CNS 15874-3-2016《电力系统管理及关联信息交换－数据及通讯安全－第3部：通讯网络及系统安全－包括TCP/IP之剖绘》

1.1 范围本标准规定当使用TCP/IP作为SCADA及远距控制(telecontrol)之讯息传送层协议，而要求网宇安全时，提供机密性、完整性保护及讯息层级鉴别之方法。虽有诸多可用以保全TCP/IP之解决方案，但本标准特定范围系提供终端通讯个体内，于TCP/IP连接之两端间通讯个体之安全。本标准未规范引入外部安全装置(例：缆在线装置(bump-in-the-wire))之使用及规格。本标准规定如何透过限制传送层安全(transport layer security, TLS)(定义于RFC 5246)之讯息、程序及算法规格，保全TCP/IP式协议，使其可适用于IEC之远距控制环境。TLS系用以保护TCP通讯。其他IEC标准，当其TCP/IP式协议需提供安全时，预期可引用本标准作为规定部分。然而是否引用本标准，则依个别协议安全规划而定。本标准反映IEC电力系统管理协议之安全要求事项。当其他标准提出新要求事项时，本标准或需修订。 1.2 预期读者本标准之主要预期读者系于电力系统管理及相关联之信息交换领域中，开发或使用IEC协议的专家。使用TCP/IP安全之协议时，为使本标准所描述措施有效，须接受并引用协议本身之规格。本标准描述达成该过程之方法。实作此等协议之产品发展者亦可使用本标准。管理者及执行者亦可使用本标准，以了解工作之目的及其要求事项。