gbz 25320.1-2010 电力系统管理及其信息交换 数据和通信安全 第1部分:通信网络和系统安全 安全问题介绍.pdf
《gbz 25320.1-2010 电力系统管理及其信息交换 数据和通信安全 第1部分:通信网络和系统安全 安全问题介绍.pdf》由会员分享,可在线阅读,更多相关《gbz 25320.1-2010 电力系统管理及其信息交换 数据和通信安全 第1部分:通信网络和系统安全 安全问题介绍.pdf(29页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、I C S2 9 2 4 0 3 0 F2 1a 亘中华人民共和国国家标准化指导性技术文件G B z2 5 3 2 0 1 2 0 1 0 I E CT S6 2 3 5 1 1 :2 0 0 7电力系统管理及其信息交换 数据和通信安全 第1 部分:通信网络和系统安全 安全问题介绍P o w e rs y s t e m sm a n a g e m e n ta da s s o c i a t e di n f o r m a t i o ne x c h a n g e D a t aa n dc O m m u n i c a t i o n ss e c u r i t y P a
2、r t1 :C o m m u n i c a t i o nn e t w o r ka n ds y s t e ms e c u r i t y I n t r o d u c t i o nt Os e c u r i t yi s s u e s2 0 1 0 一1 1 1 0 发布( I E CT S6 2 3 5 1 1 :2 0 0 7 ,I D T )2 0 1 1 - 0 5 一0 1 实施丰瞀嬲紫瓣譬糌瞥星发布中国国家标准化管理委员会促1 9目次G B z2 5 3 2 0 1 2 0 1 0 I E C 鸭6 2 3 5 1 1 :2 0 0 7前言引言l 范围和目的2
3、 规范性引用文件一3 术语、定义和缩略语4 信息安全标准的背景4 1电力系统运行的信息安全所涉及的论据4 2I E cT c5 7 数据通信协议4 3 制定这些安全标准的历史5G B z2 5 3 2 0 涉及的安全问题5 1 安全的一般信息- 5 2 安全威胁的类型5 3 安全的需求、威胁、脆弱性、攻击和应对措施5 4 安全对策的重要性5 5 安全风险评估5 6 认识安全需求以及安全措施对电力系统运行的影响5 7 五步安全过程5 8 应用安全防护于电力系统运行6G B Z2 5 3 2 0 概述6 1G B Z2 5 3 2 0 的范围6 2 认证作为关键安全需求t 6 3G B Z2 5
4、3 2 0 的目标6 4G B Z2 5 3 2 0 各部分和I E C 协议问的关系-6 5G B z2 5 3 2 0 1 安全问题介绍6 6G B z2 5 3 2 0 2 术语6 7G B z2 5 3 2 0 3包含T c P I P 的协议集6 8G B z2 5 3 2 0 4 包含M M s 的协议集6 9G B z2 5 3 2 0 5I E c6 0 8 7 0 一5 及其衍生标准的安全6 1 0G B Z2 5 3 2 0 6D L T8 6 0 的安全-6 1 1G B z2 5 3 2 0 7 网络和系统管理的数据对象模型t7 结论附录N A ( 资料性附录)I E
5、c6 0 8 7 0 一5 的各部分与对应的我国标准以及一致性程度参考文献20000044 0un 坨nM 坫璩“ “ ”孔拍标准分享网 w w w .b z f x w .c o m 免费下载w w w . b z f x w . c o m前言G B z2 5 3 2 0 1 2 0 1 0 I E CT S6 2 35 1 1 :2 0 0 7国际电工委员会5 7 技术委员会( I E cT c5 7 ) 对电力系统管理及其信息交换制定了I E c6 2 3 5 1 电力系统管理及其信息交换数据和通信安全标准。我们采用I E c6 2 3 5 1 ,编制了G B z2 5 3 2 0 指
