【仪表网 行业标准】近日,由哈尔滨电工仪表研究所有限公司 、广西电网有限责任公司计量中心等单位起草, TC104(全国电工仪器仪表标准化技术委员会)归口的国家标准计划《用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全》征求意见稿已编制完成,现公开征求意见。
随着监测装置(IEC 61557-12 中定义的电量测量和监测装置以及 IEC 62586-1 中定义的电能质量监测装置)和数据采集和分析装置(IEC 62974-1 中定义的能源网关、能源服务器和数据记录器)的使用范围和数量的不断增加,也就自动增加了网络安全风险。随着越来越多的互联设备在电气装置中的使用,网络安全风险也就更加明显。因此,应考虑保持装置及其环境的可接受信息水平的最低要求,以限制此类风险的发生。
为了保持最大的创新自由度,在设计产品以在其整个生命周期中抵御安全威胁时,切实可行的方法是基于风险评估方法。所以,有必要制定用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全标准。
本文件涉及拟安装在访问受限区域的测量装置(根据GB/T 18216.12的PMD和根据GB/T 39853.1的PQI)和数据采集装置(根据IEC 62974-1的装置)相关的网络安全。
本文件涉及用于电量测量和监测装置、电能质量监测装置、数据采集装置的网络安全方面(例如装置强化或装置恢复),但不包括组织的网络安全要求(例如终端用户安全策略)。(注:组织的网络安全对于装置的可靠运行至关重要。)
本文件旨在提高制造商和其他利益相关方对网络安全方面的认识,并针对安全威胁漏洞的防护,为合理降低安全风险,提供基本指导:
——本文件与 IEC 62443(所有部分)和 ISO/IEC 27001 等相关标准中描述的装置/系统方法保持一致;
——本文件基于通用系统用例。
本文件不包括IEC 62053—2X系列标准涵盖的结算表。
安全目标:
对于配电系统中的装置,总体安全目标是确保它们按设计可靠运行,提供值得信赖的组件操作,并避免发生可能导致意外操作的系统入侵。
对于可靠运行,应考虑的主要安全方面应详细说明需要保护的内容以及如何实现这一点:
——资产应受到适当保护,以抵御相关威胁(见表 A.3 中的通用示例);
——应适当保护资产免受相关威胁(见表 A.4 中的通用示例)。
风险评估:
一般来说,通用网络安全风险评估是基于装置对其预期环境的评估。应考虑潜在威胁和已知漏洞,以确定其潜在影响和相关对策,以实现总体安全目标。(注:通常由系统集成商和/或设施管理者对其运行环境进行具体的网络安全风险评估。见附录B。)
可能影响装置可靠运行的所有相关威胁和已识别的漏洞,应该给予考虑并记录。需要考虑的安全方面的例子有:
——数据存储和保护;
——交互外部实体;
——在装置中实现的内部和外部通信协议;
——接口,例如可访问的物理端口,包括调试端口;
——电路板连接,如 JTAG 连接或调试接口,这些接口可能会被用于攻击硬件;
——潜在的攻击向量,包括对硬件的攻击(如适用);
——潜在威胁,其可能性,其严重程度和等级;
——针对每个考虑到的威胁采取的对策;
——已确认与安全有关的问题;
——以驱动程序或第三方应用程序(非供应商开发的代码)形式链接到应用程序的外部依赖关系。风险评估的结果应是以下描述:
——被评估的装置;
——已确认的漏洞,这些漏洞可能被威胁利用,从而导致安全风险(包括由人为错误引起的攻击和意外事件);
——安全风险可能造成的后果;
——为减少或管理整个生命周期每个阶段的威胁而采取的对策。
测试要求:
为验证所有安全功能均已实现,测试应遵循明确定义和管理良好的流程,例如IEC 62443-4-2或ISO IEC 27402或类似标准。(注:在一些国家,也使用其他标准,如欧洲的ETSI EN 303 645。)
生命周期安全管理要求:
在装置的设计、供应链、制造、交付、调试、维护和处置过程中,宜根据风险评估的结果确定针对安全攻击的保护措施。
附录B描述了应用于PMD、PQI、ESE、EDL和DGW的通用对策示例。
使用说明的要求:
制造商应提供安装和配置装置的所有相关信息,以满足和保持预期的安全需求。如果功能未在装置内实现,则应记录可能需要采取额外的组织对策(如有的话),以便将网络安全集成到预定系统中(安装、配置或运行过程中的对策)。这同样适用于软件升级和更新。也可以建议制造商进行培训。
更多内容详情请见附件。
所有评论仅代表网友意见,与本站立场无关。