GB/Z 140-2025用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全

ICS1722020

CCSN.20.

中华人民共和国国家标准化指导性技术文件

GB/Z140—2025/IECTS633832022

:

用于电量测量和监测电能质量监测

、、

数据采集和分析的装置的网络安全

Cbersecuritasectsofdevicesusedforowermeterinandmonitorin

yyppgg,

owerualitmonitorindatacollectionandanalsis

pqyg,y

IECTS633832022IDT

(:,)

2025-12-03发布

国家市场监督管理总局发布

国家标准化管理委员会

GB/Z140—2025/IECTS633832022

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义符号和缩略语

3、、………………1

与网络安全有关的定义

3.1……………1

与装置有关的定义

3.2…………………4

符号和缩略语

3.3………………………5

安全目标

4…………………5

网络安全风险评估通用方法

5()…………6

风险评估

5.1……………6

风险管理

5.2……………7

网络安全管理要求

6………………………8

概述

6.1…………………8

风险评估要求

6.2………………………8

应对措施要求

6.3………………………9

测试要求

6.4……………9

生命周期安全管理要求

6.5……………9

使用说明的要求

6.6……………………9

附录资料性和的通用风险评估示例

A()PMD、PQI、DGW、EDLESE……………11

概述

A.1………………11

通用角色

A.2…………………………11

通用系统用例

A.3……………………11

系统内装置实现的通用功能

A.4……………………12

系统内装置的通用性评估

A.5………………………13

附录资料性通用对策示例

B()…………18

概述

B.1…………………18

设计阶段对制造商的建议

B.2…………18

制造过程中对制造商的建议

B.3………………………18

对制造商在市场上推出装置的建议

B.4………………18

对设施内建立系统的集成商的建议

B.5………………18

调试建议

B.6……………18

对设施管理人员在设施内操作系统的建议

B.7………18

Ⅰ

GB/Z140—2025/IECTS633832022

:

维护期间对设施管理人员的建议

B.8…………………18

在停止运行期间对设施管理人员的建议

B.9…………19

处置期间对设施管理人员的建议

B.10………………19

参考文献

……………………20

图组织环境中装置分类的通用示例

1……………………6

图可接受风险和不可接受风险坐标图

2…………………7

图要求包括的个阶段

35…………………8

图装置访问示例

4…………………………9

图通用系统用例示例

A.1………………12

图和内的数据处理示例

A.2DGW、EDLESE…………13

图装置资产及其接口示例

A.3…………17

表简单的风险矩阵示例

13×3…………7

表通用角色示例

A.1……………………11

表和所测数据种类

A.2PMDPQI……………………12

表通用装置需关注事件潜在安全问题

A.3()…………14

表通用装置需关注事件安全问题定义

A.4()…………15

表装置访问的通用示例

A.5……………17

Ⅱ

GB/Z140—2025/IECTS633832022

:

前言

本文件为规范类指导性技术文件

。

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件等同采用用于电量测量和监测电能质量监测数据采集和分析的装

IECTS63383:2022《、、

置的网络安全文件类型由的技术规范调整为我国的国家指导性技术文件

》,IEC。

本文件做了下列最小限度的编辑性改动

:

纠正了表的表头并与正文描述一致

———A.4,;

为符合我国标准起草规定纠正了表中的符号并增加了表注对符号含义进行说明

———,A.5,,。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国机械工业联合会提出

。

本文件由全国电工仪器仪表标准化技术委员会归口

(SAC/TC104)。

本文件起草单位哈尔滨电工仪表研究所有限公司广西电网有限责任公司深圳市科陆电子科技

:、、

股份有限公司深圳友讯达科技股份有限公司无锡市恒通电器有限公司浙江格蕾特电器股份有限公

、、、

司浙江恒业电子股份有限公司国网山东省电力公司营销服务中心计量中心广东电网有限责任公

、、()、

司广州供电局国网重庆市电力公司营销服务中心华立科技股份有限公司广东电网有限责任公司计

、、、

量中心黑龙江省电工仪器仪表工程技术研究中心有限公司德力西集团仪器仪表有限公司深圳市思

、、、

达仪表有限公司国网浙江省电力有限公司营销服务中心浙江天正电气股份有限公司山东电工电气

、、、

集团新能科技有限公司国网浙江省电力有限公司广东电网能源投资有限公司内蒙古电力集团有

、、、()

