你现在位置:首页>技术论文>数据通讯>正文
IEC62351:电力系统运行的数据和通信安全标准
日期:2009-10-21 8:10:46 点击:
来源:互联网
作者:
点击【】放大字体.
IEC 62351是IEC 第57技术委员会WG15工作组为电力系统安全运行针对有关通信协议(IEC 60870-5、IEC 60870-6、IEC 61850、IEC 61970、IEC 61968系列和DNP 3)而开发的数据和通信安全标准。IEC62351标准的全名为:电力系统管理及关联的信息交换-数据和通信安全性(Power systems management and associated information exchange - Data and communications security),它由八部分组成,以下对该标准各部分作简要介绍:
 
IEC62351-1:介绍
本标准的第一部分包括对电力系统运行安全的背景,以及IEC62351安全性系列标准的导言信息。
 
IEC62351-2:术语
这部分将包括IEC62351标准中使用的术语和缩写词的定义。这些定义将建立在尽可能多的现有的安全性和通信行业标准定义上,所给出的安全性术语广泛应用于其他行业以及在电力系统。
 
IEC62351-3:包括TCP / IP平台的安全性规范
IEC62351-3 提供任何包括TCP / IP协议平台的安全性规范,包括IEC 60870-6 TASE.2、基于TCP/IPACSI的IEC61850 ACSI和IEC 60870-5-104。它指定了通常在互联网上包括验证,保密性和完整性的安全配合的传输层安全性(TLS)的使用。这部分介绍了在电力系统运行中有可能使用的TLS的参数和整定值。
 
IEC62351-4:包括MMS平台的安全性
IEC62351-4提供了包括制造报文规范(MMS)(9506标准)平台的安全性,包括TASE.2(ICCP)和IEC 61850。它主要与TLS一起配置和利用它的安全措施,特别是身份认证。它也允许同时使用安全和不安全的通讯,所以在同一时间并不是所有的系统需要使用安全措施升级。
 
IEC62351-5IEC 60870-5及其衍生规约的安全性
IEC62351-5对该系列版本的规约(主要是IEC60870-5-101,以及部分的102和103)和网络版本(IEC60870-5-104和DNP 3.0)提供不同的解决办法。具体来说,运行在TCP / IP上的网络版本,可以利用在IEC 62351-3中描述的安全措施,其中包括由TLS加密提供的保密性和完整性。因此,唯一的额外要求是身份认证。串行版本通常仅能与支持低比特率通讯媒介,或与受到计算约束的现场设备一起使用。因此,TLS在这些环境使用的计算和/或通信会过于紧张。因此,提供给串行版本的唯一的安全措施,包括地址欺骗、重放、修改和一些拒绝服务攻击的一些认证机制,但不尝试解决窃听、流量分析、或需要加密的拒绝。这些基于加密的安全性措施,可以通过其他方法来提供,如虚拟专用网(VPN)或“撞点上线”技术,依赖于采用的通信和有关设备的能力。
 
IEC62351-6IEC 61850对等通信平台的安全性
IEC 61850包含变电站LAN的对等通信多播数据包的三个协议,它们是不可路由的。所需要的信息传送要在4毫秒内完成,因而采用影响传输速率的加密或其他安全措施是不能接受的。因此,身份认证是唯一包括的安全措施,这样IEC62351-6这些报文的数字签名提供了一种涉及最少计算要求的机制。
 
IEC62351-7:用于网络和系统管理的管理信息库
这部分标准规定了指定用于电力行业通过以SNMP为基础处理网络和系统管理的管理信息库(MIB)。它支持通信网络的完整性、系统和应用的健全性、入侵检测系统(IDS)以及电力系统运行所特别要求的其他安全性/网络管理要求。
 
IEC 62351-8基于角色的访问控制
这一部分提供了电力系统中访问控制的技术规范。通过本规范支持的电力系统环境是企业范围内的以及超出传统的边界的,包括外部供应商,供应商和其他能源合作伙伴。本规范精确地解释了基于角色的访问控制(RBAC)在电力系统中企业范围内的使用。它支持分布式或面向服务的架构,这里的安全性是分布式服务的,而应用是来自分布式服务的消费者。
WWW.PLCJS.COM——可编程控制器技术门户

plcjs.技.术_网

IEC62351中所采用的主要安全机制,包括数据加密技术、数字签名技术、信息摘要技术等,其常用的标准有先进的加密标准(AES)、数据加密标准(DES)、数字签名算法(DSA)、RSA公钥密码、MD5信息摘要算法、D-H密钥交换算法、SHA-1哈希散列算法等。当有新的更加安全可靠的算法出现时,也可以引入到IEC62351标准中。
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)

WW.W_PLCJS_COM-PLC-技.术_网

IEC TC57 的WG15在制定IEC 62351系列标准的进展较快。在IEC 62351-1在2007年5月,IEC 62351-3、IEC 62351-4和IEC 62351-6在2007年6月已批准出版成为国际标准后,IEC 62351-2、IEC 62351-5和IEC 62351-7在2008年1月已作为传播草案技术规范(CDTS)出版,而IEC62351-8在2009年4月已批准为IEC TC57委员会草案(CD)。
plcjs.技.术_网

WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)

WWW.PLCJS.COM——可编程控制器技术门户

IEC62351与TC57协议的相互关系:
WWW_PLC※JS_COM-PmLC-技.术_网

P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户

P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户

WWW_P※LCJS_CO※M-PLC-技-.术_网

评论内容
载入中...
载入中...
P
L
C



|










|


P
L
C









·最新招聘信息
·最新求职信息
·推荐产品
·推荐厂商
·栏目热门排行
·站内热门排行