IEC 62351 - IEC 62351

IEC 62351 je standard vyvinutý WG15 z IEC TC57. Toto je vyvinuto pro zabezpečení zabezpečení protokolů řady TC 57 včetně IEC 60870-5 série, IEC 60870-6 série, IEC 61850 série, IEC 61970 série a IEC 61968 série. Mezi různé cíle zabezpečení patří ověřování přenosu dat prostřednictvím digitální podpisy, zajištění pouze ověřeného přístupu, prevence odposlouchávání, prevence přehrávání a spoofing, a detekce narušení.

Standardní podrobnosti

• IEC 62351-1 - Úvod do standardu
• IEC 62351-2 - Slovník pojmů
• IEC 62351-3 - Zabezpečení všech profilů včetně TCP / IP.
  • TLS Šifrování
  • Ověření uzlu pomocí Certifikáty X.509
  • Ověření zprávy
• IEC 62351-4 - Zabezpečení všech profilů včetně MMS (např. na základě protokolu ICCP IEC 60870-6, IEC 61850, atd.).
  • Ověření pro MMS
  • TLS (RFC 2246 ) je vložen mezi RFC 1006 & RFC 793 zajistit zabezpečení transportní vrstvy
• IEC 62351-5 - Zabezpečení všech profilů včetně IEC 60870-5 (např., DNP3 derivát)
  • TLS pro profily TCP / IP a šifrování pro sériové profily.
• IEC 62351-6 - Zabezpečení pro IEC 61850 profily.
  • VLAN použití je povinné pro HUSA
  • RFC 2030 použít pro SNTP
• IEC 62351-7 - Zabezpečení prostřednictvím správy sítě a systému.
  • Definuje Informační základna pro správu (MIB), které jsou specifické pro energetický průmysl, aby zvládly správu sítě a systému prostřednictvím SNMP založené metody.
• IEC 62351-8 - Řízení přístupu na základě rolí.
  • Pokrývá kontrolu přístupu uživatelů a automatizovaných agentů k datovým objektům v energetických systémech pomocí kontroly přístupu na základě rolí (RBAC ).
• IEC 62351-9 - Správa klíčů
  • Popisuje správné a bezpečné použití parametrů důležitých pro bezpečnost, např. hesla, šifrovací klíče.
  • Pokrývá celý životní cyklus kryptografických informací (registrace, vytváření, distribuce, instalace, používání, ukládání a odstraňování).
  • Metody pro algoritmy využívající asymetrickou kryptografii
    • Manipulace s digitální certifikáty (veřejný / soukromý klíč)
    • Nastavení PKI prostředí s Certifikáty X.509
    • Zápis certifikátu pomocí SCEP / CMP / EST
    • Odvolání certifikátu pomocí CRL / OCSP
  • Zabezpečený distribuční mechanismus založený na GDOI a IKEv2 protokol je uveden pro použití symetrických klíčů, např. klíče relace.
• IEC 62351-10 - Bezpečnostní architektura
  • Vysvětlení bezpečnostních architektur pro celou IT infrastrukturu
  • Identifikace kritických bodů komunikační architektury, např. řídící centrum rozvodny, automatizace rozvoden
  • Bezpečnostní požadavky vhodných mechanismů, např. šifrování dat, ověřování uživatelů
  • Použitelnost osvědčených standardů z IT oblasti, např. VPN tunel, zabezpečený FTP, HTTPS
• IEC 62351-11 - Zabezpečení souborů XML
  • Vložení původního obsahu XML do kontejneru XML
  • Datum vydání a kontrola přístupu k datům XML
  • Podpis X.509 pro autentičnost dat XML
  • Volitelné šifrování dat

Viz také

• IEC TC 57
• Seznam technických výborů IEC

externí odkazy

• Aplikace normy IEC 62351 ve společnosti IPCOMM GmbH
• Zpráva o implementaci IEC 62351-7
• „IEC 62351“ na Mezinárodní elektrotechnická komise