Montag bis Freitag von 08:00 bis 15:00 Uhr
Norm [VORBESTELLBAR]
DIN EN IEC 62351-9:2025-07
VDE 0112-351-9:2025-07
Energiemanagementsysteme und zugehöriger Datenaustausch - IT-Sicherheit für Daten und Kommunikation - Teil 9: Cybersicherheit Schlüsselmanagement für Stromversorgungsanlagen (IEC 62351-9:2023); Deutsche Fassung EN IEC 62351-9:2023
- Englischer Titel
- Power systems management and associated information exchange - Data and communications security - Part 9: Cyber security key management for power system equipment (IEC 62351-9:2023); German version EN IEC 62351-9:2023
- Ausgabedatum
- 2025-07
- Originalsprachen
- Deutsch
- Seiten
- 156
- Ausgabedatum
- 2025-07
- Originalsprachen
- Deutsch
- Seiten
- 156
Produktinformationen auf dieser Seite:
Schnelle Zustellung per Download oder Versand
Jederzeit verschlüsselte Datenübertragung
Dieser Teil von IEC 62351 legt das Management kryptografischer Schlüssel fest, und zwar im Hinblick auf das Management von Langzeitschlüsseln, bei denen es sich am häufigsten um asymmetrische Schlüsselpaare wie Zertifikate und zugehörige private Schlüssel handelt. Zusätzlich wird das Management symmetrischer Schlüssel mit dem engeren Fokus auf Sitzungsschlüssel für gruppenbasierte Kommunikation, wie in IEC 62351-6 angewendet, berücksichtigt. Ziel ist es, Anforderungen und Technologien festzulegen, um Interoperabilität des Schlüsselmanagements zu erreichen, indem die zu verwendenden Schlüsselmanagement-Optionen festgelegt oder eingeschränkt werden. Die Anforderungen an das Management von symmetrischen (Sitzungs-)Schlüsselpaaren im Kontext von Kommunikationsprotokollen ist in verschiedenen Teilen von IEC 62351 festgelegt, die paarweise Kommunikation nutzen oder festlegen. Maßnahmen, die eine Organisation als Reaktion auf Sicherheitsereignisse, die eine Fehlerbehandlung erfordern, liegen außerhalb des Anwendungsbereichs dieses Dokuments und es wird davon ausgegangen, dass sie in der Sicherheitsrichtlinie der Organisation festgelegt werden. Gegenüber DIN EN 62351-9 (VDE 0112-351-9):2018-05 wurden folgende Änderungen vorgenommen: a) Zertifikatskomponenten und die Verifizierung von Zertifikatskomponenten wurden hinzugefügt; b) GDOI wurde aktualisiert, um die Ergebnisse der Interoperabilitätsprüfungen einzubeziehen; c) Erwägungen zum GDOI-Betrieb wurden hinzugefügt; d) GDOI-Unterstützung für PTP (IEEE 1588) wurde hinzugefügt, wie in IEC/IEEE 61850‑9‑3, Power Profile, festgelegt; e) Protokollierung von IT-Sicherheitsereignissen wurde ebenso hinzugefügt wie die Abbildung auf IEC 62351‑14; f) Anhang B mit Hintergrundinformationen zu den verwendeten kryptografischen Algorithmen und Mechanismen wurde hinzugefügt. Zu beachten ist, dass für Prozesse der Sicherheitswarnungen und -alarme, die aus der Protokollierung von Sicherheitsereignissen und Überwachungsinformationen resultieren, separate Dokumente existieren, die die Handhabung festlegen. Noch genauer ist die Handhabung von Sicherheitsereignissen in IEC 62351-14 festgelegt, während die Handhabung der Statusüberwachung von Objekten in IEC 62351-7 festgelegt ist.
Dieses Dokument ersetzt DIN EN 62351-9:2018-05; VDE 0112-351-9:2018-05 .
Gegenüber DIN EN 62351-9 (VDE 0112-351-9):2018-05 wurden folgende Änderungen vorgenommen: a) Zertifikatskomponenten und die Verifizierung von Zertifikatskomponenten wurden hinzugefügt; b) GDOI wurde aktualisiert, um die Ergebnisse der Interoperabilitätsprüfungen einzubeziehen; c) Erwägungen zum GDOI-Betrieb wurden hinzugefügt; d) GDOI-Unterstützung für PTP (IEEE 1588) wurde hinzugefügt, wie in IEC/IEEE 61850‑9‑3, Power Profile, festgelegt; e) Protokollierung von IT-Sicherheitsereignissen wurde ebenso hinzugefügt wie die Abbildung auf IEC 62351‑14; f) Anhang B mit Hintergrundinformationen zu den verwendeten kryptografischen Algorithmen und Mechanismen wurde hinzugefügt.