SSH EN IEC 62351-4:2018

Menaxhimi i sistemeve të energjisë dhe shkëmbimi i informacionit shoqërues - Siguria e të dhënave dhe komunikimit - Pjesa 4: Profilet përfshirë MMS dhe derivatet

Power systems management and associated information exchange - Data and communications security - Part 4: Profiles including MMS and derivatives

Scope

1.1 E përgjithshme
Kjo pjesë e IEC 62351 shtrin fushën e IEC TS 62351-4: 2007 [1] 1 duke specifikuar një mënyrë të pajtueshmërisë që siguron ndërhyrje me zbatimin bazuar në IEC TS 62351- 4: 2007 dhe duke specifikuar aftësitë e zgjeruara të referuara si modaliteti vendas.
Kjo pjesë e IEC 62351 specifikon kërkesat e sigurisë si në shtresën e transportit ashtu edhe në shtresën e aplikimit. Ndërsa IEC TS 62351-4: 2007 kryesisht siguroi një mbështetje të kufizuar në shtresën e aplikacionit për autentifikim gjatë shtrëngimit duarsh për aplikacionet e bazuara në Specifikimin e Mesazhit të Prodhimit (MMS), ky dokument gjithashtu ofron mbështetje për integritet të zgjatur dhe autentifikim si për fazën e shtrëngimit të dorës ashtu edhe për fazën e transferimit të të dhënave. Ajo siguron menaxhimin e përbashkët të çelësave dhe enkriptimin e transferimit të të dhënave në shtresën e aplikacionit dhe siguron siguri nga fundi në fund (E2E) me zero ose më shumë entitete të ndërmjetme. Ndërsa IEC TS 62351-4: 2007 ofron mbështetje vetëm për sisteme të bazuara në MMS, d.m.th. sisteme që përdorin një pirg protokolli Open Systems Interworking (OSI), ky dokument gjithashtu ofron mbështetje për protokollet e aplikimit duke përdorur pirje të tjera protokolli, p.sh. një komplet protokolli në internet (shih 4.1).
Kjo mbështetje është zgjeruar për të mbrojtur protokollet e aplikimit duke përdorur kodimin XML. Kjo siguri e zgjeruar në shtresën e aplikimit referohet si siguri E2E.
Përveç sigurisë E2E, kjo pjesë e IEC 62351 siguron gjithashtu hartëzimin e protokolleve mjedisore që mbajnë informacionin e lidhur me sigurinë. Vetëm mjediset OSI dhe XMPP aktualisht konsiderohen.
Synohet që kjo pjesë e IEC 62351 të referohet si një pjesë normative e standardeve që kanë nevojë për përdorimin e protokolleve të aplikimit, p.sh., MMS, në një mënyrë të sigurt. Parashikohet që të ketë implementime, në mënyrë të veçantë implementime të Protokollit të Komunikimit të Qendrës Ndër-Kontrollit (ICCP) që varen nga specifikimet e IEC TS 62351- 4: 2007 të profilit T dhe profilit A-sigurisë. Specifikimet nga IEC TS 62351-4: 2007 janë përfshirë në këtë pjesë të IEC 62351. Implementimet që mbështesin këto specifikime do të bashkëveprojnë me zbatimin bazuar në IEC TS 62351-4: 2007.
SHENIM profili A-sigurisë është në kuptimin e rreptë jo një profil, por termi këtu ruhet për arsye historike.
Ky dokument paraqet një sërë specifikimesh të detyrueshme dhe opsionale të sigurisë që duhet të zbatohen për të mbrojtur protokollet e aplikimit.
Publiku fillestar për këtë dokument është anëtarët e grupeve të punës që zhvillojnë ose përdorin protokolet. Që masat e përshkruara në këtë pjesë të IEC 62351 të hyjnë në fuqi, ato do të pranohen dhe referohen nga specifikimet për vetë protokollet.
Publiku pasues për këtë dokument është zhvilluesi i produkteve që zbatojnë këto protokolle dhe përdoruesi përfundimtar që duan të specifikojnë kërkesat për mjedisin e tij.
Pjesë e këtij dokumenti mund të jenë gjithashtu të dobishme për menaxherët dhe drejtuesit në mënyrë që të kuptojnë qëllimin dhe kërkesat e punës.