)映powerutilityautomation—Part8-1:SpecificcommunicationservicemappIEC61850-8-2電力自動化通信網(wǎng)絡和系統(tǒng)第8-2部分:特定通信服務映射(SCSM)映射到可擴展消息存在協(xié)議(XMPP)[Communicationnetworksandsystemsforpowerutilityautomation—Part8-2:SpecificcommunicationIEC61850-9-2電力自動化通信網(wǎng)絡和系統(tǒng)第9-2部分:特定通信服務映射(SCSM)基于ISO/IEC8802-3的采樣值[Communicationnetworksandsystemsforpowerutilityautomation—Part9-2:Specificcommunicationservicemapping(SCSM)—SampledvaluesIECTS62351-1電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第1部分:通信網(wǎng)絡和系統(tǒng)安全安全問題介紹(Powersystemsmanagementandassociatedinformationexchange—Dataandcom-IECTS62351-2電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第2部分:術(shù)語(Powersys-temsmanagementandassociatedinformatioGlossaryofterms)IEC62351-3:2023電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第6部分:IEC61850的安全(Powersystemsmanage3IEC62351-4:2020電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第4部分:包含MMS及其衍生的協(xié)議集(Powersystemsmanagementandassociatedinformationexchange—Dataandcommuni-cationssecurity—Part4:PrIEC62351-7電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第7部分:網(wǎng)絡和系統(tǒng)管理(NSM)的數(shù)據(jù)對象模型[Powersystemsmanagementandassociatedinformationexchange—Dataandcommu-nicationssecurity—Part7:Networkandsystemmanagement(NSM)dataIEC62351-9電力系統(tǒng)管理及相關(guān)信息交換數(shù)據(jù)和通信安全第9部分:電力系統(tǒng)設備網(wǎng)絡安全密鑰管理(Powersystemsmanagementandassociatedinformationexchange—Dataandcommunica-tionssecurity—Part9:CybersecuritykeymanagementforpoISO/IEC13239信息技術(shù)系統(tǒng)間遠程通信和信息交換高級數(shù)據(jù)鏈路控制(HDLC)程序(In-formationtechnology—Telecommunicationsandinformationdatalinkcontrol(HDLC)proceduRFC2104-HMAC用于密鑰集序列的消息認證(Keyed-HashingforMessageAuthentication)RFC5905網(wǎng)絡時間協(xié)議:協(xié)議和算法規(guī)范第4版(NetworkTimeProtocolVersion4:ProtocolRFC8052支持IEC62351安全服務的GDOI協(xié)議[GroupDomainofInterpretation(GDOI)Pro-3.1術(shù)語和定義IECTS62351-2、IEC61850-2界定的以及下列術(shù)語和定義適用于本文件。