GB/T 25320.4-2024 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集及其附件
GB/T 25320.4-2024 Power systems management and associated information exchange—Data and communications security—Part 4:Profiles including MMS and derivatives
基本信息
本文件扩展了GB/Z 25320.4—2010[1]1)的范围,规定了一种兼容模式——该模式提供了与基于GB/Z 25320.4—2010的实现之间的互操作性,并规定了称为原生模式的扩展功能。
1)方括号内的数字指参考文献。
本文件阐明了传输层和应用层的安全要求。GB/Z 25320.4—2010主要在应用层为基于制造消息规范(MMS)的应用在握手期间的认证提供了一些有限的支持,本文件还为握手阶段和数据传输阶段提供了对扩展完整性和认证的支持,在应用层提供了共享密钥管理和数据传输加密,并提供零个或多个中间实体的端到端安全(E2E)。GB/Z 25320.4—2010仅支持基于MMS的系统,即使用开放系统互操作(OSI)协议栈的系统,本文件还支持使用其他协议栈的应用协议,例如互联网协议套件(见4.1)。该支持扩展到保护使用XML编码的应用协议。应用层的这种扩展安全性称为E2E安全性。
发布历史
-
2010年11月
-
2024年12月
文前页预览
研制信息
- 起草单位:
- 中国电力科学研究院有限公司、国家电网有限公司国家电力调度控制中心、中国南方电网有限公司、国网上海市电力公司、国网天津市电力有限公司、广东电网有限责任公司电力调度控制中心、国网电力科学研究院有限公司、南京南瑞继保工程技术有限公司、东方电子股份有限公司、国电南瑞南京控制系统有限公司、许继电气股份有限公司、国电南京自动化股份有限公司、长园深瑞继保自动化有限公司、积成电子股份有限公司、北京四方继保工程技术有限公司、国电南瑞科技股份有限公司、上海宽域工业网络设备有限公司
- 起草人:
- 张金虎、纪欣、张晓、苏扬、王治华、吴金宇、高翔、卢建刚、赵瑞锋、孙丹、张小飞、李广华、温树峰、盛福、贾德顺、万首丰、刘文彪、徐浩、孙发恩、沈艳、许艾、李洪池、南祎、汤方剑、王珍珍、安泰、张丹、张良、肖涛
- 出版信息:
- 页数:120页 | 字数:212 千字 | 开本: 大16开
内容描述
ICS2924030
CCSF.21.
中华人民共和国国家标准
GB/T253204—2024
.
代替GB/Z253204—2010
.
电力系统管理及其信息交换
数据和通信安全
第4部分包含MMS的协议集及其附件
:
Powersystemsmanagementandassociatedinformationexchange—
Dataandcommunicationssecurity—
Part4ProfilesincludinMMSandderivatives
:g
IEC62351-42018MOD
(:,)
2024-12-31发布2025-07-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T253204—2024
.
目次
前言
…………………………Ⅴ
引言
…………………………Ⅶ
范围
1………………………1
概述
1.1…………………1
代码组件
1.2……………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………3
概述
3.1…………………3
术语和定义
3.2…………………………4
缩略语
3.3………………7
本文件涉及的安全问题
4…………………8
通信参考模型
4.1………………………8
应用和传输协议集的安全性
4.2………………………8
兼容模式和原生模式
4.3………………9
应对安全威胁
4.4………………………9
应对攻击的方法
4.5……………………10
日志
4.6…………………10
具体要求
5…………………11
通信栈的具体要求
5.1ICCP/IEC60870-6-x………11
的具体要求
5.2IEC61850……………11
传输安全
6…………………11
概述
6.1…………………11
传输层安全的应用
6.2(TLS)…………11
操作环境中的传输安全
6.3OSI………………………13
操作环境中的通信安全
6.4XMPP……………………15
应用层安全概述资料性
7()………………15
概述
7.1…………………15
描述技术
7.2……………16
加密算法的应用
8…………………………17
概述
8.1…………………17
基本加密定义
8.2………………………17
公钥算法
8.3……………18
哈希算法
8.4……………18
Ⅰ
GB/T253204—2024
.
签名算法
8.5……………18
对称密钥算法
8.6………………………19
认证加密算法
8.7………………………19
完整性校验值算法
8.8…………………20
对象标识符分配规范性
9()………………20
通用上层需求规范性
10OSI()…………20
概述
10.1………………20
上层通用要求
10.2OSI………………21
会话层协议要求
10.3…………………21
表示层协议要求
10.4…………………22
关联控制服务元素协议要求
10.5(ACSE)……………24
应用安全协议集规范性
11()……………25
针对应用协议集的要求
11.1OSI……………………25
认证值
11.2MMS………………………27
端到端应用安全模型
12…………………28
简介和总体架构
12.1…………………28
抽象语法规范
12.2……………………30
端到端应用安全规范性
13()……………30
关联管理
13.1…………………………30
数据传输阶段
13.2……………………35
数据类型
13.3ClearToken……………36
身份认证和完整性规范
13.4…………42
端到端安全错误处理规范性
14()………………………43
概述
14.1………………43
诊断规范
14.2…………………………43
端到端安全握手请求和接受检查
14.3………………46
数据传输期间安全协议控制信息检查
14.4…………48
操作环境下的端到端安全
15OSI………………………48
概述
15.1………………48
附加的上层需求
15.2…………………49
环境下关联管理
15.3OSI……………49
环境下数据传输
15.4OSI……………52
上层路由
15.5OSI……………………52
操作环境检查
15.6OSI………………54
操作环境中的端到端安全
16XMPP……………………55
操作环境封装概述
16.1XMPP………………………55
到节的映射
16.2SecPDUiq…………55
Ⅱ
GB/T253204—2024
.
