IEC 62351-5-2023 PDF

Полное наименование и описание

IEC 62351-5:2023 — Power systems management and associated information exchange — Data and communications security — Part 5: Security for IEC 60870-5 and derivatives. Стандарт определяет профиль применения (A-profile) для безопасной передачи данных и механизмов защиты, включая сообщения, процедуры и криптографические алгоритмы, предназначенные для защиты протоколов, основанных на или производных от IEC 60870-5.

Аннотация

Документ устанавливает нормативные требования и рекомендации для реализации защищённого обмена на основе протоколов серии IEC 60870-5 (теледиспетчеризация и передача данных). В стандарте описаны общие принципы работы механизма защиты, конкретные процедурные правила, требования к интероперабельности и требования к другим стандартам, ссылающимся на данный профиль. В новой редакции 2023 года произведён технический пересмотр предыдущей версии 2013 года с рядом существенных изменений по алгоритмам, процедурам обновления ключей, защите приложений и логированию событий.

Общая информация

• Статус: Международный стандарт (актуален).
• Дата публикации: 13 января 2023 г.
• Организация-издатель: International Electrotechnical Commission (TC 57 — Power systems management and associated information exchange).
• ICS / категории: 33.200 (теледиспетчеризация, телеметрия и связанные области).
• Редакция / версия: Edition 1.0 (IEC 62351-5:2023).
• Количество страниц: 263 (по изданию IEC Webstore).

Информация о публикации, редакции, техническом комитете и объёме документа подтверждена официальным описанием стандарта.

Область применения

Стандарт применим к разработчикам и поставщикам продуктов и решений, использующих протоколы семейства IEC 60870-5 (включая 101, 103, 104 и др.) и их производные, где требуется обеспечить конфиденциальность, целостность и аутентичность обмена данных между диспетчерскими станциями, контроллерами и устройствами в энергетических системах. Стандарт ориентирован на интеграцию мер безопасности в спецификации самих протоколов и на достижение совместимости между реализациями.

Ключевые темы и требования

• Определение A‑profile — профиль защищённой связи для протоколов IEC 60870-5 (сообщения, процедуры, объекты и форматы обмена).
• Пересмотр и обновление списка разрешённых криптографических алгоритмов и режимов; добавлена поддержка аутентифицированного шифрования прикладных данных.
• Изменены правила расчёта номеров последовательности сообщений и механизмов предотвращения повторных атак.
• Убраны некоторые устаревшие процедуры (например, Challenge/Reply и Aggressive Mode) и изменены подходы к управлению ключами (пересмотр асимметрических методов, удаление симметрического способа смены Update Key).
• Введены требования к мониторингу событий и логированию безопасности для поддержки обнаружения инцидентов и последующего анализа.
• Нормативные требования по интероперабельности и рекомендации по включению механизма в спецификации протоколов на базе IEC 60870-5.

Применение и пользователи

Основные пользователи стандарта — разработчики прошивок и программного обеспечения для диспетчерских систем, поставщики RTU/IED, интеграторы автоматизированных систем управления технологическими процессами, а также команды по кибербезопасности энергокомпаний и операторы сетей, ответственные за внедрение средств защиты в каналах телеуправления. Документ также полезен менеджерам проектов и архитекторам для понимания требований к безопасности на уровнях протоколов и систем.

Связанные стандарты

IEC 62351-5 является частью серии IEC 62351, посвящённой защите данных и коммуникаций в энергетике. Непосредственно связаны и часто применяются совместно: IEC 62351-1, -2, -3, -4, -6, -7 и др. Стандарт конкретно адресует протоколы IEC 60870-5; версия 2023 г. заменяет IEC/TS 62351-5:2013 (технический пересмотр). Для полноценной реализации мер безопасности обычно рассматривают смежные части серии и спецификации самих прикладных протоколов.

Ключевые слова

IEC 62351-5, IEC 60870-5, теледиспетчеризация, кибербезопасность, профиль A, аутентифицированное шифрование, управление ключами, логирование событий, TC 57.

FAQ

В: Что это за стандарт?

О: Международный стандарт, часть серии IEC 62351, устанавливающий профиль и механизмы безопасности для протоколов семейства IEC 60870-5, применяемых в системах телеуправления энергосистем.

В: Что он регулирует?

О: Описывает структурированные сообщения, процедуры аутентификации и защиты данных, требования к алгоритмам и интероперабельности, а также рекомендации по логированию и мониторингу событий безопасности для протоколов, основанных на IEC 60870-5.

В: Кто обычно использует?

О: Разработчики и интеграторы решений для диспетчеризации и телеуправления, производители RTU/IED, специалисты по OT/ICS-безопасности в электроэнергетике и операторы сетей.

В: Он актуален или заменён?

О: IEC 62351-5:2023 — действующая редакция (издана 13 января 2023 г.) и в ней отмечено, что она отменяет и заменяет IEC/TS 62351-5:2013; дата стабильности и официальные обновления указаны в публикации издателя.

В: Это часть серии?

О: Да — часть серии IEC 62351, в которую входят несколько частей (1, 2, 3, 4, 5, 6, 7 и др.), каждая из которых охватывает отдельные аспекты информационной безопасности для энергетических систем. Для комплексной защиты рекомендуется учитывать смежные части серии вместе с конкретными протоколами (например, IEC 60870-5, IEC 61850 и т.д.).

В: Какие ключевые слова?

О: Защита данных, теледиспетчеризация, IEC 60870-5, профиль A, криптография, аутентификация, управление ключами, логирование, интероперабельность.