【儀表網(wǎng) 行業(yè)標(biāo)準(zhǔn)】近日，由哈爾濱電工儀表研究所有限公司 、廣西電網(wǎng)有限責(zé)任公司計(jì)量中心等單位起草， TC104(全國(guó)電工儀器儀表標(biāo)準(zhǔn)化技術(shù)委員會(huì))歸口的國(guó)家標(biāo)準(zhǔn)計(jì)劃《用于電量測(cè)量和監(jiān)測(cè)、電能質(zhì)量監(jiān)測(cè)、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡(luò)安全》征求意見(jiàn)稿已編制完成，現(xiàn)公開(kāi)征求意見(jiàn)。
 

　　隨著監(jiān)測(cè)裝置(IEC 61557-12 中定義的電量測(cè)量和監(jiān)測(cè)裝置以及 IEC 62586-1 中定義的電能質(zhì)量監(jiān)測(cè)裝置)和數(shù)據(jù)采集和分析裝置(IEC 62974-1 中定義的能源網(wǎng)關(guān)、能源服務(wù)器和數(shù)據(jù)記錄器)的使用范圍和數(shù)量的不斷增加，也就自動(dòng)增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著越來(lái)越多的互聯(lián)設(shè)備在電氣裝置中的使用，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也就更加明顯。因此，應(yīng)考慮保持裝置及其環(huán)境的可接受信息水平的最低要求，以限制此類(lèi)風(fēng)險(xiǎn)的發(fā)生。
 

　　為了保持最大的創(chuàng)新自由度，在設(shè)計(jì)產(chǎn)品以在其整個(gè)生命周期中抵御安全威脅時(shí)，切實(shí)可行的方法是基于風(fēng)險(xiǎn)評(píng)估方法。所以，有必要制定用于電量測(cè)量和監(jiān)測(cè)、電能質(zhì)量監(jiān)測(cè)、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
 

　　本文件涉及擬安裝在訪問(wèn)受限區(qū)域的測(cè)量裝置(根據(jù)GB/T 18216.12的PMD和根據(jù)GB/T 39853.1的PQI)和數(shù)據(jù)采集裝置(根據(jù)IEC 62974-1的裝置)相關(guān)的網(wǎng)絡(luò)安全。
 

　　本文件涉及用于電量測(cè)量和監(jiān)測(cè)裝置、電能質(zhì)量監(jiān)測(cè)裝置、數(shù)據(jù)采集裝置的網(wǎng)絡(luò)安全方面(例如裝置強(qiáng)化或裝置恢復(fù))，但不包括組織的網(wǎng)絡(luò)安全要求(例如終端用戶(hù)安全策略)。(注：組織的網(wǎng)絡(luò)安全對(duì)于裝置的可靠運(yùn)行至關(guān)重要。)
 

　　本文件旨在提高制造商和其他利益相關(guān)方對(duì)網(wǎng)絡(luò)安全方面的認(rèn)識(shí)，并針對(duì)安全威脅漏洞的防護(hù)，為合理降低安全風(fēng)險(xiǎn)，提供基本指導(dǎo)：
 

　　——本文件與 IEC 62443(所有部分)和 ISO/IEC 27001 等相關(guān)標(biāo)準(zhǔn)中描述的裝置/系統(tǒng)方法保持一致；
 

　　——本文件基于通用系統(tǒng)用例。
 

　　本文件不包括IEC 62053—2X系列標(biāo)準(zhǔn)涵蓋的結(jié)算表。
 

　　安全目標(biāo)：
 

　　對(duì)于配電系統(tǒng)中的裝置，總體安全目標(biāo)是確保它們按設(shè)計(jì)可靠運(yùn)行，提供值得信賴(lài)的組件操作，并避免發(fā)生可能導(dǎo)致意外操作的系統(tǒng)入侵。
 

　　對(duì)于可靠運(yùn)行，應(yīng)考慮的主要安全方面應(yīng)詳細(xì)說(shuō)明需要保護(hù)的內(nèi)容以及如何實(shí)現(xiàn)這一點(diǎn)：
 

