GB/Z 140-2025 用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全
GB/Z 140-2025 Cybersecurity aspects of devices used for power metering and monitoring,power quality monitoring,data collection and analysis
基本信息
本文件涉及用于电量测量和监测装置、电能质量监测装置、数据采集装置的网络安全方面(例如装置强化或装置恢复),但不包括组织的网络安全要求(例如终端用户安全策略)。
注: 组织的网络安全对于装置的可靠运行至关重要。
本文件旨在提高制造商和其他利益相关方对网络安全方面的认识,并针对安全威胁漏洞的防护,为合理降低安全风险,提供基本指导:
——本文件与IEC 62443(所有部分)和ISO/IEC 27001等相关标准中描述的装置/系统方法保持一致;
——本文件基于通用系统用例。
本文件不适用于IEC 62053—2X系列标准涵盖的贸易结算用仪表。
发布历史
-
2025年12月
文前页预览
研制信息
- 起草单位:
- 哈尔滨电工仪表研究所有限公司、广西电网有限责任公司、深圳市科陆电子科技股份有限公司、深圳友讯达科技股份有限公司、无锡市恒通电器有限公司、浙江格蕾特电器股份有限公司、浙江恒业电子股份有限公司、国网山东省电力公司营销服务中心(计量中心)、广东电网有限责任公司广州供电局、国网重庆市电力公司营销服务中心、华立科技股份有限公司、广东电网有限责任公司计量中心、黑龙江省电工仪器仪表工程技术研究中心有限公司、德力西集团仪器仪表有限公司、深圳市思达仪表有限公司、国网浙江省电力有限公司营销服务中心、浙江天正电气股份有限公司、山东电工电气集团新能科技有限公司、国网浙江省电力有限公司、广东电网能源投资有限公司、内蒙古电力(集团)有限责任公司、安特仪表集团有限公司、北京国网电力技术股份有限公司、江苏苏源杰瑞科技有限公司、青岛拓维科技有限公司、中企科信技术股份有限公司、宁波迦南智能电气股份有限公司、北京煜邦电力技术股份有限公司、西安理工大学、北京市腾河智慧能源科技有限公司、上海贝岭股份有限公司、云南电网有限责任公司、武汉中原电子信息有限公司、浙江恒通电控设备有限公司、山东盛合电力工程设计有限公司、湖北华中电力科技开发有限责任公司、河南许继仪表有限公司、东方电气(成都)创新研究有限公司、中国南方电网有限责任公司超高压输电公司、威胜信息技术股份有限公司、青岛乾程科技股份有限公司、浙江康格电气有限公司、扬州万泰电子科技有限公司、雷玺智能科技(上海)有限公司、深圳市朝阳辉科技有限公司、中电装备山东电子有限公司、怀化建南机器厂有限公司、胜利油田邦源电气有限责任公司、大唐东北电力试验研究院有限公司、银河电力集团股份有限公司、东方博沃(北京)科技有限公司、珠海赣星自动化设备有限公司、浙江晨泰科技股份有限公司、湖南智焜能源科技有限公司、杭州西力智能科技股份有限公司、南京电力设计研究院有限公司、江苏大淀能源科技有限公司
- 起草人:
- 杨舟、周政雷、黄世回、郭小广、吴滨、彭勇、胡萌、郭红霞、赵颖、程瑛颖、姜滨、范杏元、曾仕途、张永旺、王慧武、丁正光、路韬、余雷、王鹏、曾妍、柳首超、杨扬、李琨、李晨、王伟峰、张闯、张宗继、蒋卫平、王明月、蔡彦童、邱德全、贾化萍、李宁、庄一鸣、王宁、赵红军、周子冠、刁瑞朋、赵琮、沈鑫、韦鑫、姜良刚、李洪全、蔡鹂聪、张涛、刘焱、黄文杰、林向阳、吴国强、陈畅、田军、黄海波、龙涛、何昭晖、李博皓、郭亚飞、闫科、孙建瑞、杨伟、马伟、秦玲、杨志萌、沈海泓、孙广富、王保同、钱艳军、延巧娜、刘宗权
- 出版信息:
- 页数:28页 | 字数:43 千字 | 开本: 大16开
内容描述
ICS1722020
CCSN.20.
