路径: 主页 > GB > 第176页 > GBZ140-2025 | 标准编号 | GB/Z 140-2025 (GB/Z140-2025) | | 中文名称 | 用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全 | | 英文名称 | Cybersecurity aspects of devices used for power metering and monitoring, power quality monitoring, data collection and analysis | | 行业 | 国家标准 | | 中标分类 | N20 | | 国际标准分类 | 17.220.20 | | 字数估计 | 27,258 | | 发布日期 | 2025-12-03 | | 实施日期 | 2025-12-03 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/Z 140-2025: 用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全
ICS 17.220.20
CCSN20
中华人民共和国国家标准化指导性技术文件
用于电量测量和监测、电能质量监测、
数据采集和分析的装置的网络安全
(IEC TS63383:2022,IDT)
2025-12-03发布
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义、符号和缩略语 1
3.1 与网络安全有关的定义 1
3.2 与装置有关的定义 4
3.3 符号和缩略语 5
4 安全目标 5
5 网络安全风险评估(通用方法) 6
5.1 风险评估 6
5.2 风险管理 7
6 网络安全管理要求 8
6.1 概述 8
6.2 风险评估要求 8
6.3 应对措施要求 9
6.4 测试要求 9
6.5 生命周期安全管理要求 9
6.6 使用说明的要求 9
附录A(资料性) PMD、PQI、DGW、EDL和ESE的通用风险评估示例 11
A.1 概述 11
A.2 通用角色 11
A.3 通用系统用例 11
A.4 系统内装置实现的通用功能 12
A.5 系统内装置的通用性评估 13
附录B(资料性) 通用对策示例 18
B.1 概述 18
B.2 设计阶段对制造商的建议 18
B.3 制造过程中对制造商的建议 18
B.4 对制造商在市场上推出装置的建议 18
B.5 对设施内建立系统的集成商的建议 18
B.6 调试建议 18
B.7 对设施管理人员在设施内操作系统的建议 18
B.8 维护期间对设施管理人员的建议 18
B.9 在停止运行期间对设施管理人员的建议 19
B.10 处置期间对设施管理人员的建议 19
参考文献 20
图1 组织环境中装置分类的通用示例 6
图2 可接受风险和不可接受风险坐标图 7
图3 要求包括的5个阶段 8
图4 装置访问示例 9
图A.1 通用系统用例示例 12
图A.2 DGW、EDL和ESE内的数据处理示例 13
图A.3 装置资产及其接口示例 17
表1 简单的3×3风险矩阵示例 7
表A.1 通用角色示例 11
表A.2 PMD和PQI所测数据种类 12
表A.3 通用装置需关注事件(潜在安全问题) 14
表A.4 通用装置需关注事件(安全问题)定义 15
表A.5 装置访问的通用示例 17
前言
本文件为规范类指导性技术文件。
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用IEC TS63383:2022《用于电量测量和监测、电能质量监测、数据采集和分析的装
置的网络安全》,文件类型由IEC 的技术规范调整为我国的国家指导性技术文件。
本文件做了下列最小限度的编辑性改动:
---纠正了表A.4的表头,并与正文描述一致;
---为符合我国标准起草规定,纠正了表A.5中的符号,并增加了表注,对符号含义进行说明。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国机械工业联合会提出。
本文件由全国电工仪器仪表标准化技术委员会(SAC/TC104)归口。
本文件起草单位:哈尔滨电工仪表研究所有限公司、广西电网有限责任公司、深圳市科陆电子科技
股份有限公司、深圳友讯达科技股份有限公司、无锡市恒通电器有限公司、浙江格蕾特电器股份有限公
