Dieser Teil der IEC 62351 legt fest, wie die Vertraulichkeit, der Schutz der Integrität und die Authentifizierung auf Nachrichtenebene für SCADA- und Fernwirkprotokolle, die TCP/IP als Nachrichtentransportschicht verwenden, vorgesehen werden kann, wenn Cybersicherheit erforderlich ist.
Obwohl es viele mögliche Lösungen für die Sicherung von TCP/IP gibt, besteht der besondere Anwendungsbereich dieses Teils darin, die Sicherheit zwischen kommunizierenden Einheiten an beiden Enden einer TCP/IP-Verbindung innerhalb der kommunizierenden Endeinheiten zu gewährleisten. Die Verwendung und Spezifikation zwischengeschalteter externer Sicherheitsvorrichtungen (z. B. „bump-in-the-wire“) wird als nicht zum Anwendungsbereich gehörend betrachtet.
Dieser Teil der IEC 62351 spiegelt die Sicherheitsanforderungen der Protokolle für die Verwaltung von Stromversorgungssystemen wider.
Dieser Teil der IEC 62351 legt fest, wie TCP/IP-basierte Protokolle durch Einschränkungen bei der Spezifikation der Nachrichten, Verfahren und Algorithmen der Transport Layer Security (TLS) (definiert in RFC 5246) zu sichern sind, so dass sie auf die Fernwirkumgebung der IEC anwendbar sind. TLS wird zum Schutz der TCP-Kommunikation eingesetzt. Es ist beabsichtigt, dass dieser Standard als normativer Teil anderer IEC-Standards referenziert wird, die Sicherheit für ihr TCP/IP-basiertes Protokoll bieten müssen.