6、导性技术文件,主要包括以下部分:第1 部分:通信网络和系统安全安全问题介绍;第2 部分:术语;第3 部分:通信网络和系统安全包含T c P I P 的协议集; 一第4 部分:包含M M s 的协议集;第5 部分:I E c6 0 8 7 0 一5 及其衍生标准的安全;一第6 部分:D L T8 6 0 的安全;一一第7 部分:网络和系统管理的数据对象模型;一一第8 部分:电力系统管理的基于角色访问控制。本部分等同采用I E cT s6 2 3 5 1 1 :2 0 0 7 电力系统管理及其信息交换数据和通信安全第1 部分:通信网络和系统安全安全问题介绍( 英文版) 。本部分增加了资料性附录N
7、A ,以反映规范性引用文件I E c6 0 8 7 0 一5 ( 所有部分) 中的各部分与对应的我国标准以及一致性程度。本部分由中国电力企业联合会提出。本部分由全国电力系统管理及其信息交换标准化技术委员会( s A c T c8 2 ) 归口。本部分起草单位:国网电力科学研究院、国家电力调度通信中心、中国电力科学研究院、福建省电力有限公司、华中电网有限公司、华东电网有限公司、辽宁省电力有限公司。本部分主要起草人:许慕榇、南贵林、邓兆云、杨秋恒、韩水保、李根蔚、曹连军、袁和林、林为民。本指导性技术文件仅供参考。有关对本指导性技术文件的建议或意见,向国务院标准化行政主管部门反映。w w w . b
8、 z f x w . c o mG B Z2 5 3 2 0 1 2 0 1 0 I B CT S6 2 3 5 1 1 :2 0 0 7引言计算机、通信和网络技术当前已在电力系统中广泛使用。通信和计算机网络中存在着各种对信息安全可能的攻击,对电力系统的数据及通信安全也构成了威胁。这些潜在的可能的攻击针对着电力系统使用的各层通信协议中的安全漏洞及电力系统信息基础设施的安全管理的不完善处。为此,我们采用国际标准制定了G B z2 5 3 2 0 电力系统管理及其信息交换数据和通信安全,通过在相关的通信协议及在信息基础设管理中增加特定的安全措施,提高和增强电力系统的数据及通信的安全。标准分享网 w
9、 w w .b z f x w .c o m 免费下载w w w . b z f x w . c o mG B z2 5 3 2 0 1 2 0 1 0 I E CT S6 2 3 5 1 1 :2 0 0 7电力系统管理及其信息交换 数据和通信安全第1 部分:通信网络和系统安全 安全问题介绍1 范围和目的1 1 范围G B z2 5 3 2 0 的本部分范围是电力系统控制运行的信息安全。本部分的主要目的是“为I E cT c5 7制定的通信协议的安全,特别是I E C6 0 8 7 0 5 、I E c6 0 8 7 0 一6 、I E c6 1 8 5 0 、I E c6 1 9 7 0
10、和I E c6 1 9 6 8 的安全,承担标准的制定;承担有关端对端安全的标准和技术报告的制定”。1 2目的具体目的包括:G B z2 5 3 2 0 1 介绍了G B z2 5 3 2 0 的其他部分,主要向读者介绍应用于电力系统运行的信息安全的各方面知识;G B z2 5 3 2 0 3 G B z2 5 3 2 0 6 规定了I E c T c5 7 通信协议的安全标准。可以用这些标准提供各种层次的协议安全,这取决于为一个特定实现所选定的协议和参数。同样它们已被设计为具有向后兼容能力并能分阶段实现; G B z2 5 3 2 0 7 涉及端对端信息安全的许多可能领域中的一个领域,即加强
11、对支持电力系统运行的通信网络进行全面管理;G B z2 5 3 2 0 后续的其他部分涉及更多的信息安全领域。电力行业中安全性、安全防护和可靠性始终是系统设计和运行的重要问题,随着该行业越来越多依赖于信息基础设施,其信息安全正变得日益重要,这就是制定信息安全标准的理由。一些新威胁已经影响到解除管制的电力市场,因为对竞争对手的资产和其系统运作的了解可能是会从中得益的,于是截获此类信息是十分可能发生的。此外,无意的行为( 如不小心和自然灾祸) 能够像蓄意行为一样对信息造成危险。当前恐怖主义的外加威胁已经变得非常明显。虽然存在“端对端”安全的许多定义,一个标准定义( 多种陈述) 是:“1 对采用密码