限责任公司安特仪表集团有限公司北京国网电力技术股份有限公司江苏苏源杰瑞科技有限公司

、、、、

青岛拓维科技有限公司中企科信技术股份有限公司宁波迦南智能电气股份有限公司北京煜邦电力

、、、

技术股份有限公司西安理工大学北京市腾河智慧能源科技有限公司上海贝岭股份有限公司云南电

、、、、

网有限责任公司武汉中原电子信息有限公司浙江恒通电控设备有限公司山东盛合电力工程设计有

、、、

限公司湖北华中电力科技开发有限责任公司河南许继仪表有限公司东方电气成都创新研究有限

、、、()

公司中国南方电网有限责任公司超高压输电公司威胜信息技术股份有限公司青岛乾程科技股份有

、、、

限公司浙江康格电气有限公司扬州万泰电子科技有限公司雷玺智能科技上海有限公司深圳市朝

、、、()、

阳辉科技有限公司中电装备山东电子有限公司怀化建南机器厂有限公司胜利油田邦源电气有限责

、、、

任公司大唐东北电力试验研究院有限公司银河电力集团股份有限公司东方博沃北京科技有限公

、、、()

司珠海赣星自动化设备有限公司浙江晨泰科技股份有限公司湖南智焜能源科技有限公司杭州西力

、、、、

智能科技股份有限公司南京电力设计研究院有限公司江苏大淀能源科技有限公司

、、。

本文件主要起草人杨舟周政雷黄世回郭小广吴滨彭勇胡萌郭红霞赵颖程瑛颖姜滨

:、、、、、、、、、、、

范杏元曾仕途张永旺王慧武丁正光路韬余雷王鹏曾妍柳首超杨扬李琨李晨王伟峰

、、、、、、、、、、、、、、

张闯张宗继蒋卫平王明月蔡彦童邱德全贾化萍李宁庄一鸣王宁赵红军周子冠刁瑞朋

、、、、、、、、、、、、、

赵琮沈鑫韦鑫姜良刚李洪全蔡鹂聪张涛刘焱黄文杰林向阳吴国强陈畅田军黄海波

、、、、、、、、、、、、、、

龙涛何昭晖李博皓郭亚飞闫科孙建瑞杨伟马伟秦玲杨志萌沈海泓孙广富王保同钱艳军

、、、、、、、、、、、、、、

延巧娜刘宗权

、。

Ⅲ

GB/Z140—2025/IECTS633832022

:

引言

本文件是在的其他出版物中引用网络安全方面的通用文件包含了在低压应用中涉

SAC/TC104,

及网络安全的测量装置和相关系统的一般信息

。

随着测量装置如中定义的电量测量和监视装置电能质量仪器在中

(IEC61557-12)、(IEC62586-1

定义以及数据采集收集和分析装置如中定义的网关能源服务器的使用越来越多网

)、(IEC62974-1、),

络安全风险也在不断增加特别是在电气装置中互联互通设备的使用越来越多的情况下

,。

因此设施管理人员通过保持装置和环境策略的可接受信息水平以限制风险为了保持最大的创

,。

新自由度在设计装置时最好基于风险评估的方法以确保在整个生命周期内能够抵御网络安全威胁

,,,。

Ⅳ

GB/Z140—2025/IECTS633832022

:

用于电量测量和监测电能质量监测

、、

数据采集和分析的装置的网络安全

1范围

本文件涉及拟安装在访问受限区域的测量装置符合要求的和符合

(IEC61557-12PMDIEC62586-1

要求的和数据采集装置符合要求的装置相关的网络安全

PQI)(IEC62974-1)。

本文件涉及用于电量测量和监测装置电能质量监测装置数据采集装置的网络安全方面例如装

、、(

置强化或装置恢复但不包括组织的网络安全要求例如终端用户安全策略

),()。

注