GB/Z 25320.7-2015电力系统管理及其信息交换数据和通信安全第7部分：网络和系统管理(NSM)的数据对象模型

ICS2924001

F21..

中华人民共和国国家标准化指导性技术文件

GB/Z253207—2015/IEC/TS6235172010

.-:

电力系统管理及其信息交换

数据和通信安全第7部分网络和

:

系统管理NSM的数据对象模型

()

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part7NetworkandsstemmanaementNSMdataobectmodels

:yg()j

(IEC/TS62351-7:2010,IDT)

2015-05-15发布2015-12-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/Z253207—2015/IEC/TS62351-72010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

略缩语

4……………………1

网络和系统管理需求的背景资料性的

5(NSM)()………1

标准的目的

5.1IECNSM………………1

目前缺乏相互紧密结合的信息基础设施

5.2…………5

入侵检测系统

5.3(IDS)…………………6

网络和系统管理概念

5.4(NSM)………………………9

电力系统运行安全性和可靠性的需求资料性的

6NSM()……………10

需求网络和协议的监视和控制

6.1NSM:……………10

要求端系统的监视和管理

6.2NSM:…………………12

需求入侵检测功能

6.3NSM:…………13

抽象数据类型

7NSM……………………15

缩略语

7.1………………15

数据对象的构成

7.2NSM……………17

高层数据类型结构

7.3NSM…………18

抽象数据对象

8NSM……………………22

通信状况数据对象

8.1NSM…………22

端系统状况数据对象

8.2NSM………………………25

入侵检测的数据对象

8.3NSM………………………26

参考文献

……………………30

GB/Z253207—2015/IEC/TS62351-72010

.:

前言

电力系统管理及其信息交换数据和通信安全主要包括以下部分

GB/Z25320《》:

第部分通信网络和系统安全安全问题介绍

———1:;

第部分术语

———2:;

第部分通信网络和系统安全包括的协议集

———3:TCP/IP;

第部分包含的协议集

———4:MMS;

第部分等及其衍生标准的安全

———5:GB/T18657;

第部分的安全

———6:IEC61850;

第部分网络和系统管理的数据对象模型

———7:(NSM);

第部分基于角色的访问控制

———8:。

本部分是的第部分

GB/Z253207。

本部分根据给出的规则起草

GB/T1.1—2009。

本部分使用翻译法等同采用电力系统管理及其信息交换数据和通信安

IEC/TS62351-7:2010《

全第部分网络和系统管理的数据对象模型

7:(NSM)》。

本指导性技术文件仅供参考有关对本指导性技术文件的建议或意见向国务院标准化行政主管

。,

部门反映

。

本部分由中国电力企业联合会提出

。

本部分由全国电力系统管理及其信息交换标准化技术委员会归口

(SAC/TC82)。

本部分起草单位中国电力科学研究院国网电力科学研究院国家电力调度通信中心华东电网有

:、、、

限公司北京科东电力控制系统有限责任公司华中电网有限公司福建省电力有限公司辽宁省电力有

、、、、

限公司南方电网中国华能集团公司西北电网有限公司

、、、。

本部分主要起草人蒋诚智南贵林张涛许慕樑李根蔚马骁韩水保邓兆云曹连军周鹏

:、、、、、、、、、、

曾荣汉王清让

、。

Ⅰ

GB/Z253207—2015/IEC/TS62351-72010

.:

引言

计算机通信和网络技术当前已在电力系统中广泛使用通信和计算机网络中存在着各种对信息

、。

安全可能的攻击对电力系统的数据及通信安全也构成了威胁这些潜在的可能的攻击针对着电力系

,。

统使用的各层通信协议中的安全漏洞以及电力系统信息基础设施的安全管理的不完善处

。

为此我们采用国际标准制定了电力系统管理及其信息交换数据和通信安全通

,GB/Z25320《》,

过在相关的通信协议以及在信息基础设施管理中增加特定的安全措施提高和增强电力系统的数据及

,

通信的安全

。

Ⅱ

GB/Z253207—2015/IEC/TS62351-72010

.:

电力系统管理及其信息交换

数据和通信安全第7部分网络和

:

系统管理NSM的数据对象模型

()

1范围

电力系统运行正越来越依赖于信息基础设施包括通信网络智能电子设备

,、(IED,IntelligentElec-

以及自定义的通信协议因此为了在电力系统运行中提供必要的高安全性和高可靠

tronicDevice),。,

性对信息基础设施的管理已经变得至关重要采用用于网络管理的简单网络管理协议

,。IETF“”

标准中所提出的概念本部分定义了电力系统运行所

(SNMP,SimpleNetworkManagementProtocol),

特有的网络和系统管理的数据对象模型这些数据

(NSM,NetworkandSystemManagement)。NSM

对象将被用于监视网络和系统的工作状况发现可能发生的安全入侵以及对信息基础设施的性能和可

,,

靠性进行管理

。

数据对象使用了为制定的命名规则扩展后去解决问题这些数据对象及

NSMIEC61850,NSM。

其包含的数据类型被定义为数据对象的抽象模型数据对象的位和字节的实际格式将取决于这些抽

,。

象的数据对象对特定协议的映射例如

NSM,IEC61850、IEC60870-5、IEC60870-6、IEC61968/61970

公共信息模型服务或任何其他适当的协议那些映射在若干独立的文件中标准

(CIM)、web、SNMP。

化那些映射的标准化将独立成文

。。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用