DLZ981-2005 电力系统控制及其通信数据和通信安全

DLZ981-2005 电力系统控制及其通信数据和通信安全 本指导性技术文件是根据《国家发展和改革委员会 关于下达2004年行业标准项目计划通知》（发据改办工业[2004]872号文）的安排制定的。 随着计算机、通信和网络技术的发展，电力系统使用计算机、通信和网络技术实现调度中心、电厂、变电站之间的数据通信越来越普遍。同时，由于Intemet技术已得到广泛使用，E-mail、Web和PC的应用也日益普及，随之而来的是病毒和黑客等问题。为此，国际电工委员会57技术委员会（IECTC57） 对有关电力系统控制的数据和通信安全进行了研究，并于2003年发布了技术报告1ECTR 62210《电力系统控制及其通信 数据和通信安全》。 此外，IECTC 57 还在进行《数据和通信安全 IEC 60870-5 安全及导则》（57/675/NP）、《数据和通信安全 端对端网络管理的管理信息基本要求》（57/676/NP），《数据和通信安全 1EC 61850协议集的安全》（57/677/NP）、《数据和通信安全 包含MMS协议集的通信网络和系统安全》（57/678/NP）、《数据和通信安全 包含TCPAP协议集的通信网络和系统的安全》（57/679/NP）等安全文件的研究和编写工作。技术报告IECTR 62210《电力系统控制及其通信 数据和通信安全》是该系列文件的第一个。 为防止电力二次系统的计算机感染病毒和受黑客攻击，我国对电力系统二次安全防护进行了深入研究，并在此基础上发布了一系列安全防护规定。这些安全防护规定涉及面比IEC TR 62210广，内容也更深入。IEC TR 62210是在通信协议的应用层采取防护措施，与我国的安全防护规定有互补性，对我国电力系统二次安全防护具有指导意义。 本指导性技术文件等同采用IECTR 62210：2003《电力系统控制及其通信数据和通信安全》 本指导性技术文件的附录 A、附录 B 和附录 C 是资料性附录。 本指导性技术文件由中国电力企业联合会提出。 本指导性技术文件由全国电力系统控制及其通信标准化技术委员会归口并负责解释。 范围和目的 本指导性技术文件适用于电力部门的计算机化的监视、控制、计量和保护系统。文件涉及这些系统的使用、访问以及内部和系统之间的通信协议有关的安全方面问题。 注：本文件不包含与物理安全问题相关的建议或开发准则。 本文件讨论了对系统及其运行的实际威胁，举例说明了安全隐患和入侵的后果，讨论了改善目前状况的行动和应对措施，但解决方案将考虑作为将来的工作项目。 2 概述 安全性和可靠性一直是电力部门中系统设计和运行的重要问题，监视、保护以及控制系统都按尽可能高的安全性和可靠性要求进行设计，已经开发了接近于零的残留差错率的各种通信协议。采取这些措施的目的是为了使危及人体及设备的风险最小，并促进电网的高效运行。 对易受攻击对象的物理威胁已经通过传统的方法，即靠封闭建筑物、围栏和警卫等方法处理，但忽略了通过搭接的通信电路伪造SCADA命令跳开关键开关的这种十分可能的恐怖威胁，在目前使用的协议中没有确保控制命令来自授权来源的功能。 随着电力市场解除管制又带来新的威胁：了解竞争方的资产和其系统的运行有可能获利，获取这些信息是十分可能的现实。 通信协议愈开放、愈标准化，集成到企业的和全球化的通信网络中的通信系统愈多，通信协议和系统就愈需要防范有意或无意的入侵。 安全等。 本文件讨论了电力部门的安全防护过程，涉及企业安全防护策略、通信网络安全以及端对端的应用整个系统的安全依赖于网络设备的安全，也就是依赖于能通信的所有设备的安全。安全的网络设备必须能进行“安全”的通信并能验证用户的访问级别，对各种入侵攻击的有效检测、记录和处理（起诉） 必须作为主动审计系统的一部分 对威胁的分析要基于系统的可能后果，也就是说，如一个非法入侵者既有野心又有智谋，会发生的最坏结果是什么？要把电力部门及其资产的易攻击性与威胁放在一起来分析。 在分析了电力部门的各个系统中存在对易攻击点的威胁之后，本文件着重于GB 18657，GB 1870和 DL 790 系列的通信协议，讨论了应对措施。 本文件还提出了在这些通信协议中列入安全议题的新工作项目的建议。 3 规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文件，然而，鼓励根据本文件达成协议的各方是否使用这些文件的最新版本，凡是不注日期的引用文件，其最新版本适用于本文件. GB 18657（所有部分）远动设备和系统 第 5 部分：传输协议（IDTIEC 60870--5） GB 18700（所有部分）远动设备和系统 第6部分：与ISO标准和ITU-T建议兼容的远动协议（IDT IEC 60870-6） GB/T 9387，1-1998信息技术 开放系统互连 基本参考模型 第1部分：基本模型（IDTISOIEC 7498-1：1994） GB/T 9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第 2 部分：安全体系结构（IDT ISOIEC 7498-2：1989） DL 860（所有部分）变电站通信网络和系统（IDT IEC 61850） DL 790（所有部分）采用配电线载波的配电自动化（IDT IEC 61334）ISOMIEC 10181-1：1996 信息技术 开放系统互连 开放型系统安全框架：概述ISO/IEC 10181-7：1996 信息技术 开放系统互连 开放型系统安全框架：安全审计和报警框架ISOMEC 15408-1 信息技术 安全技术 IT安全评估标准 第1部分：引言和基本通用模式ISOMEC 15408-2 信息技术 安全技术 IT 安全评估标准 第 2 部分：安全功能需求ISO/IEC 15408-3 信息技术 安全技术 IT安全评估标准 第3部分：安全保障需求4 术语、定义和缩略语 下列术语和定义适用于本标准. 4.1 术语和定义 4.1.1确保一个实体的活动可以被唯一地追溯到该实体的特性。 可追溯性 accountability 4.1.2资产 asset [ISOMEC TR 13335-1：1997] 对组织有经济价值的任何事物。 4.1.3真实性 authenticity 4.1.4确保一个主体或资源的身份与声称相一致的特性。真实性适用于实体，如用户、过程、系统和信息。 违反授权 authorization violation为一个用途面被授权使用某个系统的实体，将该系统用于另一个未经授权的用途。 4.1.5可用性 availability只要被授权实体需要就能访问和使用的特性。 [ISO7498-2：1989] 4.1.6安全底线控制 baseline controls为系统或组织所设定的最低的安全防护的集合。 [ISO/IEC TR 13335-1：1997]