文章总结： IEC62351是电力行业通信安全标准，包含14个部分，覆盖从加密认证到访问控制等多方面安全需求。该标准针对不同通信协议如TCP/IP、MMS、IEC60870-5等提供具体安全解决方案，是构建安全可靠智能电网的基石。电力公司、设备制造商和系统集成商应积极采纳实施此标准，以应对日益严峻的网络威胁，保护关键基础设施安全运行。 综合评分： 87 文章分类： 技术标准,网络安全,工控安全

---

【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）概览

原创

老付话安全

老付话安全

2025年12月19日 20:35 山东

点击蓝字

关注我们

始于理论，源于实践，终于实战

老付话安全，每天一点点

激情永无限，进步看得见

关注我，带给你不一样的精彩

世界因你的沉淀而出彩

严正声明

本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。

特此声明！！！

本文字数：

4260字

阅读时间：

11分钟

IEC 62351标准组成部分概览

IEC 62351 是一个系列标准，包含多个部分，每部分聚焦不同方面：

Part 1: Introduction and security overview (引言和安全概述)

定义标准范围、目标、关键安全概念（CIA：机密性、完整性、可用性）。

提供整个系列标准的概述和安全要求的顶层视图。

识别电力系统特有的安全威胁和需求（如实时性要求）。

Part 2: Glossary of terms (术语表)

提供标准中使用到的关键信息安全术语的精确定义。

Part 3: Security for profiles including TCP/IP (包括TCP/IP的协议安全)

核心重点：

针对基于 TCP/IP 的电力通信协议（如 TASE.2/ICCP, IEC 60870-6, 甚至部分 IEC 61850 MMS 通信）的安全保障。

主要技术：

TLS/SSL (Transport Layer Security)： 在传输层提供端到端的机密性（加密）和完整性（防篡改）保护。这是最广泛应用的机制。

IPsec (Internet Protocol Security)： 在网络层提供安全服务（加密、认证、完整性）。适用于保护整个IP通信流，特别是网关之间或站点间通信。

认证方式： 支持基于预共享密钥、X.509数字证书（推荐）的强认证。

规定安全配置要求（如密码套件强度、证书管理）。

Part 4: Security for MMS profiles (MMS协议安全)

核心重点： 专门针对 IEC 61850 核心协议 MMS (Manufacturing Message Specification) 的安全保障。

主要技术：

在 MMS 的应用层（ACSE 上下文）提供应用层认证。这通常使用数字证书进行强认证。

强烈依赖 Part 3 的传输层安全（TLS）来提供机密性和完整性。即 Part 4 的认证 + Part 3 的 TLS 构成完整的安全解决方案。

详细定义如何将安全机制（认证）集成到 MMS 的协议栈中。

Part 5: Security for IEC 60870-5 and derivatives (IEC 60870-5及其衍生协议安全)

核心重点： 针对广泛使用的 IEC 60870-5 系列协议（如 101, 104）以及其衍生协议（如 DNP3）的安全保障。

主要技术：

安全扩展协议： 定义了在原有 IEC 60870-5 协议帧结构中增加安全报头和安全报尾的机制。

提供：

• 源认证： 确认消息发送方的身份。

• 消息完整性： 检测消息是否被篡改。

• 防重放攻击： 防止攻击者重复发送捕获的有效消息。

• 可选机密性： 可通过对称加密提供消息内容的机密性（需权衡性能）。

• 密钥管理： 规定对称密钥分发和更新的要求。

适用于串行链路和基于 TCP/IP（104）的通信。

Part 6: Security for IEC 61850 profiles (IEC 61850特定通信服务映射安全)

核心重点： 针对 IEC 61850 中非 MMS 的关键实时通信服务的安全保障，特别是：

GOOSE (Generic Object Oriented Substation Event)： 用于快速传输状态变位和跳闸命令。

SV (Sampled Values)： 用于传输实时采样值（如合并单元输出）。

挑战： 这些协议对超低延迟和高确定性有严格要求，传统 TLS/IPsec 开销太大。

主要技术：

混合安全机制：

源认证和完整性： 使用高效的数字签名（如 ECDSA）或消息认证码（如 HMAC）。签名/认证密钥通常基于数字证书。

防重放攻击： 使用序列号和时间戳。

机密性： 通常不加密。原因：1) 加密引入延迟，影响实时性；2) 关键信息（如跳闸命令）的完整性和来源真实性比机密性更重要；3) 变电站内部通信环境相对可控。

在帧结构中添加安全字段（类似于 Part 5）。

定义密钥管理和证书配置要求。

Part 7: Network and system management (NSM) data object models (网络和系统管理数据对象模型)

核心重点： 定义用于监控和管理电力系统通信网络安全状态的信息模型。

目的： 实现安全设备的统一监控、告警、日志记录和配置管理（类似于网管系统监控网络设备）。

技术： 基于 IEC 61850 的建模方法，定义了描述安全相关事件、状态、配置参数等的逻辑节点和数据对象。

重要性： 为构建集中化的电力监控系统网络安全态势感知平台提供标准化的数据基础。

Part 8: Role-based access control (基于角色的访问控制)

核心重点： 定义用于电力系统通信和设备的访问控制模型和要求。

主要模型： RBAC (Role-Based Access Control)。用户被分配角色，角色拥有权限，权限决定对资源（如数据点、设备、功能）的操作（读、写、执行）。