電子安全邊界electronicsecurityperimeter連接重要網(wǎng)絡資產(chǎn)的網(wǎng)絡邏輯邊界。建立關(guān)聯(lián)、發(fā)出請求并從服務端接收服務的功能單元。從客戶端接收關(guān)聯(lián)并提供客戶端請求的服務的功能單元。下列縮略語適用于本文件。ACSE:關(guān)聯(lián)控制服務元素(AssociationControlServiceElement)APDU:應用協(xié)議數(shù)據(jù)單元(ApplicationProtocolDataUnit)ASDU:應用服務數(shù)據(jù)單元(ApplicationServiceDataUnit)ASN.1:抽象語法標記(AbstractSyntaxNotationOne)ESP:電子安全邊界(ElectronicSecurityPerimeter)4GDOL:群體解釋域(GroupDomainOfInterpretation)GMAC:伽羅瓦消息認證碼(GaloisGSE:通用變電站事件(GenericSubstationHMAC:哈希消息認證碼(HashedMessageAuthICT:IED配置工具(IEDConfKDC:密鑰分發(fā)中心(KeyDistribuMAC:消息認證碼(MessageAuthenticationCode)SCL:變電站配置語言(SubstationConfigurationLanguage)TLS:傳輸層安全(TransportLayerSecu對于使用2層IEC61850-8-1GOOSE和2層IEC61850-9-2采樣并要求3ms響應時間、多播配置和SV應被限于變電站的局域網(wǎng)),以提供信息交換IEC62351(所有部分)和IEC61850(所有部分)之間有4個等級的交互。5協(xié)議集的IEC61850實現(xiàn),應按IEC62351-4:2020中第5章和第6章執(zhí)行。非安全僅使用TLS組合安全端到端安全正式的一致性聲明應符合表6。6第8章規(guī)定的協(xié)議集安全防護。聲明與本文件一致且支持IEC61850-8-2協(xié)議集,使用IEC61850通信的客戶端/服務器,應實現(xiàn)此外,IEC61850-8-2采用了由XMPP組成的傳輸協(xié)議集,XMPP反過來控制TLS。因此,●該值應是可能出現(xiàn)在簽發(fā)者字段中的名稱值的序列連接。如果序列中有多個名●如果客戶端關(guān)聯(lián)未通過使用證書進行身份認證,則證書簽發(fā)者(certIssuer)的長度應為零7特定的傳輸協(xié)議集提供應用協(xié)議的2層和可路由映射。應用協(xié)議集和傳輸協(xié)議集的組合通常被稱為2層或可路由(例如,2層GOOSE或可協(xié)議集和用于2層傳輸協(xié)議集的安全協(xié)議擴展。本章規(guī)定的GOOSE和多播采樣值的防重放攻擊的IEC61850-8-1中的通用GOOSE訂閱者狀態(tài)機沒有詳細說明應如何轉(zhuǎn)換接收亂序狀態(tài)號(stNum)或序列號(sqNum)。聲明符合本文件的實現(xiàn)應符合圖2所示的狀態(tài)機。附加的安全防護和防重放檢查可被執(zhí)行。在本(7)有效報文監(jiān))督更新(12)訂閱狀態(tài)到應用(轉(zhuǎn)換狀態(tài))不不幀丟失檢測監(jiān)督更新完成(13)激活訂閱丟失監(jiān)督史新(轉(zhuǎn)換狀態(tài))上(轉(zhuǎn)換狀態(tài))(G)重置丟敏和(轉(zhuǎn)換狀態(tài))(轉(zhuǎn)換狀態(tài))(轉(zhuǎn)換狀態(tài))業(yè)(轉(zhuǎn)換狀態(tài))(轉(zhuǎn)換狀態(tài))8圖2適用于訂閱者通過SCL和ICT進行配置處理激活訂閱的GOOSE報文的流程。其他配置機制超出本文件范圍。聲明符合的實現(xiàn)應至少維持以下內(nèi)部狀態(tài)機變量:上次接收的stNum(lastRcvStNum);上次接收的sqNum(lastRcvSqNum);上次接收的狀態(tài)變化時間戳(lastRcvT);以及2)激活訂閱(例如,通電或訂閱配置)后,因為沒有收到GOOSE報文,狀態(tài)機在內(nèi)部將las-9定義的GROUP-PULL。