IEC 62351

IEC 62351은 IEC TC57의 WG15에 의해 개발된 표준이다.이것은 IEC 60870-5 시리즈, IEC 60870-6 시리즈, IEC 61850 시리즈, IEC 61970 시리즈 및 IEC 61968 시리즈를 포함한 TC 57 시리즈 프로토콜의 보안을 처리하기 위해 개발되었다.서로 다른 보안 목표는 디지털 서명을 통한 데이터 전송 인증, 인증된 액세스만 보장, 도청 방지, 재생 및 스푸핑 방지, 침입 탐지 등이다.

표준내역

• IEC 62351-1 — 표준 소개
• IEC 62351-2 — 용어집
• IEC 62351-3 — TCP/IP를 포함한 모든 프로파일의 보안.
  • TLS 암호화
  • X.509 인증서를 통한 노드 인증
  • 메시지 인증
• IEC 62351-4 — MMS를 포함한 모든 프로파일의 보안(예: ICCP 기반 IEC 60870-6, IEC 61850 등)
  • MMS 인증
  • TLS(RFC 2246)를 RFC 1006과 RFC 793 사이에 삽입하여 전송 계층 보안을 제공한다.
• IEC 62351-5 — IEC 60870-5(예: DNP3 파생 모델)를 포함한 모든 프로파일의 보안
  • TLS for TCP/IP profiles 및 serial profiles의 암호화.
• IEC 62351-6 — IEC 61850 프로필에 대한 보안.
  • VLAN이 GOOD의 필수 항목으로 사용됨
  • RFC 2030 SNTP에 사용
• IEC 62351-7 — 네트워크 및 시스템 관리를 통한 보안.
  • SNMP 기반 방식으로 네트워크 및 시스템 관리를 처리하기 위해 전력산업에 특정한 MIB(Management Information Base)를 정의한다.
• IEC 62351-8 — 역할 기반 액세스 제어.
  • RBAC(역할 기반 액세스 제어)를 통해 파워 시스템의 데이터 개체에 대한 사용자 및 자동 에이전트의 액세스 제어를 다룬다.
• IEC 62351-9 — 키 관리
  • 암호, 암호화 키와 같은 안전 중요 매개변수의 정확하고 안전한 사용법을 설명한다.
  • 암호 정보의 전체 라이프 사이클(등록, 생성, 배포, 설치, 사용, 저장 및 제거)을 포함한다.
  • 비대칭 암호법을 사용한 알고리즘 방법
    • 디지털 인증서 처리(공용/개인 키)
    • X.509 인증서를 사용한 PKI 환경 설정
    • SCEP/CMP/EST를 통한 인증서 등록
    • CRL/OCSP를 통한 인증서 해지
  • GDOI와 IKEv2 프로토콜에 기초한 안전한 분배 메커니즘이 대칭 키(예: 세션 키)의 사용에 대해 제시된다.
• IEC 62351-10 — 보안 아키텍처
  • 전체 IT 인프라에 대한 보안 아키텍처 설명
  • 통신 아키텍처의 중요 지점 식별(예: 변전소 제어 센터, 변전소 자동화)
  • 적절한 메커니즘 보안 요구 사항(예: 데이터 암호화, 사용자 인증)
  • VPN 터널, 보안 FTP, HTTPS 등 IT 도메인에서 잘 검증된 표준의 적용 가능성
• IEC 62351-11 — XML 파일용 보안
  • XML 컨테이너에 원래 XML 컨텐츠 포함
  • XML 데이터에 대한 발급 날짜 및 액세스 제어
  • XML 데이터의 신뢰성을 위한 X.509 서명
  • 선택적 데이터 암호화

참고 항목

• IEC TC 57
• IEC 기술 위원회 목록

외부 링크

• IPCOMM GmbH에서의 IEC 62351 적용
• IEC 62351-7의 구현에 대한 보고서
• 국제전기기술위원회 "IEC 62351"