中华人民共和国国家标准化指导性技术文件
GB/Z140—2025/IECTS633832022
:
用于电量测量和监测电能质量监测
、、
数据采集和分析的装置的网络安全
Cbersecuritasectsofdevicesusedforowermeterinandmonitorin
yyppgg,
owerualitmonitorindatacollectionandanalsis
pqyg,y
IECTS633832022IDT
(:,)
2025-12-03发布
国家市场监督管理总局发布
国家标准化管理委员会
GB/Z140—2025/IECTS633832022
:
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义符号和缩略语
3、、………………1
与网络安全有关的定义
3.1……………1
与装置有关的定义
3.2…………………4
符号和缩略语
3.3………………………5
安全目标
4…………………5
网络安全风险评估通用方法
5()…………6
风险评估
5.1……………6
风险管理
5.2……………7
网络安全管理要求
6………………………8
概述
6.1…………………8
风险评估要求
6.2………………………8
应对措施要求
6.3………………………9
测试要求
6.4……………9
生命周期安全管理要求
6.5……………9
使用说明的要求
6.6……………………9
附录资料性和的通用风险评估示例
A()PMD、PQI、DGW、EDLESE……………11
概述
A.1………………11
通用角色
A.2…………………………11
通用系统用例
A.3……………………11
系统内装置实现的通用功能
A.4……………………12
系统内装置的通用性评估
A.5………………………13
附录资料性通用对策示例
B()…………18
概述
B.1…………………18
设计阶段对制造商的建议
B.2…………18
制造过程中对制造商的建议
B.3………………………18
对制造商在市场上推出装置的建议
B.4………………18
对设施内建立系统的集成商的建议
B.5………………18
调试建议
B.6……………18
对设施管理人员在设施内操作系统的建议
B.7………18
Ⅰ
GB/Z140—2025/IECTS633832022
:
维护期间对设施管理人员的建议
B.8…………………18
在停止运行期间对设施管理人员的建议
B.9…………19
处置期间对设施管理人员的建议
B.10………………19
参考文献
……………………20
图组织环境中装置分类的通用示例
1……………………6
图可接受风险和不可接受风险坐标图
2…………………7
图要求包括的个阶段
35…………………8
图装置访问示例
4…………………………9
图通用系统用例示例
A.1………………12
图和内的数据处理示例
A.2DGW、EDLESE…………13
图装置资产及其接口示例
A.3…………17
表简单的风险矩阵示例
13×3…………7
表通用角色示例
A.1……………………11
表和所测数据种类
A.2PMDPQI……………………12
表通用装置需关注事件潜在安全问题
A.3()…………14
表通用装置需关注事件安全问题定义
A.4()…………15
表装置访问的通用示例
A.5……………17
Ⅱ
GB/Z140—2025/IECTS633832022
:
前言
本文件为规范类指导性技术文件
。
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件等同采用用于电量测量和监测电能质量监测数据采集和分析的装
IECTS63383:2022《、、
置的网络安全文件类型由的技术规范调整为我国的国家指导性技术文件
》,IEC。
本文件做了下列最小限度的编辑性改动
:
纠正了表的表头并与正文描述一致
———A.4,;
为符合我国标准起草规定纠正了表中的符号并增加了表注对符号含义进行说明
———,A.5,,。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由中国机械工业联合会提出
。
本文件由全国电工仪器仪表标准化技术委员会归口
(SAC/TC104)。
本文件起草单位哈尔滨电工仪表研究所有限公司广西电网有限责任公司深圳市科陆电子科技
:、、
股份有限公司深圳友讯达科技股份有限公司无锡市恒通电器有限公司浙江格蕾特电器股份有限公
、、、
司浙江恒业电子股份有限公司国网山东省电力公司营销服务中心计量中心广东电网有限责任公
、、()、
司广州供电局国网重庆市电力公司营销服务中心华立科技股份有限公司广东电网有限责任公司计
、、、
量中心黑龙江省电工仪器仪表工程技术研究中心有限公司德力西集团仪器仪表有限公司深圳市思
、、、
达仪表有限公司国网浙江省电力有限公司营销服务中心浙江天正电气股份有限公司山东电工电气
、、、
集团新能科技有限公司国网浙江省电力有限公司广东电网能源投资有限公司内蒙古电力集团有
、、、()
限责任公司安特仪表集团有限公司北京国网电力技术股份有限公司江苏苏源杰瑞科技有限公司
、、、、
青岛拓维科技有限公司中企科信技术股份有限公司宁波迦南智能电气股份有限公司北京煜邦电力