訂閱者收到加密的GOOSE報文,但沒有GOOSE報文中所傳送的ID所對應的密鑰,則應過渡到安全檢查失敗,并且執(zhí)行IEC62351-9定義的GROUP-定密鑰已過期。訂閱者應處理密鑰ID是上一個密鑰的數(shù)據(jù)包。一旦傳送了未知的密鑰5)“應用程序”狀態(tài)應解碼GOOSE報文。如果解碼后的stNum不等于lastRcvS解碼后的信息傳遞給應用。如果sqNum的更改導致信息傳遞到應用程序,這是一個本地問題。lastRcvStNum和lastRcvSqNum的值應更新為GOOSE報文中解碼的值。狀態(tài)機轉(zhuǎn)換到狀態(tài)6。6)intTAL的值應根據(jù)解碼后的生存時間(TAL)的值設置。關(guān)聯(lián)丟失超時時間也應重置為本地到狀態(tài)8。9)監(jiān)督信息應根據(jù)收到的安全檢查失敗信息進行更新。處理要求應符合。監(jiān)督信息更狀態(tài)8。不得復位或設置intTAL。11)狀態(tài)11用于確定訂閱何時不再處于激活狀態(tài)。它與數(shù)據(jù)報文丟失檢測的不同之處在于它是13)監(jiān)督信息應根據(jù)有效訂閱的丟失進行更新(例如,LGOS.St應更改狀態(tài))。處理要求應符合9●如果LPHD.Sim已置為False,并且正在處理第一個非模擬的(non-simulated)GOOSE報文,則不應檢測到重放。這表示從處理來自測試設備的模擬數(shù)據(jù)報文過渡到處理來自真實發(fā)a)如果lastRcvStNum的值小于接收到的stNum,則訂閱者應檢查收到的“T”值不大于a)確定sqNum的過渡是否即將到來。如果收到的stNum值為零(0),則lastRcvStNum和lastRcvSqNum的值應分別用收到的stNum和sqNum值更新。無需進一步的重b)如果收到的stNum小于lastRcvStNum或sqNum小于lastRevSqNum,則可能由以下兩個因素之一引起:數(shù)據(jù)報文重放或多路徑延遲的數(shù)據(jù)報文。在任何一種情況下,都不會將收到的GOOSE報文提供給應用程序,狀監(jiān)督更新狀態(tài)是一個過渡狀態(tài),用于表示LGOS、本地日志、標準化安全日志、專有網(wǎng)絡管理可能僅基于多路徑傳送延遲。與GOOSE不同,采樣值沒有可用于防重放的狀態(tài)號/序列號構(gòu)造。因ASN.1BasicEncodingRules(BER)}timestamp[o]IMPLICITOC(7)有效報文監(jiān)督更新(轉(zhuǎn)換狀態(tài))(轉(zhuǎn)換狀態(tài))(13)激活訂閱丟失監(jiān)督更新(轉(zhuǎn)換狀態(tài))√(轉(zhuǎn)換狀態(tài))(6)重置丟幀和多播關(guān)聯(lián)丟失定(轉(zhuǎn)換狀態(tài))(轉(zhuǎn)換狀態(tài))(轉(zhuǎn)換狀態(tài))(轉(zhuǎn)換狀態(tài))(轉(zhuǎn)換狀態(tài))圖3適用于通過SCL和ICT進行配置的激活訂閱的SV報文。其他配置機制超出本文件。聲明對于未基于SCL進行配置的系統(tǒng),可動態(tài)計算expNxtPk。動態(tài)expNxtPk=((noASDU/smpRate)/(nominal轉(zhuǎn)換到狀態(tài)8。8)如果收到訂閱的SV數(shù)據(jù)報文,則狀態(tài)機應轉(zhuǎn)換為狀態(tài)3。當從狀態(tài)8以外的狀態(tài)進入時,本10)監(jiān)督信息應根據(jù)重放檢測信息進行更新。處理換到狀態(tài)8。11)此狀態(tài)用于確定訂閱何時不再處于激活狀態(tài)。它與數(shù)據(jù)包丟失檢測的不同之處在于它是本地應轉(zhuǎn)換為狀態(tài)3。機應轉(zhuǎn)換為狀態(tài)13?!绻罁?jù)SampledValueControl.se123456789123456789監(jiān)視更新狀態(tài)是一個過渡狀態(tài),用于表示LSVS、本地日志、標準化安全日志、專有網(wǎng)絡管理MIBsSNTP用于時間同步的用途應符合IEC61850-8-1和IEC61850-8-2的規(guī)定。