Dieser Teil der IEC 62351 spezifiziert wie Vertraulichkeit, Manipulations-Erkennung und Authentifizierung auf Nachrichtenebene (message level authentification) für SCADA und Fernwirkungs-Protokolle, die TCP/IP als eine Nachrichten-Transport-Ebene (message transport layer) verwenden, bereitgestellt werden.
Obwohl es viele Lösungen zur Sicherung von TCP/IP als Nachrichten-Transport-Ebene gibt, ist das besondere Ziel dieses Teils die Sicherheit zwischen kommunizierenden Einheiten, die an beiden Enden der TCP/IP-Verbindung, innerhalb der End-Kommunikations-Einheiten, sicherzustellen. Der Gebrauch und die Spezifizierung von zwischengeschalteten externen Sicherheits-Geräten (z. B. transparente Verschlüsselung, „bump-in-the-wire“) werden nicht betrachtet.
Zuständig ist das DKE/K 952 "Netzleittechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE.