文章总结： 本文详细介绍了电力行业通信安全标准IEC62351(GB/T25320)的各部分功能和安全目标，包括保护关键控制命令的机密性、完整性和可用性。文章分析了调度系统网络安全面临的特殊挑战，如低时延要求和高可靠性需求，并列举了10种主要安全风险，如旁路控制、完整性破坏和拒绝服务攻击等。文章强调电力系统应根据数据重要性分级实施安全措施，特别是对关键控制命令的实时保护。 综合评分： 87 文章分类： 技术标准,网络安全,IoT安全,数据安全,应用安全

【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART1

原创

老付话安全

老付话安全

2025年12月20日 20:35 山东

点击蓝字

关注我们

始于理论，源于实践，终于实战

老付话安全，每天一点点

激情永无限，进步看得见

关注我，带给你不一样的精彩

世界因你的沉淀而出彩

严正声明

本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。

特此声明！！！

本文字数：

2418字

阅读时间：

7分钟

IEC与国标的对应关系

| 国内标准号 | 对应国际标准 | 标准名称（中文核心意思） | 核心内容简介 | | — | — | — | — | | GB/T 25320.1 | IEC 62351-1 | 引言和总览 | 介绍整个标准系列的范围、目的、基本概念和结构。 | | GB/T 25320.2 | IEC 62351-2 | 术语表 | 定义了整个标准系列中使用的专业术语。 | | GB/T 25320.3 | IEC 62351-3 | 通信网络和系统安全：包含TCP/IP的配置文件 | 规定如何利用TLS/SSL保护基于TCP/IP的通信 （如IEC 60870-5-104, IEC 61850 MMS）。 | | GB/T 25320.4 | IEC 62351-4 | 兼容性安全：包含MMS的配置文件 | 专门针对制造报文规范（MMS，用于IEC 61850）的安全扩展，包括认证和加密。 | | GB/T 25320.5 | IEC 62351-5 | 通信网络和系统安全：IEC 60870-5及其衍生协议的安全 | 专门为IEC 60870-5-101/104等协议提供安全机制，如认证。 | | GB/T 25320.6 | IEC 62351-6 | 对IEC 61850的安全扩展 | 针对IEC 61850中面向变电站事件的GOOSE和采样值SV通信提供安全机制，确保实时数据的完整性和认证。 | | GB/T 25320.7 | IEC 62351-7 | 通过网络和管理数据的安全 | 关注于系统管理信息（如日志、告警）的安全传输。 | | GB/T 25320.8 | IEC 62351-8 | 基于角色的访问控制 | 规定了电力系统中不同用户和程序应如何根据其角色被授予不同的访问权限。 | | GB/T 25320.9 | IEC 62351-9 | 密钥管理 | 定义了用于数字证书和加密通信的密钥生成、分发、存储和生命周期管理。 | | GB/T 25320.10 | IEC 62351-10 | 安全架构 | 从整体上描述电力系统通信安全的设计框架和模型。 | | GB/Z 25320.100-1 | IEC TS 62351-100-1 | 一致性测试用例：总则 | 一致性测试的通用规则。 | | GB/Z 25320.100-3 | IEC TS 62351-100-3 | 一致性测试用例：包括TCP/IP协议集的安全通信扩展 | 这就是您刚才提到的标准，它为IEC 62351-3（TCP/IP安全）提供了具体的测试方法和用例。 | | GB/Z 25320.100-4 | IEC TS 62351-100-4 | 一致性测试用例：包含MMS的配置文件 | 为IEC 62351-4（MMS安全）提供测试用例。 |

IEC62351第一部分

IEC 62351标准规定了电力系统里那些关键设备之间通信的安全问题。比如变电站里的保护装置、测控装置、站控电脑、调度中心之间的通信协议（像 61850, 60870, ICCP 等）。它只管那些直接影响电网能不能安全运行的控制信号和数据怎么不被坏人破坏和不法分子捣乱。

标准定义的安全目标

IEC 62351标准的安全目标是：

• 防偷看 (机密性)： 攻击者监听不到重要数据和控制命令（比如密码、跳闸指令）。

• 防乱改 (完整性)： 保证信号和数据在链路上没被攻击者篡改（比如把“合闸”改成“分闸”）。

• 保畅通 (可用性)： 安全措施不能把通信搞得太慢或者搞瘫痪了！电网控制信号要求速度极快、绝对可靠，安全不能拖后腿。

• 附加项： 还要能查日志（谁干了啥？）、确认身份（你真是调度中心吗？）、控制权限（只有老王能操作这个开关）。

其核心是网络安全防护要做到：

进不来：危险人员进不来，

控不了：无关人员控不了，

藏不住：恶意代码藏不住，

赖不掉：非法操作赖不掉。

调度系统网络安全的难点

电网调度系统的网络安全，难点在哪里？

时延要绝对低！ 有些信号（特别是保护跳闸命令 GOOSE/SV）要求几毫秒内必须送到，慢一点电网就崩了。所以安全措施绝不能影响通信时延！(这就解释了为啥标准第六部分给 GOOSE/SV 只签名不加密)。

通信要有冗余，通信绝不能中断。安全措施本身不能成为故障点。

信息数据要分等级： 跳闸命令比普通温度数据重要一万倍！安全措施要按重要性来，要优先保证重要控制指令优先通过。

电网通信面临的威胁：偷听、篡改、冒充调度发假命令、用大量垃圾信息堵塞通道（拒绝服务）、把录到的真命令重发一遍搞破坏（重放攻击）等等。

调度系统网络安全风险分析

 0 、旁路控制（Bypassing Controls）

入侵者对发电厂、变电站发送非法控制命令，导致电力系统事故，甚至系统 瓦解。

1、完整性破坏（Integrity Violation）

非授权修改电力控制系统配置或程序；非授权修改电力交易中的敏感数据。

2 、违反授权（Authorization Violation）

电力控制系统工作人员利用授权身份或设备，执行非授权的操作

3 、工作人员的随意行为（Indiscretion）

电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问 控制规则等。

4、 拦截/篡改（Intercept/Alter）

拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感 数据。

5 、非法使用（Illegitimate Use）

非授权使用计算机或网络资源。

6 、信息泄漏（Information Leakage）

口令、证书等敏感信息泄密。

7 、欺骗（Spoof）

Web服务欺骗攻击；IP 欺骗攻击。

8 、伪装(Masquerade)

 入侵者伪装合法身份，进入电力监控系统。

9 、拒绝服务（Availability, e.g. Denial of Service）

 向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务。

10 、窃听（Eavesdropping, e.g. Data Confidentiality） 黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击 准备数据。

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老付话安全 老付话安全《【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART1》