prSSH EN IEC 62351-3:2023

Menaxhimi i sistemeve të fuqisë dhe shkëmbimi i informacionit të lidhur me të - Siguria e komunikimeve dhe të dhënave - Pjesa 3: Rrjeti i komunikimit dhe siguria e sistemit - Profilet që përfshijnë TCP/IP

Power systems management and associated information exchange - Data and communications security - Part 3: Communication network and system security - Profiles including TCP/IP

Scope

IEC 62351-3:2023 specifikon se si të sigurohet konfidencialiteti, mbrojtja e integritetit dhe vërtetimi i nivelit të mesazheve për protokollet që përdorin TCP/IP si një shtresë transporti mesazhesh dhe përdorin Sigurinë e Shtresës së Transportit kur kërkohet siguria kibernetike. Kjo mund të lidhet me SCADA dhe protokollet e telekontrollit, por edhe me protokollet shtesë nëse plotësojnë kërkesat në këtë dokument.

IEC 62351-3 specifikon se si të sigurohen protokollet e bazuara në TCP/IP përmes kufizimeve në specifikimin e mesazheve, procedurave dhe algoritmeve të Sigurisë së Shtresës së Transportit (TLS) (TLSv1.2 i përcaktuar në RFC 5246, TLSv1.3 i përcaktuar në RFC 8446 ). Në klauzolat specifike, do të ketë nënklauzola për të vënë në dukje ndryshimet dhe të përbashkëtat në aplikacion në varësi të versionit të synuar TLS. Përdorimi dhe specifikimi i pajisjeve të jashtme të sigurisë ndërhyrëse (p.sh., "bump-in-the-wire") konsiderohen jashtë fushëveprimit.

Ndryshe nga botimet e mëparshme të këtij dokumenti, ky botim është i pavarur në kuptimin e përcaktimit të plotë të një profili të TLS. Prandaj, mund të aplikohet drejtpërdrejt, pa qenë nevoja të specifikohen parametra të mëtejshëm TLS, përveç numrit të portit, mbi të cilin do të kryhet komunikimi. Prandaj, kjo pjesë mund të përdoret drejtpërdrejt nga një standard referimi dhe mund të kombinohet me masa të mëtejshme sigurie në shtresa të tjera. Sigurimi i profilizimit të TLS pa pasur nevojë për specifikim të mëtejshëm të parametrave TLS lejon deklarimin e konformitetit me funksionalitetin e përshkruar pa pasur nevojë të përfshijë dokumente të mëtejshme IEC 62351.

Ky dokument synohet të referohet si një pjesë normative e standardeve të tjera IEC që kanë nevojën për të ofruar siguri për shkëmbimet e tyre të protokolleve të bazuara në TCP/IP në kushte të ngjashme kufitare. Megjithatë, i takon iniciativave individuale të sigurisë së protokollit të vendosin nëse ky dokument do të referohet.

Dokumenti përcakton gjithashtu ngjarjet e sigurisë për kushte specifike, të cilat mbështesin trajtimin e gabimeve, gjurmët e auditimit të sigurisë, zbulimin e ndërhyrjeve dhe testimin e konformitetit. Çdo veprim i një organizate në përgjigje të ngjarjeve ndaj një gjendje gabimi të përshkruar në këtë dokument është përtej qëllimit të këtij dokumenti dhe pritet të përcaktohet nga politika e sigurisë e organizatës.

Ky dokument pasqyron kërkesat e sigurisë të protokolleve të menaxhimit të sistemeve të energjisë IEC. Nëse standardet e tjera sjellin kërkesa të reja, ky dokument mund të ketë nevojë të rishikohet.

Ky botim i dytë anulon dhe zëvendëson botimin e parë të botuar në 2014, Amendamentin 1:2018 dhe Amendamentin 2:2020. Ky botim përbën një rishikim teknik.

Ky botim përfshin ndryshimet e mëposhtme të rëndësishme teknike në lidhje me botimin e mëparshëm:

a) Përfshirja e parametrit të lidhur TLSv1.2 që kërkohet në IEC 62351-3 Ed.1.2 për t'u specifikuar nga standardi i referencës. Kjo përfshin parametrin e mëposhtëm:

• Suportet e detyrueshme të shifrave TLSv1.2.

• Specifikimi i parametrave të rifillimit të sesionit.

• Specifikimi i parametrave të rinegocimit të sesioneve.

• Trajtimi i revokimit duke përdorur CRL dhe OCSP.

• Trajtimi i ngjarjeve të sigurisë.

b) Përfshirja e një profili TLSv1.3 për t'u zbatuar për domenin e sistemit energjetik në mënyrë të ngjashme si për sesionin TLSv1.2.