ICS2924001

CCSF.21.

中華人民共和國國家標準化指導性技術文件

GB/Z253201003—2023

.

電力系統管理及其信息交換

數據和通信安全

第100-3部分IEC62351-3的一致性

:

測試用例和包括TCP/IP協議集的

安全通信擴展

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationsecurit—Part100-3Conformancetestcasesfor

y:

IEC62351-3thesecurecommunicationextensionforrofilesincludinTCP/IP

,pg

IECTS62351-100-32020MOD

(:,)

2023-12-28發布2024-07-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/Z253201003—2023

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………3

本文件涉及的標準

4.1…………………3

一致性測試結構

4.2……………………3

一致性測試要求

4.3……………………4

配置參數的驗證

5…………………………5

概述

5.1…………………5

配置參數

5.2……………5

的驗證

6IEC62351-3……………………7

概述

6.1…………………7

正常過程測試用例

6.2…………………7

彈性測試用例

6.3………………………9

測試結果表

7………………14

配置參數的驗證

7.1……………………14

要求的驗證

7.2IEC62351-3…………15

參考文獻

……………………21

表配置參數

1………………5

表要求正常過程測試

2IEC62351-3:……………………7

表要求彈性測試

3IEC62351-3:…………9

表測試結果配置參數的驗證

4:…………15

表測試結果要求的驗證

5:IEC62351-3………………15

GB/Z253201003—2023

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件是電力系統管理及其信息交換數據和通信安全的第部分

GB/T(Z)25320《》100-3。

已經發布了以下部分

GB/T(Z)25320:

第部分通信網絡和系統安全安全問題介紹

———1:;

第部分術語

———2:;

第部分通信網絡和系統安全包含的協議集

———3:TCP/IP;

第部分包含的協議集

———4:MMS;

第部分等及其衍生標準的安全

———5:GB/T18657;

第部分的安全

———6:IEC61850;

第部分網絡和系統管理的數據對象模型

———7:(NSM);

第部分文件的安全

———11:XML;

第部分和的一致性測試用例

———100-1:IECTS62351-5IECTS60870-5-7;

第部分的一致性測試用例和包括協議集的安全通信擴展

———100-3:IEC62351-3TCP/IP。

本文件修改采用電力系統管理及其信息交換數據和通信安全第

IECTS62351-100-3:2020《

部分的一致性測試用例和包括協議集的安全通信擴展文件類型由

100-3:IEC62351-3TCP/IP》。IEC

技術規范調整為我國的國家標準化指導性技術文件

。

本文件與的技術差異及原因如下

IECTS62351-100-3:2020:

刪除了參考標準要求的內容新版標準中刪除了參考標準要求本文件刪除相應的內容

———“”。“”,。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中國電力企業聯合會提出

。

本文件由全國電力系統管理及其信息交換標準化技術委員會歸口

(SAC/TC82)。

本文件起草單位國網電力科學研究院有限公司中國電力科學研究院有限公司南京南瑞繼保電

:、、

氣有限公司東南大學國電南京自動化股份有限公司國網江蘇省電力公司電力科學研究院國電南瑞

、、、、

科技股份有限公司國網江蘇省電力有限公司南方電網科學研究院有限責任公司國網智能電網研究

、、、

院有限公司國家電網有限公司信息通信分公司

、。

本文件主要起草人孫丹姬廣龍孔紅磊王珍珍溫樹峰張丹袁莉楊宇王宇竇仁暉王自成

:、、、、、、、、、、、

吳在軍陳新之竇曉波張小飛劉文彪彭志強李超鄭王里劉清弘吳凈天傅中興洪超姚啟桂

、、、、、、、、、、、、、

馬睿方帥

、。

Ⅰ

GB/Z253201003—2023

.

引言

電力系統管理及其信息交換數據和通信安全旨在盡可能的減少通信和計算

GB/T(Z)25320《》,

機網絡中存在的惡意攻擊對電力系統的數據及通信安全產生的危害完善電力系統使用的各層通信協

,

議中的安全漏洞以及提高電力系統信息基礎設施的安全管理擬由以下部分構成

。。

第部分通信網絡和系統安全安全問題介紹目的在于介紹的其他部

———1:。GB/T(Z)25320

分主要向讀者介紹應用于電力系統運行的信息安全的各方面知識

,。

第部分術語目的在于介紹在中所使用的關鍵術語

———2:。GB/T(Z)25320。

第部分通信網絡和系統安全包含的協議集目的在于規定如何通過限于傳輸

———3:TCP/IP。

層安全協議的消息過程和算法的規范對基于的協議進行安全防護使這些協議能

、,TCP/IP,

適用于的遠動環境

IECTC57。

第部分包含的協議集目的在于描述在使用制造報文

———4:MMS。GB/T16720(ISO/IEC9506)

