电力系统管理及其信息交换 数据和通信安全 第3部分：通信网络和系统安全包括TCPIP的协议集 GBZ 25320.3-2010.pdf

GB/725320.3-2010/1ECTS62351-3:2007引言计算机、通信和网络技术当前已在电力系统中广泛使用。通信和计算机网络中存在着各种对信息安全可能的攻击，对电力系统的数据及通信安全也构成了威胁，这些潜在的可能的攻击针对着电力系统使用的各层通信协议中的安全漏洞及电力系统信息基础设施的安全管理的不完善处。为此，我们采用国际标准制定了GB/Z25320电力系统管理及其信息交换数据和通信安全，通过在相关的通信协议及在信息基础设施管理中增加特定的安全措施，提高和增强电力系统的数据及通信的安全。GB/Z 25320.3-2010/IEC TS 62351-3:2007电力系统管理及其信息交换数据和通信安全第3部分：通信网络和系统安全包括TCP/IP的协议集1范围和目的1.1范围GB/Z25320的本部分规定如何为SCADA和用TCP/IP作为消息传输层的远动协议，提供机密性、篡改检测和消息层面认证。虽然对TCP/IP的安全防护存在许多可能的解决方案，但本部分的特定范围是在端通信实体内TCP/IP连接的任一端处，提供通信实体之间的安全。对插入其间的外接安全装置（如“链路端加密盒”)的使用和规范不在本部分范围内。1.2目的GB/Z25320的本部分规定如何通过限于传输层安全协议(Transport Layer Security,TLS)(在RFC2246中定义)的消息、过程和算法的规范，对基于TCP/IP的协议进行安全防护，使这些协议能适用于IECTC57的远动环境。如其他IECTC57标准需要为它们的基于TCP/IP协议提供防护，则本部分预期作为这些IECTC57标准的规范性部分而被引用。然而，决定是否引用本文件是各个协议安全防护的自主选择。本部分反映了目前IECTC57协议的安全需求。如果其他标准将来提出新的需求，本部分也许需要修订。本部分的初期读者预期是在IECTC57中制定或使用这些协议的工作组成员。为使本部分描述的措施有效，对于使用TCP/IP的协议本身，其规范就应采纳和引用这些措施。本部分就是为了使得能这样处理而编写的。本部分的后续读者预期是实现这些协议的产品的开发人员。本部分的某些部分也可以被管理人员和执行人员使用，以理解该工作的目的和需求。2规范性引用文件下列文件中的条款通过GB/Z25320的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB/Z25320.1电力系统管理及其信息交换数据和通信安全第1部分：通信网络和系统安全安全问题介绍(GB/Z25320.1-2010,IECTS62351-1:2007,IDT)IECTS62351-2电力系统管理及其信息交换数据与通信安全第2部分：术语(Power systemsmanagement and associated information exchange-Data and communications security-Part 2:Glossary ofterms)RFC 2246输安协议(TLS)(RFC 2246:1999,The TLS Protocol Version 1.0)1）T.DierksC.Allen通常该标准称为 SSL/TLS(安全套接层/传输层安全协议)，1