GBZ 25320.4-2010 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集.pdf
《GBZ 25320.4-2010 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集.pdf》由会员分享,可在线阅读,更多相关《GBZ 25320.4-2010 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集.pdf(14页珍藏版)》请在咨信网上搜索。
1、I C S2 9 2 4 0 3 0 F2 1 雪雪 中华人民共和国国家标准化指导性技术文件 G B z2 5 3 2 0 4 2 010 I E CT S6 2 3 51 4 :2 0 0 7 电力系统管理及其信息交换 数据和通信安全 第4 部分:包含M M S 的协议集 P o w e rs y s t e m sm a n a g e m e n ta n da s s o c i a t e di n f o r m a t i o ne x c h a n g e D a t aa n dc o m m u n i c a t i O n ss e c u r i t y P a r
2、 t4 :P r o f i I e si n c l u d i n gM M S 2 0 1 0 1 1 1 0 发布 ( I E CT S6 2 3 5 1 4 :2 0 0 7 ,I D T ) 2 0 1 1 0 5 一0 1 实施 中华人民共和国国家质量监督检验检疫总局当士 中国国家标准化管理委员会厦仲 G B z2 5 3 2 0 4 2 0 1 0 I E CT S6 2 3 5 1 4 :2 0 0 7前言引言1 范围和目的2 规范性引用文件3 术语和定义4 本部分涉及的安全问题5 应用协议集( A P r o f i l e ) 安全6 传输协议集( T - P r o f
3、 i l e ) 安全7 一致性-参考文献目次【Il122368O 标准分享网 w w w .b z f x w .c o m 免费下载 w w w . b z f x w . c o m 刖吾 G B Z2 5 3 2 0 4 2 0 1 0 I E CT S6 2 3 5 1 4 :2 0 0 7 国际电工委员会5 7 技术委员会( I E cT c5 7 ) 对电力系统控制的相关数据和通信安全制定了 I E c6 2 3 5 l 电力系统管理及其信息交换 数据和通信安全标准。我们采用I E c6 2 3 5 1 ,编制了 G B Z2 5 3 2 0 指导性技术文件,主要包括以下部分:
4、一第1 部分:通信网络和系统安全安全问题介绍; 第2 部分:术语; 第3 部分:通信网络和系统安全包含T c P I P 的协议集; 第4 部分:包含M M s 的协议集, 一第5 部分:I E c6 0 8 7 05 及其衍生标准的安全; 第6 部分:D L T8 6 0 的安全; 一 第7 部分:网络和系统管理的数据对象模型; 一 第8 部分:电力系统管理的基于角色访问控制。 本部分等同采用I E cT s6 2 3 5 卜4 :2 0 0 7 电力系统管理及其信息交换数据和通信安全第4 部 分:包含M M s 的协议集( 英文版) 。 本部分由中国电力企业联合会提出。 本部分由全国电力系
5、统管理及其信息交换标准化技术委员会( s A c T c8 2 ) 归口。 本部分起草单位:中国电力科学研究院、华东电网有限公司、国家电力调度通信中心、国网电力科学 研究院、福建省电力有限公司、华中电网有限公司、辽宁省电力有限公司。 本部分主要起草人:杨秋恒、李根蔚、许慕棵、邓兆云、南贵林、韩水保、曹连军、袁和林、林为民。 本指导性技术文件仅供参考。有关对本指导性技术文件的建议或意见,向国务院标准化行政主管 部门反映。 w w w . b z f x w . c o m G B z2 5 3 2 0 4 2 0 1 0 I E CT S6 2 3 5 1 4 :2 0 0 7引言计算机、通信和
6、网络技术当前已在电力系统中广泛使用。通信和计算机网络中存在着各种对信息安全可能的攻击,对电力系统的数据及通信安全也构成了威胁。这些潜在的可能的攻击针对着电力系统使用的各层通信协议中的安全漏洞及电力系统信息基础设施的安全管理的不完善处。为此,我们采用国际标准制定了G B z2 5 3 2 0 电力系统管理及其信息交换数据和通信安全,通过在相关的通信协议及在信息基础设管理中增加特定的安全措施,提高和增强电力系统的数据及通信的安全。 标准分享网 w w w .b z f x w .c o m 免费下载 w w w . b z f x w . c o m 1 范围和目的 G B z2 5 3 2 0
7、4 2 0 1 0 I E cT s6 2 3 5 1 4 :2 0 0 7 电力系统管理及其信息交换 数据和通信安全 第4 部分:包含M M S 的协议集 1 1 范围 为了对基于G B T1 6 7 2 0 ( I S O9 5 0 6 ) 制造报文规范( M a n u f a c t u r i n gM e s s a g es p e c i f i c a t i o n ,M M s ) 的应用进行安全防护,G B z2 5 3 2 0 的本部分规定了过程、协议扩充和算法。其他I E cT c5 7 标准如需 要以安全的方式使用M M s ,可以引用本部分作为其规范性引用文件。
8、 本部分描述了在使用G B T1 6 7 2 0 ( I s 0 I E c9 5 0 6 ) 制造业报文规范M M s 时应实现的一些强制的 和可选的安全规范。 注:在I E cT c5 7 范围内,有两个标准D I ,T8 6 0 8 1 2 0 0 6 ( I E c6 1 8 5 081 ) 及G B T1 8 7 0 0 ( I E c6 0 8 7 06 ) 会受到 影响。 为了保护使用M M s 传递的信息,本部分包含一组由这些引用标准所使用的规范。其建议是基于 为传送M M s 信息所使用的特定通信协议集的协议。 D L T8 6 0 8 12 0 0 6 ( I E c6 1
9、 8 5 0 一8 1 ) 和G B T1 8 7 0 0 ( I E c6 0 8 7 0 一6 ) 在第7 层的面向连接机制中使 用了M M s 。这些标准中每一个均是在0 s I 协议集或T c P 协议集上使用。 1 2 目的 本部分的初期读者预期是制定或使用I E cT C5 7 协议的工作组成员。为了使本部分描述的措施 有效,对于那些使用G B T1 6 7 2 0 的协议,协议本身的规范就必须采纳和引用这些措施。本部分就是为 了使得能那样做而编写的。 本部分的后续读者预期是实现这些协议的产品的开发人员。 本部分的某些部分也可以被管理者和行政人员使用,以理解该工作的用途和需求。 2
10、 规范性引用文件 下列文件中的条款通过G B z2 5 3 2 0 的本部分的引用而成为本部分的条款。凡是注日期的引用文 件,其随后所有的修改单( 不包括勘误的内容) 或修订版均不适用于本部分,然而,鼓励根据本部分达成 协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本 部分。 G B T1 6 7 2 0 ( 所有部分)工业自动化系统制造报文规范( I s o9 5 0 6 ) G B T1 8 7 0 0 ( 所有部分)远动设备及系统( I E c6 0 8 7 0 一6 ) G B z2 5 3 2 0 1 电力系统管理及其信息交换数据与通信安全第1
11、部分:通信网络和系统安 全安全问题介绍( G B z2 5 3 2 0 1 2 0 1 0 ,I E cT s6 2 3 5 1 1 :2 0 0 7 ,I D T ) G B z2 5 3 2 0 3 电力系统管理及其信息交换数据和通信安全第3 部分:通信网络和系统安 全包括T C P I P 的协议集( G B z2 5 3 2 0 3 2 0 1 0 ,I E c6 2 3 5 1 3 :2 0 0 7 ,I D T ) I E cT s6 2 3 5 1 2 电力系统管理及其信息交换数据和通信安全第2 部分:术语( P o w e r s y s t e m sm a n a g e
12、m e n ta n da s s o c i a t e di n f o r m a t i 。ne x c h a n g e D a t aa n dc 。m m u n i c a t i o n ss e c u “t y P a r t 2 :G l o s s a r yo ft e r m s ) I s O I E C9 5 9 4 8 :2 0 0 5 I T u Tx 5 0 9 建议:2 0 0 5 信息技术开放系统互连 目录:公钥和属性 1 w w w . b z f x w . c o m G B z2 5 3 2 0 4 2 0 1 0 I E CT S6 2
13、3 5 1 4 :2 0 0 7证书框架( I s 0 I E c9 5 9 4 8 :2 0 0 5 I T u TR e c o m m e n d a t i o nx 5 0 9 :2 0 0 5 ,I n f o r m a t i o nt e c h n o I o g y O p e nS y s t e m sI n t e r c o n n e c t i o nT h eD i r e c t o r y ;P u b l i c - k e ya n da t t r i b u t ec e r t i f i c a t ef r a m e w o r k s
14、)R F C1 0 0 6 版本3在T C P 之上的I s 0 传输服务( I S OT r a n s p o r ts e r v i c eo nt o po ft h eT C PV e r s i o n :3 )R F c2 2 4 6 版本1 0传输层安全协议( T L S ) ( T h eT L sP r o t o c 0 1 ,V e r s i o n1 o )R F c2 3 1 3 版本1 5P K c s # 1 :R s A加密( P K C s # 1 :R s AE n c r y p t i o nV e r s i o n1 5 )R F c3 4 4
15、 7 版本2 1公钥密码标准( P K c s ) # 1 :R s A密码技术规范 P u b l i c K e yc r y p t o g r a p h ys t a n d a r d s ( P K c s ) # l :R s Ac r y p t o g r a p h ys p e c i f i c a t i o n sV e r s i o n2 1 3 术语和定义I E c6 2 3 5 1 2 中给出的以及下列的术语和定义适用于G B z2 5 3 2 0 的本部分。3 1双边协议b i l a t e r a la g r e e m e n t两个控制中心之问
16、关于被访问的数据元素及其访问方法的协议。 G B T1 8 7 0 0 1 2 0 0 2 ,定义3 3 3 2双边表b i l a t e r a l t a b l e双边协议的计算机表示法。具体的表示方法是当地的事。 G B T1 8 7 0 0 1 2 0 0 2 ,定义3 4 4 本部分涉及的安全问题41应用和传输协议集的安全在本部分中规定的通信安全应按应用协议集和传输协议集讨论:应用协议集( A _ P r o f i l e ) :规定了0 s I 参考模型5 7 层整套的协议和要求;传输协议集( T - P r o f i l e ) :规定了O s I 参考模型1 4 层整套
17、的协议和要求。在T c5 7 涉及的通信协议中已规定了( 1 ) A P r o f i l e 和( 2 ) T P r o f i l e 。本部分规定这些已确定的协议集的安全扩展,见图1 。应用层表示层会话层转输层网络层连接层物理层I s O 表示层I s o 会话层I S O T P 4I S O T P OT c PJ S O C L N PT _ P r 。n I 。1 E E E8 0 2 3I |L 。l J 图1 应用和传输协议集 标准分享网 w w w .b z f x w .c o m 免费下载 w w w . b z f x w . c o m G B z2 5 3 2
18、 0 4 2 0 1 0 I E CT s6 2 3 5 1 4 :2 0 0 7 4 2 应对的安全威胁 对安全威胁和攻击方法的讨论详见G B Z2 5 3 2 0 1 。 如不用加密,则本部分需应对的特定威胁有: 未经授权的访问信息。 如用G B z2 5 3 2 0 3 ,则本部分需应对的特定威胁有: 通过消息层面认证和消息加密,应对未经授权的访问信息; 通过消息层面认证和消息加密,应对未经授权的修改( 篡改) 或窃取信息。 4 3 应对的攻击方法 通过适当实现本部分的规范或建议,应对以下的安全攻击方法。以下内容未包含通过G B z2 5 3 2 0 3 应对的攻击方法。在不用G B z
19、2 5 3 2 0 3 的情况下,所应对的威胁仅限于关联建立时的防护。 中间人:通过本部分规定的消息鉴别码( M e s s a g eA u t h e n t i c a t i o nc o d e ) 机制应对该威胁; 篡改或破坏消息完整性:通过为创建本部分规定的认证机制而使用的算法应对该威胁; 重放:通过本部分规定的特定处理状态机应对该威胁。 5 应用协议集( A P m f i l e ) 安全 以下条款详细说明了声称符合于本部分的实现应支持的应用协议集( A P r o f i l e ) 。 5 1M M S M M s 的实现必须提供配置和使用安全协议集能力的某些机制。通常需