　　——資產(chǎn)應(yīng)受到適當(dāng)保護(hù)，以抵御相關(guān)威脅(見(jiàn)表 A.3 中的通用示例)；
 

　　——應(yīng)適當(dāng)保護(hù)資產(chǎn)免受相關(guān)威脅(見(jiàn)表 A.4 中的通用示例)。
 

　　風(fēng)險(xiǎn)評(píng)估：
 

　　一般來(lái)說(shuō)，通用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是基于裝置對(duì)其預(yù)期環(huán)境的評(píng)估。應(yīng)考慮潛在威脅和已知漏洞，以確定其潛在影響和相關(guān)對(duì)策，以實(shí)現(xiàn)總體安全目標(biāo)。(注：通常由系統(tǒng)集成商和/或設(shè)施管理者對(duì)其運(yùn)行環(huán)境進(jìn)行具體的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。見(jiàn)附錄B。)
 

　　可能影響裝置可靠運(yùn)行的所有相關(guān)威脅和已識(shí)別的漏洞，應(yīng)該給予考慮并記錄。需要考慮的安全方面的例子有：
 

　　——數(shù)據(jù)存儲(chǔ)和保護(hù)；
 

　　——交互外部實(shí)體；
 

　　——在裝置中實(shí)現(xiàn)的內(nèi)部和外部通信協(xié)議；
 

　　——接口，例如可訪問(wèn)的物理端口，包括調(diào)試端口；
 

　　——電路板連接，如 JTAG 連接或調(diào)試接口，這些接口可能會(huì)被用于攻擊硬件；
 

　　——潛在的攻擊向量，包括對(duì)硬件的攻擊(如適用)；
 

　　——潛在威脅，其可能性，其嚴(yán)重程度和等級(jí)；
 

　　——針對(duì)每個(gè)考慮到的威脅采取的對(duì)策；
 

　　——已確認(rèn)與安全有關(guān)的問(wèn)題；
 

　　——以驅(qū)動(dòng)程序或第三方應(yīng)用程序(非供應(yīng)商開(kāi)發(fā)的代碼)形式鏈接到應(yīng)用程序的外部依賴(lài)關(guān)系。風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)是以下描述：
 

　　——被評(píng)估的裝置；
 

　　——已確認(rèn)的漏洞，這些漏洞可能被威脅利用，從而導(dǎo)致安全風(fēng)險(xiǎn)(包括由人為錯(cuò)誤引起的攻擊和意外事件)；
 

　　——安全風(fēng)險(xiǎn)可能造成的后果；
 

　　——為減少或管理整個(gè)生命周期每個(gè)階段的威脅而采取的對(duì)策。
 

　　測(cè)試要求：
 

　　為驗(yàn)證所有安全功能均已實(shí)現(xiàn)，測(cè)試應(yīng)遵循明確定義和管理良好的流程，例如IEC 62443-4-2或ISO IEC 27402或類(lèi)似標(biāo)準(zhǔn)。(注：在一些國(guó)家，也使用其他標(biāo)準(zhǔn)，如歐洲的ETSI EN 303 645。)
 

　　生命周期安全管理要求：
 

　　在裝置的設(shè)計(jì)、供應(yīng)鏈、制造、交付、調(diào)試、維護(hù)和處置過(guò)程中，宜根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果確定針對(duì)安全攻擊的保護(hù)措施。
 

　　附錄B描述了應(yīng)用于PMD、PQI、ESE、EDL和DGW的通用對(duì)策示例。
 

　　使用說(shuō)明的要求：
 

　　制造商應(yīng)提供安裝和配置裝置的所有相關(guān)信息，以滿足和保持預(yù)期的安全需求。如果功能未在裝置內(nèi)實(shí)現(xiàn)，則應(yīng)記錄可能需要采取額外的組織對(duì)策(如有的話)，以便將網(wǎng)絡(luò)安全集成到預(yù)定系統(tǒng)中(安裝、配置或運(yùn)行過(guò)程中的對(duì)策)。這同樣適用于軟件升級(jí)和更新。也可以建議制造商進(jìn)行培訓(xùn)。
 

　　更多內(nèi)容詳情請(qǐng)見(jiàn)附件。