标准解读

《GB/T 25320.4-2024 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集及其附件》相较于《GB/Z 25320.4-2010 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集》,主要在以下几个方面进行了更新与调整:

  1. 标准性质变化:从指导性技术文件(GB/Z)转变为推荐性国家标准(GB/T),这意味着新版本的标准被赋予了更强的规范性和指导意义,反映了其在行业内重要性的提升。

  2. 内容扩展:新增加了对最新技术和应用环境下的数据安全要求及解决方案。这包括但不限于更高级别的加密算法支持、改进的身份验证机制以及增强的数据完整性保护措施等,以适应日益复杂的信息安全挑战。

  3. 技术细节更新:针对制造报文规范(MMS)的具体实现进行了细化和完善,如增加了更多关于消息格式定义、错误处理流程等方面的说明,确保不同厂商设备间能够更加高效准确地进行信息交互。

  4. 安全策略强化:加强了对于网络安全威胁防护的相关规定,比如提出了更为严格的安全审计要求,并建议采用多层次防御体系来抵御潜在攻击,保障电力系统运行的安全稳定。

  5. 兼容性与互操作性:为了促进不同品牌产品之间的良好协作,新版标准还特别强调了跨平台兼容性和互操作性的重要性,通过明确统一的技术规格来降低集成难度,提高整体系统的灵活性和可靠性。

  6. 案例分析与最佳实践分享:引入了一些实际应用场景中的成功案例分析,以及行业内的最佳实践经验总结,旨在为相关从业者提供有价值的参考依据,帮助他们更好地理解和实施标准要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2024-12-31 颁布
  • 2025-07-01 实施
©正版授权
GB/T 25320.4-2024电力系统管理及其信息交换数据和通信安全第4部分:包含MMS的协议集及其附件_第1页
GB/T 25320.4-2024电力系统管理及其信息交换数据和通信安全第4部分:包含MMS的协议集及其附件_第2页
GB/T 25320.4-2024电力系统管理及其信息交换数据和通信安全第4部分:包含MMS的协议集及其附件_第3页
GB/T 25320.4-2024电力系统管理及其信息交换数据和通信安全第4部分:包含MMS的协议集及其附件_第4页
GB/T 25320.4-2024电力系统管理及其信息交换数据和通信安全第4部分:包含MMS的协议集及其附件_第5页
已阅读5页,还剩115页未读 继续免费阅读

下载本文档

GB/T 25320.4-2024电力系统管理及其信息交换数据和通信安全第4部分:包含MMS的协议集及其附件-免费下载试读页

文档简介

ICS2924030

CCSF.21.

中华人民共和国国家标准

GB/T253204—2024

.

代替GB/Z253204—2010

.

电力系统管理及其信息交换

数据和通信安全

第4部分包含MMS的协议集及其附件

:

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part4ProfilesincludinMMSandderivatives

:g

IEC62351-42018MOD

(:,)

2024-12-31发布2025-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T253204—2024

.

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范围

1………………………1

概述

1.1…………………1

代码组件

1.2……………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………3

概述

3.1…………………3

术语和定义

3.2…………………………4

缩略语

3.3………………7

本文件涉及的安全问题

4…………………8

通信参考模型

4.1………………………8

应用和传输协议集的安全性

4.2………………………8

兼容模式和原生模式

4.3………………9

应对安全威胁

4.4………………………9

应对攻击的方法

4.5……………………10

日志

4.6…………………10

具体要求

5…………………11

通信栈的具体要求

5.1ICCP/IEC60870-6-x………11

的具体要求

5.2IEC61850……………11

传输安全

6…………………11

概述

6.1…………………11

传输层安全的应用

6.2(TLS)…………11

操作环境中的传输安全

6.3OSI………………………13

操作环境中的通信安全

6.4XMPP……………………15

应用层安全概述资料性

7()………………15

概述

7.1…………………15

描述技术

7.2……………16

加密算法的应用

8…………………………17

概述

8.1…………………17

基本加密定义

8.2………………………17

公钥算法

8.3……………18

哈希算法

8.4……………18

GB/T253204—2024

.

