IEC 62351-7:2025

IEC 62351-7 ®
Edition 2.0 2025-12
NORME
INTERNATIONALE
Gestion des systèmes de puissance et échanges d'informations associés -
Sécurité des communications et des données -
Partie 7: Modèles d’objets de données de gestion de réseaux et de systèmes
(NSM)
ICS 33.200  ISBN 978-2-8327-0699-2

Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et
les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur. Si vous avez des
questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez
les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence.

IEC Secretariat Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
A propos de l'IEC
La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des
Normes internationales pour tout ce qui a trait à l'électricité, à l'électronique et aux technologies apparentées.

A propos des publications IEC
Le contenu technique des publications IEC est constamment revu. Veuillez vous assurer que vous possédez l’édition la
plus récente, un corrigendum ou amendement peut avoir été publié.

Recherche de publications IEC -  IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Découvrez notre puissant moteur de recherche et consultez
La recherche avancée permet de trouver des publications gratuitement tous les aperçus des publications, symboles
IEC en utilisant différents critères (numéro de référence, graphiques et le glossaire. Avec un abonnement, vous aurez
texte, comité d’études, …). Elle donne aussi des toujours accès à un contenu à jour adapté à vos besoins.
informations sur les projets et les publications remplacées
ou retirées. Electropedia - www.electropedia.org
Le premier dictionnaire d'électrotechnologie en ligne au
IEC Just Published - webstore.iec.ch/justpublished monde, avec plus de 22 500 articles terminologiques en
Restez informé sur les nouvelles publications IEC. Just anglais et en français, ainsi que les termes équivalents
Published détaille les nouvelles publications parues. dans 25 langues additionnelles. Egalement appelé
Disponible en ligne et une fois par mois par email. Vocabulaire Electrotechnique International (IEV) en ligne.

Service Clients - webstore.iec.ch/csc
Si vous désirez nous donner des commentaires sur cette
publication ou si vous avez des questions contactez-
nous: sales@iec.ch.
SOMMAIRE
AVANT-PROPOS . 8
1 Domaine d'application . 10
2 Références normatives . 10
3 Termes et définitions. 12
4 Abréviations et acronymes . 14
5 Présentation de la gestion de réseaux et de systèmes (NSM). 15
5.1 Objectifs . 15
5.2 Concepts de NSM . 16
5.2.1 Protocole simple de gestion de réseau (SNMP) . 16
5.2.2 Catégories NSM de l'ISO . 17
5.2.3 "Data objects" (objets de données) NSM pour les opérations de
systèmes de puissance. 17
5.2.4 Autres protocoles NSM . 17
5.3 Gestion des réseaux de communication . 18
5.3.1 Configuration du réseau . 18
5.3.2 Sauvegarde de réseau . 18
5.3.3 Défaillances et détériorations des communications . 19
5.4 Protocoles de communication . 19
5.5 Gestion des systèmes terminaux . 20
5.6 Systèmes de détection d'intrusion (IDS) . 21
5.6.1 Lignes directrices pour IDS . 21
5.6.2 IDS: techniques d'observation passive . 22
5.6.3 IDS: architecture de surveillance de sécurité active avec objets de
données NSM . 23
5.7 Sécurité de bout en bout . 24
5.7.1 Concepts de sécurité de bout en bout . 24
5.7.2 Rôle de la NSM dans la sécurité de bout en bout . 25
5.8 Exigences NSM: fonctions de détection. 27
5.8.1 Détection d'un arrêt non autorisé . 27
5.8.2 Détection de l'épuisement des ressources sous forme d'une attaque par

