DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN 62351-3
Datenmodelle, Schnittstellen und Informationsaustausch für Planung und Betrieb von Energieversorgungsunternehmen - Daten- und Kommunikationssicherheit - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen - Profile einschließlich TCP/IP (IEC 62351-3:2014); Deutsche Fassung EN 62351-3:2014
Power systems management and associated information exchange - Data and communications security - Part 3: Communication network and system security - Profiles including TCP/IP (IEC 62351-3:2014); German version EN 62351-3:2014
Einführungsbeitrag
Dieser Teil von IEC 62351 legt fest, wie Vertraulichkeit, Integritätsschutz und Authentifizierung auf Nachrichtenebene für SCADA und Fernwirkprotokolle, die TCP/IP als Nachrichtentransportschicht nutzen, vorgesehen werden kann, wenn im Netz Datensicherheit erforderlich ist. Obwohl es mehrere mögliche Lösungen gibt, um TCP/IP zu schützen, liegt der besondere Anwendungsbereich dieses Teiles darin, für die Sicherheit zwischen den kommunizierenden Einheiten an jedem Ende einer TCP/IP-Verbindung innerhalb der kommunizierenden Einheiten zu sorgen. Die Benutzung und Festlegung dazwischenliegender externer Sicherheitseinrichtungen (zum Beispiel "bump-in-the-wire") fallen nicht in diese Norm. Dieser Teil von IEC 62351 legt fest, wie die auf TCP/IP basierenden Protokolle durch Nebenbedingungen, die für die Festlegung von Nachrichten, Prozeduren und von Algorithmen der Transportschichtsicherheit (en: Transport Layer Security - TLS) (festgelegt in RFC 5246) gelten, zu schützen sind, sodass sie für die Fernwirkumgebung nach IEC anwendbar sind. TLS wird angewendet, um die TCP-Kommunikation zu schützen. Diese Norm sollte in anderen IEC-Normen als normativ in Bezug genommen werden, die für ihre auf TCP/IP basierenden Protokolle Sicherheit bieten müssen. Jedoch liegt die Entscheidung zur Bezugnahme auf diese Norm bei den einzelnen Protokollsicherheitsinitiativen. Zuständig ist das DKE/K 952 "Netzleittechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.