签名算法

8.5……………18

对称密钥算法

8.6………………………19

认证加密算法

8.7………………………19

完整性校验值算法

8.8…………………20

对象标识符分配规范性

9()………………20

通用上层需求规范性

10OSI()…………20

概述

10.1………………20

上层通用要求

10.2OSI………………21

会话层协议要求

10.3…………………21

表示层协议要求

10.4…………………22

关联控制服务元素协议要求

10.5(ACSE)……………24

应用安全协议集规范性

11()……………25

针对应用协议集的要求

11.1OSI……………………25

认证值

11.2MMS………………………27

端到端应用安全模型

12…………………28

简介和总体架构

12.1…………………28

抽象语法规范

12.2……………………30

端到端应用安全规范性

13()……………30

关联管理

13.1…………………………30

数据传输阶段

13.2……………………35

数据类型

13.3ClearToken……………36

身份认证和完整性规范

13.4…………42

端到端安全错误处理规范性

14()………………………43

概述

14.1………………43

诊断规范

14.2…………………………43

端到端安全握手请求和接受检查

14.3………………46

数据传输期间安全协议控制信息检查

14.4…………48

操作环境下的端到端安全

15OSI………………………48

概述

15.1………………48

附加的上层需求

15.2…………………49

环境下关联管理

15.3OSI……………49

环境下数据传输

15.4OSI……………52

上层路由

15.5OSI……………………52

操作环境检查

15.6OSI………………54

操作环境中的端到端安全

16XMPP……………………55

操作环境封装概述

16.1XMPP………………………55

到节的映射

16.2SecPDUiq…………55

GB/T253204—2024

.

到节的映射

16.3SecPDUmessage…………………56

节错误处理

16.4XMPP………………56

命名空间

16.5XML……………………57

节中的编码

16.6XMPPEnvPDU……………………58

多重关联

16.7…………………………58

释放碰撞考虑

16.8……………………58

一致性

17…………………58

通则

17.1………………58

符号

17.2………………58

操作环境的一致性

17.3………………59

操作模式的一致性

17.4………………59

兼容模式的一致性

17.5………………59

原生模式的一致性

17.6………………60

附录规范性应用安全协议集的规范

A()ASN.1……………………62

附录规范性端到端安全的规范

B()ASN.1…………64

附录规范性用于端到端安全的规范

C()W3CXSD…………………72

附录规范性操作环境下的模型

D()OSIASN.1……………………84

概要

D.1…………………84

模型

D.2ASN.1………………………84

附录规范性操作环境下的模型和模式文档

E()XMPPASN.1W3CXSD………87

概要

E.1…………………87

操作环境下的模型

E.2XMPPASN.1………………87

操作环境下的模式文档

E.3XMPPW3CXSD……………………90

附录规范性虚拟规范模板

F()API……………………94

概要

F.1…………………94

虚拟对应的模型

F.2APIASN.1……………………94

环境下虚拟对应的模型

F.3OSIAPIASN.1………95

虚拟对应的模式文档

F.4APIW3CXSD…………95

附录规范性最终实体公钥证书规范

G()………………97

概要

G.1………………97

总体要求

G.2…………………………97

长度考虑

G.3…………………………97

基本结构要求及建议

G.4……………97

扩展

G.5………………98

操作环境的特殊要求

G.6……………99

附录规范性操作环境下的底层要求

H()OSI………100

适用范围

H.1…………………………100

GB/T253204—2024

.

传输协议

H.2TP0……………………100

H.3IETFRFC1006…………………101

附录资料性的定义

I()ACSEASN.1………………102

参考文献

……………………108

图应用和传输协议集资料性

1()…………8

图含有或不含保护的传输配置

2TLS…………………13

图建立连接

3……………21

图在会话层数据传输中包含用户数据

4SPDU………23

图端到端安全构建块

5…………………29

图环境端到端安全与受保护协议之间的关系

6、………29

图之间的关系

7APDUs…………………29

图端到端安全规范的范围

8……………30

图上层路由

9……………53

图虚拟概念

F.1API……………………94

表安全和安全措施组合之间的关系

1……………………9

表推荐密码套件

2GB/Z25320.4—2010………………14

表本文件文中的密码套件组合

3………………………15

表和之间映射

4SecPDUsACSEAPDUs……………49

表到节的映射

5SecPDUXMPP………………………55

表操作环境的一致性

6…………………59

表操作模式的一致性

7…………………59

表兼容模式下密码套件的一致性

8TLS………………60

表加密模式的一致性

9…………………60

表原生模式下密码套件的一致性

10TLS……………60

表安全加密算法的一致性

11E2E………………………61

表传输协议各种最大帧长

H.1TP0TPDU…………100

GB/T253204—2024

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件是电力系统管理及其信息交换数据和通信安全的第部分

GB/T(Z)25320《》4。

已经发布了以下部分

GB/T(Z)25320:

第部分通信网络和系统安全安全问题介绍

———1:;

第部分术语

———2:;

第部分通信网络和系统安全包含的协议集

———3:TCP/IP;

第部分包含的协议集及其附件

———4:MMS;

第部分等及其衍生标准的安全

———5:GB/T18657;

第部分的安全

———6:IEC61850;

第部分网络和系统管理的数据对象模型

———7:(NSM);

第部分文件的安全

———11:XML;

第部分和的一致性测试用例

———100-1:IECTS62351-5IECTS60870-5-7;

第部分的一致性测试用例和包括协议集的安全通信扩展

———100-3:IEC62351-3TCP/IP。

本文件代替电力系统管理及其信息交换数据和通信安全第部分包

GB/Z25320.4—2010《4:

含的协议集与相比除结构调整和编辑性改动外主要技术变化如下

MMS》,GB/Z25320.4—2010,,:

更改了适用范围见第章年版的第章

a)(1,20101);

更改了术语和定义增加了缩略语见第章年版的第章

b),(3,20103);

更改了本文件涉及的安全问题见第章见年版的第章

c)(4,20104);

删除了应用协议集安全见年版的第章

d)(A-Profile)(20105);

删除了传输协议集安全见年版的第章

e)(T-Profile)(20106);

增加了具体要求见第章

f)(5);

增加了传输安全见第章

g)(6);

增加了应用层安全概述见第章

h)(7);

增加了加密算法的应用见第章

i)(8);

增加了对象标识符分配见第章

j)(9);

增加了通用上层需求见第章

k)OSI(10);

增加了端到端应用安全模型见第章

l)(12);

增加了端到端应用安全见第章

m)(13);

增加了端到端安全错误处理见第章

n)(14);

增加了操作环境下的端到端安全见第章

o)OSI(15);

增加了操作环境中的安全见第章

p)XMPPE2E(16);

更改了一致性见第章见年版的第章

q)(17,20107);

增加了应用安全协议集的规范见附录

r)ANS.1(A);

增加了端到端安全的规范见附录

s)ANS.1(B);

增加了用于端到端安全的规范见附录

t)W3CXSD(C);

增加了操作环境下的模型见附录

u)OSIANS.1(D);

增加了操作环境下的模型和模式文档见附录

v)XMPPANS.1W3CXSD(E);

GB/T253204—2024

.

增加了虚拟模板规范见附录

w)API(F);

增加了最终实体公钥证书规范见附录

x)(G);

增加了操作环境下的底层要求见附录

y)OSI(H)。

本文件修改采用电力系统管理及其信息交换数据和通信安全第部分包

IEC62351-4:2018《4:

含的协议集及其附件

MMS》。

本文件与的技术差异及其原因如下

IEC62351-4:2018:

规范性引用文件更新至最新版本

———IEC62351-3、IECTS62351-8、IEC62351-9、ISO8601-1。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国电力企业联合会提出

本文件由全国电力系统管理及其信息交换标准化技术委员会归口

(SAC/TC82)。

本文件起草单位中国电力科学研究院有限公司国家电网有限公司国家电力调度控制中心中国

:、、

南方电网有限公司国网上海市电力公司国网天津市电力有限公司广东电网有限责任公司电力调度

、、、

控制中心国网电力科学研究院有限公司南京南瑞继保工程技术有限公司东方电子股份有限公司国

、、、、

电南瑞南京控制系统有限公司许继电气股份有限公司国电南京自动化股份有限公司长园深瑞继保

、、、

自动化有限公司积成电子股份有限公司北京四方继保工程技术有限公司国电南瑞科技股份有限公

、、、

司上海宽域工业网络设备有限公司

、。

本文件主要起草人张金虎纪欣张晓苏扬王治华吴金宇高翔卢建刚赵瑞锋孙丹张小飞

:、、、、、、、、、、、

李广华温树峰盛福贾德顺万首丰刘文彪徐浩孙发恩沈艳许艾李洪池南礻韦汤方剑王珍珍

、、、、、、、、、、、、、、

安泰张丹张良肖涛

、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2010GB/Z25320.4—2010;

本次为第一次修订

———。

GB/T253204—2024

.

引言

电力系统管理及其信息交换数据和通信安全旨在尽可能地减少通信和计算

GB/T(Z)25320《》,

机网络中存在的恶意攻击对电力系统的数据及通信安全产生的危害完善电力系统使用的各层通信协

,

议中的安全漏洞以及提高电力系统信息基础设施的安全管理拟由以下部分构成

。。

第部分通信网络和系统安全安全问题介绍目的在于介绍的其他部

———1:。GB/T(Z)25320

分主要向读者介绍应用于电力系统运行的信息安全的各方面知识

,。

第部分术语目的在于介绍在中所使用的关键术语

———2:。GB/T25320(Z)。

第部分通信网络和系统安全包含的协议集目的在于规定如何通过限于传输

———3:TCP/IP。

层安全协议的消息过程和算法的规范对基于的协议进行安全防护使这些协议能

、,TCP/IP,

适用于的远动环境

IECTC57。

第部分包含的协议集及其附件目的在于规定了对基于制

———4:MMS。GB/T16720(ISO9506)

造报文规范及其衍生标准的应用进行安全防护的过程协议扩充和算法

(MMS)、。

第部分等及其衍生标准的安全目的在于定义了应用配置文件安

———5:GB/T18657。(a-profile)

全通信机制规定了对基于或衍生于远动设备及系统第部分

,IEC60870-5(GB/T18657《5:

传输规约的所有协议的运行进行安全防护的消息过程和算法

》)、

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论