Ny SCADA-relaterad standard
Bland de nya standarderna i maj märks SS-EN 62351-3 om informationssäkerhet i TCP/IP-baserad kommunikation i SCADA-system och i system för fjärrstyrning (SCADA = Supervisory Control And Data Acquisition), meddelar standardiseringsorganisationen Svensk Elstandard.
Standarden behandlar säkerhet vid kommunikation mellan olika applikationer. Den specificerar sekretess, integritetsskydd och meddelandeverifiering i OSI-skikt 4 och därunder och bygger på användningen av TLS, Transport Layer Security. Flera vanliga profiler berörs, som IEC 60870-5-104 (”104an”), TASE.2 (IEC 60870-6) och IEC 61850 över TCP/IP. SS-EN 62351-3 överensstämmer helt med IEC 62351-3, som är en internationell standard från IEC, den internationella organisationen för standardisering inom el och elektronik.
Motsvarande för andra profiler är IEC 62351-4 (MMS), IEC 62351-5 (IEC 60870-5 i övrigt) och IEC 61351-6 (GOOSE). Dessa är tekniska specifikationer, en sorts internationell förstandard, från IEC och har inte antagits som europeisk standard.
Här kan du ladda ner en preview på SS-EN 62351-3 , Styrning av kraftsystem och tillhörande informationsutbyte – IT-säkerhet – Del 3: Specifikation av säkerhet i kommunikationsnät baserade på TCP/IP.
För att ha en stomme att hänga upp arbetet på och för att placera IT-säkerhetsåtgärder på rätt plats, har den europeiska gruppen SGCG, sammansatt av experter från de tre europeiska standardiseringsorganisationerna CEN, CENELEC och ETSI, satt ihop en arkitekturmodell, kallad SGAM (Smart Grid Architecture Model). SGAM består av en kub med fem skikt baserade på OSI-modellen, med ett komponentskikt underst och ett businesskikt överst. Varje plan har fem domäner, som avspeglar elnätets uppbyggnad från generering till kund (som ju också kan vara producent) och sex affärsrelaterade zoner, från marknad till process. I slutrapporten från SGCG används SGAM för att beskriva olika användningsfall, use-cases, och beskriva behovet av standarder. Rapporten, som består av fyra delar som kan laddas ner här, använder också SGAM för att identifiera kraven på IT-säkerhet på olika platser i elnätet.
De olika delarna av IEC 62351 är i huvudsak inriktade på säkerheten i skikten Information och Communication och täcker zonerna Enterprise, Operation, Station och Field. Alla domäner omfattas, dvs alla nätets fysiska delar. Man kan jämföra med de mera kända, allmänna standarderna ISO/IEC 27001 och 27002 som beskriver ett ledningssystem för informationssäkerhet och rekommenderar hur informationssäkerhetsåtgärder väljs och införs. Dessa riktar sig mot verksamhetens högre skikt och tillämpat på smarta elnät innebär det att de båda standarderna omfattar de tre översta skikten i SGAM: Business, Function och Information, men inte de lägre skikten Communication och Components. På samma sätt täcker ISO/IEC 27001 de tre mera administrativa zonerna Market, Enterprise och Operation, men inte de mera tekniknära zonerna Station, Field och Process.
För smarta elnät handlar det både om datasäkerhet och om skydd mot intrång i syfte att påverka systemet och dess funktion. Detta beskrivs i ovannämnda SGCG-rapport, som också ger några exempel på hantering av IT-säkerhet, bland annat för en transformationsstation.
Filed under: SvenskTeknik