GB/T 25320.11-2023電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第11部分：XML文件的安全

ICS2924001

CCSF.21.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T2532011—2023/IEC62351-112016

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第11部分XML文件的安全

:

Powersystemsmanagementandassociatedinformationexchange—

Dataandcommunicationssecurit—Part11SecuritforXMLdocuments

y:y

IEC62351-112016IDT

(:,)

2023-12-28發(fā)布2024-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T2532011—2023/IEC62351-112016

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………2

本文件涉及的安全問(wèn)題

4…………………2

概述

4.1…………………2

應(yīng)對(duì)安全威脅

4.2………………………3

應(yīng)對(duì)安全攻擊

4.3………………………3

文件

5XML………………3

文件封裝

6XML…………………………4

概述

6.1…………………4

信息頭類型

6.2HeaderType…………5

信息

6.3Information……………………6

加密

6.4Encrypted……………………14

簽名類型

6.5SignatureType…………16

支持的類型

6.6XSD…………………19

安全算法選擇

6.7………………………20

示例文件資料性

7()……………………20

非加密示例

7.1…………………………20

加密示例

7.2……………22

簽名摘要和加密方法列表資料性

8IANA、()…………23

參考文獻(xiàn)

……………………29

圖的文件結(jié)構(gòu)概述

1IEC62351-11XML………………1

圖數(shù)據(jù)中轉(zhuǎn)示例

2…………………………3

圖文件的安全封裝

3XML………………4

圖通用結(jié)構(gòu)

4IEC62351-11XSD………………………4

圖信息頭類型的類型定義

5HeaderTypeXSD………5

圖信息的復(fù)雜類型定義

6InformationXSD……………6

圖訪問(wèn)控制的復(fù)雜類型定義

7AccessControlXSD……………………7

圖訪問(wèn)控制類型的復(fù)雜類型定義

8AccessControlTypeXSD………7

圖限制類型的復(fù)雜類型定義

9ACLACLRestrictionTypeXSD………8

圖實(shí)體類型的復(fù)雜類型定義

10EntityTypeXSD……………………10

圖訪問(wèn)控制和路徑示例

11AccessControlXMLXPATH…………11

圖帶有文件的正文示例

12CIMIEC62351-11Body………………13

圖加密的結(jié)構(gòu)

13IEC62351-11Encrypted……………14

圖加密方法類型的結(jié)構(gòu)

14EncryptionMethodType…………………14

Ⅰ

GB/T2532011—2023/IEC62351-112016

.:

圖密文數(shù)據(jù)類型的結(jié)構(gòu)

15CipherDataType…………15

圖加密數(shù)據(jù)定義

16EncryptedData……………………15

圖簽名類型定義

17W3CSignatureType………………16

圖簽名信息類型的結(jié)構(gòu)

18SignedInfoTypeXML……………………17

圖簽名方法類型的結(jié)構(gòu)

19SignatureMethodType……………………17

圖引用類型的結(jié)構(gòu)

20ReferenceType…………………18

圖密鑰信息類型的結(jié)構(gòu)

21KeyInfoType………………19

圖名稱序列類型的定義

22NameSeqType……………20

表的文件的通用結(jié)構(gòu)定義

1IEC62351-11XML………5

表信息頭類型元素的定義

2HeaderType………………6

表信息的定義

3Information……………7

表契約和元素的定義

4ContractualACL………………8

表元素的定義

5ACLRestrictionType……………………9

表枚舉值的定義

6ACLType……………9

表約束的枚舉值定義

7Constraint………………………9

表實(shí)體類型的定義

8EntityType………………………10

Ⅱ

GB/T2532011—2023/IEC62351-112016

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全的第部分

GB/T(Z)25320《》11。GB/T25320

已經(jīng)發(fā)布了以下部分

:

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹

———1:;

第部分術(shù)語(yǔ)

———2:;

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包括的協(xié)議集

———3:TCP/IP;

第部分包含的協(xié)議集

———4:MMS;

第部分等及其衍生標(biāo)準(zhǔn)的安全

———5:GB/T18657;

第部分的安全

———6:IEC61850;

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型

———7:(NSM);

