【儀表網(wǎng) 行業(yè)標準】近日，由哈爾濱電工儀表研究所有限公司 、廣西電網(wǎng)有限責任公司計量中心等單位起草， TC104(全國電工儀器儀表標準化技術委員會)歸口的國家標準計劃《用于電量測量和監(jiān)測、電能質(zhì)量監(jiān)測、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡安全》征求意見稿已編制完成，現(xiàn)公開征求意見。
 

　　隨著監(jiān)測裝置(IEC 61557-12 中定義的電量測量和監(jiān)測裝置以及 IEC 62586-1 中定義的電能質(zhì)量監(jiān)測裝置)和數(shù)據(jù)采集和分析裝置(IEC 62974-1 中定義的能源網(wǎng)關、能源服務器和數(shù)據(jù)記錄器)的使用范圍和數(shù)量的不斷增加，也就自動增加了網(wǎng)絡安全風險。隨著越來越多的互聯(lián)設備在電氣裝置中的使用，網(wǎng)絡安全風險也就更加明顯。因此，應考慮保持裝置及其環(huán)境的可接受信息水平的最低要求，以限制此類風險的發(fā)生。
 

　　為了保持最大的創(chuàng)新自由度，在設計產(chǎn)品以在其整個生命周期中抵御安全威脅時，切實可行的方法是基于風險評估方法。所以，有必要制定用于電量測量和監(jiān)測、電能質(zhì)量監(jiān)測、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡安全標準。
 

　　本文件涉及擬安裝在訪問受限區(qū)域的測量裝置(根據(jù)GB/T 18216.12的PMD和根據(jù)GB/T 39853.1的PQI)和數(shù)據(jù)采集裝置(根據(jù)IEC 62974-1的裝置)相關的網(wǎng)絡安全。
 

　　本文件涉及用于電量測量和監(jiān)測裝置、電能質(zhì)量監(jiān)測裝置、數(shù)據(jù)采集裝置的網(wǎng)絡安全方面(例如裝置強化或裝置恢復)，但不包括組織的網(wǎng)絡安全要求(例如終端用戶安全策略)。(注：組織的網(wǎng)絡安全對于裝置的可靠運行至關重要。)
 

　　本文件旨在提高制造商和其他利益相關方對網(wǎng)絡安全方面的認識，并針對安全威脅漏洞的防護，為合理降低安全風險，提供基本指導：
 

　　——本文件與 IEC 62443(所有部分)和 ISO/IEC 27001 等相關標準中描述的裝置/系統(tǒng)方法保持一致；
 

　　——本文件基于通用系統(tǒng)用例。
 

　　本文件不包括IEC 62053—2X系列標準涵蓋的結(jié)算表。
 

　　安全目標：
 

　　對于配電系統(tǒng)中的裝置，總體安全目標是確保它們按設計可靠運行，提供值得信賴的組件操作，并避免發(fā)生可能導致意外操作的系統(tǒng)入侵。
 

　　對于可靠運行，應考慮的主要安全方面應詳細說明需要保護的內(nèi)容以及如何實現(xiàn)這一點：
 

　　——資產(chǎn)應受到適當保護，以抵御相關威脅(見表 A.3 中的通用示例)；
 

　　——應適當保護資產(chǎn)免受相關威脅(見表 A.4 中的通用示例)。
 

　　風險評估：
 

　　一般來說，通用網(wǎng)絡安全風險評估是基于裝置對其預期環(huán)境的評估。應考慮潛在威脅和已知漏洞，以確定其潛在影響和相關對策，以實現(xiàn)總體安全目標。(注：通常由系統(tǒng)集成商和/或設施管理者對其運行環(huán)境進行具體的網(wǎng)絡安全風險評估。見附錄B。)
 

　　可能影響裝置可靠運行的所有相關威脅和已識別的漏洞，應該給予考慮并記錄。需要考慮的安全方面的例子有：
 

　　——數(shù)據(jù)存儲和保護；
 

　　——交互外部實體；
 

　　——在裝置中實現(xiàn)的內(nèi)部和外部通信協(xié)議；
 

　　——接口，例如可訪問的物理端口，包括調(diào)試端口；
 

　　——電路板連接，如 JTAG 連接或調(diào)試接口，這些接口可能會被用于攻擊硬件；
 

　　——潛在的攻擊向量，包括對硬件的攻擊(如適用)；
 

　　——潛在威脅，其可能性，其嚴重程度和等級；
 

　　——針對每個考慮到的威脅采取的對策；
 

　　——已確認與安全有關的問題；
 

　　——以驅(qū)動程序或第三方應用程序(非供應商開發(fā)的代碼)形式鏈接到應用程序的外部依賴關系。風險評估的結(jié)果應是以下描述：
 

　　——被評估的裝置；
 

　　——已確認的漏洞，這些漏洞可能被威脅利用，從而導致安全風險(包括由人為錯誤引起的攻擊和意外事件)；
 

　　——安全風險可能造成的后果；
 

　　——為減少或管理整個生命周期每個階段的威脅而采取的對策。
 

　　測試要求：
 

　　為驗證所有安全功能均已實現(xiàn)，測試應遵循明確定義和管理良好的流程，例如IEC 62443-4-2或ISO IEC 27402或類似標準。(注：在一些國家，也使用其他標準，如歐洲的ETSI EN 303 645。)
 

　　生命周期安全管理要求：
 

　　在裝置的設計、供應鏈、制造、交付、調(diào)試、維護和處置過程中，宜根據(jù)風險評估的結(jié)果確定針對安全攻擊的保護措施。
 

　　附錄B描述了應用于PMD、PQI、ESE、EDL和DGW的通用對策示例。
 

　　使用說明的要求：
 

　　制造商應提供安裝和配置裝置的所有相關信息，以滿足和保持預期的安全需求。如果功能未在裝置內(nèi)實現(xiàn)，則應記錄可能需要采取額外的組織對策(如有的話)，以便將網(wǎng)絡安全集成到預定系統(tǒng)中(安裝、配置或運行過程中的對策)。這同樣適用于軟件升級和更新。也可以建議制造商進行培訓。
 

　　更多內(nèi)容詳情請見附件。