电力系统管理及其信息交换　数据和通信安全　第4部分：包含MMS的协议集及其附件

Power systems management and associated information exchange—Data and communications security—Part 4:Profiles including MMS and derivatives

标准介绍

1.1　概述
本文件扩展了GB/Z 25320.4—2010［1］1)的范围，规定了一种兼容模式——该模式提供了与基于GB/Z 25320.4—2010的实现之间的互操作性，并规定了称为原生模式的扩展功能。
1）　方括号内的数字指参考文献。
本文件阐明了传输层和应用层的安全要求。GB/Z 25320.4—2010主要在应用层为基于制造消息规范（MMS）的应用在握手期间的认证提供了一些有限的支持，本文件还为握手阶段和数据传输阶段提供了对扩展完整性和认证的支持，在应用层提供了共享密钥管理和数据传输加密，并提供零个或多个中间实体的端到端安全（E2E）。GB/Z 25320.4—2010仅支持基于MMS的系统，即使用开放系统互操作（OSI）协议栈的系统，本文件还支持使用其他协议栈的应用协议，例如互联网协议套件（见4.1）。该支持扩展到保护使用XML编码的应用协议。应用层的这种扩展安全性称为E2E安全性。

提出部门

中国电力企业联合会

发布部门

国家市场监督管理总局、国家标准化管理委员会