IEC 62351-5:2023

IEC 62351-5:2023 définit le mécanisme de communication sécurisée du profil d'application (profil A) qui spécifie les messages, les procédures et les algorithmes pour sécuriser le fonctionnement de tous les protocoles fondés sur ou dérivés de l’IEC 60870-5, Matériels et systèmes de téléconduite – Protocoles de transmission. Pour que les mesures décrites dans le présent document entrent en application, elles doivent être acceptées et référencées par les spécifications des protocoles eux-mêmes. Le présent document est rédigé dans le but de permettre ce processus. Il est prévu que les lecteurs suivants du présent document soient les personnes chargées d’élaborer les produits qui mettent en œuvre ces protocoles. Certaines parties du présent document peuvent également être utiles aux gestionnaires et aux cadres dirigeants pour comprendre le but et les exigences du travail. Ce document est organisé du plus général au plus spécifique, comme suit: • les Articles 2 à 4 fournissent des termes, des définitions et des références de contexte; • l’Article 5 décrit les problèmes que la présente spécification est destinée à traiter; • l’Article 6 décrit le mécanisme de manière générale, sans référence à un protocole spécifique; • les Articles 7 et 8 décrivent le mécanisme plus précisément. Ils constituent la partie normative principale de la présente spécification; • l’Article 9 définit les exigences d’interopérabilité pour ce mécanisme de communication sécurisée y compris la relation entre cette norme et la CEI 62351-3 pour la sécurité de la couche transport; • l’Article 10 décrit les exigences des autres normes qui font référence au présent document. Il est attendu que les actions d’une organisation en réponse aux événements et conditions d’erreurs décrits dans le présent document soient définies par la politique de sécurité de l’organisme. Elles ne relèvent pas du domaine d’application du présent document. Cette Norme internationale annule et remplace l'IEC TS 62351-5 parue en 2013. Elle constitue une révision technique. Les modifications principales présentées dans la présente Norme internationale sont les suivantes: a) le mécanisme de communication sécurisée est réalisé par une association poste de conduite/poste téléconduit; b) la gestion des Utilisateurs, qui sert à ajouter, modifier ou supprimer un Utilisateur, a été supprimée; c) la méthode symétrique, qui sert à modifier la Clé de Mise à Jour, a été supprimée; d) la méthode asymétrique, qui sert à modifier la Clé de Mise à Jour, a été révisée; e) la procédure et les concepts de Stimulation/Réponse ont été supprimés; f) le concept de Mode Agressif a été remplacé par le mécanisme d’échange de messages de Données Sécurisées; g) un chiffrement authentifié des données d’application a été ajouté; h) la liste des algorithmes de sécurité admis a été mise à jour; i) les règles de calcul des numéros de séquence des messages ont été mises à jour; j) la surveillance et l’enregistrement des événements ont été ajoutés.