ＩＣＳ ２９．２４０．３０ Ｆ ２１ 雪雪 中华人民共和国国家标准化指导性技术文件 ＧＢ／ｚ ２５３２０．４—２０ １ ０／ＩＥＣ ＴＳ ６２３５ １—４：２００７ 电力系统管理及其信息交换 数据和通信安全 第４部分：包含ＭＭＳ的协议集 Ｐｏｗｅｒ ｓｙｓｔｅｍｓ ｍａｎａｇｅｍｅｎｔ ａｎｄ ａｓｓｏｃｉａｔｅｄ ｉｎｆｏｒｍａｔｉｏｎ Ｄａｔａ ａｎｄ ｃｏｍｍｕｎｉｃａｔｉＯｎｓ ｅｘｃｈａｎｇｅ— ｓｅｃｕｒｉｔｙ—— Ｐａｒｔ ４：ＰｒｏｆｉＩｅｓ ｉｎｃｌｕｄｉｎｇ ＭＭＳ （ＩＥＣ ＴＳ ６２３５１—４：２００７，ＩＤＴ） ２０１０—１１—１０发布 ２０１１—０５一０１实施 中华人民共和国国家质量监督检验检疫总局当士 中国国家标准化管理委员会厦仲 次 目 【Ｉ 参考文献……………………… ７一致性……………………－ ６传输协议集（Ｔ－Ｐｒｏｆｉｌｅ）安全 ５应用协议集（Ａ—Ｐｒｏｆｉｌｅ）安全 ４本部分涉及的安全问题…・ ３术语和定义………………・ ２规范性引用文件…………・ １范围和目的………・……… 引言………………………・…・・ 前言…・…………・………・・・・… ６２３５１—４：２００７ ＴＳ ２５３２０．４—２０１０／ＩＥＣ ｌ１２３６８ＯＧＢ／ｚ ＧＢ／Ｚ ２５３２０．４—２０１０／ＩＥＣ ＴＳ ６２３５１—４：２００７ 刖 国际电工委员会５７技术委员会（ＩＥｃ ＩＥｃ ６２３５ｌ《电力系统管理及其信息交换 Ｔｃ 吾 ５７）对电力系统控制的相关数据和通信安全制定了 数据和通信安全》标准。我们采用ＩＥｃ ６２３５１，编制了 ＧＢ／Ｚ ２５３２０指导性技术文件，主要包括以下部分： —一第１部分：通信网络和系统安全安全问题介绍； ～ 第２部分：术语； ～ 第３部分：通信网络和系统安全包含ＴｃＰ／ＩＰ的协议集； ——第４部分：包含ＭＭｓ的协议集， ～一第５部分：ＩＥｃ ６０８７０ ５及其衍生标准的安全； ～ 第６部分：ＤＬ／Ｔ ８６０的安全； 一 第７部分：网络和系统管理的数据对象模型； 一 第８部分：电力系统管理的基于角色访问控制。 本部分等同采用ＩＥｃ Ｔｓ ６２３５卜４：２００７《电力系统管理及其信息交换数据和通信安全第４部 分：包含ＭＭｓ的协议集》（英文版）。 本部分由中国电力企业联合会提出。 ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ 本部分由全国电力系统管理及其信息交换标准化技术委员会（ｓＡｃ／Ｔｃ ８２）归口。 本部分起草单位：中国电力科学研究院、华东电网有限公司、国家电力调度通信中心、国网电力科学 研究院、福建省电力有限公司、华中电网有限公司、辽宁省电力有限公司。 本部分主要起草人：杨秋恒、李根蔚、许慕棵、邓兆云、南贵林、韩水保、曹连军、袁和林、林为民。 本指导性技术文件仅供参考。有关对本指导性技术文件的建议或意见，向国务院标准化行政主管 部门反映。 ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ 计算机、通信和网络技术当前已在电力系统中广泛使用。通信和计算机网络中存在着各种对信息 言 引 ６２３５１—４：２００７ ＴＳ ２５３２０．４—２０１０／ＩＥＣ ＧＢ／ｚ Ⅱ 的安全。 过在相关的通信协议及在信息基础设管理中增加特定的安全措施，提高和增强电力系统的数据及通信 ２５３２０《电力系统管理及其信息交换数据和通信安全》，通 为此，我们采用国际标准制定了ＧＢ／ｚ 统使用的各层通信协议中的安全漏洞及电力系统信息基础设施的安全管理的不完善处。 安全可能的攻击，对电力系统的数据及通信安全也构成了威胁。这些潜在的可能的攻击针对着电力系 ＧＢ／ｚ ２５３２０．４—２０１０／ＩＥｃ Ｔｓ ６２３５１—４：２００７ 电力系统管理及其信息交换 数据和通信安全 第４部分：包含ＭＭＳ的协议集 １范围和目的 １．１范围 为了对基于ＧＢ／Ｔ １６７２０（ＩＳＯ ９５０６）制造报文规范（Ｍａｎｕｆａｃｔｕｒｉｎｇ Ｍｅｓｓａｇｅ ｓｐｅｃｉｆｉｃａｔｉｏｎ，ＭＭｓ） Ｔｃ 的应用进行安全防护，ＧＢ／ｚ ２５３２０的本部分规定了过程、协议扩充和算法。其他ＩＥｃ ５７标准如需 要以安全的方式使用ＭＭｓ，可以引用本部分作为其规范性引用文件。 本部分描述了在使用ＧＢ／Ｔ １６７２０（Ｉｓ０／ＩＥｃ ９５０６）制造业报文规范ＭＭｓ时应实现的一些强制的 和可选的安全规范。 注：在ＩＥｃ Ｔｃ ５７范围内，有两个标准ＤＩ，／Ｔ ８６０．８１—２００６（ＩＥｃ ６１８５０ ８ １）及ＧＢ／Ｔ １８７００（ＩＥｃ ６０８７０ ６）会受到 影响。 为了保护使用ＭＭｓ传递的信息，本部分包含一组由这些引用标准所使用的规范。其建议是基于 为传送ＭＭｓ信息所使用的特定通信协议集的协议。 ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ ＤＬ／Ｔ ８６０．８１ ２００６（ＩＥｃ ６１８５０一８—１）和ＧＢ／Ｔ １８７００（ＩＥｃ ６０８７０一６）在第７层的面向连接机制中使 用了ＭＭｓ。这些标准中每一个均是在０ｓＩ协议集或ＴｃＰ协议集上使用。 １．２ 目的 本部分的初期读者预期是制定或使用ＩＥｃ ＴＣ ５７协议的工作组成员。为了使本部分描述的措施 有效，对于那些使用ＧＢ／Ｔ １６７２０的协议，协议本身的规范就必须采纳和引用这些措施。本部分就是为 了使得能那样做而编写的。 本部分的后续读者预期是实现这些协议的产品的开发人员。 本部分的某些部分也可以被管理者和行政人员使用，以理解该工作的用途和需求。 ２规范性引用文件 下列文件中的条款通过ＧＢ／ｚ ２５３２０的本部分的引用而成为本部分的条款。凡是注日期的引用文 件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成 协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本 部分。 工业自动化系统 ＧＢ／Ｔ １８７００（所有部分） 远动设备及系统（ＩＥｃ ６０８７０一６） ＧＢ／ｚ ２５３２０．１ 电力系统管理及其信息交换 全安全问题介绍（ＧＢ／ｚ ２５３２０．１—２０１０，ＩＥｃ 包括ＴＣＰ／ＩＰ的协议集（ＧＢ／ｚ ＩＥｃ Ｔｓ ６２３５１—２ ２５３２０．３ 数据与通信安全第１部分：通信网络和系统安 Ｔｓ ６２３５１—１：２００７，ＩＤＴ） ＧＢ／ｚ ２５３２０．３电力系统管理及其信息交换 全 制造报文规范（Ｉｓｏ ９５０６） ＧＢ／Ｔ １６７２０（所有部分） 数据和通信安全 第３部分：通信网络和系统安 ２０１０，ＩＥｃ ６２３５１—３：２００７，ＩＤＴ） 电力系统管理及其信息交换 ｓｙｓｔｅｍｓ ｍａｎａｇｅｍｅｎｔ ａｎｄ ａｓｓｏｃｉａｔｅｄ ｉｎｆｏｒｍａｔｉ。ｎ 数据和通信安全 ｅｘｃｈａｎｇｅ—Ｄａｔａ 第２部分：术语（Ｐｏｗｅｒ ａｎｄ ｃ。ｍｍｕｎｉｃａｔｉｏｎｓ ｓｅｃｕ“ｔｙ—Ｐａｒｔ ２：Ｇｌｏｓｓａｒｙ ｏｆ ｔｅｒｍｓ） ＩｓＯ／ＩＥＣ ９５９４—８：２００５／ＩＴｕ—Ｔ ｘ．