GBZ 25320.1-2010 电力系统管理及其信息交换 数据和通信安全 第1部分:通信网络和系统安全 安全问题介绍
VIP免费
2025-04-07
0
0
1.77MB
29 页
5.9玖币
侵权投诉
ICS
29.240.30
F
21
a亘
中华人民共和国国家标准化指导性技术文件
GB/z
25320.1—2010/IEC
TS
62351—1:2007
电力系统管理及其信息交换
数据和通信安全
第1部分:通信网络和系统安全
安全问题介绍
Power
systems
management
aⅡd
associated
information
exchange—
Data
and
cOmmunications
security—
Part
1:Communication
network
and
system
security—
Introduction
tO
security
issues
2010一11—10发布
(IEC
TS
62351—1:2007,IDT)
2011-05一01实施
丰瞀嬲紫瓣譬糌瞥星发布
中国国家标准化管理委员会促19
目次GB/z25320.1—2010/IEC鸭62351—1:2007前言・・・………………………………’’……………’’……………’’’…………’’’’……‘引言・・・・………………………………・……………・・………………・…………・・・……・l范围和目的……・・……………………………・……・…………・…………・・・……・・2规范性引用文件…………・・・……………・………………・・…………・・…………一3术语、定义和缩略语・・・・……………・・・・・………………・…………・・・・……………・・4信息安全标准的背景・・……………………………・・・………………・…………・…4.1电力系统运行的信息安全所涉及的论据………・・・…………………………・…4.2IEcTc57数据通信协议………・・・………………・……………………………4.3制定这些安全标准的历史……………・・・……………・……………・・’…………5GB/z25320涉及的安全问题………・・………………・…………………………・5.1安全的一般信息………・・……………・・…-……………………………………・・5.2安全威胁的类型…………・…………………………・…………………………・・5.3安全的需求、威胁、脆弱性、攻击和应对措施…・・・…………………………・……5.4安全对策的重要性…………………………………………………………・・……・5.5安全风险评估・・・…………………………………・………………………………・・5.6认识安全需求以及安全措施对电力系统运行的影响………・……・……………・5.7五步安全过程……………………・…………………・…………・…………………5.8应用安全防护于电力系统运行…………・……………・…………………………・6GB/Z25320概述……・…………………・…………………………………………6.1GB/Z25320的范围・・…………………………………………………………・…6.2认证作为关键安全需求……………・……………………………………………t.6.3GB/Z25320的目标…………・……………・……………………………………6.4GB/Z25320各部分和IEC协议问的关系…・…………………………・………-6.5GB/z25320.1安全问题介绍…………………………・……………・・・……・・6.6GB/z25320.2术语………………………・……………・・・…・…………・・…・・6.7GB/z25320.3包含TcP/IP的协议集…・・・・……………・…………・………6.8GB/z25320.4包含MMs的协议集…………・・・…………・…………・…・…6.9GB/z25320.5IEc60870一5及其衍生标准的安全……・・・……………………6.10GB/Z25320.6DL/T860的安全………・…………・………………………-6.11GB/z25320.7网络和系统管理的数据对象模型・・・……………・・…………t7结论……・・・・・・……………・・・…………・…・・…………………………・・・………・・・…附录NA(资料性附录)IEc60870一5的各部分与对应的我国标准以及一致性程度参考文献…・・・・………………・…………・・・・………………・…………・・…………・…・・ⅢⅣ●20000044●0un坨nM¨¨¨¨坫璩¨""”¨∞∞孔拍
