GBZ 25320.1-2010 电力系统管理及其信息交换数据和通信安全第1部分：通信网络和系统安全安全问题介绍

VIP免费

2025-04-07 9 0 1.77MB 29 页 5.9玖币

侵权投诉

ＩＣＳ

２９．２４０．３０

Ｆ

２１

ａ亘

中华人民共和国国家标准化指导性技术文件

ＧＢ／ｚ

２５３２０．１—２０１０／ＩＥＣ

ＴＳ

６２３５１—１：２００７

电力系统管理及其信息交换

数据和通信安全

第１部分：通信网络和系统安全

安全问题介绍

Ｐｏｗｅｒ

ｓｙｓｔｅｍｓ

ｍａｎａｇｅｍｅｎｔ

ａⅡｄ

ａｓｓｏｃｉａｔｅｄ

ｉｎｆｏｒｍａｔｉｏｎ

ｅｘｃｈａｎｇｅ—

Ｄａｔａ

ａｎｄ

ｃＯｍｍｕｎｉｃａｔｉｏｎｓ

ｓｅｃｕｒｉｔｙ—

Ｐａｒｔ

１：Ｃｏｍｍｕｎｉｃａｔｉｏｎ

ｎｅｔｗｏｒｋ

ａｎｄ

ｓｙｓｔｅｍ

ｓｅｃｕｒｉｔｙ—

Ｉｎｔｒｏｄｕｃｔｉｏｎ

ｔＯ

ｓｅｃｕｒｉｔｙ

ｉｓｓｕｅｓ

２０１０一１１—１０发布

（ＩＥＣ

ＴＳ

６２３５１—１：２００７，ＩＤＴ）

２０１１－０５一０１实施

丰瞀嬲紫瓣譬糌瞥星发布

中国国家标准化管理委员会促１９

目次ＧＢ／ｚ２５３２０．１—２０１０／ＩＥＣ鸭６２３５１—１：２００７前言・・・………………………………’’……………’’……………’’’…………’’’’……‘引言・・・・………………………………・……………・・………………・…………・・・……・ｌ范围和目的……・・……………………………・……・…………・…………・・・……・・２规范性引用文件…………・・・……………・………………・・…………・・…………一３术语、定义和缩略语・・・・……………・・・・・………………・…………・・・・……………・・４信息安全标准的背景・・……………………………・・・………………・…………・…４．１电力系统运行的信息安全所涉及的论据………・・・…………………………・…４．２ＩＥｃＴｃ５７数据通信协议………・・・………………・……………………………４．３制定这些安全标准的历史……………・・・……………・……………・・’…………５ＧＢ／ｚ２５３２０涉及的安全问题………・・………………・…………………………・５．１安全的一般信息………・・……………・・…－……………………………………・・５．２安全威胁的类型…………・…………………………・…………………………・・５．３安全的需求、威胁、脆弱性、攻击和应对措施…・・・…………………………・……５．４安全对策的重要性…………………………………………………………・・……・５．５安全风险评估・・・…………………………………・………………………………・・５．６认识安全需求以及安全措施对电力系统运行的影响………・……・……………・５．７五步安全过程……………………・…………………・…………・…………………５．８应用安全防护于电力系统运行…………・……………・…………………………・６ＧＢ／Ｚ２５３２０概述……・…………………・…………………………………………６．１ＧＢ／Ｚ２５３２０的范围・・…………………………………………………………・…６．２认证作为关键安全需求……………・……………………………………………ｔ．６．３ＧＢ／Ｚ２５３２０的目标…………・……………・……………………………………６．４ＧＢ／Ｚ２５３２０各部分和ＩＥＣ协议问的关系…・…………………………・………－６．５ＧＢ／ｚ２５３２０．１安全问题介绍…………………………・……………・・・……・・６．６ＧＢ／ｚ２５３２０．２术语………………………・……………・・・…・…………・・…・・６．７ＧＢ／ｚ２５３２０．３包含ＴｃＰ／ＩＰ的协议集…・・・・……………・…………・………６．８ＧＢ／ｚ２５３２０．４包含ＭＭｓ的协议集…………・・・…………・…………・…・…６．９ＧＢ／ｚ２５３２０．５ＩＥｃ６０８７０一５及其衍生标准的安全……・・・……………………６．１０ＧＢ／Ｚ２５３２０．６ＤＬ／Ｔ８６０的安全………・…………・………………………－６．１１ＧＢ／ｚ２５３２０．７网络和系统管理的数据对象模型・・・……………・・…………ｔ７结论……・・・・・・……………・・・…………・…・・…………………………・・・………・・・…附录ＮＡ（资料性附录）ＩＥｃ６０８７０一５的各部分与对应的我国标准以及一致性程度参考文献…・・・・………………・…………・・・・………………・…………・・…………・…・・ⅢⅣ●２０００００４４●０ｕｎ坨ｎＭ¨¨¨¨坫璩¨＂＂”¨∞∞孔拍

ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ

前

言

ＧＢ／ｚ

２５３２０．１—２０１０／ＩＥＣ

ＴＳ

６２３

５１—１：２００７

国际电工委员会５７技术委员会（ＩＥｃ

Ｔｃ

５７）对电力系统管理及其信息交换制定了ＩＥｃ

６２３５１《电

力系统管理及其信息交换数据和通信安全》标准。我们采用ＩＥｃ

６２３５１，编制了ＧＢ／ｚ

２５３２０指导性

技术文件，主要包括以下部分：

——第１部分：通信网络和系统安全安全问题介绍；

第２部分：术语；

第３部分：通信网络和系统安全包含ＴｃＰ／ＩＰ的协议集；

一第４部分：包含ＭＭｓ的协议集；

——第５部分：ＩＥｃ

６０８７０一５及其衍生标准的安全；

一第６部分：ＤＬ／Ｔ

８６０的安全；

一一第７部分：网络和系统管理的数据对象模型；

一一第８部分：电力系统管理的基于角色访问控制。

本部分等同采用ＩＥｃ

Ｔｓ

６２３５１—１：２００７《电力系统管理及其信息交换数据和通信安全第１部

分：通信网络和系统安全安全问题介绍》（英文版）。

本部分增加了资料性附录ＮＡ，以反映规范性引用文件ＩＥｃ

６０８７０一５（所有部分）中的各部分与对应

的我国标准以及一致性程度。

本部分由中国电力企业联合会提出。

本部分由全国电力系统管理及其信息交换标准化技术委员会（ｓＡｃ／Ｔｃ

８２）归口。

本部分起草单位：国网电力科学研究院、国家电力调度通信中心、中国电力科学研究院、福建省电力

有限公司、华中电网有限公司、华东电网有限公司、辽宁省电力有限公司。

本部分主要起草人：许慕榇、南贵林、邓兆云、杨秋恒、韩水保、李根蔚、曹连军、袁和林、林为民。

本指导性技术文件仅供参考。有关对本指导性技术文件的建议或意见，向国务院标准化行政主管

部门反映。

Ⅲ

ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ

ＧＢ／Ｚ２５３２０．１—２０１０／ＩＢＣＴＳ６２３５１—１：２００７引言计算机、通信和网络技术当前已在电力系统中广泛使用。通信和计算机网络中存在着各种对信息安全可能的攻击，对电力系统的数据及通信安全也构成了威胁。这些潜在的可能的攻击针对着电力系统使用的各层通信协议中的安全漏洞及电力系统信息基础设施的安全管理的不完善处。为此，我们采用国际标准制定了ＧＢ／ｚ２５３２０《电力系统管理及其信息交换数据和通信安全》，通过在相关的通信协议及在信息基础设管理中增加特定的安全措施，提高和增强电力系统的数据及通信的安全。Ⅳ

ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ

ＧＢ／ｚ

２５３２０．１—２０１０／ＩＥＣ

ＴＳ

６２３５１—１：２００７

电力系统管理及其信息交换

数据和通信安全

第１部分：通信网络和系统安全

安全问题介绍

１范围和目的

１．１范围

ＧＢ／ｚ

２５３２０的本部分范围是电力系统控制运行的信息安全。本部分的主要目的是“为ＩＥｃ

Ｔｃ

５７

制定的通信协议的安全，特别是ＩＥＣ

６０８７０—５、ＩＥｃ６０８７０一６、ＩＥｃ

６１８５０、ＩＥｃ

６１９７０和ＩＥｃ

６１９６８的安

全，承担标准的制定；承担有关端对端安全的标准和技术报告的制定”。

１．２

目的

具体目的包括：

・ＧＢ／ｚ

２５３２０．１介绍了ＧＢ／ｚ

２５３２０的其他部分，主要向读者介绍应用于电力系统运行的信息

安全的各方面知识；

・ＧＢ／ｚ

２５３２０．３～ＧＢ／ｚ

２５３２０．６规定了ＩＥｃＴｃ

５７通信协议的安全标准。可以用这些标准提

供各种层次的协议安全，这取决于为一个特定实现所选定的协议和参数。同样它们已被设计

为具有向后兼容能力并能分阶段实现；

・ＧＢ／ｚ

２５３２０．７涉及端对端信息安全的许多可能领域中的一个领域，即加强对支持电力系统运

行的通信网络进行全面管理；

・

ＧＢ／ｚ

２５３２０后续的其他部分涉及更多的信息安全领域。

电力行业中安全性、安全防护和可靠性始终是系统设计和运行的重要问题，随着该行业越来越多依

赖于信息基础设施，其信息安全正变得日益重要，这就是制定信息安全标准的理由。一些新威胁已经影

响到解除管制的电力市场，因为对竞争对手的资产和其系统运作的了解可能是会从中得益的，于是截获

此类信息是十分可能发生的。此外，无意的行为（如不小心和自然灾祸）能够像蓄意行为一样对信息造

成危险。当前恐怖主义的外加威胁已经变得非常明显。

虽然存在“端对端”安全的许多定义，一个标准定义（多种陈述）是：“１．对采用密码技术的安全通

信系统或被保护的分布系统中的信息进行安全防护意味着从起始点到目的点的防护。２．对信息系统

中的信息，从起始点到目的点进行安全防护””。以这个定义为基础开始的四个标准是针对ＩＥｃ

Ｔｃ

５７

通信协议集的安全增强，因为这些通信协议集被认为是对电力系统控制操作进行安全防护明显的第一

步。然而这些安全增强仅能解决两个系统之间的安全需求，并不解决包含内部安全需求的真正“端对

端”安全，包括安全对策、安全防护执行、入侵检测、内部系统和应用的健壮以及更广泛的安全需求。

因此，本章的本结束语是非常重要的：认识到增设防火墙或仅简单使用协议的加密，例如增加链路

端加密盒（ｂｕｍｐ－ｉｎ—ｔｈｅ—ｗｉｒｅ）或甚至虚拟专网（ＶＰＮ）技术，在许多情况下似乎并不是足够的。安全是

真正的“端对端”的要求，以确保对敏感的电力系统设备的认证访问、对敏感的市场数据的授权访问、可

靠且及时的设备功能执行和设备故障信息、关键系统的备份以及容许检测和再现决定性事件的审计

１）

ＡＴＩｓ（Ａｌｌｉａｎｃｅ

ｆｏｒ

Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ

Ｉｎｄｕｓｔｒｙ

Ｓ０１ｕｔｉｏｎｓ）［美国为通信和相关信息技术快速制定和促进技术

和运行标准的组织。ＡＴＩｓ得到了美国国家标准学会（ＡＮｓＩ）的认可。］：ＦＳ＿１０３７ｃ的扩充，ｕｓ联邦政府电信项

目的标准术语。

１

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

5.9 玖币 0人已下载

立即下载 VIP免费下载

摘要：

ICS29£®240£®30F21aبÖÐ»ªÈËÃñ¹²ºÍ¹ú¹ú¼Ò±ê×¼»¯Ö¸µ¼ÐÔ¼¼ÊõÎÄ¼þGB£¯z25320£®1¡ª2010£¯IECTS62351¡ª1£º2007µçÁ¦ÏµÍ³¹ÜÀí¼°ÆäÐÅÏ¢½»»»Êý¾ÝºÍÍ¨ÐÅ°²È«µÚ1²¿·Ö£ºÍ¨ÐÅÍøÂçºÍÏµÍ³°²È«°²È«ÎÊÌâ½éÉÜPowersystemsmanagementa¢òdassociatedinformationexchange¡ªDataandcOmmunicationssecurity¡ªPart1£ºCommunicationnetworkandsystemse...

展开>> 收起<<

GBZ 25320.1-2010 电力系统管理及其信息交换数据和通信安全第1部分：通信网络和系统安全安全问题介绍.pdf

共29页,预览5页

还剩页未读，继续阅读

声明：本站为文档C2C交易模式，即用户上传的文档直接被用户下载，本站只是中间服务平台，本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私，请立即通知玖贝云文库，我们立即给予删除！

GBZ 25320.1-2010 电力系统管理及其信息交换数据和通信安全第1部分：通信网络和系统安全安全问题介绍

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

热门标签

举报选择:

GBZ 25320.1-2010 电力系统管理及其信息交换 数据和通信安全 第1部分：通信网络和系统安全 安全问题介绍

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

热门标签

举报选择:

GBZ 25320.1-2010 电力系统管理及其信息交换数据和通信安全第1部分：通信网络和系统安全安全问题介绍