2015-05-13 14:13Nyheter

SS-EN 62351-3 för informationssäkerhet i SCADA-system är en viktig del i arbetet med smarta elnät.

null

Bland de nya standarderna i maj märks SS-EN 62351-3 om informationssäkerhet i TCP/IP-baserad kommunikation i SCADA-system och i system för fjärrstyrning (SCADA = Supervisory Control And Data Acquisition).

Standarden behandlar säkerhet vid kommunikation mellan olika applikationer. Den specificerar sekretess, integritetsskydd och meddelandeverifiering i OSI-skikt 4 och därunder och bygger på användningen av TLS, Transport Layer Security. Flera vanliga profiler berörs, som IEC 60870-5-104 (”104an”), TASE.2 (IEC 60870-6) och IEC 61850 över TCP/IP. SS-EN 62351-3 överensstämmer helt med IEC 62351-3, som är en internationell standard från IEC, den internationella organisationen för standardisering inom el och elektronik. 


Motsvarande för andra profiler är IEC 62351-4 (MMS), IEC 62351-5 (IEC 60870-5 i övrigt) och IEC 61351-6 (GOOSE). Dessa är tekniska specifikationer, en sorts internationell förstandard, från IEC och har inte antagits som europeisk standard.

Ladda ner preview här på SS-EN 62351-3, Styrning av kraftsystem och tillhörande informationsutbyte - IT-säkerhet - Del 3: Specifikation av säkerhet i kommunikationsnät baserade på TCP/IP.

För att ha en stomme att hänga upp arbetet på och för att placera IT-säkerhetsåtgärder på rätt plats, har den europeiska gruppen SGCG, sammansatt av experter från de tre europeiska standardiseringsorganisationerna CEN, CENELEC och ETSI, satt ihop en arkitekturmodell, kallad SGAM (Smart Grid Architecture Model). SGAM består av en kub med fem skikt baserade på OSI-modellen, med ett komponentskikt underst och ett businesskikt överst. Varje plan har fem domäner, som avspeglar elnätets uppbyggnad från generering till kund (som ju också kan vara producent) och sex affärsrelaterade zoner, från marknad till process. I slutrapporten från SGCG används SGAM för att beskriva olika användningsfall, use-cases, och beskriva behovet av standarder. Rapporten, som består av fyra delar som kan laddas ner här, använder också SGAM för att identifiera kraven på IT-säkerhet på olika platser i elnätet.

De olika delarna av IEC 62351 är i huvudsak inriktade på säkerheten i skikten Information och Communication och täcker zonerna Enterprise, Operation, Station och Field. Alla domäner omfattas, dvs alla nätets fysiska delar. Man kan jämföra med de mera kända, allmänna standarderna ISO/IEC 27001 och 27002 som beskriver ett ledningssystem för informationssäkerhet och rekommenderar hur informationssäkerhetsåtgärder väljs och införs. Dessa riktar sig mot verksamhetens högre skikt och tillämpat på smarta elnät innebär det att de båda standarderna omfattar de tre översta skikten i SGAM: Business, Function och Information, men inte de lägre skikten Communication och Components. På samma sätt täcker ISO/IEC 27001 de tre mera administrativa zonerna Market, Enterprise och Operation, men inte de mera tekniknära zonerna Station, Field och Process.

För smarta elnät handlar det både om datasäkerhet och om skydd mot intrång i syfte att påverka systemet och dess funktion. Detta beskrivs i ovannämnda SGCG-rapport, som också ger några exempel på hantering av IT-säkerhet, bl a för en transformationsstation. 



Om SEK Svensk Elstandard

SEK Svensk Elstandard fastställer och svarar för all svensk standard på elområdet. SEK Svensk Elstandard representerar svenska intressen i internationell och europeisk standardisering på det elektrotekniska området, inom organisationerna IEC och CENELEC. Genom SEK deltar cirka 600 experter från olika företag, myndigheter, organisationer, högskolor och universitet med specialistkunskap. Genom deltagandet i SEK Svensk Elstandard och den nationella och internationella standardiseringen är du med och påverkar framtiden samtidigt som ditt företag får en ökad affärsnytta och ökad konkurrenskraft. På SEK Shop, shop.elstandard.se, hittar du förutom nationella standarder även europeisk och internationell standard inom elområdet. SEK Svensk Elstandard ger även ut SEK Handböcker som förklarar och fördjupar, vägleder och underlättar användandet av standarder inom elområdet.


Kontaktpersoner

Henrik Lagerström
Teknisk expert – Miljöhänsyn
Henrik Lagerström