国家标准计划《电力系统管理及其信息交换 数据和通信安全 第9部分：电力系统设备网络安全密钥管理》由 TC82（全国电力系统管理及其信息交换标准化技术委员会）归口 ，主管部门为中国电力企业联合会。

主要起草单位 国网电力科学研究院有限公司 。

本标准等同采用IEC国际标准：IEC 62351-9:2023。

采标中文名称:电力系统管理及其信息交换 数据和通信安全 第9部分：电力系统设备网络安全密钥管理。

IEC 62351 是一系列针对智能电网的网络安全标准，该系列标准是专门为了提升TC 57（电力系统管理及其信息交换）系列协议的安全性而设计的，有助于有助于防止恶意攻击和电源中断，保障数据通信和电力系统的整体运行。

IEC 62351提供了有关保护能源管理系统和能源相关数据安全交换的详细建议，该系列讨论了系统架构并确定了一系列有效的对策，展示了如何实施风险管理流程，该流程不仅可以识别和评估潜在的安全威胁和漏洞，还描述了减轻或消除这些风险的对策。

例如，它们包括用户角色的明确定义、加密和身份验证，以防止窃听、欺骗和中间人攻击，以及入侵者检测和事件响应。

IEC 62351-9描述安全关键参数的正确和安全使用，例如密码、加密密钥，涵盖密码信息的整个生命周期，包括注册、创建、分发、安装、使用、存储和删除，通过指定或限制使用的密钥管理选项，定义实现密钥管理互操作性的要求和技术。

IEC 62351-9：2023代替2017版本，新增证书组件和证书组件验证、GDOI互操作测试等内容，有助于进一步满足更高的机密性、完整性、可用性和不可抵赖性需求。

本技术规范明确了加密密钥管理，主要内容包括适用于电力系统的加密概念、密钥建立和管理技术、对称密钥管理、非对称密钥管理、基于组的密钥管理、协议实施一致性声明。 与上一版2017版相比，本版在技术上有以下重大变化： a) 新增证书组件和证书组件验证； b) GDOI 已更新，纳入了互操作测试的结果； c) 增加了 GDOI 操作注意事项； d) 根据 IEC/IEEEE 61850-9-3 Power Profile 的规定，增加了 GDOI 对 PTP（IEEE 1588）的支持； e) 新增了网络安全事件日志以及与 IEC 62351-14 的映射； f) 增加了附件 B，介绍已使用的加密算法和机制的背景。