【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T25320)-PART2

admin
admin
admin
0
文章
0
评论
2025-12-22 04:29:36 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档详细介绍了工业控制系统通信安全标准IEC62351-2中定义的术语体系,涵盖基础信息安全概念如机密性、完整性、可用性,密码学术语如加密、数字签名、PKI,通信安全协议如TLS、IPsec,电力系统专用术语如RTU、IED、GOOSE,以及管理措施如密钥管理、纵深防御。这些术语为电力行业通信安全提供了标准化框架,但未涉及具体实施建议或漏洞分析。 综合评分: 70 文章分类: 技术标准,网络安全,电力行业,安全建设,政策法规

cover_image

【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T 25320)-PART2

原创

老付话安全

老付话安全

2025年12月21日 20:35 山东

点击蓝字

关注我们

始于理论,源于实践,终于实战

老付话安全,每天一点点

激情永无限,进步看得见

关注我,带给你不一样的精彩

世界因你的沉淀而出彩

严正声明

本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。

特此声明!!!

本文字数:

1605字

阅读时间:

5分钟

IEC 62351-2 定义的术语主要围绕以下几个方面:

  • 基础信息安全概念:

机密性 (Confidentiality)

完整性 (Integrity)

可用性 (Availability)

认证 (Authentication) – 区分实体认证 (Entity Authentication) 和数据源认证 (Data Origin Authentication)

授权 (Authorization)

访问控制 (Access Control)

审计 (Audit)

抗抵赖性 (Non-repudiation)

安全策略 (Security Policy)

威胁 (Threat)

脆弱性 (Vulnerability)

风险 (Risk)

对策/防护措施 (Countermeasure/Safeguard)

  • 密码学相关术语:

加密 (Encryption), 解密 (Decryption)

对称加密 (Symmetric Encryption), 非对称加密 (Asymmetric Encryption)

数字签名 (Digital Signature)

消息认证码 (Message Authentication Code – MAC)

哈希函数 (Hash Function)

密钥 (Key) – 公钥 (Public Key), 私钥 (Private Key), 对称密钥 (Symmetric Key)

证书 (Certificate), 公钥基础设施 (Public Key Infrastructure – PKI), 证书颁发机构 (Certificate Authority – CA)

  • 协议与通信安全术语:

传输层安全 (Transport Layer Security – TLS)

安全套接层 (Secure Sockets Layer – SSL) – (注:通常认为TLS是SSL的继任者)

IP安全 (IP Security – IPsec)

安全关联 (Security Association – SA)

重放攻击 (Replay Attack)

中间人攻击 (Man-in-the-Middle Attack)

  • IEC 62351 特定机制:

安全扩展 (Security Extension) – (Part 5 中用于 IEC 60870-5 的机制)

安全报头/报尾 (Security Header/Trailer) – (Part 5, Part 6 中使用的结构)

基于角色的访问控制 (Role-Based Access Control – RBAC) – (Part 8)

网络与系统管理 (Network and System Management – NSM) – (Part 7)

  • 电力系统相关术语:

远程终端单元 (Remote Terminal Unit – RTU)

智能电子设备 (Intelligent Electronic Device – IED)

站控层 (Station Level), 间隔层 (Bay Level), 过程层 (Process Level) – (IEC 61850 架构)

GOOSE (Generic Object Oriented Substation Event)

SV (Sampled Values)

MMS (Manufacturing Message Specification)

TASE.2/ICCP (Inter-Control Center Communications Protocol)

  • 管理类术语:

密钥管理 (Key Management)

证书管理 (Certificate Management)

安全审计 (Security Audit)

安全域 (Security Domain)

纵深防御 (Defense-in-Depth)

end顾

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:老付话安全 老付话安全《【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T 25320)-PART2》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2