GB/Z 25320.7-2015電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第7部分：網(wǎng)絡(luò)和系統(tǒng)管理(NSM)的數(shù)據(jù)對象模型

ICS2924001

F21..

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z253207—2015/IEC/TS6235172010

.-:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全第7部分網(wǎng)絡(luò)和

:

系統(tǒng)管理NSM的數(shù)據(jù)對象模型

()

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part7NetworkandsstemmanaementNSMdataobectmodels

:yg()j

(IEC/TS62351-7:2010,IDT)

2015-05-15發(fā)布2015-12-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/Z253207—2015/IEC/TS62351-72010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

略縮語

4……………………1

網(wǎng)絡(luò)和系統(tǒng)管理需求的背景資料性的

5(NSM)()………1

標(biāo)準(zhǔn)的目的

5.1IECNSM………………1

目前缺乏相互緊密結(jié)合的信息基礎(chǔ)設(shè)施

5.2…………5

入侵檢測系統(tǒng)

5.3(IDS)…………………6

網(wǎng)絡(luò)和系統(tǒng)管理概念

5.4(NSM)………………………9

電力系統(tǒng)運(yùn)行安全性和可靠性的需求資料性的

6NSM()……………10

需求網(wǎng)絡(luò)和協(xié)議的監(jiān)視和控制

6.1NSM:……………10

要求端系統(tǒng)的監(jiān)視和管理

6.2NSM:…………………12

需求入侵檢測功能

6.3NSM:…………13

抽象數(shù)據(jù)類型

7NSM……………………15

縮略語

7.1………………15

數(shù)據(jù)對象的構(gòu)成

7.2NSM……………17

高層數(shù)據(jù)類型結(jié)構(gòu)

7.3NSM…………18

抽象數(shù)據(jù)對象

8NSM……………………22

通信狀況數(shù)據(jù)對象

8.1NSM…………22

端系統(tǒng)狀況數(shù)據(jù)對象

8.2NSM………………………25

入侵檢測的數(shù)據(jù)對象

8.3NSM………………………26

參考文獻(xiàn)

……………………30

GB/Z253207—2015/IEC/TS62351-72010

.:

前言

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全主要包括以下部分

GB/Z25320《》:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問題介紹

———1:;

第部分術(shù)語

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包括的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分等及其衍生標(biāo)準(zhǔn)的安全

———5:GB/T18657;

第部分的安全

———6:IEC61850;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對象模型

———7:(NSM);

第部分基于角色的訪問控制

———8:。

本部分是的第部分

GB/Z253207。

本部分根據(jù)給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安

IEC/TS62351-7:2010《

全第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對象模型

7:(NSM)》。

本指導(dǎo)性技術(shù)文件僅供參考有關(guān)對本指導(dǎo)性技術(shù)文件的建議或意見向國務(wù)院標(biāo)準(zhǔn)化行政主管

。,

部門反映

。

本部分由中國電力企業(yè)聯(lián)合會提出

。

本部分由全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC82)。

本部分起草單位中國電力科學(xué)研究院國網(wǎng)電力科學(xué)研究院國家電力調(diào)度通信中心華東電網(wǎng)有

:、、、

限公司北京科東電力控制系統(tǒng)有限責(zé)任公司華中電網(wǎng)有限公司福建省電力有限公司遼寧省電力有

、、、、

限公司南方電網(wǎng)中國華能集團(tuán)公司西北電網(wǎng)有限公司

、、、。

本部分主要起草人蔣誠智南貴林張濤許慕樑李根蔚馬驍韓水保鄧兆云曹連軍周鵬

:、、、、、、、、、、

曾榮漢王清讓

、。

Ⅰ

GB/Z253207—2015/IEC/TS62351-72010

.:

引言

計(jì)算機(jī)通信和網(wǎng)絡(luò)技術(shù)當(dāng)前已在電力系統(tǒng)中廣泛使用通信和計(jì)算機(jī)網(wǎng)絡(luò)中存在著各種對信息

、。

安全可能的攻擊對電力系統(tǒng)的數(shù)據(jù)及通信安全也構(gòu)成了威脅這些潛在的可能的攻擊針對著電力系

,。

統(tǒng)使用的各層通信協(xié)議中的安全漏洞以及電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理的不完善處

。

為此我們采用國際標(biāo)準(zhǔn)制定了電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全通

,GB/Z25320《》,

過在相關(guān)的通信協(xié)議以及在信息基礎(chǔ)設(shè)施管理中增加特定的安全措施提高和增強(qiáng)電力系統(tǒng)的數(shù)據(jù)及

,

通信的安全

。

Ⅱ

GB/Z253207—2015/IEC/TS62351-72010

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全第7部分網(wǎng)絡(luò)和

:

系統(tǒng)管理NSM的數(shù)據(jù)對象模型

()

1范圍

電力系統(tǒng)運(yùn)行正越來越依賴于信息基礎(chǔ)設(shè)施包括通信網(wǎng)絡(luò)智能電子設(shè)備

,、(IED,IntelligentElec-

以及自定義的通信協(xié)議因此為了在電力系統(tǒng)運(yùn)行中提供必要的高安全性和高可靠

tronicDevice),。,

性對信息基礎(chǔ)設(shè)施的管理已經(jīng)變得至關(guān)重要采用用于網(wǎng)絡(luò)管理的簡單網(wǎng)絡(luò)管理協(xié)議

,。IETF“”

標(biāo)準(zhǔn)中所提出的概念本部分定義了電力系統(tǒng)運(yùn)行所

(SNMP,SimpleNetworkManagementProtocol),

特有的網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對象模型這些數(shù)據(jù)

(NSM,NetworkandSystemManagement)。NSM

對象將被用于監(jiān)視網(wǎng)絡(luò)和系統(tǒng)的工作狀況發(fā)現(xiàn)可能發(fā)生的安全入侵以及對信息基礎(chǔ)設(shè)施的性能和可

,,

靠性進(jìn)行管理

。

數(shù)據(jù)對象使用了為制定的命名規(guī)則擴(kuò)展后去解決問題這些數(shù)據(jù)對象及

NSMIEC61850,NSM。

其包含的數(shù)據(jù)類型被定義為數(shù)據(jù)對象的抽象模型數(shù)據(jù)對象的位和字節(jié)的實(shí)際格式將取決于這些抽

,。

象的數(shù)據(jù)對象對特定協(xié)議的映射例如

NSM,IEC61850、IEC60870-5、IEC60870-6、IEC61968/61970

公共信息模型服務(wù)或任何其他適當(dāng)?shù)膮f(xié)議那些映射在若干獨(dú)立的文件中標(biāo)準(zhǔn)

(CIM)、web、SNMP。

化那些映射的標(biāo)準(zhǔn)化將獨(dú)立成文

。。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用