５０９建议：２００５信息技术 开放系统互连 目录：公钥和属性 １ ／ ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ 应用和传输协议集的安全 ４本部分涉及的安全问题 １８７００．１—２００２，定义３．４］ 双边协议的计算机表示法。具体的表示方法是当地的事。 双边表 １８７００．１—２００２，定义３．３］ ［ＧＢ／Ｔ 两个控制中心之问关于被访问的数据元素及其访问方法的协议。 ａｇｒｅｅｍｅｎｔ 双边协议ｂｉｌａｔｅｒａｌ ２５３２０的本部分。 ６２３５１—２中给出的以及下列的术语和定义适用于ＧＢ／ｚ ３术语和定义 ２．１］ ｓｔａｎｄａｒｄｓ（ＰＫｃｓ）＃ｌ：ＲｓＡ 密码技术规范［Ｐｕｂｌｉｃ—Ｋｅｙ 公钥密码标准（ＰＫｃｓ）＃１：ＲｓＡ ３４４７版本２．１ １．５） 加密（ＰＫＣｓ＃１：ＲｓＡ ＰＫｃｓ＃１：ＲｓＡ ２３１３版本１．５ １．ｏ） 传输层安全协议（ＴＬＳ）（Ｔｈｅ ２２４６版本１．０ Ｖｅｒｓｉｏｎ：３） 在ＴＣＰ之上的Ｉｓ０传输服务（ＩＳＯ １００６版本３ ｆｒａｍｅｗｏｒｋｓ） ｔｅｃｈｎｏＩｏｇｙ— ｘ．５０９：２００５，Ｉｎｆｏｒｍａｔｉｏｎ Ｒｅｃｏｍｍｅｎｄａｔｉｏｎ ９５９４—８：２００５／ＩＴｕ—Ｔ 证书框架（Ｉｓ０／ＩＥｃ ２５３２０．４—２０１０／ＩＥＣ ＧＢ／ｚ 议集的安全扩展，见图１。 ５７涉及的通信协议中已规定了（１）Ａ—Ｐｒｏｆｉｌｅ和（２）Ｔ—Ｐｒｏｆｉｌｅ。本部分规定这些已确定的协 在Ｔｃ ・传输协议集（Ｔ－Ｐｒｏｆｉｌｅ）：规定了ＯｓＩ参考模型１～４层整套的协议和要求。 ・应用协议集（Ａ＿Ｐｒｏｆｉｌｅ）：规定了０ｓＩ参考模型５～７层整套的协议和要求； 在本部分中规定的通信安全应按应用协议集和传输协议集讨论： 图１应用和传输协议集 Ｌ————————————————．。ｌＪ—— ４１＿Ｐｒ。ｎＩ。 ｂｉｌａｔｅｒａｌｔａｂｌｅ ３．２ ３．１ ＩＥｃ ｓｐｅｃｉｆｉｃａｔｉｏｎｓ ｃｒｙｐｔｏｇｒａｐｈｙ Ｖｅｒｓｉｏｎ Ｅｎｃｒｙｐｔｉｏｎ Ｐｒｏｔｏｃ０１，Ｖｅｒｓｉｏｎ ＴＬｓ ＲＦｃ ＴＣＰ ｔｈｅ ｏｆ ｔｏｐ ｏｎ ｓｅｒｖｉｃｅ Ｔｒａｎｓｐｏｒｔ ＲＦＣ ｃｅｒｔｉｆｉｃａｔｅ ａｔｔｒｉｂｕｔｅ ａｎｄ Ｄｉｒｅｃｔｏｒｙ；Ｐｕｂｌｉｃ－ｋｅｙ Ｔｈｅ Ｉｎｔｅｒｃｏｎｎｅｃｔｉｏｎ Ｓｙｓｔｅｍｓ Ｏｐｅｎ ６２３５１—４：２００７ ＴＴＳ ＪＳＯＣＬＮＰ ＴｃＰ ＩＳＯＴＰＯ ＩＳＯＴＰ４ Ｉｓｏ会话层 ＩｓＯ表示层 物理层 连接层 网络层 转输层 会话层 表示层 应用层 Ｉ｜ ８０２．３ １ＥＥＥ ＧＢ／ｚ ２５３２０．４—２０１０／ＩＥＣ Ｔｓ ６２３５１—４：２００７ ４．２应对的安全威胁 对安全威胁和攻击方法的讨论详见ＧＢ／Ｚ ２５３２０．１。 如不用加密，则本部分需应对的特定威胁有： 未经授权的访问信息。 如用ＧＢ／ｚ ２５３２０．３，则本部分需应对的特定威胁有： ・通过消息层面认证和消息加密，应对未经授权的访问信息； ・通过消息层面认证和消息加密，应对未经授权的修改（篡改）或窃取信息。 ４．３应对的攻击方法 通过适当实现本部分的规范或建议，应对以下的安全攻击方法。以下内容未包含通过ＧＢ／ｚ ２５３２０．３ 应对的攻击方法。在不用ＧＢ／ｚ ２５３２０．３的情况下，所应对的威胁仅限于关联建立时的防护。 ・ 中间人：通过本部分规定的消息鉴别码（Ｍｅｓｓａｇｅ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｃｏｄｅ）机制应对该威胁； ・篡改或破坏消息完整性：通过为创建本部分规定的认证机制而使用的算法应对该威胁； ・重放：通过本部分规定的