标准解读

《GB/Z 25320.1003-2023 电力系统管理及其信息交换 数据和通信安全 第100-3部分:IEC 62351-3的一致性测试用例和包括TCP/IP协议集的安全通信扩展》这一标准主要关注于确保电力系统中数据与通信的安全性。它基于国际电工委员会(IEC)发布的IEC 62351-3标准,专门针对如何通过一致性测试来验证系统或设备是否符合IEC 62351-3的要求进行了详细说明,并且涵盖了当使用传输控制协议/互联网协议(TCP/IP)作为底层网络协议时的安全考虑。

该文件提供了多个具体场景下的测试案例,这些案例旨在帮助开发者和服务提供商评估其解决方案在面对各种潜在威胁时的表现。此外,还定义了若干关键指标,用于衡量被测对象对于特定攻击手段的抵抗能力以及在正常操作条件下维持服务可用性的水平。

对于涉及TCP/IP协议栈的应用场合,本标准进一步阐述了如何实现额外的安全机制以增强整个系统的防护等级。这包括但不限于加密技术的选择与应用、认证过程的设计原则等方面的内容,从而为构建更加健壮可靠的电力信息系统奠定基础。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2023-12-28 颁布
  • 2024-07-01 实施
©正版授权
GB/Z 25320.1003-2023电力系统管理及其信息交换数据和通信安全第100-3部分:IEC 62351-3的一致性测试用例和包括TCP/IP协议集的安全通信扩展_第1页
GB/Z 25320.1003-2023电力系统管理及其信息交换数据和通信安全第100-3部分:IEC 62351-3的一致性测试用例和包括TCP/IP协议集的安全通信扩展_第2页
GB/Z 25320.1003-2023电力系统管理及其信息交换数据和通信安全第100-3部分:IEC 62351-3的一致性测试用例和包括TCP/IP协议集的安全通信扩展_第3页
GB/Z 25320.1003-2023电力系统管理及其信息交换数据和通信安全第100-3部分:IEC 62351-3的一致性测试用例和包括TCP/IP协议集的安全通信扩展_第4页
GB/Z 25320.1003-2023电力系统管理及其信息交换数据和通信安全第100-3部分:IEC 62351-3的一致性测试用例和包括TCP/IP协议集的安全通信扩展_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

GB/Z 25320.1003-2023电力系统管理及其信息交换数据和通信安全第100-3部分:IEC 62351-3的一致性测试用例和包括TCP/IP协议集的安全通信扩展-免费下载试读页

文档简介

ICS2924001

CCSF.21.

中华人民共和国国家标准化指导性技术文件

GB/Z253201003—2023

.

电力系统管理及其信息交换

数据和通信安全

第100-3部分IEC62351-3的一致性

:

测试用例和包括TCP/IP协议集的

安全通信扩展

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationsecurit—Part100-3Conformancetestcasesfor

y:

IEC62351-3thesecurecommunicationextensionforrofilesincludinTCP/IP

,pg

IECTS62351-100-32020MOD

(:,)

2023-12-28发布2024-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/Z253201003—2023

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

概述

4………………………3

本文件涉及的标准

4.1…………………3

一致性测试结构

4.2……………………3

一致性测试要求

4.3……………………4

配置参数的验证

5…………………………5

概述

5.1…………………5

配置参数

5.2……………5

的验证

6IEC62351-3……………………7

概述

6.1…………………7

正常过程测试用例

6.2…………………7

弹性测试用例

6.3………………………9

测试结果表

7………………14

配置参数的验证

7.1……………………14

要求的验证

7.2IEC62351-3…………15

参考文献

……………………21

表配置参数

1………………5

表要求正常过程测试

2IEC62351-3:……………………7

表要求弹性测试

3IEC62351-3:…………9

表测试结果配置参数的验证

4:…………15

表测试结果要求的验证

5:IEC62351-3………………15

GB/Z253201003—2023

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件是电力系统管理及其信息交换数据和通信安全的第部分

GB/T(Z)25320《》100-3。

已经发布了以下部分

GB/T(Z)25320:

第部分通信网络和系统安全安全问题介绍

———1:;

第部分术语

———2:;

第部分通信网络和系统安全包含的协议集

———3:TCP/IP;

第部分包含的协议集

———4:MMS;

第部分等及其衍生标准的安全

———5:GB/T18657;

第部分的安全

———6:IEC61850;

第部分网络和系统管理的数据对象模型

———7:(NSM);

第部分文件的安全

———11:XML;

第部分和的一致性测试用例

———100-1:IECTS62351-5IECTS60870-5-7;

第部分的一致性测试用例和包括协议集的安全通信扩展

———100-3:IEC62351-3TCP/IP。

本文件修改采用电力系统管理及其信息交换数据和通信安全第

IECTS62351-100-3:2020《

部分的一致性测试用例和包括协议集的安全通信扩展文件类型由

100-3:IEC62351-3TCP/IP》。IEC

技术规范调整为我国的国家标准化指导性技术文件

本文件与的技术差异及原因如下

IECTS62351-100-3:2020:

删除了参考标准要求的内容新版标准中删除了参考标准要求本文件删除相应的内容

———“”。“”,。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国电力企业联合会提出

本文件由全国电力系统管理及其信息交换标准化技术委员会归口

(SAC/TC82)。

本文件起草单位国网电力科学研究院有限公司中国电力科学研究院有限公司南京南瑞继保电

:、、

气有限公司东南大学国电南京自动化股份有限公司国网江苏省电力公司电力科学研究院国电南瑞

、、、、

科技股份有限公司国网江苏省电力有限公司南方电网科学研究院有限责任公司国网智能电网研究

、、、

院有限公司国家电网有限公司信息通信分公司

、。

本文件主要起草人孙丹姬广龙孔红磊王珍珍温树峰张丹袁莉杨宇王宇窦仁晖王自成

:、、、、、、、、、、、

吴在军陈新之窦晓波张小飞刘文彪彭志强李超郑王里刘清弘吴净天傅中兴洪超姚启桂

、、、、、、、、、、、、、

马睿方帅

、。

GB/Z253201003—2023

.

