DIN EN IEC 62351-8
; VDE 0112-351-8:2021-07
Energiemanagementsysteme und zugehöriger Datenaustausch - IT-Sicherheit für Daten und Kommunikation - Teil 8: Rollenbasierte Zugriffskontrolle für Energiemanagementsysteme (IEC 62351-8:2020); Deutsche Fassung EN IEC 62351-8:2020
Power systems management and associated information exchange - Data and communications security - Part 8: Role-based access control for power system management (IEC 62351-8:2020); German version EN IEC 62351-8:2020
Einführungsbeitrag
Der Anwendungsbereich dieser Norm besteht darin, die rollenbasierte Zugangskontrolle (RBAC) für das Stromversorgungsmanagement zu erleichtern. Die RBAC ordnet menschliche Benutzer, automatisierte Systeme und Softwareanwendungen (in diesem Dokument als "Subjekte" bezeichnet) bestimmten "Rollen" zu und beschränkt deren Zugriff auf nur die Ressourcen, die in den Sicherheitsrichtlinien als für ihre Rollen erforderlich identifiziert werden. Da elektrische Energiesysteme immer stärker automatisiert werden und Cybersicherheitsbedenken immer wichtiger werden, wird es immer wichtiger sicherzustellen, dass der Zugriff auf Daten (Lesen, Schreiben, Steuern und so weiter) eingeschränkt wird. Wie in vielen Aspekten der Sicherheit ist RBAC nicht nur eine Technologie, sondern eine Art, ein Unternehmen zu führen. RBAC ist kein neues Konzept, sondern wird von vielen Betriebssystemen verwendet, um den Zugriff auf Systemressourcen zu steuern. Insbesondere bietet RBAC eine Alternative zum Alles-oder-Nichts-Super-User-Modell, bei dem alle Probanden Zugriff auf alle Daten haben, einschließlich Steuerbefehle.