www.bzfxw.com
前
言
GB/z
25320.1—2010/IEC
TS
623
51—1:2007
国际电工委员会57技术委员会(IEc
Tc
57)对电力系统管理及其信息交换制定了IEc
62351《电
力系统管理及其信息交换数据和通信安全》标准。我们采用IEc
62351,编制了GB/z
25320指导性
技术文件,主要包括以下部分:
——第1部分:通信网络和系统安全安全问题介绍;
第2部分:术语;
第3部分:通信网络和系统安全包含TcP/IP的协议集;
一第4部分:包含MMs的协议集;
——第5部分:IEc
60870一5及其衍生标准的安全;
一第6部分:DL/T
860的安全;
一一第7部分:网络和系统管理的数据对象模型;
一一第8部分:电力系统管理的基于角色访问控制。
本部分等同采用IEc
Ts
62351—1:2007《电力系统管理及其信息交换数据和通信安全第1部
分:通信网络和系统安全安全问题介绍》(英文版)。
本部分增加了资料性附录NA,以反映规范性引用文件IEc
60870一5(所有部分)中的各部分与对应
的我国标准以及一致性程度。
本部分由中国电力企业联合会提出。
本部分由全国电力系统管理及其信息交换标准化技术委员会(sAc/Tc
82)归口。
本部分起草单位:国网电力科学研究院、国家电力调度通信中心、中国电力科学研究院、福建省电力
有限公司、华中电网有限公司、华东电网有限公司、辽宁省电力有限公司。
本部分主要起草人:许慕榇、南贵林、邓兆云、杨秋恒、韩水保、李根蔚、曹连军、袁和林、林为民。
本指导性技术文件仅供参考。有关对本指导性技术文件的建议或意见,向国务院标准化行政主管
部门反映。
Ⅲ
www.bzfxw.com
GB/Z25320.1—2010/IBCTS62351—1:2007引言计算机、通信和网络技术当前已在电力系统中广泛使用。通信和计算机网络中存在着各种对信息安全可能的攻击,对电力系统的数据及通信安全也构成了威胁。这些潜在的可能的攻击针对着电力系统使用的各层通信协议中的安全漏洞及电力系统信息基础设施的安全管理的不完善处。为此,我们采用国际标准制定了GB/z25320《电力系统管理及其信息交换数据和通信安全》,通过在相关的通信协议及在信息基础设管理中增加特定的安全措施,提高和增强电力系统的数据及通信的安全。Ⅳ
www.bzfxw.com
GB/z
25320.1—2010/IEC
TS
62351—1:2007
电力系统管理及其信息交换
数据和通信安全
第1部分:通信网络和系统安全
安全问题介绍
1范围和目的
1.1范围
GB/z
25320的本部分范围是电力系统控制运行的信息安全。本部分的主要目的是“为IEc
Tc
57
制定的通信协议的安全,特别是IEC
60870—5、IEc 60870一6、IEc
61850、IEc
61970和IEc
61968的安
全,承担标准的制定;承担有关端对端安全的标准和技术报告的制定”。
1.2
目的
具体目的包括:
・GB/z
25320.1介绍了GB/z
25320的其他部分,主要向读者介绍应用于电力系统运行的信息
安全的各方面知识;
・GB/z
25320.3~GB/z
25320.6规定了IEcTc
57通信协议的安全标准。可以用这些标准提
供各种层次的协议安全,这取决于为一个特定实现所选定的协议和参数。同样它们已被设计
为具有向后兼容能力并能分阶段实现;
・GB/z
25320.7涉及端对端信息安全的许多可能领域中的一个领域,即加强对支持电力系统运
行的通信网络进行全面管理;
・
GB/z
25320后续的其他部分涉及更多的信息安全领域。
电力行业中安全性、安全防护和可靠性始终是系统设计和运行的重要问题,随着该行业越来越多依
赖于信息基础设施,其信息安全正变得日益重要,这就是制定信息安全标准的理由。一些新威胁已经影
响到解除管制的电力市场,因为对竞争对手的资产和其系统运作的了解可能是会从中得益的,于是截获
此类信息是十分可能发生的。此外,无意的行为(如不小心和自然灾祸)能够像蓄意行为一样对信息造
