GB/T 25320.6-2023電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第6部分：IEC 61850的安全

ICS2924001

CSSF2.1.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T253206—2023/IEC62351-62020

.:

代替GB/Z253206—2011

.

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第6部分IEC61850的安全

:

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part6SecuritforIEC61850

:y

IEC62351-62020IDT

(:,)

2023-12-28發(fā)布2024-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T253206—2023/IEC62351-62020

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍與目的

1………………1

范圍

1.1…………………1

命名空間名稱和版本

1.2………………1

代碼組件發(fā)布

1.3………………………1

規(guī)范性引用文件

2…………………………2

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………3

術(shù)語(yǔ)和定義

3.1…………………………3

縮略語(yǔ)

3.2………………3

本文件應(yīng)對(duì)的安全問(wèn)題

4…………………4

影響安全選項(xiàng)選擇的運(yùn)行問(wèn)題

4.1……………………4

應(yīng)對(duì)的安全威脅

4.2……………………4

應(yīng)對(duì)的攻擊方法

4.3……………………4

部分與各部分的相關(guān)性

5IEC61850IEC62351………4

概述

5.1…………………4

客戶端服務(wù)器通信協(xié)議集

5.2IEC61850-8-1/………5

使用規(guī)范的安全性

5.3VLANIDIEC61850………6

客戶端服務(wù)器通信的協(xié)議集

5.4IEC61850-8-2/……………………6

用于客戶端服務(wù)器服務(wù)的發(fā)布者

5.5/ID……………6

多播關(guān)聯(lián)協(xié)議

6……………6

概述

6.1…………………6

防重放攻擊

6.2(ReplayProtection)……………………7

安全

7SNTP………………13

和采樣值的層安全性簡(jiǎn)介

8IEC61850-8-1GOOSEIEC61850-9-22………………13

概述資料性

8.1Ethertype()…………13

擴(kuò)展

8.2PDU…………………………13

變電站配置語(yǔ)言擴(kuò)展

9……………………18

服務(wù)能力

9.1……………18

啟用安全性的發(fā)布

9.2…………………19

模擬的使用

9.3(Simulation)…………19

和的擴(kuò)展

10LGOSLSVS………………19

一致性

11…………………20

Ⅰ

GB/T253206—2023/IEC62351-62020

.:

一致性概述

11.1………………………20

聲明符合應(yīng)用協(xié)議集安全性實(shí)現(xiàn)的一致性

11.2IEC61850-8-1ISO9506()……20

聲明協(xié)議集安全實(shí)現(xiàn)的一致性

11.3VLAN…………22

聲明協(xié)議集安全實(shí)現(xiàn)的一致性

11.4SNTP…………24

參考文獻(xiàn)

……………………25

圖安全協(xié)議集

1MMS(MMSSecurityProfiles)………5

圖防重放攻擊狀態(tài)機(jī)

2GOOSE…………7

圖防重放攻擊狀態(tài)機(jī)

3SV………………11

圖擴(kuò)展的一般格式

4PDU………………13

圖定義

5Reserved1………………………14

圖計(jì)算域

6MAC…………………………15

圖在層報(bào)文中的應(yīng)用

7AES-GCM2GOOSE/SV…………………16

表標(biāo)準(zhǔn)應(yīng)用范圍

1…………………………1

表的摘錄資料性

2IEC61850-9-2()……………………10

表類的擴(kuò)展

3LGOS……………………19

表類的擴(kuò)展

4LSVS……………………20

表一致性表

5……………20

表應(yīng)用協(xié)議集的

6IEC61850-8-1ISO9506()PICS…………………21

表使用認(rèn)證的客戶端服務(wù)器的

7ACSETLSIEC61850-8-1/PICS………………21

表協(xié)議集的

8VLANPICS……………22

表層安全

9IEC61850-8-12GOOSE…………………22

表層安全

10IEC61850-9-22SV………………………23

表可路由

11IEC61850-8-1GOOSE…………………23

表可路由

12IEC61850-9-2SMV………………………24

表協(xié)議集的

13SNTPPICS……………24

Ⅱ

GB/T253206—2023/IEC62351-62020

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全的第部分

GB/T(Z)25320《》6,GB/T(Z)25320

已經(jīng)發(fā)布了以下部分

:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹

———1:;

第部分術(shù)語(yǔ)

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包括的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分等及其衍生標(biāo)準(zhǔn)的安全

———5:GB/T18657;

第部分的安全

———6:IEC61850;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型

———7:(NSM);

第部分文件的安全

———11:XML;

第部分和的一致性測(cè)試用例

———100-1:IECTS62351-5IECTS60870-5-7;

第部分的一致性測(cè)試用例和包括協(xié)議集的安全通信擴(kuò)展

———100-3:IEC62351-3TCP/IP。

本文件代替電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部分

GB/Z25320.6—2011《6:

的安全與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)主要技術(shù)變化如下

IEC61850》,GB/Z25320.6—2011,,:

更改了范圍見(jiàn)第章年版的第章

a)(1,20111);

更改了部分與部分的相關(guān)性的概述見(jiàn)年版的

b)IEC61850IEC62351(5.1,20115.1.1);

增加了術(shù)語(yǔ)定義和縮略語(yǔ)見(jiàn)第章

c)、(3);

將和的響應(yīng)時(shí)間小于更改為小于見(jiàn)年版的

d)GOOSESV4ms3ms(4.1,20114.1);

增加了客戶端服務(wù)器通信協(xié)議集見(jiàn)

e)IEC61850-8-2/(5.4);

增加了發(fā)布者用于客戶端服務(wù)器服務(wù)見(jiàn)

f)ID/(5.5);

增加了多播關(guān)聯(lián)協(xié)議見(jiàn)第章

g)(6);

增加了見(jiàn)

h)MAC(8.2.2.2);

增加了版本本版本為見(jiàn)

i),1(8.2.3.2);

增加了當(dāng)前密鑰時(shí)間見(jiàn)

j)(8.2.3.3);

增加了下一個(gè)密鑰時(shí)間見(jiàn)

k)(8.2.3.4);

增加了初始化向量見(jiàn)

l)(8.2.3.5);

增加了密鑰見(jiàn)

m)ID(8.2.3.6);

增加了變電站配置語(yǔ)言擴(kuò)展見(jiàn)第章

n)(9);

刪除了變電站配置語(yǔ)言見(jiàn)年版的

o)(SCL)(20117.2.3);

增加了和的擴(kuò)展見(jiàn)第章

p)LGOSLSVS(10);

增加了支持和支持可路由的和的安全一致性見(jiàn)表

q)IEC61850-8-2GOOSESV(11.15);

增加了使用認(rèn)證的見(jiàn)表

r)ACSETLS(11.17);

增加了安全一致性見(jiàn)表

s)IEC61850-8-1L2GOOSE(11.19);

增加了安全一致性見(jiàn)表

t)IEC61850-8-1L2SV(11.110);

增加了可路由安全一致性見(jiàn)表

u)IEC61850-8-1L2GOOSE(11.111);

增加了可路由安全一致性見(jiàn)表

v)IEC61850-8-1L2SV(11.112)。

Ⅲ

GB/T253206—2023/IEC62351-62020

.:

本文件等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部分

IEC62351-6:2020《6:

的安全

IEC61850》。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中國(guó)電力企業(yè)聯(lián)合會(huì)提出

。

本文件由全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC82)。

本文件起草單位國(guó)網(wǎng)電力科學(xué)研究院有限公司國(guó)電南京自動(dòng)化股份有限公司東南大學(xué)國(guó)家電

:、、、

網(wǎng)有限公司國(guó)電南瑞能源有限公司南京南瑞繼保電氣有限公司南京工業(yè)職業(yè)技術(shù)大學(xué)上海思源弘

、、、、

瑞自動(dòng)化有限公司南京工程學(xué)院國(guó)家電網(wǎng)有限公司華東分部國(guó)網(wǎng)江蘇省電力有限公司北京科東電

、、、、

力控制系統(tǒng)有限責(zé)任公司國(guó)網(wǎng)智能電網(wǎng)研究院有限公司中國(guó)電力科學(xué)研究院有限公司國(guó)網(wǎng)上海市

、、、

電力公司

。

本文件主要起草人孫丹溫樹峰王珍珍劉文彪?yún)窃谲姀埿★w孔紅磊孫建鋒張丹姬廣龍

:、、、、、、、、、、

郭王勇趙天恩李廣華王自成石衛(wèi)軍盛立健汝雁飛王振曦張春曉趙上林陳洪才王保東趙汝英

、、、、、、、、、、、、、

張亮王黎明梁野邵志鵬朱朝陽(yáng)金明輝高駿

、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2011GB/Z25320.6—2011;

本次為第一次修訂

———。

Ⅳ

GB/T253206—2023/IEC62351-62020

.:

引言

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全旨在盡可能的減少通信和計(jì)算

GB/T(Z)25320《》,

機(jī)網(wǎng)絡(luò)中存在的惡意攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)及通信安全產(chǎn)生的危害完善電力系統(tǒng)使用的各層通信協(xié)

,

議中的安全漏洞以及提高電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理擬由以下部分構(gòu)成

。。

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹目的在于介紹的其他部

———1:。GB/T(Z)25320

分主要向讀者介紹應(yīng)用于電力系統(tǒng)運(yùn)行的信息安全的各方面知識(shí)

,。

第部分術(shù)語(yǔ)目的在于介紹在中所使用的關(guān)鍵術(shù)語(yǔ)

