国家标准计划《用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全》由 TC104（全国电工仪器仪表标准化技术委员会）归口，TC104SC2（全国电工仪器仪表标准化技术委员会电工和电磁量测量设备分会）执行 ，主管部门为中国机械工业联合会。

主要起草单位 哈尔滨电工仪表研究所有限公司 、广西电网有限责任公司计量中心等 。

本标准等同采用IEC国际标准：IEC TS 63383:2022。

采标中文名称:用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全。

在电量测量和监测装置、电能质量监测装置、数据采集和分析装置的整个生命周期中，应在环境条件的限制下，考虑网络安全的预期用途。

本文件首次尝试提高对网络安全方面的认识，并根据通用用例为实现针对安全威胁漏洞的适当安全缓解提供了基本指导。

随着监测装置（IEC 61557-12中定义的电量测量和监测装置以及IEC 62586-1中定义的电能质量监测装置）和数据采集和分析装置（IEC 62974-1中定义的能源网关、能源服务器和数据记录器）的使用范围和数量的不断增加，也就自动增加了网络安全风险。

随着越来越多的互联设备在电气装置中的使用，网络安全风险也就更加明显。

因此，应考虑保持装置及其环境的可接受信息水平的最低要求，以限制此类风险的发生。

为了保持最大的创新自由度，在设计产品以在其整个生命周期中抵御安全威胁时，切实可行的方法是基于风险评估方法。

所以，有必要制定用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全标准。

本标准等同采用IEC TS 63383:2022《用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全》（Cybersecurity aspects of devices used for power metering and monitoring, power quality monitoring, data collection and analysis）。

范围：本文件涉及与测量装置（IEC 61557-12的PMD和IEC 62586-1的PQI）和用于数据采集的装置（IEC 62974-1的装置）相关的网络安全，这些装置打算安装在限制访问区域。 本文件涉及用于电量测量和监测、电能质量监测、数据采集和分析的装置的网络安全方面（例如装置加固或装置弹性），但不包括组织网络安全的要求（例如最终用户安全政策）。 组织网络安全对于设备的可靠运行至关重要。 本文件首次尝试提高制造商和其他相关利益相关者对网络安全方面的认识，并为实现适当的安全缓解安全威胁漏洞提供基本指导：与IEC 62443（所有部分）和ISO/IEC 27001等相关标准中描述的装置/系统方法一致；基于通用系统用例。 本文件不包括IEC 62053-2X系列标准中涵盖的计费仪表。 主要技术内容包括：装置的安全目标、网络安全风险评估风和风险管理、网络安全应对措施、网络安全测试、网络安全生命周期安全管理等技术内容。