20、要提供以下机制: 配置证书信息和把证书信息与访问认证绑定起来的机制( 例如:双边表) ; 为实现的访问控制机制,配置呼入关联的可接受协议集的机制。建议提供以下选择: D O N T c A R E :安全协议集或非安全协议集都可以建立M M s 关联。 N O N s E c u R E :必须使用非安全协议集才能建立M M s 关联。 s E c u R E :必须使用安全协议集才能建立M M s 关联。 为发起M M s 关联,配置所用协议集的机制。建议提供以下选择: 一N O N s E c u R E :必须使用非安全协议集才能建立M M s 关联。 一一一s E c u R E :必
21、须使用安全协议集才能建立M M s 关联。 传送或校验关联参数的机制。这些参数宜包括:表示层地址、所用协议集的标志( 例如,安全或 非安全协议集) ,以及A c s E ( 关联控制服务元素) 认证参数。如果像本部分阐述的那样,已经协 商把安全传输层作为M M s 关联的一部分”,那么应保留“s e c u r ep r o f i l e ”( “安全协议集”) 的使 用标志。 应使用该关联参数信息且连同配置的M M s 期望的关联值,以确定是否应建立M M s 关联。确 定实际接受的实体是当地问题。 上述讨论的配置参数的改变并不要求为使配置改变生效需终止所有的M M s 关联,这是强制的
22、要求。 对于因安全违例而被拒绝的被拒关联,强烈建议M M s 实现应记录与该种被拒关联相关的事件和 信息。 5 2 记录 重要的是,一定要把与安全有关的违例记录到一个单独的日志文件中。该日志文件的内容本质上 是禁止操作的( 例如,修改信息或删除信息) 。实现者应力求保存足够多的信息,这样就便于安全审计和 诉讼。此建议的实际实现是当地问题。 1 ) 为达到更强认证,在安全协议集或非安全协议集上都可使用A c s E 认证。 w w w . b z f x w . c o m G B z2 5 3 2 0 4 2 0 1 0 I E CT s6 2 3 5 1 4 :2 0 0 75 3 关联控制
23、服务元素( A c s E )5 3 1 对等实体认证对等实体的认证应发生在关联建立时。对A c s E ( 关联控制服务元素) 的A A R Q ( 关联认证请求)报文和A A R E ( 关联认证响应) 报文,应在A A R Q 的P D u ( 协议数据单元) 的认证功能单元( 认证F u ) 的c a l l i n g a u t h e n t i c a t i o n v a l u e ( 呼叫一认证一值) 字段和A A R E 的P D u 的认证功能单元的r e s p o n d i n g a u t h e n t i c a t i 。n - v a l u e
24、( 应答认证一值) 字段中携带认证信息。在使用A c S E 安全时为了包括认证F u ,对于认证F u 的s e n d e 卜A C s D r e q u i r e m e n t s ( 发送者一关联控制服务元素一请求) 和r e s p o n d e r - A c s E - r e q u i r e m e n t s ( 应答者一关联控制服务元素一请求) 字段的比特串应是D E F A u L T E D ;否则,不使用A c s E 安全时,这些比特串虽仍应是D E F A u L T E D 却是为了不包括认证F u 。这提供了向后兼容性。C a l I i n g
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBZ 25320.4-2010 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集 25320.4 2010 电力 系统管理 及其 信息 交换 数据 通信 安全 部分 包含 MMS
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****8】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****8】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/40139.html