ДСТУ IEC/TS 62351-6:2013 Управление энергетическими системами и связанный с ним информационный обмен. Безопасность данных и коммуникаций. Часть 6. Безопасность для ІЕС 61850 (IEC/TS 62351-6:2007, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ
СИСТЕМАМИ ТА ПОВ’ЯЗАНИЙ
З НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 6. Безпека згідно з ІЕС 61850
(IEC/TS 62351-6:2007, IDT)
ДСТУ IEC/TS 62351-6:2013
Київ
МІНЕКОНОМРОЗВИТКУ УКРАЇНИ
2014
ПЕРЕДМОВА
1 ВНЕСЕНО: Товариство з обмеженою відповідальністю «Денкі»
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: О. Дегтярьов (науковий керівник); Т. Кісель; П. Лук’янчук; Ю. Нуждіна, канд. фіз.-мат. наук; В. Розен, канд. техн. наук; Л. Шульга; Ю. Шульга, канд. техн. наук
2 НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 29 листопада 2013 р. № 1423 з 2014-07-01
3 Національний стандарт відповідає ІЕС/TS 62351-6:2007 Power systems management and associated information exchange — Date and communications security — Part 6: Security for IEC 61850 (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 6. Безпека згідно з ІЕС 61850)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (еn)
4 УВЕДЕНО ВПЕРШЕ
ЗМІСТ
Національний вступ
1 Сфера застосування та об’єкт стандартизації
1.1 Сфера застосування
1.2 Об’єкт стандартизації
2 Нормативні посилання
3 Терміни та визначення понять
4 Питання щодо безпеки, досліджувані в цьому стандарті
4.1 Оперативні питання, що впливають на вибір засобів захисту
4.2 Загрози безпеці, яким треба протидіяти
4.3 Методи атаки, яким треба протидіяти
5 Відповідність частин ІЕС 61850 частинам ІЕС 62351
5.1 Безпека згідно з ІЕС 61850 для профілів, що застосовують ISO 9506 (MMS)
5.2 Безпека згідно з ІЕС 61850 для профілів, що застосовують VLAN Ids
6 Безпека згідно з ІЕС 61850 для SNTP
7 Безпека згідно з ІЕС 61850 для профілів, що застосовують технології VLAN
7.1 Загальний огляд застосування VLAN та ІЕС 61850 (для довідки)
7.2 Розширений PDU
8 Відповідність
8.1 Загальна відповідність
8.2 Відповідність впроваджень, що потребують профіль безпеки згідно з ISO 9506
8.3 Відповідність впроваджень, що потребують VLAN профіль безпеки
8.4 Відповідність впроваджень, що потребують SNTP профіль безпеки
Бібліографія
Додаток НА Перелік національних стандартів, згармонізованих з міжнародними стандартами, посилання на які є в цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей стандарт є тотожний переклад IEC/TS 62351-6:2007 Power systems management and as sociated information exchange — Data and communications security — Part 6: Security for IEC 61850 (Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 6. Безпека згідно з ІЕС 61850).
Технічний комітет, відповідальний за цей стандарт, — ТК 162 «Керування енергетичними системами та пов’язані з ним процеси інформаційної взаємодії».
До стандарту внесено такі редакційні зміни:
— слова «технічна (ця) специфікація», «документ» замінено на «цей стандарт»;
— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», «Бібліографічні дані», першу сторінку — оформлено згідно з вимогами національної стандартизації України;
— у розділі 2 «Нормативні посилання» та «Бібліографія» наведено «Національне пояснення», виділене в тексті рамкою.
У цьому стандарті є посилання на ISO/IEC 8802-3, який прийнято в Україні як міждержавний стандарт ГОСТ 34.913.3-91 (ИСО 8802-3-89). В Україні на етапі розгляду міжнародні стандарти ІЕС/62351-1 та ІЕС 62351-4. Перелік національних стандартів, згармонізованих з міжнародними, на які є посилання в цьому стандарті, наведено в національному додатку НА. Решту нормативних документів, наведених у цьому стандарті, не прийнято в Україні як національні стандарти, і чинних замість них немає. їх копії можна отримати в Головному фонді нормативних документів.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
КЕРУВАННЯ ЕНЕРГЕТИЧНИМИ СИСТЕМАМИ
ТА ПОВ’ЯЗАНИЙ З НИМ ІНФОРМАЦІЙНИЙ ОБМІН
БЕЗПЕКА ДАНИХ ТА КОМУНІКАЦІЙ
Частина 6. Безпека згідно з ІЕС 61850
УПРАВЛЕНИЕ ЭНЕРГЕТИЧЕСКИМИ СИСТЕМАМИ
И СВЯЗАННЫЙ С НИМ ИНФОРМАЦИОННЫЙ ОБМЕН
БЕЗОПАСНОСТЬ ДАННЫХ И КОММУНИКАЦИЙ
Часть 6. Безопасность для ІЕС 61850
POWER SYSTEMS MANAGEMENT
AND ASSOCIATED INFORMATION EXCHANGE
DATA AND COMMUNICATIONS SECURITY
Part 6. Security for IEC 61850
Чинний від 2014-07-01
1 СФЕРА ЗАСТОСУВАННЯ ТА ОБ’ЄКТ СТАНДАРТИЗАЦІЇ
1.1 Сфера застосування
У цьому стандарті визначають повідомлення, процедури та алгоритми для забезпечення безпечного функціонування всіх протоколів, які ґрунтуються на стандарті ІЕС 61850 та його частинах. Цей стандарт застосовують для протоколів, зазначених у таблиці 1.
