公告&动态 第141页

由欧洲标准化委员会（CEN）与欧洲电工标准化委员会(CENELEC)即将举行的研讨会目的是制定一项关于CEN/CENELEC 关于微型电网配电应用参考模型研讨会协议。

研讨会是在慧敏（WiseGRID）项目的背景下提出的，该项目由“欧洲委员会的地平线2020——研究和创新框架计划”资助。

该研讨会协议旨在提供一个参考模型、用例和高级配电管理系统(DMS)的功能，该系统面向中小型配电网格和微电网，其目标是描述一个公共DMS通常合并的功能的完整列表。

此外,解决方案的主要目的是使得电网运营商能够应对分布电网如今的根本性的变化。其中，一些引人注目的例子包括向分布式可再生能源高度渗透的电网的过渡，以及来自电动汽车等的大量额外负荷。

研讨会协议的提出者是慧敏（WiseGRID）联盟的一部分(见项目计划草案)，秘书处由西班牙标准化协会(UNE)承担。

启动会议将于2020年2月17日在西班牙马德里的西班牙标准化协会(UNE)举行（西班牙马德里28004，热那亚6号）。

欢迎所有有关方面就项目计划草案提出意见，并于2020年2月12日之前提交给研讨会秘书处米格尔•阿兰达•戈麦斯先生(maranda@une.org)。

•项目计划草案(pdf格式)

•启动会议议程草案(pdf格式)

•意见表(word格式)

欧洲标准化委员会（CEN）刚刚发布EN 17351:2020 生物基产品—使用元素分析仪测定氧含量这项欧洲标准，该标准描述了测定生物基产品中总氧含量的直接方法，从而允许对所有相关元素使用标准方法对生物基产品进行认证。该标准为生物制品的实验室、生产商、供应商和采购商提供了参考试验方法，也可供有关主管部门和检验组织使用。

“生物基”一词是指“源自生物质”。生物基产品（如瓶子、保温材料、木材及木制品、纸张、溶剂、化学中间体、复合材料等）是完全或部分来源于生物质的产品。表征产品中所含的生物质含量至关重要，比如可以通过生物基含量或生物基碳含量来表征。

这些信息可以在企业间及企业对消费者的沟通中共享，并且可以通过申请生物基含量证书来提高其价值。组织可以使用生物基含量认证计划来证明其产品中生物基成分的最小值。

生物基含量法基于EN 16785-1:2015。该标准已经提供了使用放射性碳分析测定固体、液体和气体产品中生物基含量的方法（EN 16640:2017）。此外需要这些元素来测量碳、氢、氮和氧，因为这些元素和放射性碳的量共同决定了产品中的生物基含量。产品中的元素分析已有多种标准，但氧含量的测定仍缺乏标准。EN 17351:2020旨在填补这一空白。生物基产品的认证现在可以使用测定产品生物基含量所需的所有相关元素的标准方法来完成。

EN 17351:2020是由CEN/TC 411“生物基产品”技术委员会制定，其秘书处是由荷兰国家标准化协会（NEN）承担，试验实验室、生物基产品生产商和研究机构都做出了重要贡献。该标准的制定是基于欧盟委员会的要求：承认有必要制定生物基产品的通用标准，欧盟委员会发布了M/492号文件，重点是应用于能源应用的食品、饲料和生物质以外的生物基产品。

本文件中的部分研究是在欧盟第七框架计划OpenBio下进行的。

保护敏感的公司信息和个人数据的安全不仅对任何企业都至关重要，而且也是一项法律义务。许多组织都借助信息安全管理体系（ISMS）来达到这一目的。ISO刚刚发布审核ISMS的国际标准。

在数据使用量、信息安全漏洞和网络攻击风险都不断增加的时代，ISMS的好处显而易见。它不仅有助于最大限度地减少此类风险发生的可能性，而且还可以降低与保护信息安全相关的成本。

 ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一，是旨在帮助组织管理其信息安全的系列标准一部分。

该系列标准之一，ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南，为ISMS的有效审核提供了指南，以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订，以确保其仍然适用于其目的，并使其与补充标准ISO 19011审核管理体系指南保持一致。