12、技术的安全通信系统或被保护的分布系统中的信息进行安全防护意味着从起始点到目的点的防护。2 对信息系统中的信息,从起始点到目的点进行安全防护”。以这个定义为基础开始的四个标准是针对I E cT c5 7通信协议集的安全增强,因为这些通信协议集被认为是对电力系统控制操作进行安全防护明显的第一步。然而这些安全增强仅能解决两个系统之间的安全需求,并不解决包含内部安全需求的真正“端对端”安全,包括安全对策、安全防护执行、入侵检测、内部系统和应用的健壮以及更广泛的安全需求。因此,本章的本结束语是非常重要的:认识到增设防火墙或仅简单使用协议的加密,例如增加链路端加密盒( b u m p - i n t h
13、e w i r e ) 或甚至虚拟专网( V P N ) 技术,在许多情况下似乎并不是足够的。安全是真正的“端对端”的要求,以确保对敏感的电力系统设备的认证访问、对敏感的市场数据的授权访问、可靠且及时的设备功能执行和设备故障信息、关键系统的备份以及容许检测和再现决定性事件的审计1 )A T I s ( A l l i a n c ef o rT e l e c o m m u n i c a t i o n sI n d u s t r yS 0 1 u t i o n s ) 美国为通信和相关信息技术快速制定和促进技术和运行标准的组织。A T I s 得到了美国国家标准学会( A N s I
14、 ) 的认可。 :F S _ 1 0 3 7 c 的扩充,u s 联邦政府电信项目的标准术语。1w w w . b z f x w . c o mG B Z2 5 3 2 0 1 2 0 1 0 I E CT S6 2 3 5 1 1 :2 0 0 7能力。2 规范性引用文件下列文件中的条款通过G B Z2 5 3 2 0 的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单( 不包括勘误的内容) 或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。G B T1 8 7 0 0 (
15、所有部分) 远动设备和系统第6 部分:与I s O 标准和I T U T 建议兼容的远动协议( I E C6 0 8 7 0 一6 ”,I D T )D L T8 6 0 ( 所有部分)变电站通信网络和系统( I E C6 1 8 5 0 ”,I D T )I E c6 0 8 7 05 ( 所有部分)远动设备和系统第5 部分传输规约( T e l e c o n t r 0 1e q u i p m e n ta n ds y s t e m s P a r t5 :T r a n s m i s s i o np r o t o c o l s )I E cT s6 2 3 5 1 2电力
16、系统管理及其信息交换数据和通信安全第2 部分:术语( P o w e rs y s t e m sm a n a g e m e n ta n da s s o c i a t e di n f o r m a t i o ne x c h a n g eD a t aa n dc o m m u n i c a t i o n ss e c u r i t y P a r t2 :G l o s s a r yo ft e r m s )3 术语、定义和缩略语I E c6 2 3 5 l 一2 中给出的术语和定义及缩略语适用于G B z2 5 3 2 0 的本部分。4 信息安全标准的背景4
17、1电力系统运行的信息安全所涉及的论据通信协议是电力系统运行的最关键部分之一,它负责从现场设备取回信息和发送控制命令至现场设备。虽然通信协议具有关键作用,但迄今这些通信协议还很少加入任何安全措施,这些安全措施包括对无意错误,电力系统设备功能丧失,通信设备故障或蓄意破坏进行的防护。由于这些协议是非常专业化的,“依靠难以理解获得安全”一直是主要手段。毕竟,只有操作员才被允许从高度防护的控制中心去控制断路器。谁会去关心线路上的电功率,或者说对近百种通信协议中某个适用协议,谁可能具有如何读取其特殊比特和字节的知识,并且为什么有人会想破坏电力系统呢?然而,依靠难以理解获得安全不再是有效的观念。特别是电力市