到节的映射
16.3SecPDUmessage…………………56
节错误处理
16.4XMPP………………56
命名空间
16.5XML……………………57
节中的编码
16.6XMPPEnvPDU……………………58
多重关联
16.7…………………………58
释放碰撞考虑
16.8……………………58
一致性
17…………………58
通则
17.1………………58
符号
17.2………………58
操作环境的一致性
17.3………………59
操作模式的一致性
17.4………………59
兼容模式的一致性
17.5………………59
原生模式的一致性
17.6………………60
附录规范性应用安全协议集的规范
A()ASN.1……………………62
附录规范性端到端安全的规范
B()ASN.1…………64
附录规范性用于端到端安全的规范
C()W3CXSD…………………72
附录规范性操作环境下的模型
D()OSIASN.1……………………84
概要
D.1…………………84
模型
D.2ASN.1………………………84
附录规范性操作环境下的模型和模式文档
E()XMPPASN.1W3CXSD………87
概要
E.1…………………87
操作环境下的模型
E.2XMPPASN.1………………87
操作环境下的模式文档
E.3XMPPW3CXSD……………………90
附录规范性虚拟规范模板
F()API……………………94
概要
F.1…………………94
虚拟对应的模型
F.2APIASN.1……………………94
环境下虚拟对应的模型
F.3OSIAPIASN.1………95
虚拟对应的模式文档
F.4APIW3CXSD…………95
附录规范性最终实体公钥证书规范
G()………………97
概要
G.1………………97
总体要求
G.2…………………………97
长度考虑
G.3…………………………97
基本结构要求及建议
G.4……………97
扩展
G.5………………98
操作环境的特殊要求
G.6……………99
附录规范性操作环境下的底层要求
H()OSI………100
适用范围
H.1…………………………100
Ⅲ
GB/T253204—2024
.
传输协议
H.2TP0……………………100
H.3IETFRFC1006…………………101
附录资料性的定义
I()ACSEASN.1………………102
参考文献
……………………108
图应用和传输协议集资料性
1()…………8
图含有或不含保护的传输配置
2TLS…………………13
图建立连接
3……………21
图在会话层数据传输中包含用户数据
4SPDU………23
图端到端安全构建块
5…………………29
图环境端到端安全与受保护协议之间的关系
6、………29
图之间的关系
7APDUs…………………29
图端到端安全规范的范围
8……………30
图上层路由
9……………53
图虚拟概念
F.1API……………………94
表安全和安全措施组合之间的关系
1……………………9
表推荐密码套件
2GB/Z25320.4—2010………………14
表本文件文中的密码套件组合
3………………………15
表和之间映射
4SecPDUsACSEAPDUs……………49
表到节的映射
5SecPDUXMPP………………………55
表操作环境的一致性
6…………………59
表操作模式的一致性
7…………………59
表兼容模式下密码套件的一致性
8TLS………………60
表加密模式的一致性
9…………………60
表原生模式下密码套件的一致性
10TLS……………60
表安全加密算法的一致性
11E2E………………………61
表传输协议各种最大帧长
H.1TP0TPDU…………100
Ⅳ
GB/T253204—2024
.
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件是电力系统管理及其信息交换数据和通信安全的第部分
GB/T(Z)25320《》4。
已经发布了以下部分
GB/T(Z)25320:
第部分通信网络和系统安全安全问题介绍
———1:;
第部分术语
———2:;
第部分通信网络和系统安全包含的协议集
———3:TCP/IP;
第部分包含的协议集及其附件
———4:MMS;
第部分等及其衍生标准的安全
———5:GB/T18657;
第部分的安全
———6:IEC61850;
第部分网络和系统管理的数据对象模型
———7:(NSM);
第部分文件的安全
———11:XML;
第部分和的一致性测试用例
———100-1:IECTS62351-5IECTS60870-5-7;
第部分的一致性测试用例和包括协议集的安全通信扩展
———100-3:IEC62351-3TCP/IP。
本文件代替电力系统管理及其信息交换数据和通信安全第部分包
GB/Z25320.4—2010《4:
含的协议集与相比除结构调整和编辑性改动外主要技术变化如下
MMS》,GB/Z25320.4—2010,,:
更改了适用范围见第章年版的第章
a)(1,20101);
更改了术语和定义增加了缩略语见第章年版的第章
b),(3,20103);
更改了本文件涉及的安全问题见第章见年版的第章
c)(4,20104);
删除了应用协议集安全见年版的第章
d)(A-Profile)(20105);
删除了传输协议集安全见年版的第
推荐标准
- DB6109/T 306-2024 珠芽魔芋设施化栽培技术规程 2024-08-08
- DB6110/T 54-2024 党政机关会务服务规范 2024-07-23
- DB6110/T 53-2024 韭菜种植技术规范 2024-07-23
- DB6109/T 308.1-2024 富硒香菇 第1部分:菌棒生产技术规程 2024-08-08
- DB6109/T 304-2024 富硒魔芋栽培技术规程 2024-08-08
- DB6110/T 64-2024 猪苓病虫害防控技术规程 2024-08-20
- DB61/T 1829-2024 地理标志商标质量要求 杨陵葡萄 2024-04-03
- DB6109/T 308.2-2024 富硒香菇 第2部分:栽培技术规程 2024-08-08
- DB6109/T 305-2024 白魔芋栽培技术规程 2024-08-08
- DB6109/T 307-2024 “安魔128”栽培技术规程 2024-08-08