本标准对ISO/IEC 27001中所述要求的审核以及ISMS审核员的能力提供了广泛的指导，它亦能与ISO 19011中的指南配套使用。

ISO/IEC 27007是由ISO和IEC“信息技术”联合技术委员会的ISO/IEC/ JTC 1/SC 27 信息安全、网络安全和隐私保护分技术委员会联合制定的，其秘书处是由ISO的德国成员DIN担任。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

保护敏感的公司信息和个人数据的安全不仅对任何企业都至关重要，而且也是一项法律义务。许多组织都借助信息安全管理体系（ISMS）来达到这一目的。ISO刚刚发布审核ISMS的国际标准。

在数据使用量、信息安全漏洞和网络攻击风险都不断增加的时代，ISMS的好处显而易见。它不仅有助于最大限度地减少此类风险发生的可能性，而且还可以降低与保护信息安全相关的成本。

 ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一，是旨在帮助组织管理其信息安全的系列标准一部分。

该系列标准之一，ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南，为ISMS的有效审核提供了指南，以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订，以确保其仍然适用于其目的，并使其与补充标准ISO 19011审核管理体系指南保持一致。

本标准对ISO/IEC 27001中所述要求的审核以及ISMS审核员的能力提供了广泛的指导，它亦能与ISO 19011中的指南配套使用。

ISO/IEC 27007是由ISO和IEC“信息技术”联合技术委员会的ISO/IEC/ JTC 1/SC 27 信息安全、网络安全和隐私保护分技术委员会联合制定的，其秘书处是由ISO的德国成员DIN担任。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

在全球范围内如何确保良好的护理？新发布的EN 17269 国际患者摘要(IPS)使这成为可能。这项新标准定义了包含个人医疗卫生一般和重要历史的最小数据集，以确保护理的连续性，同时，在护理时不考虑主治医师的专业，也不考虑病人是否已被选定的医疗服务提供者所了解。IPS数据集可用于计划内和计划外护理，提供与任何疾病治疗相关的简明信息。此外，摘要的内容应该为人熟知、易于理解，本身有用，且作为入门集也有价值，必要时可以被更详细的数据补充。

EN 17269的重要性在于，患者摘要极其常见，并且是医疗卫生领域的重要组成部分。事实上，摘要并不“新”。可以说，是和医疗实践一样历史悠久，且没有“待开发区”可寻。因为患者摘要概念上足够简单、普遍和相对容易实现，所以大多数医疗系统都有自己的版本。不幸的是，这使得共享病人数据很困难，从而破坏了确保持续护理的基本意图。

这种背景下，EN 17269并非是患者摘要的另外一种实现方式，而是提供了一个与实现无关的高水平规范，它以通俗易懂的语言和清晰布局提供了一个让派生很容易实现的正式模型。EN 17269的目标是提供单一、标准化和可持续的模板，为全球计划内和计划外的护理提供有用、可用的内容，从而支持护理连续性。

谨慎而不是一开始就夸大EN 17269重要性可能是明智的：所有影响都必须长远地看。但鉴于该标准发布前就获得了国际社会的热烈支持，因此人们坚信其将得到广泛使用。特别是，EN 17269可为不同用户群体带来独特好处：.

• 就个体而言，IPS 为患者和照顾他们的人提供了更好的连续性护理信息;

• 就整个社会而言，IPS促进建立国际护理基本水准，而不论其身在何处，并为世界各地的旅行和探索提供支持;

• 就行业而言，IPS 提供了可控制的，稳定且可扩展的解决方案，因为它使全球健康数据交换成为可能。

• 就消费者而言，IPS避免了锁定非标准的患者摘要实施。

• EN 17269是由CEN/TC 251“医学信息技术委员会”负责制定，其秘书处目前是由荷兰标准化机构（NEN）承担。

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

在全球范围内如何确保良好的护理？新发布的EN 17269 国际患者摘要(IPS)使这成为可能。这项新标准定义了包含个人医疗卫生一般和重要历史的最小数据集，以确保护理的连续性，同时，在护理时不考虑主治医师的专业，也不考虑病人是否已被选定的医疗服务提供者所了解。IPS数据集可用于计划内和计划外护理，提供与任何疾病治疗相关的简明信息。此外，摘要的内容应该为人熟知、易于理解，本身有用，且作为入门集也有价值，必要时可以被更详细的数据补充。

