Angezeigte Währung:
Preisanzeige: ohne MWS

  2. Herausgeber
  3. Technische Normen IEC
  4. Die Norm "IEC 62351-3-ed.2.0"
Die Norm IEC 62351-3-ed.2.0 6.6.2023 Ansicht

IEC 62351-3-ed.2.0

Power systems management and associated information exchange - Data and communications security - Part 3: Communication network and system security - Profiles including TCP/IP

Name übersetzen

NORM herausgegeben am 6.6.2023


Sprache
Realisierung
ZugänglichkeitAUF LAGER
Preis368.10 ohne MWS
368.10

Informationen über die Norm:

Bezeichnung normen: IEC 62351-3-ed.2.0
Ausgabedatum normen: 6.6.2023
SKU: NS-1145051
Zahl der Seiten: 103
Gewicht ca.: 340 g (0.75 Pfund)
Land: Internationale technische Norm
Kategorie: Technische Normen IEC

Drucken
Einem Bekannten abschicken
Anfrage

Kategorie - ähnliche Normen:

Telecontrol. Telemetering

Die Annotation des Normtextes IEC 62351-3-ed.2.0 :

IEC 62351-3:2023 specifies how to provide confidentiality, integrity protection, and message level authentication for protocols that make use of TCP/IP as a message transport layer and utilize Transport Layer Security when cyber-security is required. This may relate to SCADA and telecontrol protocols, but also to additional protocols if they meet the requirements in this document. IEC 62351-3 specifies how to secure TCP/IP-based protocols through constraints on the specification of the messages, procedures, and algorithms of Transport Layer Security (TLS) (TLSv1.2 defined in RFC 5246, TLSv1.3 defined in RFC 8446). In the specific clauses, there will be subclauses to note the differences and commonalities in the application depending on the target TLS version. The use and specification of intervening external security devices (e.g., "bump-in-the-wire") are considered out-of-scope. In contrast to previous editions of this document, this edition is self-contained in terms of completely defining a profile of TLS. Hence, it can be applied directly, without the need to specify further TLS parameters, except the port number, over which the communication will be performed. Therefore, this part can be directly utilized from a referencing standard and can be combined with further security measures on other layers. Providing the profiling of TLS without the need for further specifying TLS parameters allows declaring conformity to the described functionality without the need to involve further IEC 62351 documents. This document is intended to be referenced as a normative part of other IEC standards that have the need for providing security for their TCP/IP-based protocol exchanges under similar boundary conditions. However, it is up to the individual protocol security initiatives to decide if this document is to be referenced. The document also defines security events for specific conditions, which support error handling, security audit trails, intrusion detection, and conformance testing. Any action of an organization in response to events to an error condition described in this document are beyond the scope of this document and are expected to be defined by the organization’s security policy. This document reflects the security requirements of the IEC power systems management protocols. Should other standards bring forward new requirements, this document may need to be revised. This second edition cancels and replaces the first edition published in 2014, Amendment 1:2018 and Amendment 2:2020. This edition constitutes a technical revision. This edition includes the following significant technical changes with respect to the previous edition: a) Inclusion of the TLSv1.2 related parameter required in IEC 62351-3 Ed.1.2 to be specified by the referencing standard. This comprises the following parameter: • Mandatory TLSv1.2 cipher suites to be supported. • Specification of session resumption parameters. • Specification of session renegotiation parameters. • Revocation handling using CRL and OCSP. • Handling of security events. b) Inclusion of a TLSv1.3 profile to be applicable for the power system domain in a similar way as for TLSv1.2 session. IEC 62351-3:2023 specifie comment assurer la confidentialite, la protection de l’integrite et l’authentification des niveaux des messages pour les protocoles qui utilisent les protocoles TCP/IP comme couche transport des messages et utilisent la securite de la couche transport lorsque la cybersecurite est exigee. Ceci peut concerner les protocoles SCADA/teleconduite, protection, automation et controles. L’IEC 62351-3 specifie une methode permettant de securiser les protocoles TCP/IP par l’intermediaire de contraintes sur la specification des messages, procedures et algorithmes de securite de la couche transport (TLS) (version 1.2 de TLS definie dans la RFC 5246 et version 1.3 definie dans la RFC 8446). Des articles specifiques contiennent des paragraphes indiquant les differences et les points communs d’application en fonction de la version TLS cible. L’utilisation et la specification des dispositifs de securite externe concernes (par exemple "bump-in-the-wire") sont considerees comme ne relevant pas du domaine d’application du present document. Contrairement aux precedentes editions du present document, la presente edition est autosuffisante, car elle definit entierement un profil de TLS. De ce fait, elle peut etre appliquee directement, sans necessiter de specifier de parametres TLS supplementaires, a l’exception du numero du port par lequel la communication est effectuee. Par consequent, la presente partie peut etre directement utilisee a partir d’une norme de reference et peut etre combinee avec des mesures de securite supplementaires sur d’autres couches. La definition du profil de TLS sans necessiter de specifier de parametres TLS supplementaires permet de declarer la conformite a la fonctionnalite decrite sans necessiter de recourir a d’autres documents IEC 62351. Le present document est destine a etre reference comme partie normative des autres normes IEC qui traitent de la necessite d’assurer la securite de leurs echanges protocolaires bases sur TCP/IP dans des conditions limites similaires. Cependant, il revient aux initiatives individuelles en matiere de securite des protocoles de decider si le present document est a referencer. Le present document definit egalement des evenements de securite pour des conditions specifiques, qui prennent en charge la gestion des erreurs, les pistes d’audit de securite, la detection d’intrusion et les essais de conformite. Toute action d’un organisme en reponse a des evenements dus a une condition d’erreur decrite dans le present document ne releve pas du domaine d’application du present document et est susceptible d’etre definie par la politique de securite de l’organisme. Le present document presente les exigences de securite des protocoles de gestion des systemes de puissance de l’IEC. Une revision du present docume

Empfehlungen:

Aktualisierung der technischen Normen

Aktualisierung der technischen Normen

Wollen Sie sich sicher sein, dass Sie nur die gültigen technischen Normen verwenden?
Wir bieten Ihnen eine Lösung, die Ihnen eine Monatsübersicht über die Aktualität der von Ihnen angewandten Normen sicher stellt.

Brauchen Sie mehr Informationen? Sehen Sie sich diese Seite an.


Letzte Aktualisierung: 2024-04-28 (Zahl der Positionen: 2 896 137)
© Copyright 2024 NORMSERVIS s.r.o.



Cookies Cookies

Wir benötigen Ihre Einwilligung zur Verwendung der einzelnen Daten, damit Sie unter anderem Informationen zu Ihren Interessen einsehen können. Klicken Sie auf "OK", um Ihre Zustimmung zu erteilen.

Sie können die Zustimmung verweigern hier.

Cookies Cookie - Einstellungen
Schliessen

Hier können Sie Ihre Cookie-Einstellungen nach Ihren Wünschen anpassen.

Technische Cookies
Diese Cookies sind für das ordnungsgemäße Funktionieren der Website und aller Funktionen, die die Website bietet, unerlässlich. Technische Cookies können nicht deaktiviert werden, da sie für das Speichern von Produkten im Warenkorb, das Einrichten von Filtern, das Durchführen des Einkaufsvorgangs, die Favoritenliste und die Datenschutzeinstellungen verantwortlich sind.
Mehr anzeigen
Analytische Cookies
Analytische Cookies ermöglichen es uns, die Leistung unserer Website und unserer Werbekampagnen zu messen. Sie werden verwendet, um die Anzahl der Besuche und die Quellen der Besuche auf unserer Website zu ermitteln. Wir verarbeiten die durch diese Cookies gewonnenen Daten summarisch, ohne Verwendung von Kennungen, die auf bestimmte Benutzer unserer Website verweisen. Wenn Sie die Verwendung von Analyse-Cookies in Bezug auf Ihren Besuch deaktivieren, verlieren wir die Möglichkeit, die Leistung zu analysieren und unsere Aktionen zu optimieren.
Mehr anzeigen
Personalisierte Cookies
Wir verwenden Cookies und andere Technologien auch, um unser Geschäft auf die Bedürfnisse und Interessen unserer Kunden auszurichten und Ihnen ein außergewöhnliches Einkaufserlebnis zu bereiten. Durch die Verwendung personalisierter Cookies können wir die Erklärung unerwünschter Informationen, wie beispielsweise unangemessene Produktempfehlungen oder nutzlose Sonderangebote, vermeiden. Darüber hinaus ermöglicht uns der Einsatz personalisierter Cookies, Ihnen zusätzliche Funktionen anzubieten, wie zum Beispiel auf Ihre Bedürfnisse zugeschnittene Produktempfehlungen.
Mehr anzeigen
Werbe-Cookies
Werbe-Cookies werden von uns oder unseren Partnern verwendet, damit wir sowohl auf unserer Website als auch auf den Websites Dritter passende Inhalte oder Werbung anzeigen können. Dadurch können wir auf Grundlage Ihrer Interessen Profile erstellen, sogenannte pseudonymisierte Profile. Anhand dieser Informationen ist es in der Regel nicht möglich, Sie sofort zu identifizieren, da ausschließlich pseudonymisierte Daten verwendet werden. Wenn Sie nicht einverstanden sind, werden Sie nicht der Empfänger von Inhalten und Anzeigen, die auf Ihre Interessen zugeschnitten sind.
Mehr anzeigen

Wir benötigen Ihre Einwilligung zur Verwendung der einzelnen Daten, damit Sie unter anderem Informationen zu Ihren Interessen einsehen können.