Dieser Teil von IEC 62351 legt fest, wie Vertraulichkeit, Integritätsschutz und Authentifizierung auf Nachrichtenebene für SCADA und Fernwirkprotokolle, die TCP/IP als Nachrichtentransportschicht nutzen, vorgesehen werden kann, wenn im Netz Datensicherheit erforderlich ist. Obwohl es mehrere mögliche Lösungen gibt, um TCP/IP zu schützen, liegt der besondere Anwendungsbereich dieses Teiles darin, für die Sicherheit zwischen den kommunizierenden Einheiten an jedem Ende einer TCP/IP-Verbindung innerhalb der kommunizierenden Einheiten zu sorgen. Die Benutzung und Festlegung dazwischenliegender externer Sicherheitseinrichtungen (z. B. „bump-in-the-wire“) fallen nicht in diese Norm. Dieser Teil von IEC 62351 legt fest, wie die auf TCP/IP basierenden Protokolle durch Nebenbedingungen, die für die Festlegung von Nachrichten, Prozeduren und von Algorithmen der Transportschichtsicherheit (en: Transport Layer Security – TLS) (festgelegt in RFC 5246) gelten, zu schützen sind, sodass sie für die Fernwirkumgebung nach IEC anwendbar sind. TLS wird angewendet, um die TCP-Kommunikation zu schützen. Diese Norm sollte in anderen IEC-Normen als normativ in Bezug genommen werden, die für ihre auf TCP/IP basierenden Protokolle Sicherheit bieten müssen. Jedoch liegt die Entscheidung zur Bezugnahme auf diese Norm bei den einzelnen Protokollsicherheitsinitiativen.
Zuständig ist das DKE/K 952 "Netzleittechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.