标准摘要
[中文适用范围]: IEC 62351 的这一部分通过指定提供与基于 IEC TS 62351-4:2007 的实现的互操作的兼容模式以及指定称为本机模式的扩展功能,扩展了 IEC TS 62351-4:2007 [1]1 的范围。 IEC 62351 的这一部分规定了传输层和应用层的安全要求。虽然 IEC TS 62351-4:2007 主要在应用层为基于制造消息规范 (MMS) 的应用程序的握手期间的身份验证提供了一些有限的支持,但本文档还为握手阶段和握手阶段的扩展完整性和身份验证提供了支持。数据传输阶段。它提供应用程序层的共享密钥管理和数据传输加密,并为零个或多个中间实体提供端到端(E2E)安全性。虽然 IEC TS 62351-4:2007 只为基于 MMS 的系统提供支持,即使用开放系统互通 (OSI) 协议栈的系统,但本文档还为使用其他协议栈的应用协议提供支持,例如互联网协议套件(见 4.1)。此支持已扩展为使用 XML 编码来保护应用程序协议。这种应用层的扩展安全性称为端到端安全性。除了端到端安全@之外,IEC 62351 的这一部分还提供到携带安全相关信息的环境协议的映射。当前仅考虑 OSI 和 XMPP 环境。 IEC 62351 的这一部分旨在作为需要以安全方式使用应用协议@(例如@MMS@)的标准的规范部分。预计存在依赖于 T 简档和 A 安全简档的 IEC TS 62351-4:2007 规范的实现@,特别是控制中心间通信协议 (ICCP) 实现。因此,IEC TS 62351-4:2007 的规范包含在 IEC 62351 的这一部分中。支持这些规范的实现将与基于 IEC TS 62351-4:2007 的实现相互作用。注:A-安全配置文件在严格意义上不是配置文件@,但由于历史原因保留该术语。本文档代表了一组为保护应用程序协议而实施的强制性和可选安全规范。本文档的最初受众是开发或使用协议的工作组的成员。为了使 IEC 62351 本部分中描述的措施生效@,协议本身的规范应接受并引用这些措施。本文档的后续受众是实现这些协议的产品开发人员以及想要指定其自身环境要求的最终用户。本文件的部分内容也可能对经理和执行人员有用,以了解工作的目的和要求。 [外文原描述]: IEC 62351:2018 specifies security requirements both at the transport layer and at the application layer. While IEC TS 62351-4:2007 primarily provided some limited support at the application layer for authentication during handshake for the Manufacturing Message Specification (MMS) based applications, this document provides support for extended integrity and authentication both for the handshake phase and for the data transfer phase. It provides for shared key management and data transfer encryption at the application layer and it provides security end-to-end (E2E) with zero or more intermediate entities. While IEC TS 62351-4:2007 only provides support for systems based on the MMS, i.e. systems using an Open Systems Interworking (OSI) protocol stack, this document provides support for application protocols using other protocol stacks, e.g. an Internet protocol suite. This support is extended to protect application protocols using XML encoding. This extended security at the application layer is referred to as E2E-security. In addition to E2E security, this part of IEC 62351 also provides mapping to environmental protocols carrying the security related information. Only OSI and XMPP environments are currently considered.
英文名称Power systems management and associated information exchange - Data and communications security - Part 4: Profiles including MMS and derivatives