第部分文件的安全

———11:XML;

第部分和的一致性測(cè)試用例

———100-1:IECTS62351-5IECTS60870-5-7;

第部分的一致性測(cè)試用例和包括協(xié)議集的安全通信擴(kuò)展

———100-3:IEC62351-3TCP/IP。

本文件等同采用電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全第部分

IEC62351-11:2016《11:

文件的安全

XML》。

本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中國(guó)電力企業(yè)聯(lián)合會(huì)提出

。

本文件由全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC82)。

本文件起草單位國(guó)網(wǎng)電力科學(xué)研究院有限公司國(guó)電南瑞能源有限公司南京南瑞繼保電氣有限

:、、

公司中國(guó)電力科學(xué)研究院有限公司國(guó)網(wǎng)智能電網(wǎng)研究院有限公司東南大學(xué)國(guó)電南京自動(dòng)化股份有

、、、、

限公司中國(guó)南方電網(wǎng)電力調(diào)度控制中心國(guó)網(wǎng)上海市電力公司江蘇宏源電氣有限責(zé)任公司國(guó)網(wǎng)吉林

、、、、

省電力有限公司

。

本文件主要起草人孫丹郭王勇張丹溫樹峰孔紅磊王珍珍李廣華姬廣龍?jiān)蛲跤钔跆鹛?/p>

:、、、、、、、、、、、

竇仁暉張濤石衛(wèi)軍吳在軍陳新之竇曉波費(fèi)稼軒張小飛朱鑫泉陶文偉王治華李響徐洪海

、、、、、、、、、、、、、

劉昌旭楊松

、。

Ⅲ

GB/T2532011—2023/IEC62351-112016

.:

引言

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全旨在盡可能的減少通信和計(jì)算

GB/T(Z)25320《》,

機(jī)網(wǎng)絡(luò)中存在的惡意攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)及通信安全產(chǎn)生的危害完善電力系統(tǒng)使用的各層通信協(xié)

,

議中的安全漏洞以及提高電力系統(tǒng)信息基礎(chǔ)設(shè)施的安全管理擬由以下部分構(gòu)成

。。

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全安全問(wèn)題介紹目的在于介紹的其他部

———1:。GB/T(Z)25320

分主要向讀者介紹應(yīng)用于電力系統(tǒng)運(yùn)行的信息安全的各方面知識(shí)

,。

第部分術(shù)語(yǔ)目的在于介紹在中所使用的關(guān)鍵術(shù)語(yǔ)

———2:。GB/T(Z)25320。

第部分通信網(wǎng)絡(luò)和系統(tǒng)安全包含的協(xié)議集目的在于規(guī)定如何通過(guò)限于傳輸

———3:TCP/IP。

層安全協(xié)議的消息過(guò)程和算法的規(guī)范對(duì)基于的協(xié)議進(jìn)行安全防護(hù)使這些協(xié)議能

、,TCP/IP,

適用于的遠(yuǎn)動(dòng)環(huán)境

IECTC57。

第部分包含的協(xié)議集目的在于規(guī)定了對(duì)基于制造報(bào)文規(guī)

———4:MMS。GB/T16720(ISO9506)

范的應(yīng)用進(jìn)行安全防護(hù)的過(guò)程協(xié)議擴(kuò)充和算法

(MMS)、。

第部分等及其衍生標(biāo)準(zhǔn)的安全目的在于定義了應(yīng)用程序配置文件

———5:GB/T18657。

安全通信機(jī)制規(guī)定了對(duì)基于或衍生于的所有協(xié)議的運(yùn)行進(jìn)行安全

(a-profile),IEC60870-5

防護(hù)的消息過(guò)程和算法

、。

第部分的安全目的在于規(guī)定了對(duì)基于或派生于的所有協(xié)議的運(yùn)

———6:IEC61850。IEC61850

行進(jìn)行安全防護(hù)的報(bào)文過(guò)程與算法

、。

第部分網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型目的在于定義了電力系統(tǒng)運(yùn)行所特有的

