本节讨论电能质量和电力监测系统下的IT 信息安全。

本章的内容是动态的，是会继续更新的，并不是最终内容。

无意的数据干扰意味着某些事情不再是原则上计划的方式。因此，这样的数据干扰通常会对成本以及相关个人或公司的声誉产生直接影响。因此，预先进行数据干扰防御或治疗是非常有必要的，这样可以比直接损害节省很多费用。

还应该注意的是，已经被攻击的设备可以用作数据窃取和操纵的传播平台。这意味着无意访问的潜在风险比最初的风险高很多倍。

■ 电气互连必须相互通信

■ 集成到互联网

■ 集成更多的测量点

■ 电网第7层的用户（本地配电网<1kV）成为专家（例如智能家居，能源采购等）

■ 智能电网应用程序变得流行并且需求量也很大

■ 具有模拟仿真和趋势的规划对网络变得越来越重要

■ 动态负载管理（例如重新调度分配等）

数据流和数据量正在增加，并且与网络威胁和安全等相关。

■ 公司特定IT政策的定义

■ 在各自的专业领域雇用内部和外部的IT专家

■ 封闭操作和隔离的网络

■ 严格遵守特定国际/地区的数据保护指南和法律

■ 减少专有系统（例如专有制造商接口）

■ 使用标准化协议（例如IEC 61850,PQDIF IEEE 1159.3）

■ 使用其他软件解决方案进行监测

■ 系统集中化（硬件，软件和人员）

■ 将服务外包给外部公司

■ 外包服务的内包

■ 网络分块，以最小化可能的攻击面

■ 使用可审计的安全标准

制定本国际标准是为了规定信息安全管理体系(ISMS)的建立，实施，维护和持续改进的要求。

引入信息安全管理系统是组织的战略决策。在组织内创建和实施此类系统取决于其需求和目标，安全要求，组织流程以及组织的规模和结构。可以假设所有这些影响变量都会随着时间而改变。

信息安全管理系统使用风险管理流程维护信息的机密性，完整性和可用性，并为相关方提供风险得到适当管理的信心。

预计安全系统(ISMS) 的实施将根据组织的需要进行扩展。

本标准由IEC 62443补充。

■ 个别方法只涉及部分方面

■ IT 专家大多专注于技术，而较少关注整体背景

■ ISO/IEC27001是一个完整的，整体的管理体系并且非常复杂

■ IEC62443原则上只适用于工业自动化的子领域

■ 根据IEC，目前还没有针对电能质量仪器以及设备级别的电能监测设备的IT安全标准。这目前正在IEC TC85/WG 20的委员会中处理。

从ISO/IEC27001和GSTQ901的各个方面考虑，网络质量仪器-ENEL公司的网络安全要求：

■ 分配基于角色的访问权限（RBAC）

■ 使用传输加密网站（https）

■ 用于限制对终端设备访问的客户端白名单

■ 用于无缝监测变更和操作的审计日志

■ SysLog系统日志保护操作

■ 将经过认证的固件更新应用于测量仪器和软件

■ 分布式数据记录仪作为IT 系统之外的冗余

■ 在移动应用程序中使用安全连接

■ 不间断电源（集中/分散）

■ 使用经计量认证的测量仪器