、、、
技术股份有限公司西安理工大学北京市腾河智慧能源科技有限公司上海贝岭股份有限公司云南电
、、、、
网有限责任公司武汉中原电子信息有限公司浙江恒通电控设备有限公司山东盛合电力工程设计有
、、、
限公司湖北华中电力科技开发有限责任公司河南许继仪表有限公司东方电气成都创新研究有限
、、、()
公司中国南方电网有限责任公司超高压输电公司威胜信息技术股份有限公司青岛乾程科技股份有
、、、
限公司浙江康格电气有限公司扬州万泰电子科技有限公司雷玺智能科技上海有限公司深圳市朝
、、、()、
阳辉科技有限公司中电装备山东电子有限公司怀化建南机器厂有限公司胜利油田邦源电气有限责
、、、
任公司大唐东北电力试验研究院有限公司银河电力集团股份有限公司东方博沃北京科技有限公
、、、()
司珠海赣星自动化设备有限公司浙江晨泰科技股份有限公司湖南智焜能源科技有限公司杭州西力
、、、、
智能科技股份有限公司南京电力设计研究院有限公司江苏大淀能源科技有限公司
、、。
本文件主要起草人杨舟周政雷黄世回郭小广吴滨彭勇胡萌郭红霞赵颖程瑛颖姜滨
:、、、、、、、、、、、
范杏元曾仕途张永旺王慧武丁正光路韬余雷王鹏曾妍柳首超杨扬李琨李晨王伟峰
、、、、、、、、、、、、、、
张闯张宗继蒋卫平王明月蔡彦童邱德全贾化萍李宁庄一鸣王宁赵红军周子冠刁瑞朋
、、、、、、、、、、、、、
赵琮沈鑫韦鑫姜良刚李洪全蔡鹂聪张涛刘焱黄文杰林向阳吴国强陈畅田军黄海波
、、、、、、、、、、、、、、
龙涛何昭晖李博皓郭亚飞闫科孙建瑞杨伟马伟秦玲杨志萌沈海泓孙广富王保同钱艳军
、、、、、、、、、、、、、、
延巧娜刘宗权
、。
Ⅲ
GB/Z140—2025/IECTS633832022
:
引言
本文件是在的其他出版物中引用网络安全方面的通用文件包含了在低压应用中涉
SAC/TC104,
及网络安全的测量装置和相关系统的一般信息
。
随着测量装置如中定义的电量测量和监视装置电能质量仪器在中
(IEC61557-12)、(IEC62586-1
定义以及数据采集收集和分析装置如中定义的网关能源服务器的使用越来越多网
)、(IEC62974-1、),
络安全风险也在不断增加特别是在电气装置中互联互通设备的使用越来越多的情况下
,。
因此设施管理人员通过保持装置和环境策略的可接受信息水平以限制风险为了保持最大的创
,。
新自由度在设计装置时最好基于风险评估的方法以确保在整个生命周期内能够抵御网络安全威胁
,,,。
Ⅳ
GB/Z140—2025/IECTS633832022
:
用于电量测量和监测电能质量监测
、、
数据采集和分析的装置的网络安全
1范围
本文件涉及拟安装在访问受限区域的测量装置符合要求的和符合
(IEC61557-12PMDIEC62586-1
要求的和数据采集装置符合要求的装置相关的网络安全
PQI)(IEC62974-1)。
本文件涉及用于电量测量和监测装置电能质量监测装置数据采集装置的网络安全方面例如装
、、(
置强化或装置恢复但不包括组织的网络安全要求例如终端用户安全策略
),()。
注组织的网络安全对于装置的可靠运行至关重要
:。
本文件旨在提高制造商和其他利益相关方对网络安全方面的认识并针对安全威胁漏洞的防护为
,,
合理降低安全风险提供基本指导
,:
本文件与所有部分和等相关标准中描述的装置系统方法保持
———IEC62443()ISO/IEC27001/
一致
;
本文件基于通用系统用例
———。
本文件不适用于X系列标准涵盖的贸易结算用仪表
IEC62053—2。
2规范性引用文件
本文件没有规范性引用文件
。
3术语定义符号和缩略语
、、
下列术语和定义适用于本文件
。
和维护的用于标准化的术语数据库网址如下
ISOIEC:
术语库
———IEC:/;
术语库
———ISO:/obp。
31与网络安全有关的定义
.
311
..
资产assets
组件所有者赋予了价值的实体
。
来源有修改
[:GB/T18336.1—2015,3.1.2,]
312
..
攻击attack
企图破坏泄露篡改禁用窃取或者未经授权访问或未经授权使用资产的行为
、、、、。
来源
[:GB/T29246—2023,3.2]
313
..
攻击向量attackvector
攻击者访问装置以生成攻击的路径或手段
。
1
定制服务
推荐标准
- GB/T 6501-2006 羊毛纤维长度试验方法 梳片法 2006-03-10
- GB 2367-2006 工业亚硝酸钠 2006-03-14
- GB/T 6102.1-2006 原棉回潮率试验方法 烘箱法 2006-03-10
- GB 10531-2006 水处理剂 硫酸亚铁 2006-03-14
- GB 20415-2006 橡胶涂覆织物 绝缘带 2006-03-14
- GB/T 9288-2006 金合金首饰 金含量的测定 灰吹法(火试金法) 2006-03-10
- GB 10213-2006 一次性使用医用橡胶检查手套 2006-03-14
- GB 14591-2006 水处理剂 聚合硫酸铁 2006-03-14
- GB 10035-2006 气囊式体外反搏装置 2006-03-13
- GB/T 6103-2006 原棉疵点试验方法 手工法 2006-03-10