GB/Z 25320.4-2010電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第4部分：包含MMS的協(xié)議集

ICS2924030

F21..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z253204—2010/IECTS62351-42007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第4部分包含MMS的協(xié)議集

:

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part4ProfilesincludinMMS

:g

(IECTS62351-4:2007,IDT)

2010-11-10發(fā)布2011-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z253204—2010/IECTS62351-42007

.:

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍和目的………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

32

本部分涉及的安全問(wèn)題…………………

42

應(yīng)用協(xié)議集安全……………

5(A-Profile)3

傳輸協(xié)議集安全……………

6(T-Profile)6

一致性……………………

78

參考文獻(xiàn)……………………

10

GB/Z253204—2010/IECTS62351-42007

.:

前言

國(guó)際電工委員會(huì)技術(shù)委員會(huì)對(duì)電力系統(tǒng)控制的相關(guān)數(shù)據(jù)和通信安全制定了

57(IECTC57)

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全標(biāo)準(zhǔn)我們采用編制了

IEC62351《》。IEC62351,

指導(dǎo)性技術(shù)文件主要包括以下部分

GB/Z25320,:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹

———1:;

第部分術(shù)語(yǔ)

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分及其衍生標(biāo)準(zhǔn)的安全

———5:IEC60870-5;

第部分的安全

———6:DL/T860;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型

———7:;

第部分電力系統(tǒng)管理的基于角色訪問(wèn)控制

———8:。

本部分等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部

IECTS62351-4:2007《4

分包含的協(xié)議集英文版

:MMS》()。

本部分由中國(guó)電力企業(yè)聯(lián)合會(huì)提出

。

本部分由全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC82)。

本部分起草單位中國(guó)電力科學(xué)研究院華東電網(wǎng)有限公司國(guó)家電力調(diào)度通信中心國(guó)網(wǎng)電力科學(xué)

:、、、

研究院福建省電力有限公司華中電網(wǎng)有限公司遼寧省電力有限公司

、、、。

本部分主要起草人楊秋恒李根蔚許慕樑鄧兆云南貴林韓水保曹連軍袁和林林為民

:、、、、、、、、。

本指導(dǎo)性技術(shù)文件僅供參考有關(guān)對(duì)本指導(dǎo)性技術(shù)文件的建議或意見(jiàn)向國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管

。,

部門(mén)反映

。

Ⅰ

GB/Z253204—2010/IECTS62351-42007

.:

引言

計(jì)算機(jī)通信和網(wǎng)絡(luò)技術(shù)當(dāng)前已在電力系統(tǒng)中廣泛使用通信和計(jì)算機(jī)網(wǎng)絡(luò)中存在著各種對(duì)信息

、。

安全可能的攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)及通信安全也構(gòu)成了威脅這些潛在的可能的攻擊針對(duì)著電力系

,。

統(tǒng)使用的各層通信協(xié)議中的安全漏洞及電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理的不完善處

。

為此我們采用國(guó)際標(biāo)準(zhǔn)制定了電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全通

,GB/Z25320《》,

過(guò)在相關(guān)的通信協(xié)議及在信息基礎(chǔ)設(shè)管理中增加特定的安全措施提高和增強(qiáng)電力系統(tǒng)的數(shù)據(jù)及通信

,

的安全

。

Ⅱ

GB/Z253204—2010/IECTS62351-42007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第4部分包含MMS的協(xié)議集

:

1范圍和目的

11范圍

.

為了對(duì)基于制造報(bào)文規(guī)范

GB/T16720(ISO9506)(ManufacturingMessageSpecification,MMS)

的應(yīng)用進(jìn)行安全防護(hù)的本部分規(guī)定了過(guò)程協(xié)議擴(kuò)充和算法其他標(biāo)準(zhǔn)如需

,GB/Z25320、。IECTC57

要以安全的方式使用可以引用本部分作為其規(guī)范性引用文件

MMS,。

本部分描述了在使用制造業(yè)報(bào)文規(guī)范時(shí)應(yīng)實(shí)現(xiàn)的一些強(qiáng)制的

GB/T16720(ISO/IEC9506)MMS

和可選的安全規(guī)范

。

注在范圍內(nèi)有兩個(gè)標(biāo)準(zhǔn)及會(huì)受到

:IECTC57,DL/T860.81—2006(IEC61850-8-1)GB/T18700(IEC60870-6)

影響

。

為了保護(hù)使用傳遞的信息本部分包含一組由這些引用標(biāo)準(zhǔn)所使用的規(guī)范其建議是基于

MMS,。

為傳送信息所使用的特定通信協(xié)議集的協(xié)議

MMS。

和在第層的面向連接機(jī)制中使

DL/T860.81—2006(IEC61850-8-1)GB/T18700(IEC60870-6)7

用了這些標(biāo)準(zhǔn)中每一個(gè)均是在協(xié)議集或協(xié)議集上使用

MMS。OSITCP。

12目的

.

本部分的初期讀者預(yù)期是制定或使用協(xié)議的工作組成員為了使本部分描述的措施

IECTC57。

有效對(duì)于那些使用的協(xié)議協(xié)議本身的規(guī)范就必須采納和引用這些措施本部分就是為

,GB/T16720,。

了使得能那樣做而編寫(xiě)的

。

本部分的后續(xù)讀者預(yù)期是實(shí)現(xiàn)這些協(xié)議的產(chǎn)品的開(kāi)發(fā)人員

。

本部分的某些部分也可以被管理者和行政人員使用以理解該工作的用途和需求

,。

2規(guī)范性引用文件

下列文件中的條款通過(guò)的本部分的引用而成為本部分的條款凡是注日期的引用文

GB/Z25320。

件其隨后所有的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本部分然而鼓勵(lì)根據(jù)本部分達(dá)成

,(),,

協(xié)議的各方研究是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本

。,

部分

。

所有部分工業(yè)自動(dòng)化系統(tǒng)制造報(bào)文規(guī)范

GB/T16720()(ISO9506)

所有部分遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)

GB/T18700()(IEC60870-6)

電力系統(tǒng)管理及其信息交換