路径: 主页 > GB > 第113页 > GBZ25320.6-2011 | 标准编号 | GB/Z 25320.6-2011 (GB/Z25320.6-2011) | | 中文名称 | 电力系统管理及其信息交换 数据和通信安全 第6部分:IEC 61850的安全 | | 英文名称 | Power systems management and associated information exchange -- Data and communications security -- Part 6: Security for IEC 61850 | | 行业 | 国家标准 | | 中标分类 | F21 | | 国际标准分类 | 29.240.30 | | 字数估计 | 16,186 | | 发布日期 | 2011-12-30 | | 实施日期 | 2012-05-01 | | 引用标准 | GB/T 15629.3; GB/T 16720.1; GB/T 16720.2; GB/T 16720.3; GB/T 16720.4; GB/Z 25320.1; GB/Z 25320.4; DL/T 860.3; DL/T 860.4; DL/T 860.5; DL/T 860.6; DL/T 860.71; DL/T 860.72; DL/T 860.73; DL/T 860.74; DL/T 860.81; DL/T 860.91; DL/T 860.92; DL/T 860.10; ISO/IEC 13239; IEC/TS 623 | | 采用标准 | IEC/TS 62351-6-2007, IDT | | 标准依据 | 国家标准批准发布公告2011年第22号 | | 发布机构 | 中华人民共和国卫生部 | | 范围 | 为了对基于或派生于IEC 61850的所有协议的运行进行安全防护, 本指导性技术文件规定了相应的消息、过程与算法。本指导性技术文件至少适用于表1中所列举出的那些协议(详见1.1中表1)。 | GB/Z 25320.6-2011
Power systems management and associated information exchange.Data and communications security.Part 6.Security for IEC 61850
ICS 29.240.30
F21
中华人民共和国国家标准化指导性技术文件
电力系统管理及其信息交换
数据和通信安全
第6部分.IEC 61850的安全
(IEC TS62351-6.2007,IDT)
2011-12-30发布
2012-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围与目的 1
2 规范性引用文件 1
3 术语和定义 2
4 本指导性技术文件应对的安全问题 2
4.1 影响安全选项选择的运行问题 2
4.2 应对的安全威胁 2
4.3 应对的攻击方法 3
5 IEC 61850各部分与GB/Z 25320各部分的相关性 3
5.1 使用GB/T 16720(MMS)的IEC 61850协议集安全 3
5.2 使用VLANID的IEC 61850协议集安全 3
6 IEC 61850的SNTP安全 3
7 使用VLAN技术的IEC 61850协议集安全 4
7.1 VLAN使用和IEC 61850的概况(资料性) 4
7.2 扩展PDU 4
8 一致性 8
8.1 一般一致性 8
8.2 声称GB/T 16720协议集安全的实现的一致性 9
8.3 声称VLAN的协议集安全的实现的一致性 9
8.4 声称SNTP协议集安全的实现的一致性 10
参考文献 11
前言
GB/Z 25320《电力系统管理及其信息交换 数据和通信安全》,主要包括以下部分.
---第1部分.通信网络和系统安全 安全问题介绍;
---第2部分.术语;
---第3部分.通信网络和系统安全 包含TCP/IP的协议集;
---第4部分.包含 MMS的协议集;
---第5部分.IEC 60870-5及其衍生标准的安全;
---第6部分.IEC 61850的安全;
---第7部分.网络和系统管理的数据对象模型;
---第8部分.电力系统管理的基于角色访问控制。
本指导性技术文件是第6部分《IEC 61850的安全》。
本指导性技术文件按照GB/T 1.1-2009给出的规则起草。
本指导性技术文件等同采用IEC TS62351-6.2007《电力系统管理及其信息交换 数据和通信安全
第6部分.IEC 61850的安全》(英文版)。
本指导性技术文件由中国电力企业联合会提出。
本指导性技术文件由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。
本指导性技术文件起草单位.国网电力科学研究院、西北电网有限公司、国家电力调度通信中心、中
国电力科学研究院、华东电网有限公司、福建省电力有限公司、华中电网有限公司、辽宁省电力有限
公司。
本指导性技术文件主要起草人.许慕樑、李庆海、南贵林、杨秋恒、李根蔚、邓兆云、韩水保、曹连军、
林为民、周鹏、袁和林。
引 言
计算机、通信和网络技术当前已在电力系统中广泛使用。通信和计算机网络中存在着各种对信息
安全可能的攻击,对电力系统的数据及通信安全也构成了威胁。这些潜在的可能的攻击针对着电力系
统使用的各层通信协议中的安全漏洞以及电力系统信息基础设施的安全管理的不完善处。
为此,国际电工委员会57技术委员会(IEC TC57)对电力系统管理及其信息交换制定了
IEC 62351《电力系统管理及其信息交换 数据和通信安全》标准。我们等同采用IEC 62351标准及其
配套标准,制定了GB/Z 25320,通过在相关的通信协议以及在信息基础设施管理中增加特定的安全措
施,提高和增强电力系统的数据及通信的安全。
电力系统管理及其信息交换
数据和通信安全
第6部分.IEC 61850的安全
1 范围与目的
1.1 范围
为了对基于或派生于IEC 61850的所有协议的运行进行安全防护,本指导性技术文件规定了相应
的消息、过程与算法。
本指导性技术文件至少适用于表1中所列举出的那些协议。
表1 标准应用范围
编 号 名 称
DL/T 860.81
(IEC 61850-8-1)
变电站通信网络和系统 第8-1部分.特定通信服务映射(SCSM)对 MMS(ISO 9506-1
和ISO 9506-2)及ISO/IEC 8802-3的映射
DL/T 860.92
(IEC 61850-9-2)
变电站通信网络和系统 第9-2部分.特定通信服务映射(SCSM)映射到ISO/IEC 8802-3
的采样值
DL/T 860.6
(IEC 61850-6)
变电站通信网络和系统 第6部分.变电站中智能电子装置通信配置描述语言
1.2 用途
本指导性技术文件的初期读者预期是开发或使用表1中所列举协议的工作组成员。为了使本指导
性技术文件中所描述的措施有效,对于这些协议本身,其规范就必须采纳和引用这些措施。本指导性技
术文件就是为了使得能那样处理而编写的。
本指导性技术文件的后续读者预期是实现这些协议的产品的开发人员。
本指导性技术文件的某些部分也可以被管理人员和执行人员使用,以理解该工作的目的和需求。
2 规范性引用文件
下列本指导性技术文件对于本指导性技术文件的应用是必不可少的。凡是注日期的引用文件,仅
注日期的版本适用于本指导性技术文件。凡是不注日期的引用本指导性技术文件,其最新版本(包括所
有的修改单)适用于本指导性技术文件。
GB/T 15629.3 信息处理系统 局域网 第3部分.带碰撞检测......
|