EN 17269的重要性在于，患者摘要极其常见，并且是医疗卫生领域的重要组成部分。事实上，摘要并不“新”。可以说，是和医疗实践一样历史悠久，且没有“待开发区”可寻。因为患者摘要概念上足够简单、普遍和相对容易实现，所以大多数医疗系统都有自己的版本。不幸的是，这使得共享病人数据很困难，从而破坏了确保持续护理的基本意图。

这种背景下，EN 17269并非是患者摘要的另外一种实现方式，而是提供了一个与实现无关的高水平规范，它以通俗易懂的语言和清晰布局提供了一个让派生很容易实现的正式模型。EN 17269的目标是提供单一、标准化和可持续的模板，为全球计划内和计划外的护理提供有用、可用的内容，从而支持护理连续性。

谨慎而不是一开始就夸大EN 17269重要性可能是明智的：所有影响都必须长远地看。但鉴于该标准发布前就获得了国际社会的热烈支持，因此人们坚信其将得到广泛使用。特别是，EN 17269可为不同用户群体带来独特好处：.

• 就个体而言，IPS 为患者和照顾他们的人提供了更好的连续性护理信息;

• 就整个社会而言，IPS促进建立国际护理基本水准，而不论其身在何处，并为世界各地的旅行和探索提供支持;

• 就行业而言，IPS 提供了可控制的，稳定且可扩展的解决方案，因为它使全球健康数据交换成为可能。

• 就消费者而言，IPS避免了锁定非标准的患者摘要实施。

• EN 17269是由CEN/TC 251“医学信息技术委员会”负责制定，其秘书处目前是由荷兰标准化机构（NEN）承担。

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

签署谅解备忘录，重视采用国际标准促进创新和国际贸易

在最近的一次中国之行中，美国国家标准协会(ANSI)与中国汽车技术研究中心(CATARC)的汽车标准化研究所(ASRI)签署了一个谅解备忘录(MOU)。根据双方签署的谅解备忘录，双方将定期举行领导人互访和技术访问，并交换最新信息。这个谅解备忘录将允许两家机构规划美中技术研讨会，重点讨论与新兴汽车技术相关的标准和合格评定主题，如智能电网、电动汽车技术和智能互联汽车(ICV)。

CATARC成立于1985年，是为适应中国汽车工业管理的需要而成立的科研院所，现隶属于国资委（国务院国有资产监督管理委员会）。CATARC是汽车行业的集中技术组织，兼国家有关政府部门的技术组织。

一、ANSI双边会议

在中国访问期间，ANSI和CATARC举行了双边会议，讨论了未来的合作和双方关心的问题。CATARC总经理安铁成分享了该组织2020年及以后国际合作的愿景和重点。特雷特勒（Tretler）先生也分享了ANSI工作的例子，例如电动汽车的标准化路线图，并概述了2020年的新机遇。双方都认识到采用国际标准对于促进创新和国际贸易、技术交流以及保护消费者安全等方面的重要性。

特雷特勒（Tretler）先生还会见了来自中国国家标准化管理委员会(SAC)、中国国家认证认可监督委员会(CNCA)、国家药品监督管理局(NMPA)和中国标准化研究院(CNIS)的中国官员，了解标准化改革活动的最新进展，并讨论合作机会和2020年即将开展的优先事项。

二、感谢会

除了签署谅解备忘录和召开双边会议外，特雷特勒先生和ANSI成员还出席了为在中国的成员和合作伙伴组织举行的年度ANSI在中国感谢会。年终会议为包括甲骨文、UL、戴尔、艾默生、惠普和其他机构在内的ANSI成员提供了一个与美中标准领域的主要参与者建立联系的机会。ANSI成员与国家市场监督管理总局（SAMR）原副局长陈钢、SAMR标准创新司副司长李玉冰、SAMR标准创新司处长黄丽、SAMR标准创新司副处长种栗、中国通信标准化协会秘书长潘峰等著名人士一起出席了招待会。

招待会有60余位与会者，特雷特勒（Tretler）先生强调了今年取得的成就，包括与ANSI的中国同行进行了高层访问，根据美中标准和合格评定合作计划(SCACP)组织了四次研讨会，以及每季度出版一次ANSI在中国时事通讯。

参加美国近期调查的一半制造企业承认，它们在过去12个月内遭遇过数据泄露或网络攻击。不幸的是，随着工业物联网(Ilot)加速了原本分离的IT和操作技术(OT)的融合，这种攻击不过是全球趋势的一部分。使得网络安全入侵和威胁不仅更难以发现，还更难以预防。