———7:(NSM)。

網(wǎng)絡(luò)和系統(tǒng)管理的數(shù)據(jù)對(duì)象模型

。

第部分基于角色的訪問(wèn)控制目的在于為電力系統(tǒng)管理提供基于角色的訪問(wèn)控制

———8:。。

第部分電力系統(tǒng)設(shè)備的網(wǎng)絡(luò)安全密鑰管理目的在于通過(guò)指定或限制要使用的密鑰管理

———9:。

選項(xiàng)來(lái)定義實(shí)現(xiàn)密鑰管理互操作性的要求和技術(shù)

。

第部分安全架構(gòu)指南目的在于描述基于基本安全控制的電力系統(tǒng)安全架構(gòu)指南

———10:。。

第部分文件的安全目的在于規(guī)范智能變電站通信過(guò)程中的配置文件文件

———11:XML。(XML)

的安全性

。

第部分分布式能源系統(tǒng)的快速恢復(fù)和安全建議目的在于提高分布式能源

———12:(DER)。

系統(tǒng)的安全性和可靠性

(DER)。

第部分標(biāo)準(zhǔn)和規(guī)范中涉及的安全主題指南目的在于提供關(guān)于電力行業(yè)使用的標(biāo)準(zhǔn)和規(guī)

———13:。

范或其他中可能或應(yīng)該涵蓋哪些安全問(wèn)題

(IEC)。

第部分電力系統(tǒng)中基于角色的訪問(wèn)控制處理指南目的在于開發(fā)用于定義和設(shè)計(jì)自定

———90-1:。

義角色以及角色映射的標(biāo)準(zhǔn)化方法

。

第部分加密通信的深度包檢測(cè)目的在于說(shuō)明應(yīng)用于保護(hù)的通信信道的

———90-2:。IEC62351

最新技術(shù)

DPI。

第部分網(wǎng)絡(luò)和系統(tǒng)管理指南目的是提供處理和數(shù)據(jù)的導(dǎo)則

———90-3:。ITOT。

第部分和的一致性測(cè)試用例目的在于提供了

———100-1:IEC62351-5IECTS60870-5-7。

和的一致性和或互操作性測(cè)試的測(cè)試用例

IEC62351-5:2023IECTS60870-5-7:2013/。

第部分的一致性測(cè)試用例和包括協(xié)議集的安全通信擴(kuò)展目的

———100-3:IEC62351-3TCP/IP。

在于提供了一致性測(cè)試用例及驗(yàn)證影響安全擴(kuò)展程序和協(xié)議行為的所有

IEC62351-3:2023

參數(shù)的配置

。

Ⅳ

GB/T2532011—2023/IEC62351-112016

.:

第部分和的網(wǎng)絡(luò)安全一致性測(cè)試目的在于提供了變

———100-6:IEC61850-8-1IEC61850-9-2。

電站自動(dòng)化系統(tǒng)和遠(yuǎn)動(dòng)系統(tǒng)的數(shù)據(jù)和通信安全互操作性一致性測(cè)試的測(cè)試用例

。

電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全定義了電力系統(tǒng)相關(guān)通信協(xié)議

GB/T(Z)25320《》

和系列的數(shù)據(jù)和通信安全定義了通

(IEC60870-5、IEC60870-6、IEC61850、IEC61970IEC61968)。

信過(guò)程中可能遭受到的安全威脅和安全攻擊以及安全應(yīng)對(duì)措施

。

Ⅴ

GB/T2532011—2023/IEC62351-112016

.:

電力系統(tǒng)管理及其信息交換

數(shù)據(jù)和通信安全

第11部分XML文件的安全

:

1范圍

本文件規(guī)定了用于保護(hù)范圍內(nèi)使用的文件以及其他領(lǐng)域例如專利等中文件的

IECXML(IEEE、)

格式過(guò)程和算法如果需要安全交換則本文件旨在被標(biāo)準(zhǔn)引用除非各方之間達(dá)成協(xié)議以使用其他

、。,,

公認(rèn)的安全交換機(jī)制

。

本文件使用了標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)文件安全性并提供了這些標(biāo)準(zhǔn)以及其他擴(kuò)展的介紹本文

W3CXML,。

件為擴(kuò)展部分提供了如下規(guī)定

。