规定： 如何定义角色、分配权限、管理用户-角色关系。

目标： 确保只有授权用户/系统才能执行特定操作（如修改配置、遥控开关），实现最小权限原则。

Part 9: Cyber security key management (信息安全密钥管理)

核心重点： 为 IEC 62350 系列标准中使用的各种加密密钥（对称密钥、非对称私钥、数字证书）提供生命周期管理的要求和指南。

内容： 包括密钥生成、分发、存储、使用、更新、撤销、归档和销毁等环节的安全要求。

重要性： 密钥管理是任何加密安全机制的基石，管理不善会导致整个安全体系崩溃。

Part 10: Security architecture (安全架构)

核心重点： 为电力系统提供整体的信息安全架构指导。

内容： 定义安全域、纵深防御策略、安全控制措施的选择和部署原则。将 Part 3-9 的具体技术措施纳入一个统一的框架中考虑。

目标： 帮助系统设计者和运营者构建健壮、可扩展、符合安全最佳实践的整体安全防护体系。

Part 11: XML security for CIM profiles (CIM配置文件的XML安全)

核心重点： 保护基于 IEC 61970/61968 CIM (Common Information Model) 模型、使用 XML 格式交换的信息（如电网模型、拓扑、量测数据交换）。

主要技术：

    应用 W3C XML 安全标准：

• XML Signature： 提供消息来源认证和完整性。

• XML Encryption： 提供消息内容的机密性。

• 规定如何在 CIM/XML 消息中嵌入和使用这些安全机制。

Part 12: Resilience guidelines for power systems with distributed energy resources (DER) (含分布式能源的电力系统弹性指南)

核心重点： 关注高比例分布式能源接入下电力系统的网络安全弹性。

内容： 提供应对网络攻击的预防、检测、响应和恢复策略指南，确保系统在遭受攻击时维持关键功能或快速恢复。

新方向： 超越了传统的 CIA，更强调系统的抗毁性和生存能力。

Part 13: Guidelines on security topics to be covered in standards and specifications (标准和规范中应涵盖的安全主题指南)

核心重点： 为其他电力系统相关标准的制定者提供安全设计指南。

目的： 确保新的或修订的电力系统协议和系统在设计之初就“内建安全”，遵循 IEC 62351 的原则和要求，避免后期打补丁。

Part 14: System and network project management and security policies (系统与网络项目管理和安全策略)

核心重点： 关注安全实施的管理层面。

内容： 指导如何在整个项目生命周期（规划、设计、开发、测试、部署、运维、退役）中融入安全管理。包括制定组织安全策略、风险评估与管理、供应商管理、安全意识培训等。

关键技术与机制总结题

加密：

• TLS/SSL (Part 3, 4)： 保护 TCP/IP 通道。

• 对称加密 (Part 5, 6)： 用于 Part 5 的可选机密性和 Part 6 的 MAC（虽非加密数据，但属于加密技术）。要求强算法（如 AES）。

• XML Encryption (Part 11)： 保护 XML 内容。

认证：

• 源认证：

• 数字签名 (Part 5, 6)： 用于证明消息来源（如 GOOSE/SV）。

• TLS/SSL 证书认证 (Part 3, 4)： 双向认证通信端点。

• 应用层认证 (Part 4 MMS)。

• 实体认证：

• X.509 数字证书： 是 IEC 62351 推荐的核心身份凭证，广泛用于 TLS、MMS 认证、GOOSE/SV 签名等。

• 预共享密钥： 在特定场景下使用（如简单设备）。

• 完整性：

• 消息认证码 (MAC – HMAC)： Part 5, 6。

• 数字签名： Part 5, 6。

• TLS/SSL： Part 3, 4。

• XML Signature： Part 11。

访问控制：

• RBAC (Part 8)： 基于角色的访问控制模型。

• 抗抵赖性：

• 数字签名 (Part 5, 6, 11)： 提供证据证明特定实体发送了消息。

• 审计：

• 日志记录 (Part 7)： 通过 NSM 模型记录安全事件。

• 密钥管理：

• Part 9： 定义密钥生命周期的安全要求。

实施与应用场景

• 智能变电站 (IEC 61850)：

• 站控层： MMS over TLS (Part 3 & 4)， RBAC (Part 8)。

• 过程层： GOOSE/SV with Signatures/MACs (Part 6)。

• 网络管理： NSM (Part 7) 监控安全设备。

• 密钥管理： Part 9。

• 调度中心/控制中心：

• TASE.2/ICCP： TLS (Part 3)。

• IEC 60870-5-104： 安全扩展 (Part 5) 或 TLS (如果设备支持)。

• 访问控制： RBAC (Part 8)。

• 广域监控与数据采集：

• 远程通信： IPsec 或 TLS (Part 3)。

• 配电自动化/分布式能源管理：

• 应用 Part 3 (TLS), Part 5 (安全扩展), Part 12 (弹性指南)。

• 电力市场/信息交换：

• CIM/XML： XML Signature/Encryption (Part 11)。

IEC 62351 是构建安全、可靠、智能电网的基石。它为电力行业提供了抵御日益严峻的网络威胁、保护关键基础设施安全运行所必需的标准化安全框架和技术手段。全球范围内的电力公司、设备制造商、系统集成商和监管机构都在积极采纳和实施该标准。

IEC 62351与IEC61850的对应关系

end

---

查看原文：《【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）概览》