DL/Z 981-2005.Power system control and associated communication Data and communication security.
1范围和目的
DL/Z 981文件适用于电力部门的计算机化的监视、控制、计量和保护系统。
DL/Z 981涉及这些系统的使用、访问以及内部和系统之间的通信协议有关的安全方面问题。
注:本文件不包含与物理安全问题相关的建议或开发准则。
本文件讨论了对系统及其运行的实际威胁,举例说明了安全隐患和入侵的后果,讨论了改善目前状况的行动和应对措施,但解决方案将考虑作为将来的工作项目。
2概述
安全性和可靠性一直是电力 部门中系统设计和运行的重要问题。监视、保护以及控制系统都按尽可能高的安全性和可靠性要求进行设计,已经开发了接近于零的残留差错率的各种通信协议。采取这些措施的目的是为了使危及人体及设备的风险最小,并促进电网的高效运行。
对易受攻击对象的物理威胁已经通过传统的方法,即靠封闭建筑物、围栏和警卫等方法处理,但忽略了通过搭接的通信电路伪造SCADA命令跳开关键开关的这种十分可能的恐怖威胁。在目前使用的协议中没有确保控制命令来自授权来源的功能。
随着电力市场解除管制又带来新的威胁:了解竞争方的资产和其系统的运行有可能获利,获取这些信息是十分可能的现实。
通信协议愈开放、愈标准化,集成到企业的和全球化的通信网络中的通信系统愈多,通信协议和系统就愈需要防范有意或无意的入侵。
DL/Z 981-2005 电力系统控制及其通信数据和通信安全
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128083402170113164224012.rar