《中華人民共和國國家標準化指導性技術檔案:電力系統管理及其信息交換 數據和通信安全(第1部分):通信網路和系統安全 安全問題介紹(GB/Z 25320.1-2010)(IEC TS 62351-1:2007)》等同採用IECTS62351—1:2007《電力系統管理及其信息交換數據和通信安全第1部分:通信網路和系統安全安全問題介紹》(英文版)。本部分增加了資料性附錄NA,以反映規範性引用檔案IEC60870—5(所有部分)中的各部分與對應的我國標準以及一致性程度。
基本介紹
- 書名:中華人民共和國國家標準化指導性技術檔案:電力系統管理及其信息交換 數據和通信安全
- 作者:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
- 出版日期:2011年2月1日
- 語種:簡體中文
- ISBN:155066141250
- 品牌:北京勁松建達科技圖書有限公司
- 外文名:Power Systems Management and Associated Information Exchange-Data and Communications Security-Part 1:Communication Network and System Security-Introduction to Security Issues
- 出版社:中國標準出版社
- 頁數:24頁
- 開本:16
- 定價:30.00
內容簡介,圖書目錄,文摘,
內容簡介
《中華人民共和國國家標準化指導性技術檔案:電力系統管理及其信息交換 數據和通信安全(第1部分):通信網路和系統安全 安全問題介紹(GB/Z 25320.1-2010)(IEC TS 62351-1:2007)》由中國標準出版社出版。
圖書目錄
前言
引言
1範圍和目的
2規範性引用檔案
3術語、定義和縮略語
4信息安全標準的背景
4.1電力系統運行的信息安全所涉及的論據
4.2IECTC57數據通信協定
4.3制定這些安全標準的歷史
5GB/Z25320涉及的安全問題
5.1安全的一般信息
5.2安全威脅的類型
5.3安全的需求、威脅、脆弱性、攻擊和應對措施
5.4安全對策的重要性
5.5安全風險評估
5.6認識安全需求以及安全措施對電力系統運行的影響
5.7五步安全過程
5.8套用安全防護於電力系統運行
6GB/Z25320概述
6.1GB/Z25320的範圍
6.2認證作為關鍵安全需求
6.3GB/Z25320的目標
6.4GB/Z25320各部分和IEC協定間的關係
6.5GB/Z25320.1安全問題介紹
6.6GB/Z25320.2術語
6.7GB/Z25320.3包含TCP/IP的協定集
6.8GB/Z25320.4包含MMS的協定集
6.9GB/Z25320.5IEC60870—5及其衍生標準的安全
6.10GB/Z25320.6DL/T860的安全
6.11GB/Z25320.7網路和系統管理的數據對象模型
7結論
附錄NA(資料性附錄)IEC60870—5的各部分與對應的我國標準以及一致性程度
參考文獻
引言
1範圍和目的
2規範性引用檔案
3術語、定義和縮略語
4信息安全標準的背景
4.1電力系統運行的信息安全所涉及的論據
4.2IECTC57數據通信協定
4.3制定這些安全標準的歷史
5GB/Z25320涉及的安全問題
5.1安全的一般信息
5.2安全威脅的類型
5.3安全的需求、威脅、脆弱性、攻擊和應對措施
5.4安全對策的重要性
5.5安全風險評估
5.6認識安全需求以及安全措施對電力系統運行的影響
5.7五步安全過程
5.8套用安全防護於電力系統運行
6GB/Z25320概述
6.1GB/Z25320的範圍
6.2認證作為關鍵安全需求
6.3GB/Z25320的目標
6.4GB/Z25320各部分和IEC協定間的關係
6.5GB/Z25320.1安全問題介紹
6.6GB/Z25320.2術語
6.7GB/Z25320.3包含TCP/IP的協定集
6.8GB/Z25320.4包含MMS的協定集
6.9GB/Z25320.5IEC60870—5及其衍生標準的安全
6.10GB/Z25320.6DL/T860的安全
6.11GB/Z25320.7網路和系統管理的數據對象模型
7結論
附錄NA(資料性附錄)IEC60870—5的各部分與對應的我國標準以及一致性程度
參考文獻
文摘
著作權頁:
電力行業中安全性、安全防護和可靠性始終是系統設計和運行的重要問題,隨著該行業越來越多依賴於信息基礎設施,其信息安全正變得日益重要,這就是制定信息安全標準的理由。一些新威脅已經影響到解除管制的電力市場,因為對競爭對手的資產和其系統運作的了解可能是會從中得益的,於是截獲此類信息是十分可能發生的。此外,無意的行為(如不小心和自然災禍)能夠像蓄意行為一樣對信息造成危險。當前恐怖主義的外加威脅已經變得非常明顯。
雖然存在“端對端”安全的許多定義,一個標準定義(多種陳述)是:“1.對採用密碼技術的安全通信系統或被保護的分布系統中的信息進行安全防護意味著從起始點到目的點的防護。2.對信息系統中的信息,從起始點到目的點進行安全防護”。以這個定義為基礎開始的四個標準是針對IECTC57通信協定集的安全增強,因為這些通信協定集被認為是對電力系統控制操作進行安全防護明顯的第一步。然而這些安全增強僅能解決兩個系統之間的安全需求,並不解決包含內部安全需求的真正“端對端”安全,包括安全對策、安全防護執行、入侵檢測、內部系統和套用的健壯以及更廣泛的安全需求。
電力行業中安全性、安全防護和可靠性始終是系統設計和運行的重要問題,隨著該行業越來越多依賴於信息基礎設施,其信息安全正變得日益重要,這就是制定信息安全標準的理由。一些新威脅已經影響到解除管制的電力市場,因為對競爭對手的資產和其系統運作的了解可能是會從中得益的,於是截獲此類信息是十分可能發生的。此外,無意的行為(如不小心和自然災禍)能夠像蓄意行為一樣對信息造成危險。當前恐怖主義的外加威脅已經變得非常明顯。
雖然存在“端對端”安全的許多定義,一個標準定義(多種陳述)是:“1.對採用密碼技術的安全通信系統或被保護的分布系統中的信息進行安全防護意味著從起始點到目的點的防護。2.對信息系統中的信息,從起始點到目的點進行安全防護”。以這個定義為基礎開始的四個標準是針對IECTC57通信協定集的安全增強,因為這些通信協定集被認為是對電力系統控制操作進行安全防護明顯的第一步。然而這些安全增強僅能解決兩個系統之間的安全需求,並不解決包含內部安全需求的真正“端對端”安全,包括安全對策、安全防護執行、入侵檢測、內部系統和套用的健壯以及更廣泛的安全需求。