聲明符合本文件的SNTP實現(xiàn),應使用包含強制認證算法的RFC5905配置文件。8IEC61850-8-1GOOSE和IEC61850-9-2采樣值的2層安全性簡介8.1Ethertype概述(資料性)本文件擴展了通用2層的IEC61850GOOSE和通用2層的IEC61850-9-2采樣值(SMV)的PDUs。2層IEC61850GOOSE和SV的規(guī)范性定義見IEC61850-8-1:2011附錄C。關(guān)于GOOSE和SV,Reserved1和Reserved2字段將用于聲明符合本文件的一致性實現(xiàn),圖4對此進行了描述。本文件規(guī)定如下。保留字1字段將用于指明由這些擴展八位位組所傳送的八位位組數(shù)。該值將包含在保留1字段的第一個八位位組中。0值說明不存在擴展八位位組。保留字1的結(jié)構(gòu)應符合圖5所示。保留字2字段包含一個16位的循環(huán)冗余校驗碼(CRC),其計算符合ISO/IEC13239即ISO高級數(shù)據(jù)鏈路控制規(guī)程(ISOHDLC)。將對擴展的PDU中VLAN信息開始的第1到第8八位位組計如果擴展長度為非零值,則應存在CRC。8765432以太網(wǎng)以太網(wǎng)類型保留字1(原保留字2)圖4擴展PDU的一般格式8787654321SR01),·,Extension字段應按照ASN.1基本編碼規(guī)根據(jù)本文件,ReservedSEQUENCE被提供PrivateSEQUENCE使得廠商能傳送私有信息。該SEQUENCE內(nèi)容的語義和語法范疇是計算出的MAC值將用于從GOOSE或SV的標識符以太網(wǎng)類型到GOOSE/SVAPDU末尾的八位位組的身份認證/完整性認證,安全擴展不包括MAC的標簽、長度和值。計算不包含生成MACMAC算法可以是HMAC-SHA256和AES-GMAC。應支持強制的MAC算法HMAC-SHA256和AES-GMAC。MAC長度應符合表9和表10,根據(jù)RFC2104,計算的MAC值可縮減。輸出長度不應少于8個八位位組。密鑰更新的周期性與MAC的長度有關(guān)。尤其需要對AES-GMAC進行指導評估。相關(guān)技術(shù)文件八位組123456789八位組123456789是NIST公司專門出版的800-38D(/nistpubs/Legacy/SP/nistspecialpublica-因檢測到無效MAC被接收而采取的措施應按照第10章用程序邏輯節(jié)點GSAL(GenericSecurityApMAC計算涵蓋的信息應符合圖6中MAC計算域(CalculatedMACdomin)。擴展信息包括除MAC之外的所有擴展內(nèi)容。聲明符合本文件一致性的使用認證值和MAC實現(xiàn)87654321以太網(wǎng)類型長度(m+8)(長度為m)TLV(版本號)TLV(當前密鑰時間)TLV(初始化向量)TLV(密鑰ID)GOOSEAPDU加密是由R-GOOSE指定的,因為它可能穿越公共網(wǎng)絡外,AES-GCM可在明文加密之前將額外的經(jīng)過身份認證的數(shù)據(jù)作為之前的信息。這允許在一次運行中對GOOSEAPDU執(zhí)行完整性保護和加密。基于圖6所示數(shù)據(jù)包的AES-GCM處理過程應符合圖7。123(邏輯視圖)45以太網(wǎng)類型APPTD,123(邏輯視圖)45以太網(wǎng)類型APPTD,長度擴展的長度,CRC的位組(完整)GOOSE/SV(加密的)安全的TLV(完整)以太網(wǎng)類型APPID,位組(完整)認證數(shù)據(jù))安全的TLV(完整)GOOSE/SV(加密的)6789865432以太網(wǎng)類型長度(m+8)擴展長度s(長度為m)TLV(版本號)TLV(當前密鑰時間)TLV(初始化向量)TLV(密鑰ID)在圖7中,AES-GCM列下元素的組織僅表示一個邏輯視圖,并不代表這些元素在2層實現(xiàn)說明:AES-GCM算法的典型接口提供模塊化數(shù)據(jù)配置。這允許將要加密和完整AuthenticationValue::=SEtimeOfCurrentKey[1]IMPLICITINTEGER(0..4294967295timrOfNextKey[2]IMPLICITinitializationVector[3]IMPLICIT配的值為1。