GB/Z 25320.4-2010電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第4部分：包含MMS的協(xié)議集

ICS2924030

F21..

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z253204—2010/IECTS62351-42007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第4部分包含MMS的協(xié)議集

:

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part4ProfilesincludinMMS

:g

(IECTS62351-4:2007,IDT)

2010-11-10發(fā)布2011-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/Z253204—2010/IECTS62351-42007

.:

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍和目的………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

32

本部分涉及的安全問題…………………

42

應(yīng)用協(xié)議集安全……………

5(A-Profile)3

傳輸協(xié)議集安全……………

6(T-Profile)6

一致性……………………

78

參考文獻(xiàn)……………………

10

GB/Z253204—2010/IECTS62351-42007

.:

前言

國際電工委員會技術(shù)委員會對電力系統(tǒng)控制的相關(guān)數(shù)據(jù)和通信安全制定了

57(IECTC57)

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全標(biāo)準(zhǔn)我們采用編制了

IEC62351《》。IEC62351,

指導(dǎo)性技術(shù)文件主要包括以下部分

GB/Z25320,:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問題介紹

———1:;

第部分術(shù)語

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分及其衍生標(biāo)準(zhǔn)的安全

———5:IEC60870-5;

第部分的安全

———6:DL/T860;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對象模型

———7:;

第部分電力系統(tǒng)管理的基于角色訪問控制

———8:。

本部分等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部

IECTS62351-4:2007《4

分包含的協(xié)議集英文版

:MMS》()。

本部分由中國電力企業(yè)聯(lián)合會提出

。

本部分由全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC82)。

本部分起草單位中國電力科學(xué)研究院華東電網(wǎng)有限公司國家電力調(diào)度通信中心國網(wǎng)電力科學(xué)

:、、、

研究院福建省電力有限公司華中電網(wǎng)有限公司遼寧省電力有限公司

、、、。

本部分主要起草人楊秋恒李根蔚許慕樑鄧兆云南貴林韓水保曹連軍袁和林林為民

:、、、、、、、、。

本指導(dǎo)性技術(shù)文件僅供參考有關(guān)對本指導(dǎo)性技術(shù)文件的建議或意見向國務(wù)院標(biāo)準(zhǔn)化行政主管

。,

部門反映

。

Ⅰ

GB/Z253204—2010/IECTS62351-42007

.:

引言

計算機通信和網(wǎng)絡(luò)技術(shù)當(dāng)前已在電力系統(tǒng)中廣泛使用通信和計算機網(wǎng)絡(luò)中存在著各種對信息

、。

安全可能的攻擊對電力系統(tǒng)的數(shù)據(jù)及通信安全也構(gòu)成了威脅這些潛在的可能的攻擊針對著電力系

,。

統(tǒng)使用的各層通信協(xié)議中的安全漏洞及電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理的不完善處

。

為此我們采用國際標(biāo)準(zhǔn)制定了電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全通

,GB/Z25320《》,

過在相關(guān)的通信協(xié)議及在信息基礎(chǔ)設(shè)管理中增加特定的安全措施提高和增強電力系統(tǒng)的數(shù)據(jù)及通信

,

的安全

。

Ⅱ

GB/Z253204—2010/IECTS62351-42007

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第4部分包含MMS的協(xié)議集

:

1范圍和目的

11范圍

.

為了對基于制造報文規(guī)范

GB/T16720(ISO9506)(ManufacturingMessageSpecification,MMS)

的應(yīng)用進(jìn)行安全防護的本部分規(guī)定了過程協(xié)議擴充和算法其他標(biāo)準(zhǔn)如需

,GB/Z25320、。IECTC57

要以安全的方式使用可以引用本部分作為其規(guī)范性引用文件

MMS,。

本部分描述了在使用制造業(yè)報文規(guī)范時應(yīng)實現(xiàn)的一些強制的

GB/T16720(ISO/IEC9506)MMS

和可選的安全規(guī)范

。

注在范圍內(nèi)有兩個標(biāo)準(zhǔn)及會受到

:IECTC57,DL/T860.81—2006(IEC61850-8-1)GB/T18700(IEC60870-6)

影響

。

為了保護使用傳遞的信息本部分包含一組由這些引用標(biāo)準(zhǔn)所使用的規(guī)范其建議是基于

MMS,。

為傳送信息所使用的特定通信協(xié)議集的協(xié)議

MMS。

和在第層的面向連接機制中使

DL/T860.81—2006(IEC61850-8-1)GB/T18700(IEC60870-6)7

用了這些標(biāo)準(zhǔn)中每一個均是在協(xié)議集或協(xié)議集上使用

MMS。OSITCP。

12目的

.

本部分的初期讀者預(yù)期是制定或使用協(xié)議的工作組成員為了使本部分描述的措施

IECTC57。

有效對于那些使用的協(xié)議協(xié)議本身的規(guī)范就必須采納和引用這些措施本部分就是為

,GB/T16720,。

了使得能那樣做而編寫的

。

本部分的后續(xù)讀者預(yù)期是實現(xiàn)這些協(xié)議的產(chǎn)品的開發(fā)人員

。

本部分的某些部分也可以被管理者和行政人員使用以理解該工作的用途和需求

,。

2規(guī)范性引用文件

下列文件中的條款通過的本部分的引用而成為本部分的條款凡是注日期的引用文

GB/Z25320。

件其隨后所有的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本部分然而鼓勵根據(jù)本部分達(dá)成

,(),,

協(xié)議的各方研究是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本

。,

部分

。

所有部分工業(yè)自動化系統(tǒng)制造報文規(guī)范

GB/T16720()(ISO9506)

所有部分遠(yuǎn)動設(shè)備及系統(tǒng)

GB/T18700()(IEC60870-6)

電力系統(tǒng)管理及其信息交換