IEC 62351是IEC 第57技术委员会WG15工作组为电力系统安全运行针对有关通信协议（IEC 60870-5、IEC 60870-6、IEC 61850、IEC 61970、IEC 61968系列和DNP 3）而开发的数据和通信安全标准。IEC62351标准的全名为：电力系统管理及关联的信息交换-数据和通信安全性（Power systems management and associated information exchange - Data and communications security），它由八部分组成，以下对该标准各部分作简要介绍：

 

本标准的第一部分包括对电力系统运行安全的背景，以及IEC62351安全性系列标准的导言信息。

 

这部分将包括IEC62351标准中使用的术语和缩写词的定义。这些定义将建立在尽可能多的现有的安全性和通信行业标准定义上，所给出的安全性术语广泛应用于其他行业以及在电力系统。

 

IEC62351-3 提供任何包括TCP / IP协议平台的安全性规范，包括IEC 60870-6 TASE.2、基于TCP/IPACSI的IEC61850 ACSI和IEC 60870-5-104。它指定了通常在互联网上包括验证，保密性和完整性的安全配合的传输层安全性（TLS）的使用。这部分介绍了在电力系统运行中有可能使用的TLS的参数和整定值。

 

IEC62351-4提供了包括制造报文规范（MMS）（9506标准）平台的安全性，包括TASE.2（ICCP）和IEC 61850。它主要与TLS一起配置和利用它的安全措施，特别是身份认证。它也允许同时使用安全和不安全的通讯，所以在同一时间并不是所有的系统需要使用安全措施升级。

 

IEC62351-5对该系列版本的规约（主要是IEC60870-5-101，以及部分的102和103）和网络版本（IEC60870-5-104和DNP 3.0）提供不同的解决办法。具体来说，运行在TCP / IP上的网络版本，可以利用在IEC 62351-3中描述的安全措施，其中包括由TLS加密提供的保密性和完整性。因此，唯一的额外要求是身份认证。串行版本通常仅能与支持低比特率通讯媒介，或与受到计算约束的现场设备一起使用。因此，TLS在这些环境使用的计算和/或通信会过于紧张。因此，提供给串行版本的唯一的安全措施，包括地址欺骗、重放、修改和一些拒绝服务攻击的一些认证机制，但不尝试解决窃听、流量分析、或需要加密的拒绝。这些基于加密的安全性措施，可以通过其他方法来提供，如虚拟专用网（VPN）或“撞点上线”技术，依赖于采用的通信和有关设备的能力。

 

IEC 61850包含变电站LAN的对等通信多播数据包的三个协议，它们是不可路由的。所需要的信息传送要在4毫秒内完成，因而采用影响传输速率的加密或其他安全措施是不能接受的。因此，身份认证是唯一包括的安全措施，这样IEC62351-6这些报文的数字签名提供了一种涉及最少计算要求的机制。

 

这部分标准规定了指定用于电力行业通过以SNMP为基础处理网络和系统管理的管理信息库（MIB）。它支持通信网络的完整性、系统和应用的健全性、入侵检测系统（IDS）以及电力系统运行所特别要求的其他安全性/网络管理要求。

 

这一部分提供了电力系统中访问控制的技术规范。通过本规范支持的电力系统环境是企业范围内的以及超出传统的边界的，包括外部供应商，供应商和其他能源合作伙伴。本规范精确地解释了基于角色的访问控制（RBAC）在电力系统中企业范围内的使用。它支持分布式或面向服务的架构，这里的安全性是分布式服务的，而应用是来自分布式服务的消费者。