GB/Z 25320.5-2013电力系统管理及其信息交换数据和通信安全第5部分：GB/T 18657等及其衍生标准的安全

ICS2924001

F21..

中华人民共和国国家标准化指导性技术文件

GB/Z253205—2013/IEC/TS62351-52009

.:

电力系统管理及其信息交换

数据和通信安全

第5部分GB/T18657等及其

:

衍生标准的安全

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part5SecuritforGB/T18657andderivatives

:y

(IEC/TS62351-5:2009,IDT)

2013-02-07发布2013-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/Z253205—2013/IEC/TS62351-52009

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围和目的………………

11

范围…………………

1.11

预期读者及用途……………………

1.21

超出本部分范围的内容……………

1.31

与其他标准一起使用………………

1.41

文件结构和研究……………………

1.52

一致性………………

1.62

规范性引用文件…………………………

22

术语和定义………………

33

略缩语……………………

43

问题描述…………………

53

概述…………………

5.13

需要处理的特定威胁………………

5.24

设计面临的问题……………………

5.34

一般原则……………

5.46

认证运行理论资料性…………………

6()8

概述…………………

6.18

叙述性描述…………………………

6.28

消息序列例子………………………

6.310

状态机概述…………………………

6.414

正式规范…………………

716

概述…………………

7.116

消息定义……………

7.216

正式过程……………

7.328

互操作性要求……………

840

概述…………………

8.140

最低要求……………

8.240

可选项………………

8.342

特殊应用…………………

943

概述…………………

9.143

使用………………………

9.2TCP/IP43

使用冗余信道………………………

9.343

使用外接链路加密机………………

9.443

Ⅰ

GB/Z253205—2013/IEC/TS62351-52009

.:

引用本部分的要求……………………

1043

概述………………

10.143

选定的可选项……………………

10.243

认为关键性的操作………………

10.343

地址信息…………………………

10.443

信息格式映射……………………

10.544

对过程的引用……………………

10.644

协议实现的一致性声明………………

1144

概述………………

11.144

要求的算法………………………

11.244

算法………………………

11.3HMAC44

密钥加密算法……………………

11.444

最大错误计数……………………

11.544

错误消息的使用…………………

11.644

参考文献……………………

45

Ⅱ

GB/Z253205—2013/IEC/TS62351-52009

.:

前言

电力系统管理及其信息交换数据和通信安全分为以下几个部分

GB/Z25320《》:

第部分通信网络和系统安全安全问题介绍

———1:;

第部分术语

———2:;

第部分通信网络和系统安全包括的协议集

———3:TCP/IP;

第部分包含的协议集

———4:MMS;

第部分等及其衍生标准的安全

———5:GB/T18657;

第部分电力企业自动化通信网络和系统的安全

———6:;

第部分网络和系统管理的数据对象模型

———7:;

第部分电力系统管理的基于角色访问控制

———8:。

本部分为的第部分

GB/Z253205。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分采用翻译法等同采用电力系统管理及其信息交换数据和通信安

IEC/TS62351-5:2009《

全第部分及其衍生标准的安全

5:IEC60870-5》。

与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下

:

电力系统管理及其信息交换数据和通信安全第部分通信网络

———GB/Z25320.1—20101:

和系统安全安全问题介绍

(IEC/TS62351-1:2007,IDT)

电力系统管理及其信息交换数据与通信安全第部分术语

———GB/Z25320.2—20132:

(IEC/TS62351-2:2008,IDT)

电力系统管理及其信息交换数据和通信安全第部分通信网络

———GB/Z25320.3—20103:

和系统安全包括的协议集

TCP/IP(IEC/TS62351-3:2007,IDT)

远动设备及系统第部分传输规约基本远动任务配套标

———DL/T634.5101—20025-101:

准

(IEC60870-5-101:2002,IDT)

远动设备及系统第部分传输规约第篇电力系统电能量累计

———DL/T719—20005:102:

量传输配套标准

(IEC60870-5-102:1996,IDT)

远动设备及系统第部分传输规约第篇继电保护设备信息接

———DL/T667—19995:103:

口配套标准

(IEC60870-5-103:1997,IDT)

远动设备及系统第部分传输规约采用标准传输协议集

———DL/T634.5104—20095-104:

的网络访问

IEC60870-5-101(IEC60870-5-104:2006,IDT)

本部分由中国电力企业联合会提出

。

本部分由全国电力系统管理及其信息交换标准化技术委员会归口

(SAC/TC82)。

本部分起草单位华中电网有限公司国网电力科学研究院国家电力调度通信中心中国电力科学

:、、、

研究院南方电网华东电网有限公司福建省电力有限公司辽宁省电力有限公司

、、、、。

本部分主要起草人韩水保许慕樑杨秋恒南贵林张涛周鹏李根蔚邓兆云曹连军马骁

:、、、、、、、、、、

蒋诚智

。

Ⅲ

GB/Z253205—2013/IEC/TS62351-52009

.:

引言

计算机通信和网络技术当前已在电力系统中广泛使用通信和计算机网络中存在着各种对信息

、。

安全可能的攻击对电力系统的数据及通信安全也构成了威胁这些潜在的可能的攻击针对着电力系

,。

统使用的各层通信协议中的安全漏洞以及电力系统信息基础设施的安全管理的不完善处

。

为此我们采用国际标准制定了电力系统管理及其信息交换数据和通信安全通

,GB/Z25320《》,

过在相关的通信协议以及在信息基础设施管理中增加特定的安全措施提高和增强电力系统的数据及

,

通信的安全

。

Ⅳ

GB/Z253205—2013/IEC/TS62351-52009

.:

电力系统管理及其信息交换

数据和通信安全

第5部分GB/T18657等及其

:

衍生标准的安全

1范围和目的

11范围

.

为了对基于或衍生于远动设备及系统第部分传输规约的所有

IEC60870-5(GB/T18657《5:》)

协议的运行进行安全防护的本部分规定了所用的消息过程和算法本部分至少适用于

,GB/Z25320、。

表所列的协议

1。

表1所适用标准的范围

编号名称

基本远动任务配套标准

IEC60870-5-101

电力系统电能量累计量传输配套标准

IEC60870-5-102

继电保护设备信息接口配套标准

IEC60870-5-103

采用标准传输协议集的网络访问

IEC60870-5-104IEC60870-5-101

分布式网络协议基于至并由用户组控制

DNP3