成危险。当前恐怖主义的外加威胁已经变得非常明显。
虽然存在“端对端”安全的许多定义,一个标准定义(多种陈述)是:“1.对采用密码技术的安全通
信系统或被保护的分布系统中的信息进行安全防护意味着从起始点到目的点的防护。2.对信息系统
中的信息,从起始点到目的点进行安全防护””。以这个定义为基础开始的四个标准是针对IEc
Tc
57
通信协议集的安全增强,因为这些通信协议集被认为是对电力系统控制操作进行安全防护明显的第一
步。然而这些安全增强仅能解决两个系统之间的安全需求,并不解决包含内部安全需求的真正“端对
端”安全,包括安全对策、安全防护执行、入侵检测、内部系统和应用的健壮以及更广泛的安全需求。
因此,本章的本结束语是非常重要的:认识到增设防火墙或仅简单使用协议的加密,例如增加链路
端加密盒(bump-in—the—wire)或甚至虚拟专网(VPN)技术,在许多情况下似乎并不是足够的。安全是
真正的“端对端”的要求,以确保对敏感的电力系统设备的认证访问、对敏感的市场数据的授权访问、可
靠且及时的设备功能执行和设备故障信息、关键系统的备份以及容许检测和再现决定性事件的审计
1)
ATIs(Alliance
for
Telecommunications
Industry
S01utions)[美国为通信和相关信息技术快速制定和促进技术
和运行标准的组织。ATIs得到了美国国家标准学会(ANsI)的认可。]:FS_1037c的扩充,us联邦政府电信项
目的标准术语。
1
摘要:
展开>>
收起<<
ICS29£®240£®30F21aبÖлªÈËÃñ¹²ºÍ¹ú¹ú¼Ò±ê×¼»¯Ö¸µ¼ÐÔ¼¼ÊõÎļþGB£¯z25320£®1¡ª2010£¯IECTS62351¡ª1£º2007µçÁ¦ÏµÍ³¹ÜÀí¼°ÆäÐÅÏ¢½»»»Êý¾ÝºÍͨÐÅ°²È«µÚ1²¿·Ö£ºÍ¨ÐÅÍøÂçºÍϵͳ°²È«°²È«ÎÊÌâ½éÉÜPowersystemsmanagementa¢òdassociatedinformationexchange¡ªDataandcOmmunicationssecurity¡ªPart1£ºCommunicationnetworkandsystemse...
声明:本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知玖贝云文库,我们立即给予删除!
分类:汽车/机械/制造
价格:5.9玖币
属性:29 页
大小:1.77MB
格式:PDF
时间:2025-04-07
作者详情
-
Optimal Persistent Monitoring of Mobile Targets in One Dimension Jonas Hall1 Sean Andersson12 Christos G. Cassandras13 Abstract This work shows the existence of opti-5.9 玖币0人下载
-
Optimal metabolic strategies for microbial growth in stationary random environments Anna Paola Muntoni and Andrea De Martino5.9 玖币0人下载
相关内容
-
行政事业单位内部控制报告-关于印发编外聘用人员管理制度和编外聘用人员年度考核制度
分类:办公文档
时间:2025-03-03
标签:无
格式:DOC
价格:5.9 玖币
-
行政事业单位内部控制报告-风险评估管理制度
分类:办公文档
时间:2025-03-03
标签:无
格式:DOCX
价格:5.9 玖币
-
行政事业单位内部控制报告-采购管理内部控制制度
分类:办公文档
时间:2025-03-03
标签:无
格式:DOCX
价格:5.9 玖币
-
行政事业单位内部控制报告-部署单位内部控制专题培训和风险评估工作会议纪要
分类:办公文档
时间:2025-03-03
标签:无
格式:DOC
价格:5.9 玖币
-
行政事业单位内部控制报告-关键岗位轮岗及专项审计制度
分类:办公文档
时间:2025-03-03
标签:关键
格式:DOCX
价格:5.9 玖币
渝公网安备50010702506394
