IEC 62351-8:2020 标准介绍

IEC 62351-8:2020

Power systems management and associated information exchange - Data and communications security - Part 8: Role-based access control for power system management

发布时间：2020-04-28 实施时间：

随着电力系统的不断发展和智能化，电力系统管理中的数据和通信安全问题越来越受到关注。电力系统管理涉及到大量的数据和通信，包括电力系统的监控、控制、保护、调度、计划和市场交易等方面。这些数据和通信的安全性对于电力系统的稳定性和可靠性至关重要。因此，建立安全的访问控制机制是电力系统管理中的一个重要问题。

基于角色的访问控制（RBAC）是一种常用的访问控制机制，它通过定义角色、权限和访问控制策略等方式来实现访问控制。RBAC机制可以帮助电力系统管理者建立安全的访问控制机制，防止未经授权的访问和操作，保护电力系统的安全和稳定性。

IEC 62351-8:2020 标准规定了基于角色的访问控制的安全性要求和机制。该标准适用于电力系统管理中的所有数据和通信，包括但不限于电力系统监控、控制、保护、调度、计划和市场交易等方面。它规定了基于角色的访问控制的实现方式，包括角色定义、权限分配、访问控制策略和访问控制决策等方面。

具体来说，该标准规定了以下内容：

1. 角色定义：定义了电力系统管理中的各种角色，包括但不限于系统管理员、操作员、维护人员、安全管理员等。

2. 权限分配：定义了各种角色的权限，包括但不限于读取、写入、执行等权限。

3. 访问控制策略：定义了访问控制策略，包括但不限于强制访问控制、自主访问控制、基于角色的访问控制等策略。

4. 访问控制决策：定义了访问控制决策的过程，包括但不限于访问请求、访问控制策略匹配、访问控制决策等过程。

该标准的实施可以帮助电力系统管理者建立安全的访问控制机制，防止未经授权的访问和操作，保护电力系统的安全和稳定性。同时，该标准还可以促进电力系统管理的标准化和互操作性，提高电力系统管理的效率和可靠性。

相关标准
- IEC 62351-1:2018 Power systems management and associated information exchange - Data and communications security - Part 1: Introduction and overview
- IEC 62351-2:2018 Power systems management and associated information exchange - Data and communications security - Part 2: Glossary of terms
- IEC 62351-3:2018 Power systems management and associated information exchange - Data and communications security - Part 3: Profiles including TCP/IP
- IEC 62351-4:2018 Power systems management and associated information exchange - Data and communications security - Part 4: Secure communication protocols
- IEC 62351-5:2018 Power systems management and associated information exchange - Data and communications security - Part 5: Security for IEC 60870-5 and derivatives