标准解读

《GB/Z 25320.3-2010 电力系统管理及其信息交换 数据和通信安全 第3部分:通信网络和系统安全包括TCP/IP的协议集》这一标准主要针对电力系统的数据与通信安全领域,特别是围绕着通信网络及系统安全展开。它涵盖了如何确保使用TCP/IP协议集时的安全措施。该标准旨在提供一套指导原则和技术规范,帮助电力行业中的组织和个人构建更加安全可靠的通信基础设施。

在具体内容上,该标准首先定义了相关术语,并介绍了适用于电力系统中数据传输和通信过程中的安全框架。接着,它详细描述了多种安全机制,比如认证、加密、访问控制等技术手段的应用方式,以防止未经授权的访问或攻击。此外,还讨论了防火墙配置、入侵检测系统部署等方面的最佳实践,这些都是为了提高整个网络环境的安全性而设计的。

对于TCP/IP协议栈的安全性考虑也被特别强调,在不同层次(如应用层、传输层、互联网层)上提出了具体的安全策略建议。例如,在应用层可能涉及到对HTTP、FTP等服务进行加固;而在传输层,则关注于SSL/TLS等加密技术的正确使用;至于网络层,则是关于IPSec框架下实现数据包级保护等内容。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2010-11-10 颁布
  • 2011-05-01 实施
©正版授权
GB/Z 25320.3-2010电力系统管理及其信息交换数据和通信安全第3部分:通信网络和系统安全包括TCP/IP的协议集_第1页
GB/Z 25320.3-2010电力系统管理及其信息交换数据和通信安全第3部分:通信网络和系统安全包括TCP/IP的协议集_第2页
GB/Z 25320.3-2010电力系统管理及其信息交换数据和通信安全第3部分:通信网络和系统安全包括TCP/IP的协议集_第3页
GB/Z 25320.3-2010电力系统管理及其信息交换数据和通信安全第3部分:通信网络和系统安全包括TCP/IP的协议集_第4页
GB/Z 25320.3-2010电力系统管理及其信息交换数据和通信安全第3部分:通信网络和系统安全包括TCP/IP的协议集_第5页

文档简介

ICS2924030

F21..

中华人民共和国国家标准化指导性技术文件

GB/Z253203—2010/IECTS62351-32007

.:

电力系统管理及其信息交换

数据和通信安全

第3部分通信网络和系统安全

:

包括TCP/IP的协议集

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part3Communicationnetworkandsstemsecurit—

:yy

ProfilesincludingTCP/IP

(IECTS62351-3:2007,IDT)

2010-11-10发布2011-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/Z253203—2010/IECTS62351-32007

.:

目次

前言…………………………

引言…………………………

范围和目的………………

11

规范性引用文件…………………………

21

术语和定义………………

32

本部分涉及的安全问题…………………

42

强制要求…………………

52

引用标准的要求…………………

6TC574

一致性……………………

74

GB/Z253203—2010/IECTS62351-32007

.:

前言

国际电工委员会技术委员会对电力系统管理及其信息交换制定了电

57(IECTC57)IEC62351《

力系统管理及其信息交换数据和通信安全标准我们采用编制了指导性

》。IEC62351,GB/Z25320

技术文件主要包括以下部分

,:

第部分通信网络和系统安全安全问题介绍

———1:;

第部分术语

———2:;

第部分通信网络和系统安全包含的协议集

———3:TCP/IP;

第部分包含的协议集

———4:MMS;

第部分及其衍生标准的安全

———5:IEC60870-5;

第部分的安全

———6:DL/T860;

第部分网络和系统管理的数据对象模型

———7:;

第部分电力系统管理的基于角色访问控制

———8:。

本部分等同采用电力系统管理及其信息交换数据和通信安全第部

IECTS62351-3:2007《3

分通信网络和系统安全包含的协议集英文版

:TCP/IP》()。

本部分由中国电力企业联合会提出

本部分由全国电力系统管理及其信息交换标准化技术委员会归口

(SAC/TC82)。

本部分起草单位辽宁省电力有限公司调度通信中心国网电力科学研究院国家电力调度通信中

:、、

心中国电力科学研究院电网自动化研究所福建省电力有限公司电力调度通信中心华中电网有限公

、、、

司电力调度通信中心华东电网有限公司

、。

本部分主要起草人曹连军南贵林许慕樑韩水保杨秋恒邓兆云李根蔚袁和林林为民

:、、、、、、、、。

本指导性技术文件仅供参考有关对本指导性技术文件的建议或意见向国务院标准化行政主管

。,

部门反映

GB/Z253203—2010/IECTS62351-32007

.:

引言

计算机通信和网络技术当前已在电力系统中广泛使用通信和计算机网络中存在着各种对信息

、。

安全可能的攻击对电力系统的数据及通信安全也构成了威胁这些潜在的可能的攻击针对着电力系

,。

统使用的各层通信协议中的安全漏洞及电力系统信息基础设施的安全管理的不完善处

为此我们采用国际标准制定了电力系统管理及其信息交换数据和通信安全通

,GB/Z25320《》,

过在相关的通信协议及在信息基础设施管理中增加特定的安全措施提高和增强电力系统的数据及通

,

信的安全

GB/Z253203—2010/IECTS62351-32007

.:

电力系统管理及其信息交换

数据和通信安全

第3部分通信网络和系统安全

:

包括TCP/IP的协议集

1范围和目的

11范围

.

的本部分规定如何为和用作为消息传输层的远动协议提供机密

GB/Z25320SCADATCP/IP,

性篡改检测和消息层面认证

、。

虽然对的安全防护存在许多可能的解决方案但本部分的特定范围是在端通信实体内

TCP/IP,

连接的任一端处提供通信实体之间的安全对插入其间的外接安全装置如链路端加密

TCP/IP,。(“

盒的使用和规范不在本部分范围内

”)。

12目的

.

的本部分规定如何通过限于传输层安全协议在

GB/Z25320(TransportLayerSecurity,TLS)(

中定义的消息过程和算法的规范对基于的协议进行安全防护使这些协议能适

RFC2246)、,TCP/IP,

用于的远动环境如其他标准需要为它们的基于协议提供防护则本

IECTC57。IECTC57TCP/IP,

部分预期作为这些标准的规范性部分而被引用然而决定是否引用本文件是各个协议安

IECTC57。,

全防护的自主选择

本部分反映了目前协议的安全需求如果其他标准将来提出新的需求本部分也许需

IECTC57。,

要修订

本部分的初期读者预期是在中制定或使用这些协议的工作组成员为使本部分描述

IECTC57。

的措施有效对于使用的协议本身其规范就应采纳和引用这些措施本部分就是为了使得能

,TCP/IP,。

这样处理而编写的

本部分的后续读者预期是实现这些协议的产品的开发人员本部分的某些部分也可以被管理人员

和执行人员使用以理解该工作的目的和需求

,。

2规范性引用文件

下列文件中的条款通过的本部分的引用而成为本部分的条款凡是注日期的引用文

GB/Z25320。

件其随后所有的修改单不包括勘误的内容或修订版均不适用于本部分然而鼓励根据本部分达成

,(),,

协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件其

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论