GBZ 25320.5-2013 电力系统管理及其信息交换 数据和通信安全 第5部分GBT 1865

GBZ 25320.5-2013 电力系统管理及其信息交换 数据和通信安全 第5部分GBT 18657等及其衍生标准的安全 GB/Z 25320《电力系统管理及其信息交换 数据和通信安全》分为以下几个部分：第 1 部分：通信网络和系统安全 安全问题介绍；第 2 部分：术语；第 3 部分：通信网络和系统安全 包括TCP/IP的协议集；第4部分：包含MMS的协议集 -第 5部分：GB/T 18657 等及其衍生标准的安全第6部分：电力企业自动化通信网络和系统的安全；第7部分：网络和系统管理的数据对象模型；第 8 部分：电力系统管理的基于角色访问控制。本部分为 GB/Z 25320 的第 5 部分。 本部分按照 GB/T 1.1—2009 给出的规则起草。 全 本部分采用翻译法等同采用IEC/TS 62351-5：20094电力系统管理及其信息交换 数据和通信安第5部分：IEC 60870-5及其衍生标准的安全》. 与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下： GB/225320，1-2010 电力系统管理及其信息交换 数据和通信安全 第1部分：通信网络和系统安全 安全问题介绍（IEC/TS 62351-1；2007，IDT） GB/Z 25320.2-2013 电力系统管理及其信息交换 数据与通信安全 第2部分：术语 （IEC/TS 62351-2：2008，IDT） GB/225320.3-2010 电力系统管理及其信息交换 数据和通信安全 第3部分：通信网络和系统安全 包括TCP/IP的协议集（IEC/TS 62351-3：2007，IDT） -DL/T 634，5101-2002 远动设备及系统 第 5-101 部分：传输规约 基本远动任务配套标准（IEC 60870-5-101；2002，IDT） DL/T 719-2000 远动设备及系统 第5 部分：传输规约 第 102 篇：电力系统电能量累计量传输配套标准（IEC 60870-5-102：1996，IDT） -DL/T 667-1999 远动设备及系统 第 5部分：传输规约 第 103篇：继电保护设备信息接口配套标准（IEC 60870-5-103；1997，IDT） DL/T 634.5104--2009 远动设备及系统 第5-104部分：传输规约 采用标准传输协议集的IEC 60870-5-101网络访问（IEC 60870-5-104：2006，IDT） 本部分由中国电力企业联合会提出。 本部分由全国电力系统管理及其信息交换标准化技术委员会（SAC/TC 82）归口。 计算机、通信和网络技术当前已在电力系统中广泛使用，通信和计算机网络中存在着各种对信息安全可能的攻击，对电力系统的数据及通信安全也构成了威胁。这些潜在的可能的攻击针对着电力系统使用的各层通信协议中的安全漏洞以及电力系统信息基础设施的安全管理的不完善处为此，我们采用国际标准制定了GB/225320《电力系统管理及其信息交换 数据和通信安全》，通过在相关的通信协议以及在信息基础设施管理中增加特定的安全措施，提高和增强电力系统的数据及通信的安全， 1.2 预期读者及用途 本部分的初期读者预期是制定表1所列协议的工作组人员。为了使本部分所描述的措施生效，各协议规范本身就必须采纳和引用这些措施。本部分的编写目的就是使能这一过程。 本部分的后续读者预期是实现这些协议的产品开发人员。 本部分的某些部分对管理人员和行政人员也是有用的，可用以理解该工作目的和需求。 1.3 超出本部分范围的内容 根据IEC第57委员会第3工作组的指令，IEC 62351的本部分仅关注应用层认证和由此认证所产生的安全防护问题。安全防护涉及的其他问题，特别是通过加密的使用来防止窃听和中间人攻击，被认为超出本部分的范围。通过本部分和其他规范一起使用，可以增加加密功能。 1.4 与其他标准一起使用 制定表1中所列协议的各工作组可以发布和本部分一同使用的标准。要求这些标准应描述认证机制对每个特定协议的消息和过程的映射。 这些文件不应该不顾本部分所描述的作为强制性及规范性的任何安全措施。 在用于 IEC 60870-5-104 时，本部分应和 IEC/TS 62351-3 一起使用。 1.5文件结构和研究 本文件按从一般到特殊的方式进行组织，具体如下： 第2章至第4章提供背景的术语、定义和引用；第5章叙述本部分打算解决的问题；第6章描述通常与特定协议无关的机制；第 7章与第 8 章更精确地描述这机制，因而是本部分的主要规范性部分；第9章叙述特定案例的一些特殊实现问题 第10章描述对引用本部分的其他标准的要求 第11章描述这机制的协议实现一致性声明（PICS） 1.6一致性 除非特别注明为资料性的或可选的，本部分的所有章条都是规范性的。 2规范性引用文件 下列文件对于本文件的引用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 IEC 60870-5-101 远动设备及系统 第5部分：传输规约 第 101 篇 基本远动任务配套标准 （Telecontrol equipment and systems—Part 5-101；Transmission protocols-Companion standard for basic telecontrol tasks） IEC 60870-5-102 远动设备及系统 第 5 部分：传输规约 第 102 篇 电力系统电能量累计量传输配套标准（Telecontrol equipment and systems-Part 5：Transmission protocols-Section 102：Com- panion standard for the transmission of integrated totals in electric power systems） IEC 60870-5-103 远动设备及系统 第5部分：传输规约 第103篇 继电保护设备信怠接口配套标 准（Telecontrol equipment and systems-Part 5-103：Transmission protocols-Companion standard for the informative interface of protection equipment） IEC 60870-5-104 远动设备及系统第5-104部分：传输规约 采用标准传输协议集的IEC 60870- 5-101网络访问（Telecontrol equipment and system Part 5-104：Transmission protocols-Network access for IEC 60870-5-101 using standard transport profiles） IEC/TS 62351-1 电力系统管理及其信息交换 数据与通信安全 第1部分：通信网络和系统安全安全问题介绍（Power systerns management and associated information exchange-Data and com- munications security—Part 1：Communication network and system security—Introduction to security issues）