国家标准计划《变电站二次系统 第4部分：网络安全防护》由 TC446（全国电网运行与控制标准化技术委员会）归口 ，主管部门为中国电力企业联合会。

主要起草单位 国家电网有限公司 、中国电力科学研究院有限公司 、中国南方电网有限责任公司 、南京南瑞信息通信科技有限公司 、南京南瑞继保电气有限公司 、国电南瑞科技股份有限公司 、北京科东电力控制系统有限责任公司 、安徽南瑞继远电网技术有限公司 、北京四方继保工程技术有限公司 、许继电气股份有限公司 、国网河北省电力有限公司 、国网天津市电力公司 、可信华泰信息技术有限公司 、内蒙古电力(集团)有限责任公司 。

为加速构建新型电力系统，确保电力系统安全运行，确保电力可靠供应，必须构建高可靠、高性能的变电站二次系统。

变电站二次系统是确保大电网安全运行的关键基础设施，是变电站的“大脑和中枢神经”，承担着信息采集、实时监视、运行控制和故障隔离的重任。

随着大国贸易壁垒加剧和我国构建以新能源为主体的新型电力系统目标的提出，变电站二次系统亟需在全面自主可控的基础上，实现整体架构重构、设备及系统功能优化、安全防御能力提升。

为规范自主可控新一代变电站二次系统建设，助推新型电力系统设备制造产业优化升级，亟待编制涵盖变电站二次系统各环节的系列标准，系列标准共10个部分。

本项国标是系列标准的第4部分：网络安全防护，主要规定了变电站二次设备本体安全、二次系统业务安全、二次系统运维安全技术要求，本标准从变电站整体安全的角度出发，提出了更全面系统的二次系统网络安全防护技术要求。

“震网”等一系列事件表明，国际网络空间安全态势十分严峻，变电站面临的安全威胁与挑战也与日俱增，各种攻击手段和方法如网络攻击、程序漏洞、计算机病毒、逻辑炸弹、预置后门、恶意软件等在网络空间中层出不穷，一旦变电站的二次设备或通信网络受到攻击，系统的正常运行势必会受到影响，严重时将导致电网的大规模停电并危及工作人员的生命安全。

本标准制定的内容，规范了变电站内二次设备本体安全、二次系统业务安全、二次系统运维安全等安全防护技术要求，满足变电站二次系统安全防护要求，可有效提升变电站二次系统抗网络攻击能力，为二次系统的设计及各类二次设备的研制和应用提供指导和参考。

规范了变电站二次系统防护架构、身份认证、安全审计、访问控制、数据安全、安全监测、通信安全、安全加固、源代码安全、备份与恢复等安全防护技术要求；结合数据在二次系统设备间和设备内流转两条主线，提出变电站二次系统业务数据安全、业务控制安全、业务逻辑安全、业务服务安全、业务软件安全方面的业务安全防护要求；提出变电站二次系统运维调试活动涉及的安全防护要求，包括运维网络构建、运维工具的安全性及运维过程的监测审计。同时，本部分全面系统地提出了变电站二次系统网络安全防护技术要求。