路径: 主页 > GB > 第113页 > GBZ25320.7-2015 | 标准编号 | GB/Z 25320.7-2015 (GB/Z25320.7-2015) | | 中文名称 | 电力系统管理及其信息交换 数据和通信安全 第7部分:网络和系统管理(NSM)的数据对象模型 | | 英文名称 | Power systems management and associated information exchange -- Data and communications security -- Part 7: Network and system management (NSM) data object models | | 行业 | 国家标准 | | 中标分类 | F21 | | 国际标准分类 | 29.240.01 | | 字数估计 | 36,383 | | 发布日期 | 2015-05-15 | | 实施日期 | 2015-12-01 | | 引用标准 | GB/Z 25320.2-2013 | | 采用标准 | IEC/TS 62351-7-2010, IDT | | 标准依据 | 国家标准公告2015年第15号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局 | | 范围 | 电力系统运行正越来越依赖于信息基础设施, 包括通信网络、智能电子设备(IED, Intelligent Electronic Device), 以及自定义的通信协议。因此, 为了在电力系统运行中提供必要的高安全性和高可靠性, 对信息基础设施的管理已经变得至关重要。采用IETF用于网络管理的“简单网络管理协议”(SNMP, Simple Network Management Protocol)标准中所提出的概念, 本部分定义了电力系统运行所特有的网络和系统管理(NSM, Network and System Managem | GB/Z 25320.7-2015
Power systems management and associated information exchange.Data and communications security.Part 7.Network and system management (NSM) data object models
ICS 29.240.01
F21
中华人民共和国国家标准化指导性技术文件
电力系统管理及其信息交换
数据和通信安全 第7部分.网络和
系统管理(NSM)的数据对象模型
(IEC/T S62351-7.2010,IDT)
2015-05-15发布
2015-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 略缩语 1
5 网络和系统管理(NSM)需求的背景(资料性的) 1
5.1 IEC NSM标准的目的 1
5.2 目前缺乏相互紧密结合的信息基础设施 5
5.3 入侵检测系统(IDS) 6
5.4 网络和系统管理(NSM)概念 9
6 电力系统运行安全性和可靠性的NSM需求(资料性的) 10
6.1 NSM需求.网络和协议的监视和控制 10
6.2 NSM要求.端系统的监视和管理 12
6.3 NSM需求.入侵检测功能 13
7 NSM 抽象数据类型 15
7.1 缩略语 15
7.2 NSM数据对象的构成 17
7.3 高层NSM数据类型结构 18
8 NSM 抽象数据对象 22
8.1 通信状况NSM数据对象 22
8.2 端系统状况NSM数据对象 25
8.3 入侵检测的NSM数据对象 26
参考文献 30
前言
GB/Z 25320《电力系统管理及其信息交换 数据和通信安全》主要包括以下部分.
---第1部分.通信网络和系统安全 安全问题介绍;
---第2部分.术语;
---第3部分.通信网络和系统安全 包括TCP/IP的协议集;
---第4部分.包含 MMS的协议集;
---第5部分.GB/T 18657等及其衍生标准的安全;
---第6部分.IEC 61850的安全;
---第7部分.网络和系统管理(NSM)的数据对象模型;
---第8部分.基于角色的访问控制。
本部分是GB/Z 25320的第7部分。
本部分根据GB/T 1.1-2009给出的规则起草。
本部分使用翻译法等同采用IEC/T S62351-7.2010《电力系统管理及其信息交换 数据和通信安
全 第7部分.网络和系统管理(NSM)的数据对象模型》。
本指导性技术文件仅供参考。有关对本指导性技术文件的建议或意见,向国务院标准化行政主管
部门反映。
本部分由中国电力企业联合会提出。
本部分由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。
本部分起草单位.中国电力科学研究院、国网电力科学研究院、国家电力调度通信中心、华东电网有
限公司、北京科东电力控制系统有限责任公司、华中电网有限公司、福建省电力有限公司、辽宁省电力有
限公司、南方电网、中国华能集团公司、西北电网有限公司。
本部分主要起草人.蒋诚智、南贵林、张涛、许慕樑、李根蔚、马骁、韩水保、邓兆云、曹连军、周鹏、
曾荣汉、王清让。
引 言
计算机、通信和网络技术当前已在电力系统中广泛使用。通信和计算机网络中存在着各种对信息
安全可能的攻击,对电力系统的数据及通信安全也构成了威胁。这些潜在的可能的攻击针对着电力系
统使用的各层通信协议中的安全漏洞以及电力系统信息基础设施的安全管理的不完善处。
为此,我们采用国际标准制定了GB/Z 25320《电力系统管理及其信息交换 数据和通信安全》,通
过在相关的通信协议以及在信息基础设施管理中增加特定的安全措施,提高和增强电力系统的数据及
通信的安全。
电力系统管理及其信息交换
数据和通信安全 第7部分.网络和
系统管理(NSM)的数据对象模型
1 范围
电力系统运行正越来越依赖于信息基础设施,包括通信网络、智能电子设备(IED,InteligentElec-
性,对信息基础设施的管理已经变得至关重要。采用IETF用于网络管理的“简单网络管理协议”
特有的网络和系统管理(NSM,NetworkandSystem Management)的数据对象模型。这些NSM 数据
对象将被用于监视网络和系统的工作状况,发现可能发生的安全入侵,以及对信息基础设施的性能和可
靠性进行管理。
NSM数据对象使用了为IEC 61850制定的命名规则,扩展后去解决NSM 问题。这些数据对象及
其包含的数据类型,被定义为数据对象的抽象模型。数据对象的位和字节的实际格式将取决于这些抽
象的NSM数据对象对特定协议的映射,例如IEC 61850、IEC 60870-5、IEC 60870-6、IEC 61968/61970
(CIM 公共信息模型)、web服务、SNMP或任何其他适当的协议。那些映射在若干独立的文件中标准
化。那些映射的标准化将独立成文。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/Z 25320.2-2013 电力系统管理及其信息交换 数据与通信安全 第2部分.术语(IEC/T S
62351-2.2008,ID......
|