IEC 62351-4-ed.1.1+Amd.1-CSV

Annotation of standard text IEC 62351-4-ed.1.1+Amd.1-CSV :

IEC 62351:2018+A1:2020 specifies security requirements both at the transport layer and at the application layer. While IEC TS 62351-4:2007 primarily provided some limited support at the application layer for authentication during handshake for the Manufacturing Message Specification (MMS) based applications, this document provides support for extended integrity and authentication both for the handshake phase and for the data transfer phase. It provides for shared key management and data transfer encryption at the application layer and it provides security end-to-end (E2E) with zero or more intermediate entities. While IEC TS 62351-4:2007 only provides support for systems based on the MMS, i.e. systems using an Open Systems Interworking (OSI) protocol stack, this document provides support for application protocols using other protocol stacks, e.g. an Internet protocol suite. This support is extended to protect application protocols using XML encoding. This extended security at the application layer is referred to as E2E-security. In addition to E2E security, this part of IEC 62351 also provides mapping to environmental protocols carrying the security related information. Only OSI and XMPP environments are currently considered. This consolidated version consists of the first edition (2018) and its amendment 1 (2020). Therefore, no need to order amendment in addition to this publication. IEC 62351:2018+A1:2020 specifie les exigences de securite concernant a la fois la couche transport et la couche application. Alors que l’IEC TS 62351-4:2007 apportait principalement une aide limitee concernant la couche application pour l’authentification lors de l’etablissement de liaison des applications fondees sur la messagerie MMS (manufacturing message specification), le present document fournit egalement une assistance quant a l’extension de l’integrite et l’authentification lors des phases d’etablissement de liaison et de transfert de donnees. Il pourvoit a la gestion essentielle partagee et au chiffrement de transfert de donnees pour la couche application et assure la securite bout-a-bout (E2E - end-to-end) avec zero entite intermediaire ou plus. Alors que l’IEC TS 62351-4:2007 apporte une assistance uniquement pour les systemes fondes sur la MMS, c’est-a-dire les systemes utilisant une pile de protocoles OSI (open systems interworking - interconnexion de systemes ouverts), le present document fournit egalement une assistance quant aux protocoles d’application utilisant d’autres piles de protocoles, par exemple une suite de protocoles Internet (voir 4.1). Cette assistance est etendue afin d’assurer la protection des protocoles d’application utilisant le codage XML. Cette securite etendue au niveau de la couche application est appelee securite E2E. En plus de la securite E2E, la presente partie de l’IEC 62351 presente egalement la mise en correspondance avec les protocoles environnementaux comportant les informations concernant la securite. Seuls les environnements OSI et XMPP sont actuellement pris en consideration. Cette version consolidee comprend la premiere edition (2018) et son amendement 1 (2020). Il nest donc pas necessaire de commander lamendement avec cette publication.