IEC 62351

IEC 62351 er en internasjonal standard som fokuserer på informasjons- og cybersikkerhet for kommunikasjon i kraftsystemer. Den er utviklet av International Electrotechnical Commission (IEC) og adresserer sikkerhetsutfordringer i energisektoren, inkludert smartnett, transformatorstasjoner og SCADA-systemer.

Formål og mål

IEC 62351 er designet for å sikre integriteten, konfidensialiteten og tilgjengeligheten av data i elektriske kraftsystemer ved å beskytte kommunikasjonsprotokoller som brukes i energiinfrastruktur.

Hovedområder i IEC 62351

  • Autentisering: Bekrefter identiteten til enheter og brukere som kommuniserer i kraftsystemet. Hindrer uautorisert tilgang til kritiske systemer og data.
  • Dataintegritet: Sikrer at meldinger og data som sendes mellom enheter ikke blir manipulert. Inkluderer sjekksummer og kryptografiske signaturer.
  • Konfidensialitet: Beskytter sensitive data fra å bli avlyttet under overføring.
    Bruker krypteringsteknikker for å sikre datakommunikasjon.
  • Tilgjengelighet: Sikrer at systemer og data er tilgjengelige for autoriserte brukere når de trengs. Hindrer tjenestenektangrep (DoS).

Anvendelsesområder

IEC 62351 gjelder for flere typer systemer i kraftindustrien, inkludert:

  • SCADA-systemer (Supervisory Control and Data Acquisition).
  • Transformatorstasjoner (IEC 61850).
  • Distribusjonssystemer og smartnett.
  • Markeds- og handelssystemer for energidistribusjon.

Delstandarder i IEC 62351-serien

IEC 62351 er delt inn i flere deler som dekker ulike aspekter av sikkerhet:

  • Del 1: Introduksjon og oversikt.
  • Del 2: Ordliste for sikkerhetsrelaterte termer.
  • Del 3-6: Spesifikke sikkerhetstiltak for kommunikasjonsprotokoller som IEC 60870-5-104, IEC 61850 og DNP3.
  • Del 7: Nettverks- og systemadministrasjon (NSM) for kraftsystemer.
  • Del 8: Sikkerhet for rollestyring og tilgangskontroll.
  • Del 9-13: Spesifikke tekniske krav til dataintegritet og autentisering.

Hvorfor IEC 62351 er viktig

  • Kritisk infrastruktur: Elektriske kraftsystemer er samfunnskritiske og må beskyttes mot cyberangrep og andre sikkerhetsbrudd.
  • Støtte til standarder: IEC 62351 gir et sikkerhetslag for kommunikasjonsprotokoller definert i andre IEC-standarder som IEC 61850 og IEC 60870-5-104.
  • Overholdelse av regelverk: Hjelper kraftselskaper med å oppfylle regulatoriske krav til informasjonssikkerhet.