DIN EN 62351-3 VDE 0112-351-3:2023-03
Energiemanagementsysteme und zugehöriger Datenaustausch – IT-Sicherheit für Daten und Kommunikation
Teil 3: Sicherheit von Kommunikationsnetzen und Systemen – Profile einschließlich TCP/IP
(IEC 62351-3:2014 + A1:2018 + A2:2020); Deutsche Fassung EN 62351-3:2014 + A1:2018 + A2:2020
Art/Status:
Norm,
gültig
Ausgabedatum: 2023 -03
VDE-Artnr.: 0100725
Dieser Teil der IEC 62351 legt fest, wie die Vertraulichkeit, der Schutz der Integrität und die Authentifizierung auf Nachrichtenebene für SCADA- und Fernwirkprotokolle, die TCP/IP als Nachrichtentransportschicht verwenden, vorgesehen werden kann, wenn Cybersicherheit erforderlich ist. Obwohl es viele mögliche Lösungen für die Sicherung von TCP/IP gibt, besteht der besondere Anwendungsbereich dieses Teils darin, die Sicherheit zwischen kommunizierenden Einheiten an beiden Enden einer TCP/IP-Verbindung innerhalb der kommunizierenden Endeinheiten zu gewährleisten. Die Verwendung und Spezifikation zwischengeschalteter externer Sicherheitsvorrichtungen (z. B. „bump-in-the-wire“) wird als nicht zum Anwendungsbereich gehörend betrachtet. Dieser Teil der IEC 62351 spiegelt die Sicherheitsanforderungen der Protokolle für die Verwaltung von Stromversorgungssystemen wider. Dieser Teil der IEC 62351 legt fest, wie TCP/IP-basierte Protokolle durch Einschränkungen bei der Spezifikation der Nachrichten, Verfahren und Algorithmen der Transport Layer Security (TLS) (definiert in RFC 5246) zu sichern sind, so dass sie auf die Fernwirkumgebung der IEC anwendbar sind. TLS wird zum Schutz der TCP-Kommunikation eingesetzt. Es ist beabsichtigt, dass dieser Standard als normativer Teil anderer IEC-Standards referenziert wird, die Sicherheit für ihr TCP/IP-basiertes Protokoll bieten müssen.
Dieses Normdokument ist eine Ersetzung für:
DIN EN 62351-3 VDE 0112-351-3:2019-06
Gegenüber DIN EN 62351-3 (VDE 0112-351-3):2019-06 wurden folgende Änderungen vorgenommen: a) Änderung der Unterstützung für TLS-Versionen 1.1 und 1.0 von obligatorisch zu optional, um bekannten Schwächen zu begegnen. Dies wurde an die festgelegten Sicherheitswarnungen für die TLS-Versionen 1.1 und 1.0 angeglichen; b) Aktualisierung der Handhabung von TLS-Versionen bei der Neuaushandlung und der Wiederaufnahme, um eine Abstufung/Hochstufung der TLS-Version innerhalb derselben Sitzung zu verhindern; c) aktualisierter erklärender Text für die Sitzungsneuaushandlung, um die Kommunikationsbeziehungen deutlicher zu machen; d) Abkündigung von RSA1024- und SHA-1-Algorithmen. Dies unterstreicht die Absicht, sie in der nächsten Ausgabe zu verbieten; e) Ergänzung des PICS-Abschnitts für obligatorische und optionale Einstellungen in TLS; f) aktualisierter Text für und Verbesserungen von Sicherheitsereignissen, um besser an IEC 62351-14 angepasst zu sein; g) Ergänzung von allgemeinen Bemerkungen zur Handhabung von Sicherheitsereignissen; h) Aktualisierung von Verweisungen.
Dieses Dokument wird folgenden, in Fettschrift gekennzeichneten, Fachgebiet(en) zugeordnet:
Für die Anzeige aller gültigen Dokumente klicken Sie bitte auf den entsprechenden Fachgebiets-Link oder nutzen Sie die erweiterte Normsuche.