引言

电力系统管理及其信息交换数据和通信安全旨在尽可能的减少通信和计算

GB/T(Z)25320《》,

机网络中存在的恶意攻击对电力系统的数据及通信安全产生的危害完善电力系统使用的各层通信协

,

议中的安全漏洞以及提高电力系统信息基础设施的安全管理拟由以下部分构成

。。

第部分通信网络和系统安全安全问题介绍目的在于介绍的其他部

———1:。GB/T(Z)25320

分主要向读者介绍应用于电力系统运行的信息安全的各方面知识

,。

第部分术语目的在于介绍在中所使用的关键术语

———2:。GB/T(Z)25320。

第部分通信网络和系统安全包含的协议集目的在于规定如何通过限于传输

———3:TCP/IP。

层安全协议的消息过程和算法的规范对基于的协议进行安全防护使这些协议能

、,TCP/IP,

适用于的远动环境

IECTC57。

第部分包含的协议集目的在于描述在使用制造报文

———4:MMS。GB/T16720(ISO/IEC9506)

规范时应实现的一些强制和可选的安全规范

MMS。

第部分等及其衍生标准的安全目的在于定义了应用程序配置文件

———5:GB/T18657。

安全通信机制规定了对基于或衍生于的所有协议的运行进行安全

(a-profile),IEC60870-5

防护的消息过程和算法

、。

第部分的安全目的在于规定了对基于或派生于的所有协议的运

———6:IEC61850。IEC61850

行进行安全防护的报文过程与算法

、。

第部分网络和系统管理的数据对象模型目的在于定义了电力系统运行所特有的

———7:(NSM)。

网络和系统管理的数据对象模型

第部分电力系统管理基于角色的访问控制目的在于为电力系统管理提供基于角色的访

———8:。

问控制

第部分电力系统设备的网络安全密钥管理目的在于通过指定或限制要使用的密钥管理

———9:。

选项来定义实现密钥管理互操作性的要求和技术

第部分安全架构指南目的在于描述基于基本安全控制的电力系统安全架构指南

———10:。。

第部分文件的安全目的在于规范智能变电站通信过程中的配置文件文件

———11:XML。(XML)

的安全性

第部分分布式能源资源信息物理系统电力系统用安全建议目的在于提高分布

———12:(DER)。

式能源系统的安全性和可靠性

(DER)。

第部分覆盖标准和规范的安全主题指南目的在于提供关于电力行业使用的标准和规范

———13:。

或其他中可能或应该涵盖哪些安全问题

(IEC)。

第部分电力系统基于角色的访问控制处理指南目的在于开发用于定义和设计自定义

———90-1:。

角色以及角色映射的标准化方法

第部分加密通信的深度包检查目的在于说明应用于保护的通信信道的

———90-2:。IEC62351

最新技术

DPI。

第部分网络和系统管理导则目的是提供处理和数据的导则

———90-3:。ITOT。

第部分和的一致性测试用例目的在于提供了

———100-1:IECTS62351-5IECTS60870-5-7。

和的一致性和或互操作性测试的测试用例

IEC62351-5:2023IECTS60870-5-7:2013/。

第部分的一致性测试用例和包括协议集的安全通信扩展目的

———100-3:IEC62351-3TCP/IP。

在于提供了一致性测试用例及验证影响安全扩展程序和协议行为的所有

IEC62351-3:2023

GB/Z253201003—2023

.

参数的配置

第部分和的网络安全一致性测试目的在于提供了变

———100-6:IEC61850-8-1IEC61850-9-2。

电站自动化系统和远动系统的数据和通信安全互操作性一致性测试的测试用例

电力系统管理及其信息交换数据和通信安全定义了电力系统相关通信协议

GB/T(Z)25320《》

和系列的数据和通信安全也定义了通

(IEC60870-5、IEC60870-6、IEC61850、IEC61970IEC61968),

信过程中可能遭受到的安全威胁和安全攻击以及安全应对措施

GB/Z253201003—2023

.

电力系统管理及其信息交换

数据和通信安全

第100-3部分IEC62351-3的一致性

:

测试用例和包括TCP/IP协议集的

安全通信扩展

1范围

本文件给出了远动设备变电站自动化系统和的前置机的数据和通信安全的测试

、(SAS)SCADA

案例

本文件提供一种协议实现的标准测试方法达到互操作性以验证设备满足要求符

,IEC62351-3。

合标准的一致性不能保证不同设备之间的互操作性但期望使用本文件测试将不能互操作的风险降到

,

最低互操作性的基本条件是两个设备都能通过一致性测试

。。

本文件规定了的一致性和或互操作性测试的通用可行的过程和定义本文件定义

IEC62351-3/。

的一致性测试用例专注于验证中规定的基础认证加密协议的一致性集成以保护

IEC62351-3/(TLS),

基于的通信

TCP/IP。

本文件不涉及测试要求的基于的基础身份验证加密协议基于

IEC62351-3TCP/IP(TLS)/。

的身份验证加密协议的一致性测试不在本文件的讨论范围之内

TCP/IP/。

本文件涉及数据和通信安全一致

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论