标准摘要
[中文适用范围]: “IEC 62351 的这一部分规定了如何在需要网络安全时为使用 TCP/IP 作为消息传输层的 SCADA 和远程控制协议提供机密性@完整性保护@和消息级身份验证。尽管有许多可能的解决方案安全 TCP/IP@ 本部分的特定范围是在终端通信实体内 TCP/IP 连接任一端的通信实体之间提供安全性。干预外部安全设备(例如“bump-in-”)的使用和规范the-wire"") 被认为超出了范围。IEC 62351 的这一部分指定了如何通过对消息 @ 过程 @ 规范和传输层安全 (TLS) 算法的约束来保护基于 TCP/IP 的协议 ( RFC 5246 中定义),以便适用于 IEC 的遥控环境。应用 TLS 来保护 TCP 通信。旨在将该标准作为其他需要提供安全性的 IEC 标准的规范部分进行引用其基于 TCP/IP 的协议。然而,由各个协议安全举措来决定是否引用该标准。 IEC 62351 的这一部分反映了 IEC 电力系统管理协议的安全要求。如果其他标准提出新的要求,本标准可能需要修订。” [外文原描述]: IEC 62351-3:2014 specifies how to provide confidentiality, integrity protection, and message level authentication for SCADA and telecontrol protocols that make use of TCP/IP as a message transport layer when cyber-security is required. Although there are many possible solutions to secure TCP/IP, the particular scope of this part is to provide security between communicating entities at either end of a TCP/IP connection within the end communicating entities. This part of IEC 62351 reflects the security requirements of the IEC power systems management protocols.
英文名称Power systems management and associated information exchange - Data and communications security - Part 3: Communication network and system security - Profiles including TCP/IP