DIN EN 62351-3 (VDE 0112-351-3):2023-03

Windräder mit Motiven zum Internet der Dinge
chombosan / stock.adobe.com

Energiemanagementsysteme und zugehöriger Datenaustausch -

IT-Sicherheit für Daten und Kommunikation - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen - Profile einschließlich TCP/IP (IEC 62351-3:2014 + A1:2018 + A2:2020); Deutsche Fassung EN 62351-3:2014 + A1:2018 + A2:2020

Kurzdarstellung

Dieser Teil der IEC 62351 legt fest, wie die Vertraulichkeit, der Schutz der Integrität und die Authentifizierung auf Nachrichtenebene für SCADA- und Fernwirkprotokolle, die TCP/IP als Nachrichtentransportschicht verwenden, vorgesehen werden kann, wenn Cybersicherheit erforderlich ist.
Obwohl es viele mögliche Lösungen für die Sicherung von TCP/IP gibt, besteht der besondere Anwendungsbereich dieses Teils darin, die Sicherheit zwischen kommunizierenden Einheiten an beiden Enden einer TCP/IP-Verbindung innerhalb der kommunizierenden Endeinheiten zu gewährleisten. Die Verwendung und Spezifikation zwischengeschalteter externer Sicherheitsvorrichtungen (z. B. „bump-in-the-wire“) wird als nicht zum Anwendungsbereich gehörend betrachtet.
Dieser Teil der IEC 62351 spiegelt die Sicherheitsanforderungen der Protokolle für die Verwaltung von Stromversorgungssystemen wider.
Dieser Teil der IEC 62351 legt fest, wie TCP/IP-basierte Protokolle durch Einschränkungen bei der Spezifikation der Nachrichten, Verfahren und Algorithmen der Transport Layer Security (TLS) (definiert in RFC 5246) zu sichern sind, so dass sie auf die Fernwirkumgebung der IEC anwendbar sind. TLS wird zum Schutz der TCP-Kommunikation eingesetzt. Es ist beabsichtigt, dass dieser Standard als normativer Teil anderer IEC-Standards referenziert wird, die Sicherheit für ihr TCP/IP-basiertes Protokoll bieten müssen.

Änderungsvermerk

Gegenüber DIN EN 62351-3 (VDE 0112-351-3):2019-06 wurden folgende Änderungen vorgenommen:
a) Änderung der Unterstützung für TLS-Versionen 1.1 und 1.0 von obligatorisch zu optional, um bekannten Schwächen zu begegnen. Dies wurde an die festgelegten Sicherheitswarnungen für die TLS-Versionen 1.1 und 1.0 angeglichen;
b) Aktualisierung der Handhabung von TLS-Versionen bei der Neuaushandlung und der Wiederaufnahme, um eine Abstufung/Hochstufung der TLS-Version innerhalb derselben Sitzung zu verhindern;
c) aktualisierter erklärender Text für die Sitzungsneuaushandlung, um die Kommunikationsbeziehungen deutlicher zu machen;
d) Abkündigung von RSA1024- und SHA-1-Algorithmen. Dies unterstreicht die Absicht, sie in der nächsten Ausgabe zu verbieten;
e) Ergänzung des PICS-Abschnitts für obligatorische und optionale Einstellungen in TLS;
f) aktualisierter Text für und Verbesserungen von Sicherheitsereignissen, um besser an IEC 62351-14 angepasst zu sein;
g) Ergänzung von allgemeinen Bemerkungen zur Handhabung von Sicherheitsereignissen;
h) Aktualisierung von Verweisungen.

Beziehungen

Ersatz für:

Windräder mit Motiven zum Internet der Dinge
chombosan / stock.adobe.com
01.06.2019 Historisch
DIN EN 62351-3 (VDE 0112-351-3):2019-06
Management von Systemen der Energietechnik und zugehöriger Datenaustausch - Daten- und Kommunikationssicherheit - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen - Profile einschließlich TCP/IP (IEC 62351-3:2014 + A1:2018); Deutsche Fassung EN 62351-3:2014 + A1:2018

Enthält:

Windräder mit Motiven zum Internet der Dinge
chombosan / stock.adobe.com
12.12.2014 Aktuell
EN 62351-3:2014-12
Energiemanagementsysteme und zugehöriger Datenaustausch - IT-Sicherheit für Daten und Kommunikation - eil 3: Sicherheit von Kommunikationsnetzen und Systemen - Profile einschließlich TCP/IP
Windräder mit Motiven zum Internet der Dinge
chombosan / stock.adobe.com
28.10.2014 Historisch
IEC 62351-3:2014-10
Management von Systemen der Energietechnik und zugehöriger Datenaustausch - Daten- und Kommunikationssicherheit - Teil 3 Sicherheit von Kommunikationsnetzen und Systemen – Profile einschließlich TCP/IP
Windräder mit Motiven zum Internet der Dinge
chombosan / stock.adobe.com
25.05.2018 Historisch
IEC 62351-3:2014/AMD1:2018-05
Änderung 1: Management von Systemen der Energietechnik und zugehöriger Datenaustausch - Daten- und Kommunikationssicherheit - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen – Profile einschließlich TCP/IP
Windräder mit Motiven zum Internet der Dinge
chombosan / stock.adobe.com
07.09.2018 Aktuell
EN 62351-3:2014/A1:2018-09
Energiemanagementsysteme und zugehöriger Datenaustausch - IT-Sicherheit für Daten und Kommunikation - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen - Profile einschließlich TCP/IP
Windräder mit Motiven zum Internet der Dinge
chombosan / stock.adobe.com
27.02.2020 Historisch
IEC 62351-3:2014/AMD2:2020-02
Änderung 2 - Management von Systemen der Energietechnik und zugehöriger Datenaustausch - Daten- und Kommunikationssicherheit - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen – Profile einschließlich TCP/IP
Windräder mit Motiven zum Internet der Dinge
chombosan / stock.adobe.com
01.05.2020 Aktuell
EN 62351-3:2014/A2:2020-05
Energiemanagementsysteme und zugehöriger Datenaustausch - IT-Sicherheit für Daten und Kommunikation - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen - Profile einschließlich TCP/IP

Entwurf war:

Windräder mit Motiven zum Internet der Dinge
chombosan / stock.adobe.com
01.10.2020 Historisch
E DIN EN 62351-3/A2 (VDE 0112-351-3/A2):2020-10
Management von Systemen der Energietechnik und zugehöriger Datenaustausch - Daten- und Kommunikationssicherheit - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen - Profile einschließlich TCP/IP (IEC 57/2149/FDIS:2019); Deutsche und Englische Fassung EN 62351-3:2014/FprA2:2019
Dokumentart
Norm
Status
Aktuell
Erscheinungsdatum
01.03.2023
Sprache
Deutsch
Zuständiges Gremium
Kontakt
Referat
Sebastian Kosslers
Merianstr. 28
63069 Offenbach am Main

9vsr9_zr4.15992v89QAuv.t53 Tel. +49 69 6308-322

Referatsassistenz
Gabriele Löser
Merianstr. 28
63069 Offenbach am Main

xrs8zv2v.x@2z9QAuv.t53 Tel. +49 69 6308-357

DKE Newsletter-Seitenbild
sdx15 / stock.adobe.com

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

  • fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
  • berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
  • informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen
Ich möchte den DKE Newsletter erhalten!

Werden Sie aktiv!

Ergebnisse rund um die Normung