根据F-Secure网络安全专家的说法，黑客攻击制造业的主要动机是经济利益和行业间谍活动收益和行业间谍。最著名例子之一是几年前发生的“Duuzer 攻击”，网络犯罪分子发动恶意软件攻击，以窃取敏感数据和知识产权。物理损害也仍是重大威胁。例如，2014年，因为黑客通过鱼叉式钓鱼攻击(spear phishing)获得了钢铁厂控制系统的访问权限，德国一家钢铁厂遭到了严重破坏。攻击似乎是来自于原本可信的电子邮件，诱使收件人打开恶意附件或点击恶意链接。黑客窃取了进入工厂办公室网络所需的登录名和密码，从那里进入了工厂生产系统。

一、IT对阵OT

去年美国政府发表的一份报告表明，了解IT和OT的区别是实现网络弹性的关键。IT环境要优先保障数据机密性。虽然操作环境下机密也很重要，但OT 技术优先保障数据可用性，以确保系统能够继续生产。问题在于，工程师们设计当今许多工业环境时，网络安全还不是个问题。 OT团队习惯在严重依赖物理机制来确保安全的封闭系统中工作。

随着IIoT出现及物理器件与网络传感器和软件的集成，二者间的界限正变模糊。 而随着越来越多的物件相互连接、通信和交互，端点数量激增，计算机故障、人为错误、恶意攻击和自然灾害影响物理系统的可能性也在增加。各式各样的威胁行为者，从单独的黑客到有组织的网络犯罪分子和国家，正不断寻找方法利用 IT 数字领域到OT物理领域的漏洞。

日益增长的技术相互联系使得制造业及其他行业，如电力和公用事业，愈发依赖OT和 IT的工业控制系统(ICS) 。一般而言，ICS集成了硬件和软件，来实现工业过程自动化和操作。就网络安全而言，问题在于ICS必须允许许多不同运营商，甚至第三方供应商访问。例如，有停止风险或健康、安全或环境受到威胁时，操作人员需要能够手动控制自动化系统。一些国际研究和报告强调，针对供应链的网络攻击正以惊人的速度增加。在美洲、亚洲和欧洲进行的一项此类调查显示，三分之二的公司的供应链遭受过网络攻击。

二、基于风险的方法

公司必须能确定哪些资产对于完成既定任务至关重要，以确保为保护这些资产分配适当资源。这就是所谓的基于风险的网络安全方法。其目的是使得减轻安全威胁的付出与网络攻击的可能后果间达到平衡。

必须长期监测实施的任何解决措施，以确保其持续有效，并确定潜在攻击是否有可能打败解决措施。IT和OT安全专家可以一起建立深度防御体系架构。

IEC/TC 65工业过程测量、控制与自动化技术委员会，已经制定了IEC 62443工业通信网络—网络和系统安全系列标准，这项标准是专为保持OT 系统运行而设计，可应用于任何工业环境或关键基础设施。由于将标准与合格评定程序结合可以提供更多的价值，因此IECEE 工业网络安全计划（IEC 电工设备和元件的合格评定体系）对工业自动化部门的网络安全进行测试和证明。IECEE 合格评定认证计划包括提供IEC 62443系列标准的认证项目。

建立一个强大而可靠的欧洲始于信任。单一市场是欧盟最大的成就之一，它是全世界最大的商品、资本、服务和人员市场。单一市场消除了欧盟内部贸易的障碍，并允许欧洲企业在全球舞台上竞争。

这种情况下,欧洲现有的24.000多项欧洲标准在提高单一市场效率方面发挥了重要作用。通过提供标准化支持，使产品和服务更容易在欧洲和其他地区销售，因此提高了安全性，保护了消费者，减少了繁文缛节，促进了创新。最重要的是，标准建立信任。

通过所有利益相关方的协商一致制定并在整个欧洲市场共同采用的标准，而不是34个国家相互冲突的国家标准，可以极大地确保我们拥有共同的安全、保障和可持续性发展。

欧洲标准是市场驱动的，为了确保欧洲政策和立法的顺利实施，欧盟委员会可能会要求欧洲标准化组织（ESOs）制定协调标准。这些协调标准(hENs)约占所有欧洲标准的四分之一。