司、浙江恒业电子股份有限公司、国网山东省电力公司营销服务中心(计量中心)、广东电网有限责任公
司广州供电局、国网重庆市电力公司营销服务中心、华立科技股份有限公司、广东电网有限责任公司计
量中心、黑龙江省电工仪器仪表工程技术研究中心有限公司、德力西集团仪器仪表有限公司、深圳市思
达仪表有限公司、国网浙江省电力有限公司营销服务中心、浙江天正电气股份有限公司、山东电工电气
集团新能科技有限公司、国网浙江省电力有限公司、广东电网能源投资有限公司、内蒙古电力(集团)有
限责任公司、安特仪表集团有限公司、北京国网电力技术股份有限公司、江苏苏源杰瑞科技有限公司、
青岛拓维科技有限公司、中企科信技术股份有限公司、宁波迦南智能电气股份有限公司、北京煜邦电力
技术股份有限公司、西安理工大学、北京市腾河智慧能源科技有限公司、上海贝岭股份有限公司、云南电
网有限责任公司、武汉中原电子信息有限公司、浙江恒通电控设备有限公司、山东盛合电力工程设计有
限公司、湖北华中电力科技开发有限责任公司、河南许继仪表有限公司、东方电气(成都)创新研究有限
公司、中国南方电网有限责任公司超高压输电公司、威胜信息技术股份有限公司、青岛乾程科技股份有
限公司、浙江康格电气有限公司、扬州万泰电子科技有限公司、雷玺智能科技(上海)有限公司、深圳市朝
阳辉科技有限公司、中电装备山东电子有限公司、怀化建南机器厂有限公司、胜利油田邦源电气有限责
任公司、大唐东北电力试验研究院有限公司、银河电力集团股份有限公司、东方博沃(北京)科技有限公
司、珠海赣星自动化设备有限公司、浙江晨泰科技股份有限公司、湖南智焜能源科技有限公司、杭州西力
智能科技股份有限公司、南京电力设计研究院有限公司、江苏大淀能源科技有限公司。
本文件主要起草人:杨舟、周政雷、黄世回、郭小广、吴滨、彭勇、胡萌、郭红霞、赵颖、程瑛颖、姜滨、
范杏元、曾仕途、张永旺、王慧武、丁正光、路韬、余雷、王鹏、曾妍、柳首超、杨扬、李琨、李晨、王伟峰、
张闯、张宗继、蒋卫平、王明月、蔡彦童、邱德全、贾化萍、李宁、庄一鸣、王宁、赵红军、周子冠、刁瑞朋、
赵琮、沈鑫、韦鑫、姜良刚、李洪全、蔡鹂聪、张涛、刘焱、黄文杰、林向阳、吴国强、陈畅、田军、黄海波、
龙涛、何昭晖、李博皓、郭亚飞、闫科、孙建瑞、杨伟、马伟、秦玲、杨志萌、沈海泓、孙广富、王保同、钱艳军、
延巧娜、刘宗权。
引 言
本文件是在SAC/TC104的其他出版物中引用网络安全方面的通用文件,包含了在低压应用中涉
及网络安全的测量装置和相关系统的一般信息。
随着测量装置(如IEC 61557-12中定义的电量测量和监视装置)、电能质量仪器(在IEC 62586-1中
定义)以及数据采集、收集和分析装置(如IEC 62974-1中定义的网关、能源服务器)的使用越来越多,网
络安全风险也在不断增加,特别是在电气装置中互联互通设备的使用越来越多的情况下。
因此,设施管理人员通过保持装置和环境策略的可接受信息水平以限制风险。为了保持最大的创
新自由度,在设计装置时,最好基于风险评估的方法,以确保在整个生命周期内能够抵御网络安全威胁。
用于电量测量和监测、电能质量监测、
数据采集和分析的装置的网络安全
1 范围
本文件涉及拟安装在访问受限区域的测量装置(符合IEC 61557-12要求的PMD和符合IEC 62586-1
要求的PQI)和数据采集装置(符合IEC 62974-1要求的装置)相关的网络安全。
本文件涉及用于电量测量和监测装置、电能质量监测装置、数据采集装置的网络安全方面(例如装
置强化或装置恢复),但不包括组织的网络安全要求(例如终端用户安全策略)。
注:组织的网络安全对于装置的可靠运行至关重要。
本文件旨在提高制造商和其他利益相关方对网络安全方面的认识,并针对安全威胁漏洞的防护,为
合理降低安全风险,提供基本指导:
---本文件与IEC 62443(所有部分)和ISO/IEC 27001等相关标准中描述的装置/系统方法保持
一致;
---本文件基于通用系统用例。
本文件不适用于IEC 62053-2X 系列标准涵盖的贸易结算用仪表。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语、定义、符号和缩略语
下列术语和定义适用于本文件。
ISO 和IEC 维护的用于标准化的术语数据库网址如下:
---ISO 术语库:http://www.iso.org/obp。
3.1 与网络安全有关的定义
3.1.1......
|