———2:。GB/T(Z)25320。

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集目的在于規(guī)定如何通過(guò)限于傳輸

———3:TCP/IP。

層安全協(xié)議的消息過(guò)程和算法的規(guī)范對(duì)基于的協(xié)議進(jìn)行安全防護(hù)使這些協(xié)議能

、,TCP/IP,

適用于的遠(yuǎn)動(dòng)環(huán)境

IECTC57。

第部分包含的協(xié)議集目的在于規(guī)定了對(duì)基于制造報(bào)文規(guī)

———4:MMS。GB/T16720(ISO9506)

范的應(yīng)用進(jìn)行安全防護(hù)的過(guò)程協(xié)議擴(kuò)充和算法

(MMS)、。

第部分等及其衍生標(biāo)準(zhǔn)的安全目的在于定義了應(yīng)用程序配置文件

———5:GB/T18657。

安全通信機(jī)制規(guī)定了對(duì)基于或衍生于的所有協(xié)議的運(yùn)行進(jìn)行安全

(a-profile),IEC60870-5

防護(hù)的消息過(guò)程和算法

、。

第部分的安全目的在于規(guī)定了對(duì)基于或派生于的所有協(xié)議的運(yùn)

———6:IEC61850。IEC61850

行進(jìn)行安全防護(hù)的報(bào)文過(guò)程與算法

、。

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型目的在于定義了電力系統(tǒng)運(yùn)行所特有的

———7:(NSM)。

網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型

。

第部分基于角色的訪問(wèn)控制目的在于為電力系統(tǒng)管理提供基于角色的訪問(wèn)控制

———8:。。

第部分電力系統(tǒng)設(shè)備的網(wǎng)絡(luò)安全密鑰管理目的在于通過(guò)指定或限制要使用的密鑰管理

———9:。

選項(xiàng)來(lái)定義實(shí)現(xiàn)密鑰管理互操作性的要求和技術(shù)

。

第部分安全架構(gòu)指南目的在于描述基于基本安全控制的電力系統(tǒng)安全架構(gòu)指南

———10:。。

第部分文件的安全目的在于規(guī)范智能變電站通信過(guò)程中的配置文件文件

———11:XML。(XML)

的安全性

。

第部分分布式能源系統(tǒng)的快速恢復(fù)和安全建議目的在于提高分布式能源

———12:(DER)。

系統(tǒng)的安全性和可靠性

(DER)。

第部分標(biāo)準(zhǔn)和規(guī)范中涉及的安全主題指南目的在于提供關(guān)于電力行業(yè)使用的標(biāo)準(zhǔn)和規(guī)

———13:。

范或其他中可能或應(yīng)該涵蓋哪些安全問(wèn)題

(IEC)。

第部分電力系統(tǒng)中基于角色的訪問(wèn)控制處理指南目的在于開發(fā)用于定義和設(shè)計(jì)自定

———90-1:。

義角色以及角色映射的標(biāo)準(zhǔn)化方法

。

第部分加密通信的深度包檢測(cè)目的在于說(shuō)明應(yīng)用于保護(hù)的通信信道的

———90-2:。IEC62351

最新技術(shù)

DPI。

第部分網(wǎng)絡(luò)和系統(tǒng)管理指南目的是提供處理和數(shù)據(jù)的導(dǎo)則

———90-3:。ITOT。

第部分和的一致性測(cè)試用例目的在于提供了

———100-1:IEC62351-5IECTS60870-5-7。

和的一致性和或互操作性測(cè)試的測(cè)試用例

IEC62351-5:2023IECTS60870-5-7:2013/。

第部分的一致性測(cè)試用例和包括協(xié)議集的安全通信擴(kuò)展目的

———100-3:IEC62351-3TCP/IP。

在于提供了一致性測(cè)試用例及驗(yàn)證影響安全擴(kuò)展程序和協(xié)議行為的所有

IEC62351-3:2023

參數(shù)的配置

。

Ⅴ

GB/T253206—2023/IEC62351-62020

.:

第部分和的網(wǎng)絡(luò)安全一致性測(cè)試目的在于提供了變

———100-6:IEC61850-8-1IEC61850-9-2。

電站自動(dòng)化系統(tǒng)和遠(yuǎn)動(dòng)系統(tǒng)的數(shù)據(jù)和通信安全互操作性一致性測(cè)試的測(cè)試用例

。

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全定義了電力系統(tǒng)相關(guān)通信協(xié)議

GB/T(Z)25320《》

和系列的數(shù)據(jù)和通信安全定義了通

(IEC60870-5、IEC60870-6、IEC61850、IEC61970IEC61968)。

信過(guò)程中可能遭受到的安全威脅和安全攻擊以及安全應(yīng)對(duì)措施

。

Ⅵ

GB/T253206—2023/IEC62351-62020

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第6部分IEC61850的安全

:

1范圍與目的

11范圍

.

本文件規(guī)定了對(duì)基于或派生于的所有協(xié)議的運(yùn)行進(jìn)行安全防護(hù)的報(bào)文過(guò)程與算法

IEC61850