IEC 62351 es un estándar desarrollado por WG15 de IEC TC57 . Esto se desarrolla para el manejo de la seguridad del TC 57 serie de protocolos, incluyendo IEC 60870-5 serie, 60870-6 IEC serie, 61850 IEC serie, IEC 61970 serie y IEC 61968 serie. Los diferentes objetivos de seguridad incluyen la autenticación de la transferencia de datos a través de firmas digitales , asegurando solo acceso autenticado, prevención de escuchas clandestinas , prevención de reproducción y suplantación de identidad , y detección de intrusiones .
Detalles estándar
- IEC 62351-1 - Introducción a la norma
- IEC 62351-2 - Glosario de términos
- IEC 62351-3 : seguridad para cualquier perfil, incluido TCP / IP .
- Cifrado TLS
- Autenticación de nodo mediante certificados X.509
- Autenticación de mensajes
- IEC 62351-4 : seguridad para cualquier perfil, incluido MMS (por ejemplo, IEC 60870-6 basada en ICCP , IEC 61850 , etc.).
- Autenticación para MMS
- TLS (RFC 2246) se inserta entre RFC 1006 y RFC 793 para proporcionar seguridad en la capa de transporte
- IEC 62351-5 : seguridad para cualquier perfil, incluido IEC 60870-5 (p. Ej., Derivado de DNP3 )
- TLS para perfiles TCP / IP y cifrado para perfiles seriales.
- IEC 62351-6 - Seguridad para perfiles IEC 61850 .
- IEC 62351-7 - Seguridad a través de la gestión de redes y sistemas.
- Define la base de información de administración (MIB) que es específica para la industria de la energía, para manejar la administración de redes y sistemas a través de métodos basados en SNMP .
- IEC 62351-8 - Control de acceso basado en roles.
- IEC 62351-9 - Gestión de claves
- Describe el uso correcto y seguro de parámetros críticos para la seguridad, por ejemplo, contraseñas, claves de cifrado.
- Cubre todo el ciclo de vida de la información criptográfica (registro, creación, distribución, instalación, uso, almacenamiento y eliminación).
- Métodos para algoritmos que utilizan criptografía asimétrica
- Manejo de certificados digitales (clave pública / privada)
- Configuración del entorno PKI con certificados X.509
- Matrícula de certificado mediante SCEP / CMP / EST
- Revocación de certificado mediante CRL / OCSP
- Se presenta un mecanismo de distribución seguro basado en GDOI y el protocolo IKEv2 para el uso de claves simétricas, por ejemplo, claves de sesión.
- IEC 62351-10 - Arquitectura de seguridad
- Explicación de las arquitecturas de seguridad para toda la infraestructura de TI
- Identificación de puntos críticos de la arquitectura de comunicación, por ejemplo, centro de control de subestaciones, automatización de subestaciones.
- Requisitos de seguridad de los mecanismos adecuados, por ejemplo, cifrado de datos, autenticación de usuario
- Aplicabilidad de estándares bien probados del dominio de TI, por ejemplo, túnel VPN, FTP seguro, HTTPS
- IEC 62351-11 - Seguridad para archivos XML
- Incrustación del contenido XML original en un contenedor XML
- Fecha de emisión y control de acceso a datos XML
- Firma X.509 para la autenticidad de los datos XML
- Cifrado de datos opcional