想知道更多吗？观看这段视频，了解标准是如何在单一市场中建立信任的。



该视频是“标准建立信任”活动的一部分,是我们响应2019年欧洲议会选举的宣言。在欧盟领导层发生政治变化的时刻，过去几个月的重点是提高人们对标准对欧洲决策贡献的认识，这些标准涉及五个优先事项：

• 一个有竞争力的欧洲在国际贸易行业准备占据领先地位;


• 相信新技术

• 欧洲的强化创新

• 标准支持联合国可持续发展目标

• 一个和谐的单一市场

欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）在欧洲政策制定者参与方面的工作将在未来几个月继续进行。有关计划的更多资料，请参阅www.standardsbuildtrust.eu。

与此同时，欢迎关注话题#相信标准，随时加入我们的对话，了解标准如何促进一个正常运行的单一市场。

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

参加美国近期调查的一半制造企业承认，它们在过去12个月内遭遇过数据泄露或网络攻击。不幸的是，随着工业物联网(Ilot)加速了原本分离的IT和操作技术(OT)的融合，这种攻击不过是全球趋势的一部分。使得网络安全入侵和威胁不仅更难以发现，还更难以预防。

根据F-Secure网络安全专家的说法，黑客攻击制造业的主要动机是经济利益和行业间谍活动收益和行业间谍。最著名例子之一是几年前发生的“Duuzer 攻击”，网络犯罪分子发动恶意软件攻击，以窃取敏感数据和知识产权。物理损害也仍是重大威胁。例如，2014年，因为黑客通过鱼叉式钓鱼攻击(spear phishing)获得了钢铁厂控制系统的访问权限，德国一家钢铁厂遭到了严重破坏。攻击似乎是来自于原本可信的电子邮件，诱使收件人打开恶意附件或点击恶意链接。黑客窃取了进入工厂办公室网络所需的登录名和密码，从那里进入了工厂生产系统。

一、IT对阵OT

去年美国政府发表的一份报告表明，了解IT和OT的区别是实现网络弹性的关键。IT环境要优先保障数据机密性。虽然操作环境下机密也很重要，但OT 技术优先保障数据可用性，以确保系统能够继续生产。问题在于，工程师们设计当今许多工业环境时，网络安全还不是个问题。 OT团队习惯在严重依赖物理机制来确保安全的封闭系统中工作。

随着IIoT出现及物理器件与网络传感器和软件的集成，二者间的界限正变模糊。 而随着越来越多的物件相互连接、通信和交互，端点数量激增，计算机故障、人为错误、恶意攻击和自然灾害影响物理系统的可能性也在增加。各式各样的威胁行为者，从单独的黑客到有组织的网络犯罪分子和国家，正不断寻找方法利用 IT 数字领域到OT物理领域的漏洞。

日益增长的技术相互联系使得制造业及其他行业，如电力和公用事业，愈发依赖OT和 IT的工业控制系统(ICS) 。一般而言，ICS集成了硬件和软件，来实现工业过程自动化和操作。就网络安全而言，问题在于ICS必须允许许多不同运营商，甚至第三方供应商访问。例如，有停止风险或健康、安全或环境受到威胁时，操作人员需要能够手动控制自动化系统。一些国际研究和报告强调，针对供应链的网络攻击正以惊人的速度增加。在美洲、亚洲和欧洲进行的一项此类调查显示，三分之二的公司的供应链遭受过网络攻击。

二、基于风险的方法

公司必须能确定哪些资产对于完成既定任务至关重要，以确保为保护这些资产分配适当资源。这就是所谓的基于风险的网络安全方法。其目的是使得减轻安全威胁的付出与网络攻击的可能后果间达到平衡。

必须长期监测实施的任何解决措施，以确保其持续有效，并确定潜在攻击是否有可能打败解决措施。IT和OT安全专家可以一起建立深度防御体系架构。

IEC/TC 65工业过程测量、控制与自动化技术委员会，已经制定了IEC 62443工业通信网络—网络和系统安全系列标准，这项标准是专为保持OT 系统运行而设计，可应用于任何工业环境或关键基础设施。由于将标准与合格评定程序结合可以提供更多的价值，因此IECEE 工业网络安全计划（IEC 电工设备和元件的合格评定体系）对工业自动化部门的网络安全进行测试和证明。IECEE 合格评定认证计划包括提供IEC 62443系列标准的认证项目。