DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN 62351-3
; VDE 0112-351-3:2023-03
Energiemanagementsysteme und zugehöriger Datenaustausch - IT-Sicherheit für Daten und Kommunikation - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen - Profile einschließlich TCP/IP (IEC 62351-3:2014 + A1:2018 + A2:2020); Deutsche Fassung EN 62351-3:2014 + A1:2018 + A2:2020
Power systems management and associated information exchange - Data and communications security - Part 3: Communication network and system security - Profiles including TCP/IP (IEC 62351-3:2014 + A1:2018 + A2:2020); German version EN 62351-3:2014 + A1:2018 + A2:2020
Einführungsbeitrag
Dieser Teil der IEC 62351 legt fest, wie TCP/IP-basierte Protokolle durch Einschränkungen bei der Spezifikation der Nachrichten, Verfahren und Algorithmen der Transport Layer Security (TLS) (definiert in RFC 5246) zu sichern sind, so dass sie auf die Fernwirkumgebung der IEC anwendbar sind. TLS wird zum Schutz der TCP-Kommunikation eingesetzt. Es ist beabsichtigt, dass dieser Standard als normativer Teil anderer IEC-Standards referenziert wird, die Sicherheit für ihr TCP/IP-basiertes Protokoll bieten müssen.
Änderungsvermerk
Gegenüber DIN EN 62351-3 (VDE 0112-351-3):2019-06 wurden folgende Änderungen vorgenommen: a) Änderung der Unterstützung für TLS-Versionen 1.1 und 1.0 von obligatorisch zu optional, um bekannten Schwächen zu begegnen. Dies wurde an die festgelegten Sicherheitswarnungen für die TLS-Versionen 1.1 und 1.0 angeglichen; b) Aktualisierung der Handhabung von TLS-Versionen bei der Neuaushandlung und der Wiederaufnahme, um eine Abstufung/Hochstufung der TLS-Version innerhalb derselben Sitzung zu verhindern; c) aktualisierter erklärender Text für die Sitzungsneuaushandlung, um die Kommunikationsbeziehungen deutlicher zu machen; d) Abkündigung von RSA1024- und SHA-1-Algorithmen. Dies unterstreicht die Absicht, sie in der nächsten Ausgabe zu verbieten; e) Ergänzung des PICS-Abschnitts für obligatorische und optionale Einstellungen in TLS; f) aktualisierter Text für und Verbesserungen von Sicherheitsereignissen, um besser an IEC 62351-14 angepasst zu sein; g) Ergänzung von allgemeinen Bemerkungen zur Handhabung von Sicherheitsereignissen; h) Aktualisierung von Verweisungen.