IEC 62351
IEC 62351IEC 62351은 IEC TC57의 WG15에 의해 개발된 표준이다.이것은 IEC 60870-5 시리즈, IEC 60870-6 시리즈, IEC 61850 시리즈, IEC 61970 시리즈 및 IEC 61968 시리즈를 포함한 TC 57 시리즈 프로토콜의 보안을 처리하기 위해 개발되었다.서로 다른 보안 목표는 디지털 서명을 통한 데이터 전송 인증, 인증된 액세스만 보장, 도청 방지, 재생 및 스푸핑 방지, 침입 탐지 등이다.
표준내역
- IEC 62351-1 — 표준 소개
- IEC 62351-2 — 용어집
- IEC 62351-3 — TCP/IP를 포함한 모든 프로파일의 보안.
- IEC 62351-4 — MMS를 포함한 모든 프로파일의 보안(예: ICCP 기반 IEC 60870-6, IEC 61850 등)
- MMS 인증
- TLS(RFC 2246)를 RFC 1006과 RFC 793 사이에 삽입하여 전송 계층 보안을 제공한다.
- IEC 62351-5 — IEC 60870-5(예: DNP3 파생 모델)를 포함한 모든 프로파일의 보안
- TLS for TCP/IP profiles 및 serial profiles의 암호화.
- IEC 62351-6 — IEC 61850 프로필에 대한 보안.
- IEC 62351-7 — 네트워크 및 시스템 관리를 통한 보안.
- SNMP 기반 방식으로 네트워크 및 시스템 관리를 처리하기 위해 전력산업에 특정한 MIB(Management Information Base)를 정의한다.
- IEC 62351-8 — 역할 기반 액세스 제어.
- RBAC(역할 기반 액세스 제어)를 통해 파워 시스템의 데이터 개체에 대한 사용자 및 자동 에이전트의 액세스 제어를 다룬다.
- IEC 62351-9 — 키 관리
- IEC 62351-10 — 보안 아키텍처
- 전체 IT 인프라에 대한 보안 아키텍처 설명
- 통신 아키텍처의 중요 지점 식별(예: 변전소 제어 센터, 변전소 자동화)
- 적절한 메커니즘 보안 요구 사항(예: 데이터 암호화, 사용자 인증)
- VPN 터널, 보안 FTP, HTTPS 등 IT 도메인에서 잘 검증된 표준의 적용 가능성
- IEC 62351-11 — XML 파일용 보안
- XML 컨테이너에 원래 XML 컨텐츠 포함
- XML 데이터에 대한 발급 날짜 및 액세스 제어
- XML 데이터의 신뢰성을 위한 X.509 서명
- 선택적 데이터 암호화