อีซีอี 62351
IEC 62351เป็นมาตรฐานที่พัฒนาโดย WG15 ของIEC TC57มาตรฐานนี้พัฒนาขึ้นเพื่อจัดการด้านความปลอดภัยของชุดโปรโตคอล TC 57 ซึ่งรวมถึง ชุด IEC 60870-5 , IEC 60870-6 , IEC 61850 , IEC 61970และIEC 61968วัตถุประสงค์ด้านความปลอดภัยต่างๆ ได้แก่ การตรวจสอบความถูกต้องของการถ่ายโอนข้อมูลผ่านลายเซ็นดิจิทัลการรับรองการเข้าถึงเฉพาะที่ได้รับอนุญาต การป้องกันการดักฟังการป้องกันการเล่นซ้ำและการปลอมแปลงและการตรวจจับการบุกรุก
รายละเอียดมาตรฐาน
- IEC 62351-1 — บทนำเกี่ยวกับมาตรฐาน
- IEC 62351-2 — คำศัพท์เฉพาะ
- IEC 62351-3 ฉบับที่ 2 — การรักษาความปลอดภัยสำหรับโปรไฟล์ใดๆ รวมถึงTCP/IPฉบับปัจจุบันเผยแพร่เมื่อเดือนมิถุนายน 2566 โดยแทนที่ฉบับที่ 1.2
- การเข้ารหัสTLS
- การตรวจสอบสิทธิ์โหนดโดยใช้ใบรับรอง X.509
- การตรวจสอบความถูกต้องของข้อความ
- IEC 62351-4 — การรักษาความปลอดภัยสำหรับโปรไฟล์ใดๆ รวมถึงMMS (เช่นIEC 60870-6 ที่ใช้ ICCP , IEC 61850เป็นต้น)
- การตรวจสอบสิทธิ์สำหรับ MMS
- TLS (RFC 2246) ถูกแทรกอยู่ระหว่าง RFC 1006 และ RFC 793 เพื่อให้การรักษาความปลอดภัยในระดับการขนส่ง
- IEC 62351-5 — การรักษาความปลอดภัยสำหรับโปรไฟล์ใดๆ รวมถึงIEC 60870-5 (เช่น อนุพันธ์ของ DNP3 )
- TLS สำหรับโปรไฟล์ TCP/IP และการเข้ารหัสสำหรับโปรไฟล์อนุกรม
- IEC 62351-6 — การรักษาความปลอดภัยสำหรับโปรไฟล์ IEC 61850
- การใช้งาน VLANถือเป็นข้อบังคับสำหรับGOOSE
- จะใช้ RFC 2030 สำหรับ SNTP
- IEC 62351-7 — การรักษาความปลอดภัยผ่านการจัดการเครือข่ายและระบบ
- กำหนดฐานข้อมูลสารสนเทศเพื่อการจัดการ (MIBs) ที่เฉพาะเจาะจงสำหรับอุตสาหกรรมพลังงาน เพื่อจัดการเครือข่ายและระบบผ่านวิธีการตามมาตรฐานSNMP
- IEC 62351-8 — การควบคุมการเข้าถึงตามบทบาท
- ครอบคลุมการควบคุมการเข้าถึงข้อมูลของผู้ใช้และตัวแทนอัตโนมัติในระบบไฟฟ้าโดยใช้การควบคุมการเข้าถึงตามบทบาท ( RBAC )
- IEC 62351-9 — การจัดการกุญแจ
- อธิบายวิธีการใช้งานพารามิเตอร์ที่สำคัญต่อความปลอดภัยอย่างถูกต้องและปลอดภัย เช่น รหัสผ่าน และรหัสเข้ารหัส
- ครอบคลุมวงจรชีวิตทั้งหมดของข้อมูลการเข้ารหัส (การลงทะเบียน การสร้าง การเผยแพร่ การติดตั้ง การใช้งาน การจัดเก็บ และการลบ)
- วิธีการสำหรับอัลกอริธึมที่ใช้การเข้ารหัสแบบไม่สมมาตร
- การจัดการใบรับรองดิจิทัล (กุญแจสาธารณะ / กุญแจส่วนตัว)
- การตั้งค่าสภาพ แวดล้อม PKIด้วยใบรับรอง X.509
- การลงทะเบียนใบรับรองโดยใช้SCEP / ESTพร้อมทั้งอนุญาตให้ใช้โปรโตคอลการลงทะเบียนอื่นๆ ได้
- การเพิกถอนใบรับรองโดยใช้CRL / OCSP
- บทความนี้เสนอวิธีการกระจายข้อมูลที่ปลอดภัยโดยอิงตามGDOIและ โปรโตคอล IKEv1 สำหรับการใช้งานคีย์สมมาตร เช่น คีย์เซสชัน
- IEC 62351-10 — สถาปัตยกรรมความปลอดภัย
- คำอธิบายเกี่ยวกับสถาปัตยกรรมความปลอดภัยสำหรับโครงสร้างพื้นฐานด้านไอทีทั้งหมด
- การระบุจุดสำคัญของสถาปัตยกรรมการสื่อสาร เช่น ศูนย์ควบคุมสถานีไฟฟ้าย่อย ระบบอัตโนมัติของสถานีไฟฟ้าย่อย
- กลไกที่เหมาะสมและข้อกำหนดด้านความปลอดภัย เช่น การเข้ารหัสข้อมูล การตรวจสอบสิทธิ์ผู้ใช้
- การนำมาตรฐานที่ได้รับการพิสูจน์แล้วในด้านไอทีมาประยุกต์ใช้ เช่น อุโมงค์ VPN, FTP ที่ปลอดภัย, HTTPS
- IEC 62351-11 — การรักษาความปลอดภัยสำหรับไฟล์ XML
- การฝังเนื้อหา XML ต้นฉบับลงในคอนเทนเนอร์ XML
- วันที่ออกเอกสารและการควบคุมการเข้าถึงข้อมูล XML
- ลายเซ็น X.509 สำหรับยืนยันความถูกต้องของข้อมูล XML
- การเข้ารหัสข้อมูล (ไม่บังคับ)
ดูเพิ่มเติม
ลิงก์ภายนอก
- การนำมาตรฐาน IEC 62351 มาใช้ที่ IPCOMM GmbH
- รายงานเกี่ยวกับการดำเนินการตามมาตรฐาน IEC 62351-7
- "IEC 62351" จากคณะกรรมการไฟฟ้าสากล