規范時應實現的一些強制和可選的安全規范

MMS。

第部分等及其衍生標準的安全目的在于定義了應用程序配置文件

———5:GB/T18657。

安全通信機制規定了對基于或衍生于的所有協議的運行進行安全

(a-profile),IEC60870-5

防護的消息過程和算法

、。

第部分的安全目的在于規定了對基于或派生于的所有協議的運

———6:IEC61850。IEC61850

行進行安全防護的報文過程與算法

、。

第部分網絡和系統管理的數據對象模型目的在于定義了電力系統運行所特有的

———7:(NSM)。

網絡和系統管理的數據對象模型

。

第部分電力系統管理基于角色的訪問控制目的在于為電力系統管理提供基于角色的訪

———8:。

問控制

。

第部分電力系統設備的網絡安全密鑰管理目的在于通過指定或限制要使用的密鑰管理

———9:。

選項來定義實現密鑰管理互操作性的要求和技術

。

第部分安全架構指南目的在于描述基于基本安全控制的電力系統安全架構指南

———10:。。

第部分文件的安全目的在于規范智能變電站通信過程中的配置文件文件

———11:XML。(XML)

的安全性

。

第部分分布式能源資源信息物理系統電力系統用安全建議目的在于提高分布

———12:(DER)。

式能源系統的安全性和可靠性

(DER)。

第部分覆蓋標準和規范的安全主題指南目的在于提供關于電力行業使用的標準和規范

———13:。

或其他中可能或應該涵蓋哪些安全問題

(IEC)。

第部分電力系統基于角色的訪問控制處理指南目的在于開發用于定義和設計自定義

———90-1:。

角色以及角色映射的標準化方法

。

第部分加密通信的深度包檢查目的在于說明應用于保護的通信信道的

———90-2:。IEC62351

最新技術

DPI。

第部分網絡和系統管理導則目的是提供處理和數據的導則

———90-3:。ITOT。

第部分和的一致性測試用例目的在于提供了

———100-1:IECTS62351-5IECTS60870-5-7。

和的一致性和或互操作性測試的測試用例

IEC62351-5:2023IECTS60870-5-7:2013/。

第部分的一致性測試用例和包括協議集的安全通信擴展目的

———100-3:IEC62351-3TCP/IP。

在于提供了一致性測試用例及驗證影響安全擴展程序和協議行為的所有

IEC62351-3:2023

Ⅱ

GB/Z253201003—2023

.

參數的配置

。

第部分和的網絡安全一致性測試目的在于提供了變

———100-6:IEC61850-8-1IEC61850-9-2。

電站自動化系統和遠動系統的數據和通信安全互操作性一致性測試的測試用例

。

電力系統管理及其信息交換數據和通信安全定義了電力系統相關通信協議

GB/T(Z)25320《》

和系列的數據和通信安全也定義了通

(IEC60870-5、IEC60870-6、IEC61850、IEC61970IEC61968),

信過程中可能遭受到的安全威脅和安全攻擊以及安全應對措施

。

Ⅲ

GB/Z253201003—2023

.

電力系統管理及其信息交換

數據和通信安全

第100-3部分IEC62351-3的一致性

:

測試用例和包括TCP/IP協議集的

安全通信擴展

1范圍

本文件給出了遠動設備變電站自動化系統和的前置機的數據和通信安全的測試

、(SAS)SCADA

案例

。

本文件提供一種協議實現的標準測試方法達到互操作性以驗證設備滿足要求符

,IEC62351-3。

合標準的一致性不能保證不同設備之間的互操作性但期望使用本文件測試將不能互操作的風險降到

,

最低互操作性的基本條件是兩個設備都能通過一致性測試

。。

本文件規定了的一致性和或互操作性測試的通用可行的過程和定義本文件定義

IEC62351-3/。

的一致性測試用例專注于驗證中規定的基礎認證加密協議的一致性集成以保護

IEC62351-3/(TLS),

基于的通信

TCP/IP。

本文件不涉及測試要求的基于的基礎身份驗證加密協議基于

IEC62351-3TCP/IP(TLS)/。

的身份驗證加密協議的一致性測試不在本文件的討論范圍之內

TCP/IP/。

本文件涉及數據和通信安全一致