标准解读

《GB/Z 25320.6-2011 电力系统管理及其信息交换 数据和通信安全 第6部分:IEC 61850的安全》是针对电力自动化系统中数据和通信安全的一个指导性标准。该标准基于国际电工委员会(IEC)的标准框架,特别是针对IEC 61850协议下的网络安全措施进行了详细说明。IEC 61850是一个广泛应用于变电站自动化系统的国际标准,它定义了不同设备之间如何通过网络进行通信的方法。

本文件主要关注于确保使用IEC 61850协议时的信息安全问题,包括但不限于身份验证、访问控制、数据加密以及完整性保护等方面。其中:

  • 身份验证机制被用来确认试图连接到网络或访问资源的实体确实是其所声称的身份。
  • 访问控制系统则决定了哪些用户可以访问特定资源,并限制其操作权限。
  • 数据加密技术用于保护传输过程中敏感信息不被未授权者截获阅读。
  • 完整性保护措施保证了信息在传输过程中的准确性,防止恶意修改。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 25320.6-2023
  • 2011-12-30 颁布
  • 2012-05-01 实施
©正版授权
GB/Z 25320.6-2011电力系统管理及其信息交换数据和通信安全第6部分:IEC 61850的安全_第1页
GB/Z 25320.6-2011电力系统管理及其信息交换数据和通信安全第6部分:IEC 61850的安全_第2页
GB/Z 25320.6-2011电力系统管理及其信息交换数据和通信安全第6部分:IEC 61850的安全_第3页
GB/Z 25320.6-2011电力系统管理及其信息交换数据和通信安全第6部分:IEC 61850的安全_第4页
GB/Z 25320.6-2011电力系统管理及其信息交换数据和通信安全第6部分:IEC 61850的安全_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

免费下载试读页

文档简介

ICS2924030

F21..

中华人民共和国国家标准化指导性技术文件

GB/Z253206—2011/IECTS62351-62007

.:

电力系统管理及其信息交换

数据和通信安全

第6部分IEC61850的安全

:

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part6SecuritforIEC61850

:y

(IECTS62351-6:2007,IDT)

2011-12-30发布2012-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/Z253206—2011/IECTS62351-62007

.:

目次

前言…………………………

引言…………………………

范围与目的………………

11

规范性引用文件…………………………

21

术语和定义………………

32

本指导性技术文件应对的安全问题……………………

42

影响安全选项选择的运行问题……………………

4.12

应对的安全威胁……………………

4.22

应对的攻击方法……………………

4.33

各部分与各部分的相关性…………………

5IEC61850GB/Z253203

使用的协议集安全……………

5.1GB/T16720(MMS)IEC618503

使用的协议集安全………

5.2VLANIDIEC618503

的安全………………

6IEC61850SNTP3

使用技术的协议集安全……………

7VLANIEC618504

使用和的概况资料性………

7.1VLANIEC61850()4

扩展…………………………

7.2PDU4

一致性……………………

88

一般一致性…………………………

8.18

声称协议集安全的实现的一致性…………………

8.2GB/T167209

声称的协议集安全的实现的一致性………

8.3VLAN9

声称协议集安全的实现的一致性………

8.4SNTP10

参考文献……………………

11

GB/Z253206—2011/IECTS62351-62007

.:

前言

电力系统管理及其信息交换数据和通信安全主要包括以下部分

GB/Z25320《》,:

第部分通信网络和系统安全安全问题介绍

———1:;

第部分术语

———2:;

第部分通信网络和系统安全包含的协议集

———3:TCP/IP;

第部分包含的协议集

———4:MMS;

第部分及其衍生标准的安全

———5:IEC60870-5;

第部分的安全

———6:IEC61850;

第部分网络和系统管理的数据对象模型

———7:;

第部分电力系统管理的基于角色访问控制

———8:。

本指导性技术文件是第部分的安全

6《IEC61850》。

本指导性技术文件按照给出的规则起草

GB/T1.1—2009。

本指导性技术文件等同采用电力系统管理及其信息交换数据和通信安全

IECTS62351-6:2007《

第部分的安全英文版

6:IEC61850》()。

本指导性技术文件由中国电力企业联合会提出

本指导性技术文件由全国电力系统管理及其信息交换标准化技术委员会归口

(SAC/TC82)。

本指导性技术文件起草单位国网电力科学研究院西北电网有限公司国家电力调度通信中心中

:、、、

国电力科学研究院华东电网有限公司福建省电力有限公司华中电网有限公司辽宁省电力有限

、、、、

公司

本指导性技术文件主要起草人许慕樑李庆海南贵林杨秋恒李根蔚邓兆云韩水保曹连军

:、、、、、、、、

林为民周鹏袁和林

、、。

GB/Z253206—2011/IECTS62351-62007

.:

引言

计算机通信和网络技术当前已在电力系统中广泛使用通信和计算机网络中存在着各种对信息

、。

安全可能的攻击对电力系统的数据及通信安全也构成了威胁这些潜在的可能的攻击针对着电力系

,。

统使用的各层通信协议中的安全漏洞以及电力系统信息基础设施的安全管理的不完善处

为此国际电工委员会技术委员会对电力系统管理及其信息交换制定了

,57(IECTC57)

电力系统管理及其信息交换数据和通信安全标准我们等同采用标准及其

IEC62351《》。IEC62351

配套标准制定了通过在相关的通信协议以及在信息基础设施管理中增加特定的安全措

,GB/Z25320,

施提高和增强电力系统的数据及通信的安全

,。

GB/Z253206—2011/IECTS62351-62007

.:

电力系统管理及其信息交换

数据和通信安全

第6部分IEC61850的安全

:

1范围与目的

11范围

.

为了对基于或派生于的所有协议的运行进行安全防护本指导性技术文件规定了相应

IEC61850,

的消息过程与算法

、。

本指导性技术文件至少适用于表中所列举出的那些协议

1。

表1标准应用范围

编号名称

变电站通信网络和系统第部分特定通信服务映射对

DL/T860.818-1:(SCSM)MMS(ISO9506-1

和及的映射

(IEC61850-8-1)ISO9506-2)ISO/IEC8802-3

变电站通信网络和系统第部分特定通信服务映射映射到

DL/T860.929-2:(SCSM)ISO/IEC8802-3

的采样值

(IEC61850-9-2)

DL/T860.6变电站通信网络和系统第部分变电站中智能电子装置通信配置描述语言

6:

(IEC61850-6)

12用途

.

本指导性技术文件的初期读者预期是开发或使用表中所列举协议的工作组成员为了使本指导

1。

性技术文件中所描述的措施有效对于这些协议本身其规范就必须采纳和引用这些措施本指导性技

,,。

术文件就是为了使得能那样处理而编写的

本指导性技术文件的后续读者预期是实现这些协议的产品的开发人员

本指导性技术文件的某些部分也可以被管理人员和执行人员使用以理解该工作的目的和需求

,。

2规范性

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论