【儀表網(wǎng) 行業(yè)標(biāo)準(zhǔn)】近日，由哈爾濱電工儀表研究所有限公司 、廣西電網(wǎng)有限責(zé)任公司計量中心等單位起草， TC104(全國電工儀器儀表標(biāo)準(zhǔn)化技術(shù)委員會)歸口的國家標(biāo)準(zhǔn)計劃《用于電量測量和監(jiān)測、電能質(zhì)量監(jiān)測、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡(luò)安全》征求意見稿已編制完成，現(xiàn)公開征求意見。
 

　　隨著監(jiān)測裝置(IEC 61557-12 中定義的電量測量和監(jiān)測裝置以及 IEC 62586-1 中定義的電能質(zhì)量監(jiān)測裝置)和數(shù)據(jù)采集和分析裝置(IEC 62974-1 中定義的能源網(wǎng)關(guān)、能源服務(wù)器和數(shù)據(jù)記錄器)的使用范圍和數(shù)量的不斷增加，也就自動增加了網(wǎng)絡(luò)安全風(fēng)險。隨著越來越多的互聯(lián)設(shè)備在電氣裝置中的使用，網(wǎng)絡(luò)安全風(fēng)險也就更加明顯。因此，應(yīng)考慮保持裝置及其環(huán)境的可接受信息水平的最低要求，以限制此類風(fēng)險的發(fā)生。
 

　　為了保持最大的創(chuàng)新自由度，在設(shè)計產(chǎn)品以在其整個生命周期中抵御安全威脅時，切實可行的方法是基于風(fēng)險評估方法。所以，有必要制定用于電量測量和監(jiān)測、電能質(zhì)量監(jiān)測、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
 

　　本文件涉及擬安裝在訪問受限區(qū)域的測量裝置(根據(jù)GB/T 18216.12的PMD和根據(jù)GB/T 39853.1的PQI)和數(shù)據(jù)采集裝置(根據(jù)IEC 62974-1的裝置)相關(guān)的網(wǎng)絡(luò)安全。
 

　　本文件涉及用于電量測量和監(jiān)測裝置、電能質(zhì)量監(jiān)測裝置、數(shù)據(jù)采集裝置的網(wǎng)絡(luò)安全方面(例如裝置強化或裝置恢復(fù))，但不包括組織的網(wǎng)絡(luò)安全要求(例如終端用戶安全策略)。(注：組織的網(wǎng)絡(luò)安全對于裝置的可靠運行至關(guān)重要。)
 

　　本文件旨在提高制造商和其他利益相關(guān)方對網(wǎng)絡(luò)安全方面的認(rèn)識，并針對安全威脅漏洞的防護，為合理降低安全風(fēng)險，提供基本指導(dǎo)：
 

　　——本文件與 IEC 62443(所有部分)和 ISO/IEC 27001 等相關(guān)標(biāo)準(zhǔn)中描述的裝置/系統(tǒng)方法保持一致；
 

　　——本文件基于通用系統(tǒng)用例。
 

　　本文件不包括IEC 62053—2X系列標(biāo)準(zhǔn)涵蓋的結(jié)算表。
 

　　安全目標(biāo)：
 

　　對于配電系統(tǒng)中的裝置，總體安全目標(biāo)是確保它們按設(shè)計可靠運行，提供值得信賴的組件操作，并避免發(fā)生可能導(dǎo)致意外操作的系統(tǒng)入侵。
 

　　對于可靠運行，應(yīng)考慮的主要安全方面應(yīng)詳細說明需要保護的內(nèi)容以及如何實現(xiàn)這一點：
 

　　——資產(chǎn)應(yīng)受到適當(dāng)保護，以抵御相關(guān)威脅(見表 A.3 中的通用示例)；
 

　　——應(yīng)適當(dāng)保護資產(chǎn)免受相關(guān)威脅(見表 A.4 中的通用示例)。
 

　　風(fēng)險評估：
 

　　一般來說，通用網(wǎng)絡(luò)安全風(fēng)險評估是基于裝置對其預(yù)期環(huán)境的評估。應(yīng)考慮潛在威脅和已知漏洞，以確定其潛在影響和相關(guān)對策，以實現(xiàn)總體安全目標(biāo)。(注：通常由系統(tǒng)集成商和/或設(shè)施管理者對其運行環(huán)境進行具體的網(wǎng)絡(luò)安全風(fēng)險評估。見附錄B。)
 

　　可能影響裝置可靠運行的所有相關(guān)威脅和已識別的漏洞，應(yīng)該給予考慮并記錄。需要考慮的安全方面的例子有：
 

　　——數(shù)據(jù)存儲和保護；
 

　　——交互外部實體；
 

　　——在裝置中實現(xiàn)的內(nèi)部和外部通信協(xié)議；
 

　　——接口，例如可訪問的物理端口，包括調(diào)試端口；
 

　　——電路板連接，如 JTAG 連接或調(diào)試接口，這些接口可能會被用于攻擊硬件；
 

　　——潛在的攻擊向量，包括對硬件的攻擊(如適用)；
 

　　——潛在威脅，其可能性，其嚴(yán)重程度和等級；
 

　　——針對每個考慮到的威脅采取的對策；
 

　　——已確認(rèn)與安全有關(guān)的問題；
 

　　——以驅(qū)動程序或第三方應(yīng)用程序(非供應(yīng)商開發(fā)的代碼)形式鏈接到應(yīng)用程序的外部依賴關(guān)系。風(fēng)險評估的結(jié)果應(yīng)是以下描述：
 

　　——被評估的裝置；
 

　　——已確認(rèn)的漏洞，這些漏洞可能被威脅利用，從而導(dǎo)致安全風(fēng)險(包括由人為錯誤引起的攻擊和意外事件)；
 

　　——安全風(fēng)險可能造成的后果；
 

　　——為減少或管理整個生命周期每個階段的威脅而采取的對策。
 

　　測試要求：
 

　　為驗證所有安全功能均已實現(xiàn)，測試應(yīng)遵循明確定義和管理良好的流程，例如IEC 62443-4-2或ISO IEC 27402或類似標(biāo)準(zhǔn)。(注：在一些國家，也使用其他標(biāo)準(zhǔn)，如歐洲的ETSI EN 303 645。)
 

　　生命周期安全管理要求：
 

　　在裝置的設(shè)計、供應(yīng)鏈、制造、交付、調(diào)試、維護和處置過程中，宜根據(jù)風(fēng)險評估的結(jié)果確定針對安全攻擊的保護措施。
 

　　附錄B描述了應(yīng)用于PMD、PQI、ESE、EDL和DGW的通用對策示例。
 

　　使用說明的要求：
 

　　制造商應(yīng)提供安裝和配置裝置的所有相關(guān)信息，以滿足和保持預(yù)期的安全需求。如果功能未在裝置內(nèi)實現(xiàn)，則應(yīng)記錄可能需要采取額外的組織對策(如有的話)，以便將網(wǎng)絡(luò)安全集成到預(yù)定系統(tǒng)中(安裝、配置或運行過程中的對策)。這同樣適用于軟件升級和更新。也可以建議制造商進行培訓(xùn)。
 

　　更多內(nèi)容詳情請見附件。