Monday, January 10, 2011
Fachtagung Informationssicherheit im Netz- und Anlagenbetrieb der elektrischen Energieversorgung
TC 57 / WG 15 und IEC 62351
§ Die Working Group 15 (Data and Communication Security) ist im Rahmen des IEC innerhalb des TC 57 tätig.
§ Das TC 57 [Technical Committee] trägt den Titel “POWER SYSTEMS management and associated information exchange”.
§ Das TC 57 entwickelt internationale Standards für Energie-systeme (EMS, SCADA, DA, Teleprotection und andere):
§ Die WG 15 …
… hat ca. 55 Mitglieder und trifft sich zweimal im Jahr.
… ist für die Standards IEC 62351 (Part 1-8) federführend.
… ist für die Security von Protokollen innerhalb des TC 57 verantwortlich (z.B.: IEC 61850, ICCP/TASE.2).
… adressiert auch das Thema End-to-End Security!
TC 57 / WG 15 und IEC 62351
§ Part 1: Einführung (Übersicht zum Thema Cyber Security, Besonderheiten innerhalb der TC 57 Domäne)
§ Part 2: Begrifflichkeiten (Glossary, Ziel: besseres Verständnis basiert immer auf einheitlicher Terminologie)
§ Part 3: Security für Protokolle mit Profilen beruhend auf TCP/IP (z.B.: ICCP/TASE.2, IEC 61850 Client/Server)
§ Part 4: Security für Protokolle mit Profilen beruhend auf MMS [Manufacturing Messaging Specification] (z.B.: ICCP/TASE.2)
§ Part 5: Security für Protokolle der Reihe IEC 60870-5 u. Derivate
§ Part 6: Security für IEC 61850 (GOOSE, SV, MMS), SNTP (RFC 2030) und VLAN [Virtual Local Area Network] Technologien
§ Part 7: Security MIB’s [Management Information Base] für Netzwerk- und Systemmanagement (à TC 57 spezifische MIBs)
§ Part 8: RBAC [Role Base Access Control] für Energiesysteme
TC 57 / WG 15 und IEC 62351
§ Die Standards der Reihe IEC 62351 werden in Dokumenten und anderen Standards als relevant für die Security in der Energieversorgung und im Rahmen von Smart Grids erwähnt (Beispiele: NIST, IEC SG3 Roadmap).
§ Das NIST hat IEC 62351 kommentiert (Änderungen erforderlich).
§ Das NIST hat FERC die IEC 62351 Standards als relevant für Cyber Security empfohlen.
§ Die Umsetzung in Produkten ist momentan eher überschaubar.
§ Es gibt eine Vielzahl von Kooperationen und Koordinationen mit anderen Organisationen (z.B.: IEEE, CIGRE, ISA, ISO, …).
§ Mitglieder der WG 15 arbeiten aktiv an Standards wie NERC CIP und NIST IR 7628 „Guidelines for Smart Grid Cyber Security” mit.
TC 57 / WG 15 und IEC 62351
§ Mehrere Teile des Standards werden momentan überarbeitet und angepasst. (à Machbarkeit, Cipher Suites)
§ Die WG-15 spezifiziert die Security für den Standard 61850-90-5 (“Use of IEC 61850 to transmit synchrophasor information”) mit dem Ziel eines Technical Reports.
§ Die WG-15 arbeitet weiterhin an einem Technical Report (“Security Architecture Guidelines”).
§ Geplante Aktivitäten:
§ Der Teil 9 “Schlüsselmanagement” ist momentan im Status eines NWIP [New Work Item Proposal].
§ Unterstützung der WG-10 (à IED, IEC 61850) bei der Definition der “Security für System Management”.
§ Eventuell Unterstützung des NIST zum Thema “Security Requirements for Field-Deployed Devices” (à IED, Zähler)
TC 57 / WG 15 und IEC 62351
Vielen Dank für Ihre Aufmerksamkeit!
Dipl.-Ing. Maik G. Seewald
[maseewal@cisco.com]
Frankfurt am Main, 20-Januar-2011
Fachtagung Informationssicherheit im Netz- und Anlagenbetrieb der elektrischen Energieversorgung
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment