DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN IEC 62351-9
; VDE 0112-351-9:2022-05
Energiemanagementsysteme und zugehöriger Datenaustausch - IT-Sicherheit für Daten und Kommunikation - Teil 9: Cybersicherheit Schlüsselmanagement für Stromversorgungsanlagen (IEC 57/2338/CD:2021); Text Deutsch und Englisch
Power systems management and associated information exchange - Data and communications security - Part 9: Cyber security key management for power system equipment (IEC 57/2338/CD:2021); Text in German and English
Einführungsbeitrag
Dieser Teil von IEC 62351 legt das Management kryptografischer Schlüssel fest, und zwar im Hinblick auf das Management von Langzeitschlüsseln, bei denen es sich am häufigsten um asymmetrische Schlüsselpaare wie Zertifikate und zugehörige private Schlüssel handelt. Zusätzlich wird das Management symmetrischer Schlüssel mit dem engeren Fokus auf Sitzungsschlüssel für gruppenbasierte Kommunikation, wie in IEC 62351-6 angewendet, berücksichtigt. Ziel ist es, Anforderungen und Technologien festzulegen, um Interoperabilität des Schlüsselmanagements zu erreichen, indem die zu verwendenden Schlüsselmanagement-Optionen festgelegt oder eingeschränkt werden. Die Anforderungen an das Management von symmetrischen (Sitzungs-)Schlüsselpaaren im Kontext von Kommunikationsprotokollen ist in verschiedenen Teilen von IEC 62351 festgelegt, die paarweise Kommunikation nutzen oder festlegen. Dieser Teil von IEC 62351 geht davon aus, dass eine Organisation (oder Gruppe von Organisationen) eine Sicherheitspolitik zur Auswahl der Typen der verwendeten Schlüssel und kryptografischen Algorithmen festgelegt hat, die möglicherweise auf andere Normen oder regulatorische Anforderungen abgestimmt werden muss. Dieses Dokument legt daher nur die Managementtechniken für diese ausgewählten Schlüssel- und Kryptografieinfrastrukturen fest. Dieses Dokument setzt grundlegende Kenntnisse der Kryptografie und der Prinzipien des Schlüsselmanagements voraus. Zu beachten ist, dass für Prozesse der Sicherheitswarnungen und -alarme, die aus der Protokollierung von Sicherheitsereignissen und Überwachungsinformationen resultieren, separate Dokumente existieren, die die Handhabung festlegen. Noch genauer ist die Handhabung von Sicherheitsereignissen in IEC 62351-14 festgelegt, während die Handhabung der Statusüberwachung von Objekten in IEC 62351-7 festgelegt ist.
Änderungsvermerk
Gegenüber DIN EN 62351-9 (VDE 0112-351-9):2018-05 wurden folgende Änderungen vorgenommen: a) Überarbeitung der kompletten Struktur; b) Überarbeitung, u.a. der Abschnitte zu Sicherheitskonzepten für Systeme der Energietechnik, Schlüsseleinführungs- und -Managementtechniken, Schlüsselmanagement und asymmetrisches Schlüsselmanagement.