déni de service (DoS) . 27
5.8.3 Détection des attaques par déni de service de l'accès à une mémoire
tampon non valide . 28
5.8.4 Détection de PDU falsifiées/mal formées . 28
5.8.5 Détection d'interruption d'accès physique . 29
5.8.6 Détection d'un accès réseau non valide . 29
5.8.7 Détection d'attaques coordonnées . 30
5.9 Descriptions UML des objets et agents abstraits . 30
5.9.1 Objet du langage UML . 30
5.9.2 Types abstraits et types de base . 31
5.9.3 Types énumérés . 32
5.9.4 Agents abstraits . 32
5.9.5 Notification d'événement non sollicité . 35
5.9.6 Extension de modèle UML . 35
5.10 Traduction du langage UML des objets abstraits en protocole SNMP . 35
5.10.1 Protocole simple de gestion de réseau (SNMP) . 35
5.10.2 Bases d'informations de gestion (MIB) . 36
5.11 Mise en correspondance SNMP des objets de modèle UML . 37
5.12 Sécurité SNMP . 38
6 Objets abstraits . 41
6.1 Généralités . 41
6.2 Ensemble Abstract Types . 41
6.2.1 Généralités . 41
6.2.2 BooleanValue . 41
6.2.3 BooleanValueTs . 42
6.2.4 CounterTs . 42
6.2.5 CntRs . 42
6.2.6 Floating . 43
6.2.7 FloatingTs . 43
6.2.8 EntityIndex . 43
6.2.9 Integer . 44
6.2.10 IntegerTs . 44
6.2.11 InetAddress . 44
6.2.12 InetAddressType . 45
6.2.13 MacAddress . 45
6.2.14 Selector . 45
6.2.15 Timestamp . 45
6.2.16 CharString. 46
6.2.17 CharStringTs . 46
6.2.18 Classe de racine AbstractBaseType . 46
6.2.19 Classe de racine AbstractAgent . 46
6.3 Ensemble EnumeratedTypes . 46
6.3.1 Généralités . 46
6.3.2 Énumération AppDatStKind . 47
6.3.3 Énumération PhyHealthKind . 47
6.3.4 Énumération ExtKind . 47
6.3.5 Énumération IntKind . 48
6.3.6 Énumération LnkKind . 48
6.3.7 Énumération PSPAccKind . 48
6.3.8 Énumération ProtIdKind . 48
6.3.9 Énumération EventKind . 49
6.3.10 Énumération TimSyncIssueKind . 50
6.3.11 Énumération SecurityProfileKind . 50
6.3.12 Énumération TimSyncSrcKind . 50
6.3.13 AppDatStType . 51
6.3.14 PhyHealthType . 52
6.3.15 ExtType . 52
6.3.16 IntType . 52
6.3.17 EventType . 52
6.3.18 PSPAccType . 53
6.3.19 ProtIdType . 53
6.3.20 TimSyncIssueType . 53
6.3.21 SecurityProfileType . 53
6.3.22 TimSyncSrcType . 54
6.3.23 Énumération GseSubsStKind . 54
6.3.24 GseSubsStType . 54
6.3.25 LnkType . 54
7 Agents . 55
7.1 Ensemble Overview . 55
7.2 Ensemble Environmental Agent . 56
7.2.1 Généralités . 56
7.2.2 (nsmAgent) Environmental . 57
7.2.3 (nsmEntry) PSUPEntry . 58
7.2.4 (nsmEvent) Notification . 59
7.2.5 (nsmEvent) SecurityNotification . 59
7.3 Ensemble IED Agent . 59
7.3.1 Généralités . 59
7.3.2 (nsmAgent) IED . 60
7.3.3 (nsmEntry) CPUEntry . 62
7.3.4 (nsmEntry) EXTEntry . 63
7.3.5 (nsmEntry) STOREEntry . 63
7.3.6 (nsmEvent) Notification . 64
7.3.7 (nsmEvent) SecurityNotification . 64
7.4 Ensemble Application Protocols Agents . 65
7.4.1 Généralités . 65
7.4.2 Ensemble Common objects . 65
7.4.3 Ensemble IEC62351-3 ed.2 Agent . 66
7.4.4 Ensemble IEEE 1815 and IEC 60870-5 Agent . 80
7.4.5 Ensemble IEEE 1815 and IEC 60870-5 Agent – ed2 . 91
7.4.6 Ensemble IEC61850 Agent . 104
7.5 Ensemble Interfaces Agent . 126
7.5.1 Généralités . 126
7.5.2 Interface . 127
7.5.3 (nsmAgent) Interfaces . 128
7.5.4 (nsmEntry) ETHEntry . 129
7.5.5 (nsmEntry) KEYEntry . 129
7.5.6 (nsmEntry) SEREntry . 130
7.5.7 (nsmEntry) ALGEntry . 130
7.5.8 (nsmEntry) USBEntry . 130
7.5.9 (nsmEvent) Notification . 131
7.6 Ensemble Clocks Agent . 131
7.6.1 Généralités . 131
7.6.2 (nsmAgent) Clock . 133
7.6.3 (nsmEntry) ClockEntry . 133
7.6.4 (nsmEvent) SecurityNotification . 134
7.7 Agents des couches Réseau et Transport . 135
7.7.1 TCP . 135
7.7.2 Protocole de datagramme utilisateur (UDP, User Datagram Protocol) . 135
7.7.3 IP . 135
8 Sécurité SNMP . 135
9 Synchronisation temporelle sécurisée . 136
Annexe A (informative) Mise en correspondance des objets IEC 61850 appropriés . 137
Bibliographie . 138
Figure 1 – Exemple d'extension d'architecture SCADA d'un système de puissance avec
objets de données NSM . 16
Figure 2 – Échange d'informations IDS entre les applications: topologie de
communication générique . 21
Figure 3 – Architecture de surveillance de sécurité active avec objets de données NSM . 24
Figure 4 – Comparaison des objets de données NSM avec les objets définis dans
l'IEC 61850 . 26
Figure 5 – Gestion de l'infrastructure d'un système de puissance et de l'infrastructure
d'information . 26
Figure 6 – Types abstraits . 31
Figure 7 – Types énumérés . 32
Figure 8 – Sous-agents . 33
Figure 9 – Agent Environmental . 34
Figure 10 – Stéréotypes de modèle . 34
Figure 11 – Structure des identificateurs d'objets . 36
Figure 12 – Tableau SNMP. 38
Figure 13 – Représentation des RFC SNMP et considérations relatives à la sécurité . 39
Figure 14 – Entité SNMP . 40
Figure 15 – Diagramme de classe Overview::Part7 Classes Overview . 56
Figure 16 – Diagramme de classe Environmental Agent::Environmental . 57
Figure 17 – Diagramme de classe IED Agent::IED . 60
Figure 18 – Diagramme de classe Common objects::Application Protocol common
objects . 65
Figure 19 – Diagramme de classe IEC62351-3 ed.2 Agent::IEC 62351-3 ed.2
Agent Relationships . 67
Figure 20 – Diagramme de classe IEEE 1815 and IEC 60870-5 Agent::IEEE 1815 and
IEC 60870-5 Agent . 81
Figure 21 – Diagramme de classe IEEE 1815 and IEC 60870-5 Agent – ed2::IEEE
1815 and IEC 60870 Agent Relationships . 92
Figure 22 – Diagramme de classe ACSI::ACSI . 105
Figure 23 – Diagramme de classe MMS::MMS . 107
Figure 24 – Diagramme de classe SV and GSE common objects::SV and GSE
common objects . 113
Figure 25 – Diagramme de classe SV::SV . 115
Figure 26 – Diagramme de classe GSE::GSE . 120
Figure 27 – Diagramme de classe Interfaces Agent::Interfaces . 127
Figure 28 – Diagramme de classe Clocks Agent::Clocks Agent . 132

Tableau 1 – Attributs de AbstractTypes::BooleanValue . 42
Tableau 2 – Attributs de AbstractTypes::BooleanValueTs . 42
Tableau 3 – Attributs de AbstractTypes::CounterTs . 42
Tableau 4 – Attributs de AbstractTypes::CntRs . 43
Tableau 5 – Attributs de AbstractTypes::Floating . 43
Tableau 6 – Attributs de AbstractTypes::FloatingTs. 43
Tableau 7 – Attributs de AbstractTypes::EntityIndex . 43
Tableau 8 – Attributs de AbstractTypes::Integer. 44
Tableau 9 – Attributs de AbstractTypes::IntegerTs . 44
Tableau 10 – Attributs de AbstractTypes::InetAddress . 44
Tableau 11 – Attributs de AbstractTypes::InetAddressType. 45
Tableau 12 – Attributs de AbstractTypes::MacAddress . 45
Tableau 13 – Attributs de AbstractTypes::Selector . 45
Tableau 14 – Attributs de AbstractTypes::Timestamp . 46
Tableau 15 – Attributs de AbstractTypes::CharString . 46
Tableau 16 – Attributs de AbstractTypes::CharStringTs . 46
Tableau 17 – Libellés de EnumeratedTypes::AppDatStKind . 47
Tableau 18 – Libellés de EnumeratedTypes::PhyHealthKind . 47
Tableau 19 – Libellés de EnumeratedTypes::ExKind . 47
Tableau 20 – Libellés de EnumeratedTypes::IntKind . 48
Tableau 21 – Libellés de EnumeratedTypes::LnkKind . 48
Tableau 22 – Libellés de EnumeratedTypes::PSPAccKind . 48
Tableau 23 – Libellés de EnumeratedTypes::ProtIdKind . 49
Tableau 24 – Libellés de EnumeratedTypes::EventKind . 49
Tableau 25 – Libellés de EnumeratedTypes::TimSyncIssueKind . 50
Tableau 26 – Libellés de EnumeratedTypes::SecurityProfileKind . 50
Tableau 27 – Libellés de EnumeratedTypes::TimSyncSrcKind . 51
Tableau 28 – Attributs de EnumeratedTypes::AppDatStType. 51
Tableau 29 – Attributs de EnumeratedTypes::PhyHealthType . 52
Tableau 30 – Attributs de EnumeratedTypes::ExtType. 52
Tableau 31 – Attributs de EnumeratedTypes::IntType. 52
Tableau 32 – Attributs de EnumeratedTypes::EventType . 52
Tableau 33 – Attributs de EnumeratedTypes::PSPAccType. 53
Tableau 34 – Attributs de EnumeratedTypes::ProtIdType. 53
Tableau 35 – Attributs de EnumeratedTypes::TimSyncIssueType . 53
Tableau 36 – Attributs de EnumeratedTypes::SecurityProfileType . 53
Tableau 37 – Attributs de EnumeratedTypes::TimSyncSrcType . 54
Tableau 38 – Libellés de EnumeratedTypes::GseSubsStKind . 54
Tableau 39 – Attributs de EnumeratedTypes::GseSubsStType . 54
Tableau 40 – Attributs de EnumeratedTypes::LnkType . 54
Tableau 41 – Attributs de Environmental Agent::Environmental . 58
Tableau 42 – Attributs de Environmental Agent::PSUPEntry . 58
Tableau 43 – Attributs de Environmental Agent::Notification . 59
Tableau 44 – Attributs de Environmental Agent::SecurityNotification . 59
Tableau 45 – Attributs de IED Agent::IED . 61
Tableau 46 – Attributs de IED Agent:: CPUEntry . 62
Tableau 47 – Attributs de IED Agent:: EXTEntry . 63
Tableau 48 – Attributs de IED Agent:: STOREEntry . 63
Tableau 49 – Attributs de IED Agent:: Notification . 64
Tableau 50 – Attributs de IED Agent:: SecurityNotification . 64
Tableau 51 – Attributs de Common Objects::CommonProtocolInfo . 66
Tableau 52 – Attributs de IEC62351-3 ed.2 Agent::IEC62351-3ed2security . 68
Tableau 53 – Attributs de IEC62351-3 ed.2 Agent::TLSSession . 71
Tableau 54 – Attributs de IEC62351-3 ed.2 Agent::Summary . 73
Tableau 55 – Attributs de IEC62351-3 ed.2
Agent::IEC62351part3ed2SecurityNotification . 75
Tableau 56 – Attributs de IEC62351-3 ed.2 Agent::ClientTLS . 75
Tableau 57 – Attributs de IEC62351-3 ed.2 Agent::ServerTLS. 78
Tableau 58 – Attributs de IEEE 1815 and IEC 60870-5
Agent::60870andDNPProtocolInfo . 82
Tableau 59 – Attributs de IEEE 1815 and IEC 60870-5 Agent::Association . 83
Tableau 60 – Attributs de IEEE 1815 and IEC 60870-5 Agent::Summary . 85
Tableau 61 – Attributs de IEEE 1815 and IEC 60870-5
Agent::60870andDNPSecurityNotification. 87
Tableau 62 – Attributs de IEEE 1815 and IEC 60870-5
Agent::60870andDNPNotification . 87
Tableau 63 – Attributs de IEEE 1815 and IEC 60870-5 Agent::MasterAssociation . 88
Tableau 64 – Attributs de IEEE 1815 and IEC 60870-5 Agent::OutstationAssociation . 90
Tableau 65 – Attributs de IEEE 1815 and IEC 60870-5 Agent –
ed2::60870andDNPProtocolInfoEd2 . 93
Tableau 66 – Attributs de IEEE 1815 and IEC 60870-5 Agent – ed2::IEC62351part5 . 94
Tableau 67 – Attributs de IEEE 1815 and IEC 60870-5 Agent – ed2::Association . 96
Tableau 68 – Attributs de IEEE 1815 and IEC 60870-5 Agent – ed2::Summary . 98
Tableau 69 – Attributs de IEEE 1815 and IEC 60870-5 Agent –
ed2::60870andDNPSecurityNotificationEd2 . 100
Tableau 70 – Attributs de IEEE 1815 and IEC 60870-5 Agent – ed2::MasterAssociation . 100
Tableau 71 – Attributs de IEEE 1815 and IEC 60870-5 Agent –
ed2::OutstationAssociation . 102
Tableau 72 – Attributs de ACSI::ACSISummary . 105
Tableau 73 – Attributs de MMS::MMSProtocolInfo . 108
Tableau 74 – Attributs de MMS::MMSProvider . 109
Tableau 75 – Attributs de MMS::MMSAssociation . 110
Tableau 76 – Attributs de MMS::MMSSecurityNotification . 112
Tableau77 – Attributs de MMS::MMSNotification . 112
Tableau 78 – Attributs de SV et GSE common objects::GSEandSVCommon . 113
Tableau 79 – Attributs de SV et GSE common
objects::GSEandSVPublisherAssociation . 114
Tableau 80 – Attributs de SV et GSE common
objects::GSEandSVSubscriberAssociation . 114
Tableau 81 – Attributs de SV::SVProvider . 116
Tableau 82 – Attributs de SV::SVPublisherAssociationIP . 116
Tableau 83 – Attributs de SV::SVPublisherAssociationL2 . 117
Tableau 84 – Attributs de SV::SVSubcriberAssociationIP. 118
Tableau 85 – Attributs de SV::SVSubcriberAssociationL2 . 118
Tableau 86 – Attributs de SV::SVNotification . 119
Tableau 87 – Attributs de GSE::GSESubscriberAssociation . 121
Tableau 88 – Attributs de GSE::GSEProvider . 122
Tableau 89 – Attributs de GSE::GSEPublisherAssociationIP . 123
Tableau 90 – Attributs de GSE::GSEPublisherAssociationL2. 123
Tableau 91 – Attributs de GSE::GSESubcriberAssociationIP . 124
Tableau 92 – Attributs de GSE::GSESubcriberAssociationL2 . 125
Tableau 93 – Attributs de GSE::GSENotification . 126
Tableau 94 – Attributs de Interfaces Agent::Interface . 128
Tableau 95 – Attributs de Interfaces Agent::Interfaces. 128
Tableau 96 – Attributs de Interfaces Agent::ETHEntry . 129
Tableau 97 – Attributs de Interfaces Agent::KEYEntry . 129
Tableau 98 – Attributs de Interfaces Agent::SEREntry . 130
Tableau 99 – Attributs de Interfaces Agent::ALGEntry . 130
Tableau 100 – Attributs de Interfaces Agent::USBEntry . 131
Tableau 101 – Attributs de Interfaces Agent::Notification . 131
Tableau 102 – Attributs de Clocks Agent::Clock . 133
Tableau 103 – Attributs de Clocks Agent::ClockEntry . 133
Tableau 104 – Attributs de Clocks Agent::SecurityNotification . 134
Tableau A.1 – Mise en correspondance avec les objets de l'IEC 61850-7-4 . 137

COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE
____________
Gestion des systèmes de puissance et échanges d'informations
associés –
Sécurité des communications et des données –
Partie 7: Modèles d'objets de données de gestion de réseaux et de
systèmes (NSM)
AVANT-PROPOS
1) La Commission Électrotechnique Internationale (IEC) est une organisation mondiale de normalisation composée
de l'ensemble des comités électrotechniques nationaux (Comités nationaux de l'IEC). L'IEC a pour objet de
favoriser la coopération internationale pour toutes les questions de normalisation dans les domaines de
l'électricité et de l'électronique. À cet effet, l'IEC – entre autres activités – publie des Normes internationales,
des Spécifications techniques, des Rapports techniques, des Spécifications accessibles au public (PAS) et des
Guides (ci-après dénommés "Publication(s) de l'IEC"). Leur élaboration est confiée à des comités d'études, aux
travaux desquels tout Comité national intéressé par le sujet traité peut participer. Les organisations
internationales, gouvernementales et non gouvernementales, en liaison avec l'IEC, participent également aux
travaux. L'IEC collabore étroitement avec l'Organisation Internationale de Normalisation (ISO), selon des
conditions fixées par accord entre les deux organisations.
2) Les décisions ou accords officiels de l'IEC concernant les questions techniques représentent, dans la mesure du
possible, un accord international sur les sujets étudiés, étant donné que les Comités nationaux de l'IEC intéressés
sont représentés dans chaque comité d'études.
3) Les Publications de l'IEC se présentent sous la forme de recommandations internationales et sont agréées
comme telles par les Comités nationaux de l'IEC. Tous les efforts raisonnables sont entrepris afin que l'IEC
s'assure de l'exactitude du contenu technique de ses publications; l'IEC ne peut pas être tenue responsable de
l'éventuelle mauvaise utilisation ou interprétation qui en est faite par un quelconque utilisateur final.
4) Dans le but d'encourager l'uniformité internationale, les Comités nationaux de l'IEC s'engagent, dans toute la
mesure possible, à appliquer de façon transparente les Publications de l'IEC dans leurs publications nationales
et régionales. Toutes divergences entre toutes Publications de l'IEC et toutes publications nationales ou
régionales correspondantes doivent être indiquées en termes clairs dans ces dernières.
5) L'IEC elle-même ne fournit aucune attestation de conformité. Des organismes de certification indépendants
fournissent des services d'évaluation de conformité et, dans certains secteurs, accèdent aux marques de
conformité de l'IEC. L'IEC n'est responsable d'aucun des services effectués par les organismes de certification
indépendants.
6) Tous les utilisateurs doivent s'assurer qu'ils sont en possession de la dernière édition de cette publication.
7) Aucune responsabilité ne doit être imputée à l'IEC, à ses administrateurs, employés, auxiliaires ou mandataires,
y compris ses experts particuliers et les membres de ses comités d'études et des Comités nationaux de l'IEC,
pour tout préjudice causé en cas de dommages corporels et matériels, ou de tout autre dommage de quelque
nature que ce soit, directe ou indirecte, ou pour supporter les coûts (y compris les frais de justice) et les dépenses
découlant de la publication ou de l'utilisation de cette Publication de l'IEC ou de toute autre Publication de l'IEC,
ou au crédit qui lui est accordé.
8) L'attention est attirée sur les références normatives citées dans cette publication. L'utilisation de publications
référencées est obligatoire pour une application correcte de la présente publication.
9) L'IEC attire l'attention sur le fait que la mise en application du présent document peut entraîner l'utilisation d'un
ou de plusieurs brevets. L'IEC ne prend pas position quant à la preuve, à la validité et à l'applicabilité de tout
droit de brevet revendiqué à cet égard. À la date de publication du présent document, l'IEC n'avait pas reçu
notification qu'un ou plusieurs brevets pouvaient être nécessaires à sa mise en application. Toutefois, il y a lieu
d'avertir les responsables de la mise en application du présent document que des informations plus récentes
sont susceptibles de figurer dans la base de données de brevets, disponible à l'adresse https://patents.iec.ch.
L'IEC ne saurait être tenue pour responsable de ne pas avoir identifié de tels droits de brevet.
L'IEC 62351-7 a été établie par le comité d'études 57 de l'IEC: Gestion des systèmes de
puissance et échanges d'informations associés. Il s'agit d'une Norme internationale.
Cette édition de l'IEC 62351-7 annule et remplace l'IEC 62351-7 parue en 2017. Cette nouvelle
édition constitue une révision technique et inclut les modifications techniques majeures
suivantes par rapport à l'IEC 62351-7:
a) revue et enrichissement du modèle de données d'objets NSM;
b) adoption du modèle UML pour la description des objets NSM;
c) traduction des MIB de protocole SNMP inclus comme composantes de code.
Le texte de cette Norme internationale est issu des documents suivants:
Projet Rapport de vote
57/2798/FDIS 57/2829/RVD
Le rapport de vote indiqué dans le tableau ci-dessus donne toute information sur le vote ayant
abouti à son approbation.
La langue employée pour l'élaboration de cette Norme internationale est l'anglais.
Ce document a été rédigé selon les Directives ISO/IEC, Partie 2, il a été développé selon les
Directives ISO/IEC, Partie 1 et les Directives ISO/IEC, Supplément IEC, disponibles sous
www.iec.ch/members_experts/refdocs. Les principaux types de documents développés par
l'IEC sont décrits plus en détail sous www.iec.ch/publications.
Une liste de toutes les parties de la série IEC 62351, publiées sous le titre général: Gestion
des systèmes de puissance et échanges d'informations associés – Sécurité des
communications et des données, se trouve sur le site web de l'IEC.
La présente norme IEC inclut des composantes de code, c'est-à-dire des composantes
destinées à être traitées directement par un ordinateur. Ce contenu comprend tout texte situé
entre les marqueurs et ou tout autre texte clairement identifié
dans la présente norme comme étant une composante de code.
L'achat de la présente norme IEC implique une licence de droits d'auteur qui autorise l'acheteur
à vendre des logiciels contenant les composantes de code incluses dans la présente norme
directement aux utilisateurs finaux ou par l'intermédiaire de distributeurs, sous réserve des
conditions de licence logicielle de l'IEC, disponibles à l'adresse suivante:
http://www.iec.ch/CCv1.
Les composantes de code comprises dans la présente norme IEC sont également disponibles
sous forme de fichier électronique lisible par machine à l'adresse:
http://www.iec.ch/TC57/supportdocuments.
Le comité a décidé que le contenu de ce document ne sera pas modifié avant la date de stabilité
indiquée sur le site web de l'IEC sous webstore.iec.ch dans les données relatives au document
recherché. À cette date, le document sera
– reconduit,
– supprimé, ou
– révisé.
1 Domaine d'application
La présente partie de l'IEC 62351 définit des modèles d'objets de données de gestion de
réseaux et de systèmes (NSM) spécifiques aux opérations des systèmes de puissance. Ces
objets de données NSM servent à surveiller la bonne santé des réseaux et des systèmes afin
de détecter les intrusions de sécurité potentielles, et de gérer les performances et la fiabilité
de l'infrastructure d'information. L'objectif est de définir un ensemble d'objets abstraits qui
permet de surveiller à distance la bonne santé des appareils électroniques intelligents (IED),
des terminaux à distance (RTU), des systèmes de ressources énergétiques décentralisées
(DER) et des autres systèmes importants pour les opérations des systèmes de puissance.
Les opérations des systèmes de puissance reposent de plus en plus sur les infrastructures
d'information, y compris les réseaux de communication, les IED et les protocoles de
communication autodéfinis. Par conséquent, la gestion de l'infrastructure d'information est
essentielle pour fournir les niveaux élevés nécessaires de sécurité et de fiabilité dans les
opérations des systèmes de puissance.
L'infrastructure de télécommunication utilisée pour le transport des protocoles de téléconduite
et d'automatisation est déjà soumise à la conduite de la surveillance de la bonne santé, en
appliquant les concepts développés dans les normes de l'IETF concernant le protocole simple
de gestion de réseau (SNMP, Simple Network Management Protocol), spécifiques à la gestion
de réseau. Toutefois, une solution spécifique est nécessaire pour surveiller la bonne santé des
dispositifs spécifiques aux systèmes de puissance (comme la téléprotection, la téléconduite,
l'automatisation des postes, les synchrophaseurs, les onduleurs et les protections).
Les objets NSM fournissent des données de surveillance pour les protocoles IEC utilisés pour
les systèmes de puissance (IEC 61850, IEC 60870-5-104), ainsi que des données
d'environnement et d'état de sécurité spécifiques aux dispositifs. Dérivée de l'IEC 60870-5-104,
l'IEEE 1815 DNP3 est également intégrée dans la liste des protocoles surveillés. Les objets de
données NSM utilisent les conventions d'appellation développées pour l'IEC 61850, étendues
pour traiter les questions liées à la NSM. À des fins de généralité, ces objets de d
...

IEC 62351-7 ®
Edition 2.0 2025-12
INTERNATIONAL
STANDARD
NORME
INTERNATIONALE
Power systems management and associated information exchange - Data and
communications security -
Part 7: Network and System Management (NSM) data object models

Gestion des systèmes de puissance et échanges d'informations associés -
Sécurité des communications et des données -
Partie 7: Modèles d’objets de données de gestion de réseaux et de systèmes
(NSM)
ICS 33.200  ISBN 978-2-8327-0699-2

All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or
by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either
IEC or IEC's member National Committee in the country of the requester. If you have any questions about IEC copyright
or have an enquiry about obtaining additional rights to this publication, please contact the address below or your local
IEC member National Committee for further information.

Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et
les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur. Si vous avez des
questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez
les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence.

IEC Secretariat Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
About the IEC
The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes
International Standards for all electrical, electronic and related technologies.

About IEC publications
The technical content of IEC publications is kept under constant review by the IEC. Please make sure that you have the
latest edition, a corrigendum or an amendment might have been published.

IEC publications search - IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Discover our powerful search engine and read freely all the
The advanced search enables to find IEC publications by a publications previews, graphical symbols and the glossary.
variety of criteria (reference number, text, technical With a subscription you will always have access to up to date
committee, …). It also gives information on projects, content tailored to your needs.
replaced and withdrawn publications.
Electropedia - www.electropedia.org
IEC Just Published - webstore.iec.ch/justpublished The world's leading online dictionary on electrotechnology,
Stay up to date on all new IEC publications. Just Published containing more than 22 500 terminological entries in English
details all new publications released. Available online and and French, with equivalent terms in 25 additional languages.
once a month by email. Also known as the International Electrotechnical Vocabulary
(IEV) online.
IEC Customer Service Centre - webstore.iec.ch/csc
If you wish to give us your feedback on this publication or
need further assistance, please contact the Customer
Service Centre: sales@iec.ch.
A propos de l'IEC
La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des
Normes internationales pour tout ce qui a trait à l'électricité, à l'électronique et aux technologies apparentées.

A propos des publications IEC
Le contenu technique des publications IEC est constamment revu. Veuillez vous assurer que vous possédez l’édition la
plus récente, un corrigendum ou amendement peut avoir été publié.

Recherche de publications IEC -  IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Découvrez notre puissant moteur de recherche et consultez
La recherche avancée permet de trouver des publications gratuitement tous les aperçus des publications, symboles
IEC en utilisant différents critères (numéro de référence, graphiques et le glossaire. Avec un abonnement, vous aurez
texte, comité d’études, …). Elle donne aussi des toujours accès à un contenu à jour adapté à vos besoins.
informations sur les projets et les publications remplacées
ou retirées. Electropedia - www.electropedia.org

Le premier dictionnaire d'électrotechnologie en ligne au
IEC Just Published - webstore.iec.ch/justpublished monde, avec plus de 22 500 articles terminologiques en
Restez informé sur les nouvelles publications IEC. Just anglais et en français, ainsi que les termes équivalents
Published détaille les nouvelles publications parues. dans 25 langues additionnelles. Egalement appelé
Disponible en ligne et une fois par mois par email. Vocabulaire Electrotechnique International (IEV) en ligne.

Service Clients - webstore.iec.ch/csc
Si vous désirez nous donner des commentaires sur cette
publication ou si vous avez des questions contactez-
nous: sales@iec.ch.
CONTENTS
FOREWORD . 8
1 Scope . 10
2 Normative references . 10
3 Terms and definitions . 12
4 Abbreviated terms and acronyms . 14
5 Overview of Network and System Management (NSM). 14
5.1 Objectives . 14
5.2 NSM concepts . 16
5.2.1 Simple Network Management Protocol (SNMP) . 16
5.2.2 ISO NSM categories . 16
5.2.3 NSM "data objects" for power system operations . 16
5.2.4 Other NSM protocols . 17
5.3 Communication network management . 17
5.3.1 Network configuration . 17
5.3.2 Network backup . 17
5.3.3 Communications failures and degradation . 18
5.4 Communication protocols . 18
5.5 End systems management . 19
5.6 Intrusion detection systems (IDS) . 20
5.6.1 IDS guidelines . 20
5.6.2 IDS: Passive observation techniques . 21
5.6.3 IDS: Active security monitoring architecture with NSM data objects . 21
5.7 End-to-end security . 22
5.7.1 End-to-end security concepts . 22
5.7.2 Role of NSM in end-to-end security . 23
5.8 NSM requirements: detection functions . 25
5.8.1 Detecting unauthorized access . 25
5.8.2 Detecting resource exhaustion as a denial of service (DoS) attack . 25
5.8.3 Detecting invalid buffer access DoS attacks . 26
5.8.4 Detecting tampered/malformed PDUs . 26
5.8.5 Detecting physical access disruption . 26
5.8.6 Detecting invalid network access . 27
5.8.7 Detecting coordinated attacks . 27
5.9 Abstract object and agent UML descriptions . 28
5.9.1 Purpose of UML . 28
5.9.2 Abstract types and base types . 28
5.9.3 Enumerated Types . 29
5.9.4 Abstract agents. 29
5.9.5 Unsolicited Event Notification . 32
5.9.6 UML Model extension . 32
5.10 Abstract Object UML translation to SNMP . 33
5.10.1 Simple Network Management Protocol (SNMP) . 33
5.10.2 Management information bases (MIBs). 33
5.11 SNMP mapping of UML model Objects . 34
5.12 SNMP Security . 36
6 Abstract objects . 38
6.1 General . 38
6.2 Package Abstract Types . 39
6.2.1 General. 39
6.2.2 BooleanValue . 39
6.2.3 BooleanValueTs . 39
6.2.4 CounterTs . 40
6.2.5 CntRs . 40
6.2.6 Floating . 40
6.2.7 FloatingTs . 41
6.2.8 EntityIndex . 41
6.2.9 Integer . 41
6.2.10 IntegerTs . 41
6.2.11 InetAddress . 42
6.2.12 InetAddressType . 42
6.2.13 MacAddress . 42
6.2.14 Selector . 43
6.2.15 Timestamp . 43
6.2.16 CharString. 43
6.2.17 CharStringTs . 43
6.2.18 AbstractBaseType root class . 44
6.2.19 AbstractAgent root class . 44
6.3 Package EnumeratedTypes . 44
6.3.1 General. 44
6.3.2 AppDatStKind enumeration . 44
6.3.3 PhyHealthKind enumeration . 44
6.3.4 ExtKind enumeration . 45
6.3.5 IntKind enumeration . 45
6.3.6 LnkKind enumeration . 45
6.3.7 PSPAccKind enumeration . 46
6.3.8 ProtIdKind enumeration . 46
6.3.9 EventKind enumeration. 46
6.3.10 TimSyncIssueKind enumeration . 47
6.3.11 SecurityProfileKind enumeration . 47
6.3.12 TimSyncSrcKind enumeration. 47
6.3.13 AppDatStType . 48
6.3.14 PhyHealthType . 48
6.3.15 ExtType . 48
6.3.16 IntType . 49
6.3.17 EventType . 49
6.3.18 PSPAccType . 49
6.3.19 ProtIdType . 49
6.3.20 TimSyncIssueType . 50
6.3.21 SecurityProfileType . 50
6.3.22 TimSyncSrcType . 50
6.3.23 GseSubsStKind enumeration . 50
6.3.24 GseSubsStType . 51
6.3.25 LnkType . 51
7 Agents . 51
7.1 Package Overview . 51
7.2 Package Environmental Agent . 52
7.2.1 General. 52
7.2.2 (nsmAgent) Environmental . 53
7.2.3 (nsmEntry) PSUPEntry . 54
7.2.4 (nsmEvent) Notification . 54
7.2.5 (nsmEvent) SecurityNotification . 55
7.3 Package IED Agent . 55
7.3.1 General. 55
7.3.2 (nsmAgent) IED . 56
7.3.3 (nsmEntry) CPUEntry . 58
7.3.4 (nsmEntry) EXTEntry . 58
7.3.5 (nsmEntry) STOREEntry . 59
7.3.6 (nsmEvent) Notification . 59
7.3.7 (nsmEvent) SecurityNotification . 60
7.4 Package Application Protocols Agents . 60
7.4.1 General. 60
7.4.2 Package Common objects . 61
7.4.3 Package IEC62351-3 ed.2 Agent . 62
7.4.4 Package IEEE 1815 and IEC 60870-5 Agent . 74
7.4.5 Package IEEE 1815 and IEC 60870-5 Agent – ed2 . 84
7.4.6 Package IEC61850 Agent . 96
7.5 Package Interfaces Agent . 117
7.5.1 General. 117
7.5.2 Interface . 118
7.5.3 (nsmAgent) Interfaces . 119
7.5.4 (nsmEntry) ETHEntry . 120
7.5.5 (nsmEntry) KEYEntry . 120
7.5.6 (nsmEntry) SEREntry . 120
7.5.7 (nsmEntry) ALGEntry . 121
7.5.8 (nsmEntry) USBEntry . 121
7.5.9 (nsmEvent) Notification . 121
7.6 Package Clocks Agent . 122
7.6.1 General. 122
7.6.2 (nsmAgent) Clock . 123
7.6.3 (nsmEntry) ClockEntry . 123
7.6.4 (nsmEvent) SecurityNotification . 124
7.7 Network and Transport Agents . 124
7.7.1 TCP . 124
7.7.2 User Datagram Protocol (UDP) . 125
7.7.3 IP . 125
8 SNMP security . 125
9 Secured time synchronization . 126
Annex A (informative) Mapping of relevant IEC 61850 Objects . 127
Bibliography . 128

Figure 1 – Example of a power system SCADA architecture extended with NSM Data
Objects. 15
Figure 2 – IDS Information exchange between applications: generic communication
topology . 20
Figure 3 – Active security monitoring architecture with NSM data objects . 22
Figure 4 – Comparison of NSM data objects with IEC 61850 objects . 24
Figure 5 – Management of both the power system infrastructure and the information
infrastructure . 24
Figure 6 – Abstract types . 28
Figure 7 – Enumerated types . 29
Figure 8 – Subagents . 30
Figure 9 – Environmental agent . 31
Figure 10 – Model stereotypes . 32
Figure 11 – Object identifier structure . 34
Figure 12 – SNMP table . 36
Figure 13 – SNMP RFCs map and security. 37
Figure 14 – SNMP Entity . 38
Figure 15 – Class diagram Overview::Part7 Classes Overview . 52
Figure 16 – Class diagram Environmental Agent::Environmental . 53
Figure 17 – Class diagram IED Agent::IED . 56
Figure 18 – Class diagram Common objects::Application Protocol common objects . 61
Figure 19 – Class diagram IEC62351-3 ed.2 Agent::IEC 62351-3 ed.2 Agent
Relationships . 63
Figure 20 – Class diagram IEEE 1815 and IEC 60870-5 Agent::IEEE 1815 and
IEC 60870-5 Agent . 75
Figure 21 – Class diagram IEEE 1815 and IEC 60870-5 Agent – ed2::IEEE 1815 and
IEC 60870 Agent Relationships . 85
Figure 22 – Class diagram ACSI::ACSI . 97
Figure 23 – Class diagram MMS::MMS . 99
Figure 24 – Class diagram SV and GSE common objects::SV and GSE common
objects . 104
Figure 25 – Class diagram SV::SV . 106
Figure 26 – Class diagram GSE::GSE . 111
Figure 27 – Class diagram Interfaces Agent::Interfaces . 118
Figure 28 – Class diagram Clocks Agent::Clocks Agent . 122

Table 1 – Attributes of Abstract Types::BooleanValue . 39
Table 2 – Attributes of Abstract Types::BooleanValueTs . 40
Table 3 – Attributes of Abstract Types::CounterTs . 40
Table 4 – Attributes of Abstract Types::CntRs . 40
Table 5 – Attributes of Abstract Types::Floating . 40
Table 6 – Attributes of Abstract Types::FloatingTs . 41
Table 7 – Attributes of Abstract Types::EntityIndex . 41
Table 8 – Attributes of Abstract Types::Integer . 41
Table 9 – Attributes of Abstract Types::IntegerTs . 42
Table 10 – Attributes of Abstract Types::InetAddress . 42
Table 11 – Attributes of Abstract Types::InetAddressType . 42
Table 12 – Attributes of Abstract Types::MacAddress . 43
Table 13 – Attributes of Abstract Types::Selector . 43
Table 14 – Attributes of Abstract Types::Timestamp . 43
Table 15 – Attributes of Abstract Types::CharString . 43
Table 16 – Attributes of Abstract Types::CharStringTs. 44
Table 17 – Literals of EnumeratedTypes::AppDatStKind . 44
Table 18 – Literals of EnumeratedTypes::PhyHealthKind . 45
Table 19 – Literals of EnumeratedTypes::ExtKind . 45
Table 20 – Literals of EnumeratedTypes::IntKind . 45
Table 21 – Literals of EnumeratedTypes::LnkKind. 45
Table 22 – Literals of EnumeratedTypes::PSPAccKind . 46
Table 23 – Literals of EnumeratedTypes::ProtIdKind . 46
Table 24 – Literals of EnumeratedTypes::EventKind . 46
Table 25 – Literals of EnumeratedTypes::TimSyncIssueKind. 47
Table 26 – Literals of EnumeratedTypes::SecurityProfileKind . 47
Table 27 – Literals of EnumeratedTypes::TimSyncSrcKind . 47
Table 28 – Attributes of EnumeratedTypes::AppDatStType . 48
Table 29 – Attributes of EnumeratedTypes::PhyHealthType . 48
Table 30 – Attributes of EnumeratedTypes::ExtType . 48
Table 31 – Attributes of EnumeratedTypes::IntType . 49
Table 32 – Attributes of EnumeratedTypes::EventType . 49
Table 33 – Attributes of EnumeratedTypes::PSPAccType . 49
Table 34 – Attributes of EnumeratedTypes::ProtIdType . 49
Table 35 – Attributes of EnumeratedTypes::TimSyncIssueType . 50
Table 36 – Attributes of EnumeratedTypes::SecurityProfileType . 50
Table 37 – Attributes of EnumeratedTypes::TimSyncSrcType . 50
Table 38 – Literals of EnumeratedTypes::GseSubsStKind. 50
Table 39 – Attributes of EnumeratedTypes::GseSubsStType . 51
Table 40 – Attributes of EnumeratedTypes::LnkType . 51
Table 41 – Attributes of Environmental Agent::Environmental. 54
Table 42 – Attributes of Environmental Agent::PSUPEntry . 54
Table 43 – Attributes of Environmental Agent::Notification . 55
Table 44 – Attributes of Environmental Agent::SecurityNotification . 55
Table 45 – Attributes of IED Agent::IED . 57
Table 46 – Attributes of IED Agent::CPUEntry . 58
Table 47 – Attributes of IED Agent::EXTEntry . 59
Table 48 – Attributes of IED Agent::STOREEntry . 59
Table 49 – Attributes of IED Agent::Notification . 60
Table 50 – Attributes of IED Agent::SecurityNotification . 60
Table 51 – Attributes of Common objects::CommonProtocolInfo . 62
Table 52 – Attributes of IEC62351-3 ed.2 Agent::IEC62351-3ed2security . 64
Table 53 – Attributes of IEC62351-3 ed.2 Agent::TLSSession . 66
Table 54 – Attributes of IEC62351-3 ed.2 Agent::Summary . 68
Table 55 – Attributes of IEC62351-3 ed.2 Agent::IEC62351part3ed2SecurityNotification . 70
Table 56 – Attributes of IEC62351-3 ed.2 Agent::ClientTLS . 71
Table 57 – Attributes of IEC62351-3 ed.2 Agent::ServerTLS . 73
Table 58 – Attributes of IEEE 1815 and IEC 60870-5 Agent::60870andDNPProtocolInfo . 76
Table 59 – Attributes of IEEE 1815 and IEC 60870-5 Agent::Association . 77
Table 60 – Attributes of IEEE 1815 and IEC 60870-5 Agent::Summary . 79
Table 61 – Attributes of IEEE 1815 and IEC 60870-5
Agent::60870andDNPSecurityNotification. 80
Table 62 – Attributes of IEEE 1815 and IEC 60870-5 Agent::60870andDNPNotification . 81
Table 63 – Attributes of IEEE 1815 and IEC 60870-5 Agent::MasterAssociation . 81
Table 64 – Attributes of IEEE 1815 and IEC 60870-5 Agent::OutstationAssociation . 83
Table 65 – Attributes of IEEE 1815 and IEC 60870-5 Agent –
ed2::60870andDNPProtocolInfoEd2 . 86
Table 66 – Attributes of IEEE 1815 and IEC 60870-5 Agent – ed2::IEC62351part5 . 87
Table 67 – Attributes of IEEE 1815 and IEC 60870-5 Agent – ed2::Association . 88
Table 68 – Attributes of IEEE 1815 and IEC 60870-5 Agent – ed2::Summary . 90
Table 69 – Attributes of IEEE 1815 and IEC 60870-5 Agent –
ed2::60870andDNPSecurityNotificationEd2 . 92
Table 70 – Attributes of IEEE 1815 and IEC 60870-5 Agent – ed2::MasterAssociation . 92
Table 71 – Attributes of IEEE 1815 and IEC 60870-5 Agent –
ed2::OutstationAssociation . 94
Table 72 – Attributes of ACSI::ACSISummary . 97
Table 73 – Attributes of MMS::MMSProtocolInfo . 100
Table 74 – Attributes of MMS::MMSProvider . 101
Table 75 – Attributes of MMS::MMSAssociation . 102
Table 76 – Attributes of MMS::MMSSecurityNotification. 103
Table 77 – Attributes of MMS::MMSNotification . 104
Table 78 – Attributes of SV and GSE common objects::GSEandSVCommon . 105
Table 79 – Attributes of SV and GSE common
objects::GSEandSVPublisherAssociation . 105
Table 80 – Attributes of SV and GSE common
objects::GSEandSVSubscriberAssociation . 105
Table 81 – Attributes of SV::SVProvider. 107
Table 82 – Attributes of SV::SVPublisherAssociationIP. 107
Table 83 – Attributes of SV::SVPublisherAssociationL2 . 108
Table 84 – Attributes of SV::SVSubcriberAssociationIP . 109
Table 85 – Attributes of SV::SVSubcriberAssociationL2 . 109
Table 86 – Attributes of SV::SVNotification . 110
Table 87 – Attributes of GSE::GSESubscriberAssociation . 112
Table 88 – Attributes of GSE::GSEProvider . 113
Table 89 – Attributes of GSE::GSEPublisherAssociationIP . 114
Table 90 – Attributes of GSE::GSEPublisherAssociationL2 . 114
Table 91 – Attributes of GSE::GSESubcriberAssociationIP . 115
Table 92 – Attributes of GSE::GSESubcriberAssociationL2 . 116
Table 93 – Attributes of GSE::GSENotification . 117
Table 94 – Attributes of Interfaces Agent::Interface . 119
Table 95 – Attributes of Interfaces Agent::Interfaces . 119
Table 96 – Attributes of Interfaces Agent::ETHEntry . 120
Table 97 – Attributes of Interfaces Agent::KEYEntry . 120
Table 98 – Attributes of Interfaces Agent::SEREntry . 120
Table 99 – Attributes of Interfaces Agent::ALGEntry . 121
Table 100 – Attributes of Interfaces Agent::USBEntry . 121
Table 101 – Attributes of Interfaces Agent::Notification . 122
Table 102 – Attributes of Clocks Agent::Clock . 123
Table 103 – Attributes of Clocks Agent::ClockEntry . 123
Table 104 – Attributes of Clocks Agent::SecurityNotification . 124
Table A.1 – IEC 61850-7-4 objects mapping . 127

INTERNATIONAL ELECTROTECHNICAL COMMISSION
____________
Power systems management and associated information exchange -
Data and communications security -
Part 7: Network and System Management (NSM) data object models

FOREWORD
1) The International Electrotechnical Commission (IEC) is a worldwide organization for standardization comprising
all national electrotechnical committees (IEC National Committees). The object of IEC is to promote international
co-operation on all questions concerning standardization in the electrical and electronic fields. To this end and
in addition to other activities, IEC publishes International Standards, Technical Specifications, Technical Reports,
Publicly Available Specifications (PAS) and Guides (hereafter referred to as "IEC Publication(s)"). Their
preparation is entrusted to technical committees; any IEC National Committee interested in the subject dealt with
may participate in this preparatory work. International, governmental and non-governmental organizations liaising
with the IEC also participate in this preparation. IEC collaborates closely with the International Organization for
Standardization (ISO) in accordance with conditions determined by agreement between the two organizations.
2) The formal decisions or agreements of IEC on technical matters express, as nearly as possible, an international
consensus of opinion on the relevant subjects since each technical committee has representation from all
interested IEC National Committees.
3) IEC Publications have the form of recommendations for international use and are accepted by IEC National
Committees in that sense. While all reasonable efforts are made to ensure that the technical content of IEC
Publications is accurate, IEC cannot be held responsible for the way in which they are used or for any
misinterpretation by any end user.
4) In order to promote international uniformity, IEC National Committees undertake to apply IEC Publications
transparently to the maximum extent possible in their national and regional publications. Any divergence between
any IEC Publication and the corresponding national or regional publication shall be clearly indicated in the latter.
5) IEC itself does not provide any attestation of conformity. Independent certification bodies provide conformity
assessment services and, in some areas, access to IEC marks of conformity. IEC is not responsible for any
services carried out by independent certification bodies.
6) All users should ensure that they have the latest edition of this publication.
7) No liability shall attach to IEC or its directors, employees, servants or agents including individual experts and
members of its technical committees and IEC National Committees for any personal injury, property damage or
other damage of any nature whatsoever, whether direct or indirect, or for costs (including legal fees) and
expenses arising out of the publication, use of, or reliance upon, this IEC Publication or any other IEC
Publications.
8) Attention is drawn to the Normative references cited in this publication. Use of the referenced publications is
indispensable for the correct application of this publication.
9) IEC draws attention to the possibility that the implementation of this document may involve the use of (a)
patent(s). IEC takes no position concerning the evidence, validity or applicability of any claimed patent rights in
respect thereof. As of the date of publication of this document, IEC had not received notice of (a) patent(s), which
may be required to implement this document. However, implementers are cautioned that this may not represent
the latest information, which may be obtained from the patent database available at https://patents.iec.ch. IEC
shall not be held responsible for identifying any or all such patent rights.
IEC 62351-7 has been prepared by IEC technical committee 57: Power systems management
and associated information exchange. It is an International Standard.
This edition of IEC 62351-7 cancels and replaces IEC 62351-7 published in 2017. This new
edition constitutes a technical revision and includes the following significant technical changes
with respect to IEC 62351-7:
a) Reviewed and enriched the NSM object data model;
b) UML model adopted for NSM objects description;
c) SNMP protocol MIBs translation included as Code Components.
The text of this International Standard is based on the following documents:
Draft Report on voting
57/2798/FDIS 57/2829/RVD
Full information on the voting for its approval can be found in the report on voting indicated in
the above table.
The language used for the development of this International Standard is English.
This document was drafted in accordance with ISO/IEC Directives, Part 2, and developed in
accordance with ISO/IEC Directives, Part 1 and ISO/IEC Directives, IEC Supplement, available
at www.iec.ch/members_experts/refdocs. The main document types developed by IEC are
described in greater detail at www.iec.ch/publications.
A list of all parts of the IEC 62351 series, under the general title: Power systems management
and associated information exchange – Data and communications security, can be found on
the IEC website.
This IEC standard includes Code Components i.e components that are intended to be directly
processed by a computer. Such content is any text found between the markers BEGINS> and , or otherwise is clearly labeled in this standard as a Code
Component.
The purchase of this IEC standard carries a copyright license for the purchaser to sell software
containing Code Components from this standard directly to end users and to end users via
distributors, subject to IEC software licensing conditions, which can be found at:
http://www.iec.ch/CCv1.
The Code Components included in this IEC standard are also available as electronic machine
readable file at: http://www.iec.ch/TC57/supportdocuments.
The committee has decided that the contents of this document will remain unchanged until the
stability date indicated on the IEC website under webstore.iec.ch in the data related to the
specific document. At this date, the document will be
– reconfirmed,
– withdrawn, or
– revised.
1 Scope
This part of IEC 62351 defines network and system management (NSM) data object models
that are specific to power system operations. These NSM data objects will be used to monitor
the health of networks and systems, to detect possible security intrusions, and to manage the
performance and reliability of the information infrastructure. The goal is to define a set of
abstract objects that will allow the remote monitoring of the health and condition of IEDs
(Intelligent Electronic Devices), RTUs (Remote Terminal Units), DERs (Distributed Energy
Resources) systems and other systems that are important to power system operations.
Power systems operations are increasingly reliant on information infrastructures, including
communication networks, IEDs, and self-defining communication protocols. Therefore,
management of the information infrastructure has become crucial to providing the necessary
high levels of security and reliability in power system operations.
The telecommunication infrastructure that is in use for the transport of telecontrol and
automation protocols is already subject to health and condition monitoring control,
...