用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全.pdfVIP

用于电量测量和监测、电能质量监测、数据采集和分析的装置的网

络安全

1范围

本文件涉及拟安装在访问受限区域的测量装置（根据GB/T18216.12的PMD和根据GB/T39853.1的PQI）

和数据采集装置（根据IEC62974-1的装置）相关的网络安全。

本文件涉及用于电量测量和监测装置、电能质量监测装置、数据采集装置的网络安全方面（例如装

置强化或装置恢复），但不包括组织的网络安全要求（例如终端用户安全策略）。

注：组织的网络安全对于装置的可靠运行至关重要。

本文件旨在提高制造商和其他利益相关方对网络安全方面的认识，并针对安全威胁漏洞的防护，为

合理降低安全风险，提供基本指导：

——本文件与IEC62443（所有部分）和ISO/IEC27001等相关标准中描述的装置/系统方法保持

一致；

——本文件基于通用系统用例。

本文件不包括IEC62053—2X系列标准涵盖的结算表。

2规范性引用文件

本文件没有规范性引用文件。

3术语、定义、符号和缩略语

下列术语和定义适用于本文件。

ISO和IEC维护用于标准化的术语数据库，地址如下：

——IEC术语库：/；

——ISO术语库：/obp。

网络安全相关定义

3.1.1

资产assets

评估对象（组件）所有者赋予了价值的实体。

[来源：GB/T18336.1—2015，3.1.2，有修改，用“组件”代替“TOE”]

3.1.2

攻击attack

企图破坏、泄漏、篡改、禁用、窃取或者未经授权访问或未经授权使用资产的行为。

[来源：GB/T29246—2023，3.2]

3.1.3

攻击向量attackvector

攻击者能访问装置以生成攻击的路径或手段。

[来源：ISO/IEC27032:2012，4.10，有修改，用“装置”代替“计算机或网络服务器”，用“生

成攻击”代替“传递恶意结果”]

3.1.4

真实性authenticity

1

一个实体是其所声称实体的性质。

[来源：GB/T29246—2023，3.6]

3.1.5

可用性availability

可由经授权实体按需访问和使用的性质。

[来源：GB/T29246—2023，3.7]

3.1.6

组件component

体现安全要求的最小可选元素的集合。

[来源：GB/T18336.1—2015，3.1.12]

3.1.7

保密性confidentiality

信息对未授权的个人、实体或过程不可用或不泄露的性质。

[来源：GB/T29246—2023，3.10]

3.1.8

控制措施control

改变风险的措施。

注1：控制措施包括任何改变风险的过程、策略、装置、实践或其他行动。

注2：控制措施可能并不总是发挥出预期或假定的改变效果。

[来源：GB/T29246—2023，3.14]

3.1.9

对抗（措施）countermeasure

行动、设备、程序或者技术。这些措施能够降低威胁、脆弱性、可预防、消除攻击和最小化攻击所

造成的危害，或者可以发现和报告这些攻击以便采取正确的行动。

注：其他标准中也使用其他术语，如“措施”、“手段”、“控制”或“缓解措施”来代替“对抗”。

[来源：GB/T40211—2021，3.2.33，有修改，删除了“注”并增加了新的“注”]

3.1.10

网络安全cybersecurity

用于防止关键系统或者信息类资产的非授权使用、拒绝服务、修改、泄漏、财政损失和系统损害的

行为。

注：目标是降低风险，这些风险包括人身伤害、威胁公共健康、丧失公众或者消费者信任度、泄漏敏感资产、不能

保护商业资产，或者违背法规。这些概念适用于生产过程的任何系统，包括单机的和网络的设备。系统间的通

信可以通过内部报文或者通过任何操作员或机器接口，以便认证、操作、控制，或和任意的控制系统交换数据。

计算机安全包括标识、认证、问责制