IEC 62351-9-2023 PDF

Полное наименование и описание

Power systems management and associated information exchange — Data and communications security — Part 9: Cyber security key management for power system equipment. Стандарт определяет требования и рекомендации по управлению криптографическими ключами и сертификатами, включая механизм группового управления ключами (GDOI) и профильную поддержку для защиты особенностей протоколов электросетевой телеметрии и синхронизации.

Аннотация

IEC 62351‑9:2023 задаёт управление жизненным циклом криптографических ключей и компонент сертификатов для оборудования энергосистем: генерация, распределение, отзыв, резервирование и ведение учёта событий безопасности. Стандарт адаптирует и уточняет применение GDOI для групповых ключей (например для GOOSE и SV), добавляет поддержку PTP (IEEE 1588 Power Profile) и включает требования по логированию событий безопасности и проверки компонентов сертификатов.

Общая информация

• Статус: Действующий международный стандарт (издание 2.0).
• Дата публикации: 6 июня 2023 г. (издание 2.0).
• Организация-издатель: Международная электротехническая комиссия (IEC), TC 57.
• ICS / категории: 33.200 (Telecontrol. Telemetering).
• Редакция / версия: Edition 2.0 (2023) — техническая редакция, отменяющая и заменяющая издание 2017 г.
• Количество страниц: 296 (в издании IEC).

Область применения

Стандарт применяется к средствам и системам управления и передачи данных в электроэнергетике и задаёт процессы и форматы управления как парными (симметричными) ключами для каналов связи, так и групповыми ключами для широковещательных/мультикастовых сервисов (GOOSE, SV). Документ определяет требования к компонентам сертификатов, процедурам проверки сертификатов, операциям и логированию событий безопасности, а также профилирует существующие протоколы управления ключами (включая применение GDOI) для нужд энергосистем и интеграции с другими частями серии IEC 62351.

Ключевые темы и требования

• Управление жизненным циклом ключей: генерация, распределение, обновление, отзыв и уничтожение ключей и сертификатов.
• Профили сертификатов и проверки компонентов сертификатов (X.509): рекомендации по атрибутам и процедурам в контексте энергосетевого оборудования.
• Групповое управление ключами с использованием GDOI — адаптации и расширения для передачи параметров безопасности GOOSE, SV и PTP (Power Profile).
• Интеграция с профильными частями IEC 62351: ссылки на управление парными ключами (части 3 и 4), групповую защиту (часть 6) и логирование событий (часть 14).
• Требования к логированию и описанию событий безопасности с привязкой к процедурам обработки и последующей корреляции (mapping к IEC 62351‑14).
• Указания по совместимости, интероперабельности и результатам межоперационных тестов для GDOI; рекомендации по алгоритмам и постепенно рассматриваемая поддержка пост‑квантовой криптографии (без конкретных мер на момент публикации).

Применение и пользователи

Стандарт предназначен для производителей интеллектуальных устройств (RTU, IED, коммутационных устройств), разработчиков ПО для систем управления энергосистемами, системных интеграторов, операторов электроэнергетических сетей, специалистов по кибербезопасности и аудита, а также национальных организаций по стандартизации, проектантов систем телеметрии и разработчиков решений синхронизации времени. IEC 62351‑9 служит руководством при внедрении безопасных процедур управления ключами и при проектировании архитектуры PKI/GDOI в сетях управления энергосистемами.

Связанные стандарты

IEC 62351‑9 тесно связан с другими частями серии IEC 62351: часть 2 (глоссарий/термины), часть 3 (профили TLS и сетевой уровень), часть 4 (профили прикладного уровня, MMS и пр.), часть 5 (механизмы для IEC 60870‑5 и DNP3), часть 6 (групповая безопасность для GOOSE/SV), часть 14 (логирование событий безопасности) и с профильными стандартами IEC/IEEE 61850 (в частности 9‑3 Power Profile для PTP). Также стандарт опирается на существующие интернет‑спецификации GDOI (IETF RFC) для управления групповыми ключами.

Ключевые слова

управление ключами, GDOI, X.509, сертификаты, GOOSE, SV, PTP (IEEE 1588), логирование безопасности, IEC 62351, энергосистема, PKI, кибербезопасность.

FAQ

В: Что это за стандарт?

О: Международный стандарт IEC 62351‑9:2023 устанавливает требования и рекомендации по управлению криптографическими ключами и сертификатами для оборудования и коммуникаций в энергосистемах.

В: Что он регулирует?

О: Регулирует жизненный цикл ключей (генерация, распространение, обновление, отзыв), профиль сертификатов, использование группового управления ключами (GDOI) для сервисов типа GOOSE/SV, требования к логированию событий безопасности и взаимодействие с другими частями IEC 62351.

В: Кто обычно использует?

О: Производители IED/RTU, разработчики SCADA/EMS, инженеры по кибербезопасности в энергетике, системные интеграторы, операторы сетей и аудиторы по информационной безопасности.

В: Он актуален или заменён?

О: Издание 2.0 от 6 июня 2023 года — действующее и является технической редакцией, отменяющей издание 2017 года; на момент публикации у стандарта указана период стабильности до 2026 г. (статус действующий).

В: Это часть серии?

О: Да — часть серии IEC 62351 (безопасность данных и коммуникаций в энергосистемах). IEC 62351‑9 специально фокусируется на управлении ключами и взаимосвязана с частями 2, 3, 4, 5, 6, 11, 14 и с профильными стандартами IEC/IEEE 61850.

В: Какие ключевые слова?

О: управление ключами, PKI, GDOI, X.509, групповые ключи, GOOSE, SV, PTP, логирование событий безопасности, IEC 62351.