IEC 62351-5:2023 《第5部分：IEC 60870-5及其衍生品的安全性》

IEC 62351-5:2023 《第5部分：IEC 60870-5及其衍生品的安全性》

2023年1月13日，国际电工委员会发布标准IEC 62351-5:2023《电力系统管理和相关信息交换-数据和通信安全-第5部分：IEC 60870-5及其衍生品的安全性》

IEC 62351-5:2023定义了应用程序配置文件（A配置文件）安全通信机制，该机制规定了基于或源自IEC 60870-5《远程控制设备和系统-传输协议》的所有协议运行安全的消息、程序和算法。

为了使本文件中描述的措施生效，这些措施必须被协议本身的规范所接受和引用。编写本文档是为了实现该过程。

本文档的后续受众是实现这些协议的产品的开发人员。

为了理解工作的目的和要求，本文件的部分内容也可能对经理和高管有用。

本文件从总体到具体组织如下：

•第2条至第4条提供了背景术语、定义和参考。

•第5条描述了本规范旨在解决的问题。

•第6条对机制进行了一般性描述，未提及特定协议。

•第7条和第8条更准确地描述了机制，为主要规范部分。

•第9条定义了该安全通信机制的互操作性要求。

•第10条描述了引用本文件的其他标准的要求。

组织应对本文档中描述的事件和错误条件的行动预计将由组织的安全策略定义，并且超出了本文档的范围。

本国际标准取消并取代2013年发布的IEC TS 62351-5。本标准构成技术修订，其主要变化如下：

a） 在每个控制站/受控站关联上执行安全通信机制。

b） 添加、更改或删除用户的用户管理已删除。

c） 已删除用于更改更新密钥的对称方法。

d） 审查了更改更新密钥的不对称方法。

e） 取消了质询/答复程序和概念。

f） 攻击模式概念被安全数据消息交换机制所取代。

g） 已添加应用程序数据的身份验证加密。

h） 已更新允许的安全算法列表。

i） 计算邮件序列号的规则已更新

j） 已添加事件监视和日志记录