标准解读

GB/Z 25320.5-2013 是关于电力系统管理及其信息交换中数据和通信安全的标准之一,具体聚焦于GB/T 18657等相关标准及其衍生标准的安全性方面。该部分旨在提供一套框架或指南,以确保电力行业在进行信息交换时能够有效保护数据的完整性、保密性和可用性。

标准涵盖了对现有国家标准如GB/T 18657等的具体应用指导,以及如何通过这些标准来增强电力系统的网络安全防护能力。它讨论了包括但不限于身份验证机制、加密技术、访问控制策略等方面的内容,这些都是为了防止未授权访问、篡改或泄露敏感信息而设计的关键措施。

此外,还强调了对于不同类型的网络攻击(如拒绝服务攻击、恶意软件感染等)采取预防与应对措施的重要性,并提出了建立完善的安全管理体系的要求,比如定期进行风险评估、制定应急响应计划等,从而保证整个电力信息系统能够在面临潜在威胁时保持稳定运行。

此标准适用于所有涉及电力生产和分配过程中需要进行信息交流的企业及组织,为其提供了实施信息安全管理和技术防护的具体参考依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2013-02-07 颁布
  • 2013-07-01 实施
©正版授权
GB/Z 25320.5-2013电力系统管理及其信息交换数据和通信安全第5部分:GB/T 18657等及其衍生标准的安全_第1页
GB/Z 25320.5-2013电力系统管理及其信息交换数据和通信安全第5部分:GB/T 18657等及其衍生标准的安全_第2页
GB/Z 25320.5-2013电力系统管理及其信息交换数据和通信安全第5部分:GB/T 18657等及其衍生标准的安全_第3页
GB/Z 25320.5-2013电力系统管理及其信息交换数据和通信安全第5部分:GB/T 18657等及其衍生标准的安全_第4页
GB/Z 25320.5-2013电力系统管理及其信息交换数据和通信安全第5部分:GB/T 18657等及其衍生标准的安全_第5页

文档简介

ICS2924001

F21..

中华人民共和国国家标准化指导性技术文件

GB/Z253205—2013/IEC/TS62351-52009

.:

电力系统管理及其信息交换

数据和通信安全

第5部分GB/T18657等及其

:

衍生标准的安全

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part5SecuritforGB/T18657andderivatives

:y

(IEC/TS62351-5:2009,IDT)

2013-02-07发布2013-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/Z253205—2013/IEC/TS62351-52009

.:

目次

前言…………………………

引言…………………………

范围和目的………………

11

范围…………………

1.11

预期读者及用途……………………

1.21

超出本部分范围的内容……………

1.31

与其他标准一起使用………………

1.41

文件结构和研究……………………

1.52

一致性………………

1.62

规范性引用文件…………………………

22

术语和定义………………

33

略缩语……………………

43

问题描述…………………

53

概述…………………

5.13

需要处理的特定威胁………………

5.24

设计面临的问题……………………

5.34

一般原则……………

5.46

认证运行理论资料性…………………

6()8

概述…………………

6.18

叙述性描述…………………………

6.28

消息序列例子………………………

6.310

状态机概述…………………………

6.414

正式规范…………………

716

概述…………………

7.116

消息定义……………

7.216

正式过程……………

7.328

互操作性要求……………

840

概述…………………

8.140

最低要求……………

8.240

可选项………………

8.342

特殊应用…………………

943

概述…………………

9.143

使用………………………

9.2TCP/IP43

使用冗余信道………………………

9.343

使用外接链路加密机………………

9.443

GB/Z253205—2013/IEC/TS62351-52009

.:

引用本部分的要求……………………

1043

概述………………

10.143

选定的可选项……………………

10.243

认为关键性的操作………………

10.343

地址信息…………………………

10.443

信息格式映射……………………

10.544

对过程的引用……………………

10.644

协议实现的一致性声明………………

1144

概述………………

11.144

要求的算法………………………

11.244

算法………………………

11.3HMAC44

密钥加密算法……………………

11.444

最大错误计数……………………

11.544

错误消息的使用…………………

11.644

参考文献……………………

45

GB/Z253205—2013/IEC/TS62351-52009

.:

前言

电力系统管理及其信息交换数据和通信安全分为以下几个部分

GB/Z25320《》:

第部分通信网络和系统安全安全问题介绍

———1:;

第部分术语

———2:;

第部分通信网络和系统安全包括的协议集

———3:TCP/IP;

第部分包含的协议集

———4:MMS;

第部分等及其衍生标准的安全

———5:GB/T18657;

第部分电力企业自动化通信网络和系统的安全

———6:;

第部分网络和系统管理的数据对象模型

———7:;

第部分电力系统管理的基于角色访问控制

———8:。

本部分为的第部分

GB/Z253205。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分采用翻译法等同采用电力系统管理及其信息交换数据和通信安

IEC/TS62351-5:2009《

全第部分及其衍生标准的安全

5:IEC60870-5》。

与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下

:

电力系统管理及其信息交换数据和通信安全第部分通信网络

———GB/Z25320.1—20101:

和系统安全安全问题介绍

(IEC/TS62351-1:2007,IDT)

电力系统管理及其信息交换数据与通信安全第部分术语

———GB/Z25320.2—20132:

(IEC/TS62351-2:2008,IDT)

电力系统管理及其信息交换数据和通信安全第部分通信网络

———GB/Z25320.3—20103:

和系统安全包括的协议集

TCP/IP(IEC/TS62351-3:2007,IDT)

远动设备及系统第部分传输规约基本远动任务配套标

———DL/T634.5101—20025-101:

(IEC60870-5-101:2002,IDT)

远动设备及系统第部分传输规约第篇电力系统电能量累计

———DL/T719—20005:102:

量传输配套标准

(IEC60870-5-102:1996,IDT)

远动设备及系统第部分传输规约第篇继电保护设备信息接

———DL/T667—19995:103:

口配套标准

(IEC60870-5-103:1997,IDT)

远动设备及系统第部分传输规约采用标准传输协议集

———DL/T634.5104—20095-104:

的网络访问

IEC60870-5-101(IEC60870-5-104:2006,IDT)

本部分由中国电力企业联合会提出

本部分由全国电力系统管理及其信息交换标准化技术委员会归口

(SAC/TC82)。

本部分起草单位华中电网有限公司国网电力科学研究院国家电力调度通信中心中国电力科学

:、、、

研究院南方电网华东电网有限公司福建省电力有限公司辽宁省电力有限公司

、、、、。

本部分主要起草人韩水保许慕樑杨秋恒南贵林张涛周鹏李根蔚邓兆云曹连军马骁

:、、、、、、、、、、

蒋诚智

GB/Z253205—2013/IEC/TS62351-52009

.:

引言

计算机通信和网络技术当前已在电力系统中广泛使用通信和计算机网络中存在着各种对信息

、。

安全可能的攻击对电力系统的数据及通信安全也构成了威胁这些潜在的可能的攻击针对着电力系

,。

统使用的各层通信协议中的安全漏洞以及电力系统信息基础设施的安全管理的不完善处

为此我们采用国际标准制定了电力系统管理及其信息交换数据和通信安全通

,GB/Z25320《》,

过在相关的通信协议以及在信息基础设施管理中增加特定的安全措施提高和增强电力系统的数据及

,

通信的安全

GB/Z253205—2013/IEC/TS62351-52009

.:

电力系统管理及其信息交换

数据和通信安全

第5部分GB/T18657等及其

:

衍生标准的安全

1范围和目的

11范围

.

为了对基于或衍生于远动设备及系统第部分传输规约的所有

IEC60870-5(GB/T18657《5:》)

协议的运行进行安全防护的本部分规定了所用的消息过程和算法本部分至少适用于

,GB/Z25320、。

表所列的协议

1。

表1所适用标准的范围

编号名称

基本远动任务配套标准

IEC60870-5-101

电力系统电能量累计量传输配套标准

IEC60870-5-102

继电保护设备信息接口配套标准

IEC60870-5-103

采用标准传输协议集的网络访问

IEC60870-5-104IEC60870-5-101

分布式网络协议基于至并由用户组控制

DNP3

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论