【
儀表網(wǎng) 行業(yè)標準】近日,由哈爾濱電工儀表研究所有限公司 、廣西電網(wǎng)有限責任公司計量中心等單位起草, TC104(全國電工
儀器儀表標準化技術委員會)歸口的國家標準計劃《用于電量測量和監(jiān)測、電能質(zhì)量監(jiān)測、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡安全》征求意見稿已編制完成,現(xiàn)公開征求意見。
隨著監(jiān)測裝置(IEC 61557-12 中定義的電量測量和監(jiān)測裝置以及 IEC 62586-1 中定義的電能質(zhì)量監(jiān)測裝置)和數(shù)據(jù)采集和分析裝置(IEC 62974-1 中定義的能源網(wǎng)關、能源服務器和數(shù)據(jù)記錄器)的使用范圍和數(shù)量的不斷增加,也就自動增加了網(wǎng)絡安全風險。隨著越來越多的互聯(lián)設備在電氣裝置中的使用,網(wǎng)絡安全風險也就更加明顯。因此,應考慮保持裝置及其環(huán)境的可接受信息水平的最低要求,以限制此類風險的發(fā)生。
為了保持最大的創(chuàng)新自由度,在設計產(chǎn)品以在其整個生命周期中抵御安全威脅時,切實可行的方法是基于風險評估方法。所以,有必要制定用于電量測量和監(jiān)測、電能質(zhì)量監(jiān)測、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡安全標準。
本文件涉及擬安裝在訪問受限區(qū)域的測量裝置(根據(jù)GB/T 18216.12的PMD和根據(jù)GB/T 39853.1的PQI)和數(shù)據(jù)采集裝置(根據(jù)IEC 62974-1的裝置)相關的網(wǎng)絡安全。
本文件涉及用于電量測量和監(jiān)測裝置、電能質(zhì)量監(jiān)測裝置、數(shù)據(jù)采集裝置的網(wǎng)絡安全方面(例如裝置強化或裝置恢復),但不包括組織的網(wǎng)絡安全要求(例如終端用戶安全策略)。(注:組織的網(wǎng)絡安全對于裝置的可靠運行至關重要。)
本文件旨在提高制造商和其他利益相關方對網(wǎng)絡安全方面的認識,并針對安全威脅漏洞的防護,為合理降低安全風險,提供基本指導:
——本文件與 IEC 62443(所有部分)和 ISO/IEC 27001 等相關標準中描述的裝置/系統(tǒng)方法保持一致;
——本文件基于通用系統(tǒng)用例。
本文件不包括IEC 62053—2X系列標準涵蓋的結(jié)算表。
安全目標:
對于配電系統(tǒng)中的裝置,總體安全目標是確保它們按設計可靠運行,提供值得信賴的組件操作,并避免發(fā)生可能導致意外操作的系統(tǒng)入侵。
對于可靠運行,應考慮的主要安全方面應詳細說明需要保護的內(nèi)容以及如何實現(xiàn)這一點:
——資產(chǎn)應受到適當保護,以抵御相關威脅(見表 A.3 中的通用示例);
——應適當保護資產(chǎn)免受相關威脅(見表 A.4 中的通用示例)。
風險評估:
一般來說,通用網(wǎng)絡安全風險評估是基于裝置對其預期環(huán)境的評估。應考慮潛在威脅和已知漏洞,以確定其潛在影響和相關對策,以實現(xiàn)總體安全目標。(注:通常由系統(tǒng)集成商和/或設施管理者對其運行環(huán)境進行具體的網(wǎng)絡安全風險評估。見附錄B。)
可能影響裝置可靠運行的所有相關威脅和已識別的漏洞,應該給予考慮并記錄。需要考慮的安全方面的例子有:
——數(shù)據(jù)存儲和保護;
——交互外部實體;
——在裝置中實現(xiàn)的內(nèi)部和外部通信協(xié)議;
——接口,例如可訪問的物理端口,包括調(diào)試端口;
——電路板連接,如 JTAG 連接或調(diào)試接口,這些接口可能會被用于攻擊硬件;
——潛在的攻擊向量,包括對硬件的攻擊(如適用);
——潛在威脅,其可能性,其嚴重程度和等級;
——針對每個考慮到的威脅采取的對策;
——已確認與安全有關的問題;
——以驅(qū)動程序或第三方應用程序(非供應商開發(fā)的代碼)形式鏈接到應用程序的外部依賴關系。風險評估的結(jié)果應是以下描述:
——被評估的裝置;
——已確認的漏洞,這些漏洞可能被威脅利用,從而導致安全風險(包括由人為錯誤引起的攻擊和意外事件);
——安全風險可能造成的后果;
——為減少或管理整個生命周期每個階段的威脅而采取的對策。
測試要求:
為驗證所有安全功能均已實現(xiàn),測試應遵循明確定義和管理良好的流程,例如IEC 62443-4-2或ISO IEC 27402或類似標準。(注:在一些國家,也使用其他標準,如歐洲的ETSI EN 303 645。)
生命周期安全管理要求:
在裝置的設計、供應鏈、制造、交付、調(diào)試、維護和處置過程中,宜根據(jù)風險評估的結(jié)果確定針對安全攻擊的保護措施。
附錄B描述了應用于PMD、PQI、ESE、EDL和DGW的通用對策示例。
使用說明的要求:
制造商應提供安裝和配置裝置的所有相關信息,以滿足和保持預期的安全需求。如果功能未在裝置內(nèi)實現(xiàn),則應記錄可能需要采取額外的組織對策(如有的話),以便將網(wǎng)絡安全集成到預定系統(tǒng)中(安裝、配置或運行過程中的對策)。這同樣適用于軟件升級和更新。也可以建議制造商進行培訓。
更多內(nèi)容詳情請見附件。
所有評論僅代表網(wǎng)友意見,與本站立場無關。