Таблиця 1 — Сфера застосування стандартів
Номер |
Назва |
ІЕС 61850-8-1 | Комунікаційні мережі та системи на підстанціях. Частина 8-1. Специфічне відображення комунікаційного сервісу (SCSM). Відображення в ММS (ІSО 9506-1 та ІSО 9506-2) та згідно з ІSО/ІЕС 8802-3 |
ІЕС 61850-9-2 | Комунікаційні мережі та системи на підстанціях. Частина 9-2. Специфічне відображення комунікаційного сервісу (SCSM). Вибіркові значення згідно з ІSО/ІЕС 8802-3 |
ІЕС 61850-6 | омунікаційні мережі та системи на підстанціях. Частина 6. Мова опису конфігурації зв'язку між інтелектуальними електронними приладами електричних підстанцій (ІЕDs) |
1.2 Об’єкт стандартизації
Цей стандарт призначено для членів робочих груп, що розробляють протоколи, зазначені в таблиці 1. Для того щоб заходи, описані в цьому стандарті, було втілено, їх має бути прийнято та перевірено протокольними стандартами. Цей стандарт розроблено саме для уможливлення цього процесу.
Також цей стандарт застосовують розробники продуктів, що впроваджують ці протоколи.
Окремі частини цього стандарту можуть бути корисні для менеджерів і керівників для ефективної роботи.
2 НОРМАТИВНІ ПОСИЛАННЯ
Наведені нижче нормативні документи обов’язкові для застосування цього стандарту. У разі датованих посилань треба застосовувати лише зазначену версію. Для недатованих посилань за стосовують останнє видання наведеного посилання (разом з усіма змінами).
ІЕС 61850 (all parts) Communication networks and systems in substations
IEC 61850-6 Communication networks and systems in substations — Part 6: Configuration description language for communication in electrical substations related to lEDs
IEC 61850-8-1 Communication networks and systems in substations — Part 8-1: Specific Communication Service Mapping (SCSM) — Mappings to MMS (ISO 9506-1 and ISO 9506-2) and to ISO/IEC 8802-3
IEC 61850-9-1 Communication networks and systems in substations — Part 9-1: Specific Communication Service Mapping (SCSM) — Sampled values over serial unidirectional multidrop paint to point link
IEC 61850-9-2 Communication networks and systems in substations — Part 9-2: Specific Communication Service Mapping (SCSM) — Sampled values over ISO/IEC 8802-3
IEC 62351-1 Power systems management and associated information exchange — Data and communications security — Part 1: Communication network and system security — Introduction to security issues
IEC 62351-2 Power systems management and associated information exchange — Data and communications security — Part 2: Glossary of terms
IEC 62351-4 Power systems management and associated information exchange — Data and communications security — Part 4: Profiles including MMS
ISO 9506 (all parts) Industrial automation systems — Manufacturing Massage Specification
ISO/IEC 8802-3 Information technology — Telecommunications and information exchange between systems — Local and metropolitan area networks — Specific requirements — Part 3: Carrier sense multiple access with collision detection (CSMA/CD) access method and physical layer specification
ISO/IEC 13239 Information technology — Telecommunications and information exchange between systems — High-level data link control (HDLC) procedures
IEEE Std. 802.1Q-2003 Virtual Bridged Local Area Networks
RFC 2030 Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI
RFC 2313 PKCS #1: RSA Encryption Version 1.5
RFC 3447 Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 21
RFC 4634 US Secure Hash Algorithms (SHA and HMAC-SHA).
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
IEC 61850 (усі частини) Комунікаційні мережі та системи на підстанціях
ІЕС 61850-6 Комунікаційні мережі та системи на підстанціях. Частина 6. Мова опису конфігурації зв’язку між інтелектуальними електронними приладами електричних підстанцій (lEDs)
ІЕС 61850-8-1 Комунікаційні мережі та системи на підстанціях. Частина 8-1. Специфічне відображення комунікаційного сервісу (SCSM). Відображення в MMS (ISO 9506-1 та ISO 9506-2) та згідно з ISO/IEC 8802-3
ІЕС 61850-9-1 Комунікаційні мережі та системи на підстанціях. Частина 9-1. Специфічне відображення комунікаційного сервісу (SCSM). Вибіркові значення по послідовному неспрямованому багатоточковому каналу передавання даних типу «точка-точка»
ІЕС 61850-9-2 Комунікаційні мережі та системи на підстанціях. Частина 9-2. Специфічне відображення комунікаційного сервісу (SCSM). Вибіркові значення згідно з ISO/IEC 8802-3
ІЕС 62351-1 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 1. Комунікаційна мережа та система безпеки. Введення щодо проблем безпеки
ІЕС 62351-2 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 2. Словник термінів
ІЕС 62351-4 Керування енергетичними системами та пов’язаний з ним інформаційний обмін. Безпека даних та комунікацій. Частина 4. Профілі, що включають MMS
ISO 9506 (усі частини) Промислові системи автоматизації. Специфікація виробничого повідомлення
ISO/IEC 8802-3 Інформаційні технології. Телекомунікації та обмін інформацією між системами. Локальні та загальноміські мережі. Особливі вимоги. Частина 3. Метод багатократного доступу до каналу опитування та виявлення конфліктів (CSMA/CD) і специфікації фізичного рівня
ISO/IEC 13239 Інформаційні технології. Телекомунікації та обмін інформацією між системами. Високорівневі протоколи керування каналом передавання даних
IEEE Std.-802.10-2003 Віртуальні з’єднувальні локальні комунікаційні мережі
RFC 2030 Простий часовий протокол мережі (SNTP) Версія 4 за IPv4, IPv6 та OSI
RFC 2313, PKCS #1: RSA Версія шифрування 1.5
RFC 3447 Криптографічні стандарти відкритого ключа (PKCS) #1.
RSA Криптографічні специфікації версії 2.1
RFC 4634 Безпечні алгоритми хешування США (SHA and FIMAC-SHA).
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».