對于具有內(nèi)部64位時間表示的操作系統(tǒng),宜將其縮短為無符號的32位。選擇時間表示形式為無符號32位整數(shù)使得其不受2038年問題的影響。下一個密鑰時間(TimetoNextKey)字段應為有符號整數(shù)值。該值表示距離使用新密鑰之前的秒tializationVector)應為16個八位位組,由加密安全偽隨機數(shù)生成器生成,且對每個認證值應不同。宜密鑰ID的值是由KDC分配的4個八位位組scl:tGSESettings擴展增加kdaParticipant屬性。如果kdaParticipant為true,則發(fā)布者訪問點依據(jù)IEC62351-9支持KDA。scl:tGSESettings擴展增加子元素scl:McSecurity,MeSecurity元素包含簽名(signature)和加密如果簽名(signature)為true(默認為false),則發(fā)布者支持8.2中指定的G如果加密(encryption)為true(默認為false),則發(fā)布服務器既支持GOOSE安全擴展,也支持第8scl:tSMVSettings擴展增加kdaParticipant屬性。如果kdaParticipant為true,則發(fā)布服務者訪問點依據(jù)IEC62351-9支持KDA。如果加密(encryption)為true(默認為false),則發(fā)布服務器既支持SV安全擴展,也支持8.2中指scl:tGSESettings擴展增加了子元素scl:McSecurity,其中包含簽名(signature)和加密如果加密(encryption)為true(默認為false),則訂閱者既支持安全擴展,也支持8.2中指定的訂閱擴展請求詳見/tissue/1674。name="Security"type="tSecurity"minOccurs="0"maxOccname="ACSEAuthentication"type="xs:boolean"default=name=E2ESecurity"type="xs:boolean"default="擴展請求詳見https://iec61850.tissue-db.coname="Security"type="tSecurity"minOccurs="0"maxOccname="ACSEAuthentication"type="xs:boolean"default=name=E2ESecurity"type="xs:boolean"default="fScl:tGSEControl的securityEnabled屬性[默認為無(“none”)]用于激活按照8.2中規(guī)定的Simulation位為true所定義的模擬(simulated)安全違規(guī)狀態(tài)信息的LGOS類擴展公共數(shù)據(jù)類T說明狀態(tài)信息T已檢測到受監(jiān)督的GOOSEIEC61850-7-4規(guī)定的LSVS邏輯節(jié)點應按照表4的規(guī)定進行擴展,以表明已檢測到配置訂閱者的安全違規(guī)。表4LSVS類的擴展安全違規(guī)狀態(tài)信息的LSVS類擴展公共數(shù)據(jù)類T說明狀態(tài)信息T已檢測到受監(jiān)督的SMV聲明符合本文件的實現(xiàn)應提供擴展協(xié)議實現(xiàn)一致性聲明(PICS),如以下所述,對于某些概要文件,可能需要提供協(xié)議實現(xiàn)附加信息(PIXIT)信息。以下條款和表格適用以下定義:——m:無條件支持-應實現(xiàn)該項目;——c:有條件支持-如規(guī)定條件存在,應實現(xiàn)該項;——o:可選支持-應用可以決定實現(xiàn)該項;——x:拒絕-不應實現(xiàn)該項;——i:超出范圍-該項目的執(zhí)行不在本文件的范圍內(nèi);——至少一個(x)-表示(x)的分組里應支持至少一個聲明。聲明支持本文件的實現(xiàn)應提供表5中的信息。表5一致性表支持IEC61850-8-1/ISO9506安全客戶O至少一個(1)o至少一個(1)O至少一個(1)O至少一個(1)O至少一個(1)O至少一個(1)O至少一個(1)0至少一個(1)0至少一個(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論