18、场正迫使市场参与者去获取他们所能获得的任何优势。即使一点信息就有可能使失败的投标转变为成功的投标,或者说持有你竞争对手的信息就能使他们成功的投标变为失败的投标。因而破坏电力系统运行的欲望可能出自单纯的十来岁青少年对电力市场的竞争搏弈游戏吹牛式的恐吓行为,直到实际恐怖行动。的确,不仅市场力使安全成为至关重要。运行电力系统的绝对复杂性在这些年一直在增加,这使设备故障和操作错误更有可能发生,并且影响的范围和代价更大。此外,较旧的,“难以理解”的通信协议正被标准化的、良好文本的协议代替,对骇客和工业间谍而言这样的协议更易攻击。随着电力行业日益依赖信息来运行电力系统,现在必须管理两种基础设施:不仅应管理
19、电力系统基础设施( P o w e rs y s t e m I n f r a s t r u c t u r e ) ,还应管理信息基础设施( I n f o r m a t i o n I n f r a s t r u c t u r e ) 。因为自2 )也称为控制中心问通信协议( I n t e r _ c o n t r o Ic e n t r ec o m m u n i c a t i o n sP r o t o c o l ,I c c P ) ,使得能在电力部门控制中心与其他控制中心、其他公用事业部门、电力联营体、区域控制中心和非电力部门发电商之间经广域网( w A
20、N )进行数据交换。3 ) D L T8 6 0 ( I E c6 1 8 5 0 ,D T ) 标准,用于继电保护、变电站自动化、配电自动化、电能质量、分布能源,变电站对控制中心和其他的电力行业运行功能。它包括为满足极其快速的继电保护响应时间和为被测值进行采样的协议集,以及专注于对变电站和现场设备进行监视和控制的协议集。标准分享网 w w w .b z f x w .c o m 免费下载w w w . b z f x w . c o mG B z2 5 3 2 0 1 2 0 1 0 I E cT S6 2 3 5 卜1 :2 0 0 7动化不断代替人工操作,市场要求更精确且更及时的信息以及
21、电力系统设备变得陈旧,管理电力系统基础设施已经变得依靠于信息基础设施。因而信息基础设施可能遭受的任何问题都日益影响到电力系统的可靠性。4 2I E c l 5 7 数据通信协议国际电工委员会( I E C ) 的“电力系统管理及其信息交换”技术委员会( T c5 7 ) 负责制定电力系统数据通信协议的国际标准。它的范围是“为电力系统控制设备和系统,包括E M s ( 能量管理系统) 、s C A D A ( 数据采集和监控) 、配电自动化、远方保护,以及用于电力系统的规划、运行和维护的实时和非实时信息的相关信息交换制定国际标准。电力系统管理是由控制中心、变电站和个别一次设备内的控制组成,包括设
22、备、系统和数据库的远动和接口,而这些接口可能是在T c5 7 所辖范围之外。在高压环境中的特殊工况必须要考虑。”I E CT C5 7 已经制定了三种广泛接受的协议标准并已是第四个协议的发起者。这三个协议是:I E c6 0 8 7 0 一5 在欧洲和其他非美国的国家广泛用于s c A D A 系统与R T u 的数据通信。同时用于串行链路( I E C6 0 8 7 0 一5 1 0 1 ,对应于我国的D L T6 3 4 5 1 0 1 ) 和网络( I E C6 0 8 7 0 5 1 0 4 ,对应于D L T6 3 4 5 1 0 4 ) 。D N P 3 是为了在美国使用,从I E
23、 c6 0 8 7 0 一5 衍生出来而现在许多其他国家也广泛使用,主要用于s c A D A 系统与R T u 的数据通信。I E c6 0 8 7 0 一6 ( 对应于我国的G B T1 8 7 0 0 )也称为T A s E 2 或I c c P ,国际上用于控制中心之间通信,并经常用于控制中心内s c A D A 系统和其他工程系统之间通信。I E c6 1 8 5 0 ( 对应于我国的D L T8 6 0 ) 用于继电保护、变电站自动化、配电自动化、电能质量、分布能源、变电站对控制中心和电力行业的其他运行功能。它包括为满足极其快速的继电保护响应时问和对被测值进行采样的协议集,以及专注
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- gbz25320 2010 电力 系统管理 及其 信息 交换 数据 通信 安全 部分 网络 系统安全 安全问题 介绍
链接地址:https://www.deliwenku.com/p-2079756.html
限制150内