1、ICS 2924030F 21 缮园中华人民共和国国家标准化指导性技术文件GBZ 253206201 1IEC TS 623516:2007电力系统管理及其信息交换数据和通信安全第6部分:IEC 6 1 850的安全Power systems management and associated information exchange-Data and communications securityPart 6:Security for IEC 6185020111230发布(IEC TS 623516:2007,IDT)20120501实施宰瞀擞鬻瓣訾糌瞥霎发布中国国家标准化管理委员会“Ge
2、z 2532062011IEC TS 62351-6:2007目 次前言-引言-1范围与目的2规范性引用文件-3术语和定义-4本指导性技术文件应对的安全问题41影响安全选项选择的运行问题,42应对的安全威胁43应对的攻击方法5 IEC 61850各部分与GBZ 25320各部分的相关性51使用GBT 16720(MMS)的IEC 61850协议集安全52使用VLAN ID的IEC 61850协议集安全6 IEC 61850的SNTP安全7使用VLAN技术的IEC 61850协议集安全71 VLAN使用和IEC 61850的概况(资料性)72扩展PDU8一致性81一般一致性82声称GBT 167
3、20协议集安全的实现的一致性一83声称VLAN的协议集安全的实现的一致性84声称SNTP协议集安全的实现的一致性参考文献I112222333334448899n刖 昌GBZ 253206201 1IIRC TS 623516:2007GBZ 25320xs:eomplexType272312 XferNumber图2 SCL的证书扩展该属性应被用于传送XferNumber(证书引用号),发送lED(智能电子设备)应通过该号引用到证书。如果证书是用于GOOSE或SMV,那么该属性值才会出现。该值的有效范围为O7。72313 SerialNumber该属性应包括证书的SerialNumber(序列
4、号)值。7GBZ 253206-201 1IEC TS 623516:200772314&Snbject该复杂类型应包含对证书内所出现的证书层次,为证书中的Subject(主体)进行认证。72315 IssuerName该复杂类型应包含对证书内所出现的证书层次,为证书中的IssuerName(签发者名)进行认证。72316 CommonName该属性将包含证书内所发现的CommonName(公共名)的值。7232 AccessPoint安全用法的规定图3 AccessPoint SCL定义扩展为了声称与本指导性技术文件一致且支持适合于GOOSE安全或SMV安全的实现,应扩展AccessPoin
5、t(访问点)的SCL定义以包含GOOSESecurity和SMVSecurity元素。声称支持Secure GOOSE(安全G00SE)的实现应有最少一个G00SESecurity元素呈现。声称支持Secure SMV(安全SMV)的实现应有最少一个SMVSecuHty元素呈现。声称支持加密的实现应包括GOOSEEncyptioninUse或者SMVEncryptioninUse属性,其属性值应是与试图用于认证和加密的证书的XferNumbe相同。8一致性81一般一致性声称与本指导性技术文件一致的实现应提供一个扩展的Protocol Implementation ConformanceStat
6、ement(PICS)(协议实现一致性声明),正如在以下条目中所展示。对于某些协议集,可能还需要提供附加的Protocol Implementation extra InformaTion(PIXIT)信息(协议实现额外信息)。8GBZ 253206201 1lEe TS 62351-6:2007对以下的条目和表格,适用以下的规定:FS即功能标准。M:强制支持,该项应被实现;C:条件支持,如果所胨述的条件存在,该项应被实现;O:选择支持,该实现可以决定是否实现这选项;X:不包括:该实现不应实现这项;I:超范围:该项的实现不在本指导性技术文件范围之内。应为声称支持本指导性技术文件的实现提供表3中
7、的信息。表3一致性表客户端 服务器 值注释FS FsG1 支持DLT 86081或GBT16720安全 O Cl O C1G2 支持DLT 8608l GOOSE安全 O C1 o C1G3 支持DLT 86092 SMV安全 O C1 O ClG4 支持SNTP安全 O oc1至少一个应已宣布支持。82声称GBT 16720协议集安全的实现的一致性为声称支持GBT 16720或IEC 61850协议集的安全协议集的实现,应提供表4中的信息。表4 GBT 16720协议集的PICS客户端 服务器 值注释FS FSS1 ACSE认证 M MS2 GBZ 253204支持 M MS3A 强制密码套
8、件 M MS3B TLS-DHRSA。wITHAES_128一SHA O M83声称VLAN的协议集安全的实现的一致性为声称支持VLAN IEC 61850协议集的安全协议集的实现,应提供表5中的信息。表5 VLAN协议集的PICS客户端 服务器 值注释FS FSS4 SCL扩展 M MS4a DLT 86081 GOOSE安全 C1 C1S4b DLT 86092 SMV安全 C2 C2c1声称与GOOSE安全一致的实现,c1将是“M”。c2声称与SMV安全一致的实现,c2将是“M”。9GBZ 253206201 1IEC TS 6235卜6:200784声称SNTP协议集安全的实现的一致性
9、为声称支持SNTP IEC 61850协议集的安全协议集的实现,将提供表6中的信息。表6 SNTP协议集的PICS客户端 服务器 值注释FS FSs7 RFC 2030 M M1系统安全2cation)3Version 24GBZ 253206-201 1IEC TS 62351-6:2007参考文献GBZ 253203电力系统管理和相关信息交换数据和通信安全第3部分:通信网络和包含TCPIP的协议集(IEC 62351-3,IDT)RFC 2104 HMAC:用于消息认证的密钥处理后哈希(Keyed-Hashing for Message AuthentiRFC 2437 PKCS#1:RSA密码技术规范版本20(RSA Cryptography Specifications0)RFC 3174安全哈希算法Secure Hash Algorithm(SHAl)
