GBZ25320.1-2010 电力系统管理及其信息交换 数据和通信安全 第1部分：通信网络和系

GBZ25320.1-2010 电力系统管理及其信息交换 数据和通信安全 第1部分：通信网络和系统安全 安全问题介绍 国际电工委员会57技术委员会(IEc Tc 57)对电力系统管理及其信息交换制定了IEc 62351《电 力系统管理及其信息交换数据和通信安全》标准。我们采用IEc 62351，编制了GB／z 25320指导性 技术文件，主要包括以下部分： ——第1部分：通信网络和系统安全安全问题介绍； 第2部分：术语； 第3部分：通信网络和系统安全包含TcP／IP的协议集； 一第4部分：包含MMs的协议集； ——第5部分：IEc 60870一5及其衍生标准的安全； 一第6部分：DL／T 860的安全； 一一第7部分：网络和系统管理的数据对象模型； 一一第8部分：电力系统管理的基于角色访问控制。 本部分等同采用IEc Ts 62351—1：2007《电力系统管理及其信息交换数据和通信安全第1部 分：通信网络和系统安全安全问题介绍》(英文版)。 本部分增加了资料性附录NA，以反映规范性引用文件IEc 60870一5(所有部分)中的各部分与对应 的我国标准以及一致性程度。 本部分由中国电力企业联合会提出。 本部分由全国电力系统管理及其信息交换标准化技术委员会(sAc／Tc 82)归口。 1范围和目的 1．1范围 GB／z 25320的本部分范围是电力系统控制运行的信息安全。本部分的主要目的是“为IEc Tc 57 制定的通信协议的安全，特别是IEC 60870—5、IEc 60870一6、IEc 61850、IEc 61970和IEc 61968的安 全，承担标准的制定；承担有关端对端安全的标准和技术报告的制定”。 1．2 目的 具体目的包括： ·GB／z 25320．1介绍了GB／z 25320的其他部分，主要向读者介绍应用于电力系统运行的信息 安全的各方面知识； ·GB／z 25320．3～GB／z 25320．6规定了IEcTc 57通信协议的安全标准。可以用这些标准提 供各种层次的协议安全，这取决于为一个特定实现所选定的协议和参数。同样它们已被设计 为具有向后兼容能力并能分阶段实现； ·GB／z 25320．7涉及端对端信息安全的许多可能领域中的一个领域，即加强对支持电力系统运 行的通信网络进行全面管理； · GB／z 25320后续的其他部分涉及更多的信息安全领域。 电力行业中安全性、安全防护和可靠性始终是系统设计和运行的重要问题，随着该行业越来越多依 赖于信息基础设施，其信息安全正变得日益重要，这就是制定信息安全标准的理由。一些新威胁已经影 响到解除管制的电力市场，因为对竞争对手的资产和其系统运作的了解可能是会从中得益的，于是截获 此类信息是十分可能发生的。此外，无意的行为(如不小心和自然灾祸)能够像蓄意行为一样对信息造 成危险。当前恐怖主义的外加威胁已经变得非常明显。 虽然存在“端对端”安全的许多定义，一个标准定义(多种陈述)是：“1．对采用密码技术的安全通 信系统或被保护的分布系统中的信息进行安全防护意味着从起始点到目的点的防护。2．对信息系统 中的信息，从起始点到目的点进行安全防护””。以这个定义为基础开始的四个标准是针对IEc Tc 57 通信协议集的安全增强，因为这些通信协议集被认为是对电力系统控制操作进行安全防护明显的第一 步。然而这些安全增强仅能解决两个系统之间的安全需求，并不解决包含内部安全需求的真正“端对 端”安全，包括安全对策、安全防护执行、入侵检测、内部系统和应用的健壮以及更广泛的安全需求。 因此，本章的本结束语是非常重要的：认识到增设防火墙或仅简单使用协议的加密，例如增加链路 端加密盒(bump-in—the—wire)或甚至虚拟专网(VPN)技术，在许多情况下似乎并不是足够的。安全是 真正的“端对端”的要求，以确保对敏感的电力系统设备的认证访问、对敏感的市场数据的授权访问、可 靠且及时的设备功能执行和设备故障信息、关键系统的备份以及容许检测和再现决定性事件的审计能力。 2规范性引用文件 下列文件中的条款通过GB/Z 25320的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成 协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本 部分。 GB/T 18700（所有部分）远动设备和系统 第6部分：与ISO标准和ITU-T建议兼容的远动协议（IEC 60870-62，IDT） DL/T 860（所有部分）变电站通信网络和系统（IEC 61850"，IDT） IEC 60870-5（所有部分）远动设备和系统 第5 部分 传输规约（Telecontrol equipment and systems-Part 5：Transmission protcols） IEC TS 62351-2 电力系统管理及其信息交换 数据和通信安全 第2部分：术语（Power systems management and associated information exchange—Data and communications security-Part 2：Glossary of terms） 3 术语、定义和缩略语 IEC 62351-2中给出的术语和定义及缩略语适用于GB/Z 25320的本部分。 4 信息安全标准的背景 4.1 电力系统运行的信息安全所涉及的论据 通信协议是电力系统运行的最关键部分之一，它负责从现场设备取回信息和发送控制命令至现场 设备。虽然通信协议具有关键作用，但迄今这些通信协议还很少加入任何安全措施，这些安全措施包括对无意错误，电力系统设备功能丧失，通信设备故障或蓄意破坏进行的防护。由于这些协议是非常专业 化的，“依靠难以理解获得安全”一直是主要手段。毕竟，只有操作员才被允许从高度防护的控制中心去 控制断路器。谁会去关心线路上的电功率，或者说对近百种通信协议中某个适用协议，谁可能具有如何 读取其特殊比特和字节的知识，并且为什么有人会想破坏电力系统呢？