標準解讀

《GB/Z 25320.6-2011 電力系統管理及其信息交換 數據和通信安全 第6部分:IEC 61850的安全》是針對電力自動化系統中數據和通信安全的一個指導性標準。該標準基于國際電工委員會(IEC)的標準框架,特別是針對IEC 61850協議下的網絡安全措施進行了詳細說明。IEC 61850是一個廣泛應用于變電站自動化系統的國際標準,它定義了不同設備之間如何通過網絡進行通信的方法。

本文件主要關注于確保使用IEC 61850協議時的信息安全問題,包括但不限于身份驗證、訪問控制、數據加密以及完整性保護等方面。其中:

  • 身份驗證機制被用來確認試圖連接到網絡或訪問資源的實體確實是其所聲稱的身份。
  • 訪問控制系統則決定了哪些用戶可以訪問特定資源,并限制其操作權限。
  • 數據加密技術用于保護傳輸過程中敏感信息不被未授權者截獲閱讀。
  • 完整性保護措施保證了信息在傳輸過程中的準確性,防止惡意修改。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 25320.6-2023
  • 2011-12-30 頒布
  • 2012-05-01 實施
?正版授權
GB/Z 25320.6-2011電力系統管理及其信息交換數據和通信安全第6部分:IEC 61850的安全_第1頁
GB/Z 25320.6-2011電力系統管理及其信息交換數據和通信安全第6部分:IEC 61850的安全_第2頁
GB/Z 25320.6-2011電力系統管理及其信息交換數據和通信安全第6部分:IEC 61850的安全_第3頁
GB/Z 25320.6-2011電力系統管理及其信息交換數據和通信安全第6部分:IEC 61850的安全_第4頁
GB/Z 25320.6-2011電力系統管理及其信息交換數據和通信安全第6部分:IEC 61850的安全_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/Z 25320.6-2011電力系統管理及其信息交換數據和通信安全第6部分:IEC 61850的安全-免費下載試讀頁

文檔簡介

ICS2924030

F21..

中華人民共和國國家標準化指導性技術文件

GB/Z253206—2011/IECTS62351-62007

.:

電力系統管理及其信息交換

數據和通信安全

第6部分IEC61850的安全

:

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurity—

Part6SecuritforIEC61850

:y

(IECTS62351-6:2007,IDT)

2011-12-30發布2012-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/Z253206—2011/IECTS62351-62007

.:

目次

前言…………………………

引言…………………………

范圍與目的………………

11

規范性引用文件…………………………

21

術語和定義………………

32

本指導性技術文件應對的安全問題……………………

42

影響安全選項選擇的運行問題……………………

4.12

應對的安全威脅……………………

4.22

應對的攻擊方法……………………

4.33

各部分與各部分的相關性…………………

5IEC61850GB/Z253203

使用的協議集安全……………

5.1GB/T16720(MMS)IEC618503

使用的協議集安全………

5.2VLANIDIEC618503

的安全………………

6IEC61850SNTP3

使用技術的協議集安全……………

7VLANIEC618504

使用和的概況資料性………

7.1VLANIEC61850()4

擴展…………………………

7.2PDU4

一致性……………………

88

一般一致性…………………………

8.18

聲稱協議集安全的實現的一致性…………………

8.2GB/T167209

聲稱的協議集安全的實現的一致性………

8.3VLAN9

聲稱協議集安全的實現的一致性………

8.4SNTP10

參考文獻……………………

11

GB/Z253206—2011/IECTS62351-62007

.:

前言

電力系統管理及其信息交換數據和通信安全主要包括以下部分

GB/Z25320《》,:

第部分通信網絡和系統安全安全問題介紹

———1:;

第部分術語

———2:;

第部分通信網絡和系統安全包含的協議集

———3:TCP/IP;

第部分包含的協議集

———4:MMS;

第部分及其衍生標準的安全

———5:IEC60870-5;

第部分的安全

———6:IEC61850;

第部分網絡和系統管理的數據對象模型

———7:;

第部分電力系統管理的基于角色訪問控制

———8:。

本指導性技術文件是第部分的安全

6《IEC61850》。

本指導性技術文件按照給出的規則起草

GB/T1.1—2009。

本指導性技術文件等同采用電力系統管理及其信息交換數據和通信安全

IECTS62351-6:2007《

第部分的安全英文版

6:IEC61850》()。

本指導性技術文件由中國電力企業聯合會提出

本指導性技術文件由全國電力系統管理及其信息交換標準化技術委員會歸口

(SAC/TC82)。

本指導性技術文件起草單位國網電力科學研究院西北電網有限公司國家電力調度通信中心中

:、、、

國電力科學研究院華東電網有限公司福建省電力有限公司華中電網有限公司遼寧省電力有限

、、、、

公司

本指導性技術文件主要起草人許慕樑李慶海南貴林楊秋恒李根蔚鄧兆云韓水保曹連軍

:、、、、、、、、

林為民周鵬袁和林

、、。

GB/Z253206—2011/IECTS62351-62007

.:

引言

計算機通信和網絡技術當前已在電力系統中廣泛使用通信和計算機網絡中存在著各種對信息

、。

安全可能的攻擊對電力系統的數據及通信安全也構成了威脅這些潛在的可能的攻擊針對著電力系

,。

統使用的各層通信協議中的安全漏洞以及電力系統信息基礎設施的安全管理的不完善處

為此國際電工委員會技術委員會對電力系統管理及其信息交換制定了

,57(IECTC57)

電力系統管理及其信息交換數據和通信安全標準我們等同采用標準及其

IEC62351《》。IEC62351

配套標準制定了通過在相關的通信協議以及在信息基礎設施管理中增加特定的安全措

,GB/Z25320,

施提高和增強電力系統的數據及通信的安全

,。

GB/Z253206—2011/IECTS62351-62007

.:

電力系統管理及其信息交換

數據和通信安全

第6部分IEC61850的安全

:

1范圍與目的

11范圍

.

為了對基于或派生于的所有協議的運行進行安全防護本指導性技術文件規定了相應

IEC61850,

的消息過程與算法

、。

本指導性技術文件至少適用于表中所列舉出的那些協議

1。

表1標準應用范圍

編號名稱

變電站通信網絡和系統第部分特定通信服務映射對

DL/T860.818-1:(SCSM)MMS(ISO9506-1

和及的映射

(IEC61850-8-1)ISO9506-2)ISO/IEC8802-3

變電站通信網絡和系統第部分特定通信服務映射映射到

DL/T860.929-2:(SCSM)ISO/IEC8802-3

的采樣值

(IEC61850-9-2)

DL/T860.6變電站通信網絡和系統第部分變電站中智能電子裝置通信配置描述語言

6:

(IEC61850-6)

12用途

.

本指導性技術文件的初期讀者預期是開發或使用表中所列舉協議的工作組成員為了使本指導

1。

性技術文件中所描述的措施有效對于這些協議本身其規范就必須采納和引用這些措施本指導性技

,,。

術文件就是為了使得能那樣處理而編寫的

本指導性技術文件的后續讀者預期是實現這些協議的產品的開發人員

本指導性技術文件的某些部分也可以被管理人員和執行人員使用以理解該工作的目的和需求

,。

2規范性

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論