GB/Z 25320.1-2010电力系统管理及其信息交换数据和通信安全第1部分：通信网络和系统安全安全问题介绍

ICS2924030

F21..

中华人民共和国国家标准化指导性技术文件

GB/Z253201—2010/IECTS62351-1:2007

.

电力系统管理及其信息交换

数据和通信安全

第1部分:通信网络和系统安全

安全问题介绍

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part1:Communicationnetworkandsystemsecurity—

Introductiontosecurityissues

(IECTS62351-1:2007,IDT)

2010-11-10发布2011-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/Z253201—2010/IECTS62351-12007

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围和目的………………

11

规范性引用文件…………………………

22

术语定义和缩略语………………………

3、2

信息安全标准的背景……………………

42

电力系统运行的信息安全所涉及的论据……………

4.12

数据通信协议……………

4.2IECTC573

制定这些安全标准的历史……………

4.33

涉及的安全问题…………

5GB/Z253204

安全的一般信息………………………

5.14

安全威胁的类型………………………

5.24

安全的需求威胁脆弱性攻击和应对措施…………

5.3、、、6

安全对策的重要性……………………

5.411

安全风险评估…………………………

5.511

认识安全需求以及安全措施对电力系统运行的影响………………

5.612

五步安全过程…………………………

5.713

应用安全防护于电力系统运行………………………

5.814

概述………………………

6GB/Z2532015

的范围…………………

6.1GB/Z2532015

认证作为关键安全需求………………

6.215

的目标…………………

6.3GB/Z2532015

各部分和协议间的关系…………

6.4GB/Z25320IEC15

安全问题介绍……………………

6.5GB/Z25320.116

术语………………

6.6GB/Z25320.216

包含的协议集…………

6.7GB/Z25320.3TCP/IP17

包含的协议集……………

6.8GB/Z25320.4MMS17

及其衍生标准的安全………………

6.9GB/Z25320.5IEC60870-518

的安全………………

6.10GB/Z25320.6DL/T86019

网络和系统管理的数据对象模型………………

6.11GB/Z25320.720

结论………………………

723

附录资料性附录的各部分与对应的我国标准以及一致性程度…

NA()IEC60870-524

参考文献……………………

25

Ⅰ

GB/Z253201—2010/IECTS62351-12007

.:

前言

国际电工委员会技术委员会对电力系统管理及其信息交换制定了电

57(IECTC57)IEC62351《

力系统管理及其信息交换数据和通信安全标准我们采用编制了指导性

》。IEC62351,GB/Z25320

技术文件主要包括以下部分

,:

第部分通信网络和系统安全安全问题介绍

———1:;

第部分术语

———2:;

第部分通信网络和系统安全包含的协议集

———3:TCP/IP;

第部分包含的协议集

———4:MMS;

第部分及其衍生标准的安全

———5:IEC60870-5;

第部分的安全

———6:DL/T860;

第部分网络和系统管理的数据对象模型

———7:;

第部分电力系统管理的基于角色访问控制

———8:。

本部分等同采用电力系统管理及其信息交换数据和通信安全第部

IECTS62351-1:2007《1

分通信网络和系统安全安全问题介绍英文版

:》()。

本部分增加了资料性附录以反映规范性引用文件所有部分中的各部分与对应

NA,IEC60870-5()

的我国标准以及一致性程度

。

本部分由中国电力企业联合会提出

。

本部分由全国电力系统管理及其信息交换标准化技术委员会归口

(SAC/TC82)。

本部分起草单位国网电力科学研究院国家电力调度通信中心中国电力科学研究院福建省电力

:、、、

有限公司华中电网有限公司华东电网有限公司辽宁省电力有限公司

、、、。

本部分主要起草人许慕樑南贵林邓兆云杨秋恒韩水保李根蔚曹连军袁和林林为民

:、、、、、、、、。

本指导性技术文件仅供参考有关对本指导性技术文件的建议或意见向国务院标准化行政主管

。,

部门反映

。

Ⅲ

GB/Z253201—2010/IECTS62351-12007

.:

引言

计算机通信和网络技术当前已在电力系统中广泛使用通信和计算机网络中存在着各种对信息

、。

安全可能的攻击对电力系统的数据及通信安全也构成了威胁这些潜在的可能的攻击针对着电力系

,。

统使用的各层通信协议中的安全漏洞及电力系统信息基础设施的安全管理的不完善处

。

为此我们采用国际标准制定了电力系统管理及其信息交换数据和通信安全通

,GB/Z25320《》,

过在相关的通信协议及在信息基础设管理中增加特定的安全措施提高和增强电力系统的数据及通信

,

的安全

。

Ⅳ

GB/Z253201—2010/IECTS62351-12007

.:

电力系统管理及其信息交换

数据和通信安全

第1部分通信网络和系统安全

:

安全问题介绍

1范围和目的

11范围

.

的本部分范围是电力系统控制运行的信息安全本部分的主要目的是为

GB/Z25320。“IECTC57

制定的通信协议的安全特别是和的安

,IEC60870-5、IEC60870-6、IEC61850、IEC61970IEC61968

全承担标准的制定承担有关端对端安全的标准和技术报告的制定

,;”。

12目的

.

具体目的包括

:

介绍了的其他部分主要向读者介绍应用于电力系统运行的信息

●GB/Z25320.1GB/Z25320,

安全的各方面知识

;

规定了通信协议的安全标准可以用这些标准提

●GB/Z25320.3~GB/Z25320.6IECTC57。

供各种层次的协议安全这取决于为一个特定实现所选定的协议和参数同样它们已被设计

,。

为具有向后兼容能力并能分阶段实现

;

涉及端对端信息安全的许多可能领域中的一个领域即加强对支持电力系统运

●GB/Z25320.7,

行的通信网络进行全面管理

;

后续的其他部分涉及更多的信息安全领域

●GB/Z25320。

电力行业中安全性安全防护和可靠性始终是系统设计和运行的重要问题随着该行业越来越多依

、,

赖于信息基础设施其信息安全正变得日益重要这就是制定信息安全标准的理由一些新威胁已经影

,,。

响到解除管制的电力市场因为对竞争对手的资产和其系统运作的了解可能是会从中得益的于是截获

,,

此类信息是十分可能发生的此外无意的行为如不小心和自然灾祸能够像蓄意行为一样对信息造

。,()

成危险当前恐怖主义的外加威胁已经变得非常明显

。。

虽然存在端对端安全的许多定义一个标准定义多种陈述是对采用密码技术的安全通

“”,():“1.

信系统或被保护的分布系统中的信息进行安全防护意味着从起始点到目的点的防护对信息系统

。2.

中的信息从起始点到目的点进行安全防护1)以这个定义为基础开始的四个标准是针对

,”。IECTC57

通信协议集的安全增强因为这些通信协议集被认为是对电力系统控制操作进行安全防护明显的第一

,