公告&动态 第51页

根据有关电力系统控制中心和通信网络安全的系列标准IEC 62351，“安全措施应从设计之初就构建到每个系统中。”然而，这并不意味着既有旧系统中的关键基础设施不能从设计上的安全原则中受益。

设计安全意味着在组件、软件实施、系统配置、网络配置、规划程序和数据管理的初始设计和开发阶段就应考虑已知的网络威胁。对于既有旧系统，该标准提供了向基于安全设计过渡的有关管理的实用建议，包括所有系统改造和升级中的对策。

本质上，IEC 62351 就保护能源管理系统和能源相关数据的安全交换提供了详细建议。该系列标准定义了系统架构，并确定了一系列可应用于常用协议的有效对策，以保护数据的机密性、完整性和可用性。

这些标准包括广泛使用的IEC 61850标准，它定义了变电站的通信协议，以及IEC 60870-5、IEC 60870-6、IEC 61970和IEC 61968。最近对能源部门的网络攻击针对的是部分或全部这些协议。

例如， 2016 年 12 月臭名昭著的乌克兰电网攻击中使用的恶意软件Industroyer针对 IEC 60870-5-101、IEC 60870-5-104 和 IEC 61850 协议。IEC 60870-5-104是能源领域的监控和数据采集（SCADA系统）常用的协议，是Industroyer2的独家目标。

IEC 62351 向用户展示了如何实施风险管理流程，该流程不仅可以识别和评估潜在的安全威胁和漏洞，还可以描述减轻或消除这些风险的对策。例如，它们包括用户角色的明确定义、加密和身份验证以防止窃听、欺骗和中间人攻击，以及入侵者检测和事件响应。

该标准强调了对系统进行全面监控的重要性，并提供了实用指南。系统必须在其生命周期内接受持续测试，尤其是因为网络威胁在不断演变。

如果实施得当，IEC 62351 可以立即检测到由网络攻击引起的任何电源故障。它可以加强对发电站的保护，并减少在其运行寿命期间进行昂贵的升级和增强的需要。  

IEC 62351 有助于防止恶意攻击和电源中断，确保可靠且有弹性的电网。它为保护通信网络和数据以及管理安全风险提供了指南：

“安全性不仅包括防火墙或大多数人认为是唯一必要的安全措施的“加密”，还包括身份验证、基于角色的访问控制、防止拒绝服务、信息基础设施的监控和审计功能，最后，但绝不是最不重要的，执行和补充安全措施的安全政策。”（IEC 62351-1：电力系统管理和相关信息交换  数据和通信安全  第 1 部分：通信网络和系统安全 安全问题简介。）

IEC 62351 是 IEC TC 57/WG 15 的工作，该专家组由来自四大洲 20 多个国家的 ICS 操作员、SCADA 工程师、安全专家和网络工程师组成。

美国商务部国家标准与技术研究院 (NIST)日前 加入了O-RAN 联盟，该联盟是一个由移动运营商、供应商以及研究和学术机构组成的非营利组织。该组织致力于重塑无线电接入网络 (RAN) 行业，使其朝着更智能、开放、虚拟化和完全互操作的移动网络方向发展。 

RAN 是现代电信技术的主要组成部分，它通过无线电连接将各个设备连接到网络的其他部分。它允许设备使用无线电波进行通信，并用于蜂窝塔、移动电话和互联网连接设备。包括美国国家标准协会(ANSI) 成员在内的 O-RAN 联盟致力于开发硬件和软件规范，使制造商和网络运营商能够混合和匹配来自不同供应商的产品——有效减少对单一供应商的依赖，并使新企业和新产品更容易进入市场。

负责标准和技术的商务部副部长兼 NIST 主任 Laurie E. Locascio 表示“通过加入 O-RAN 联盟，NIST 将加强美国在无线技术领域的领导地位，并促进稳定和多样化的供应链，这是本届政府的优先事项，NIST 还将促进 5G 和其他下一代无线技术的开放和透明标准，以帮助确保数据隐私并防止网络威胁。”

Locascio 强调，NIST 具有测量 Open RAN 系统的性能、安全性和互操作性的独特能力，将通过加入联盟帮助社区更快地将这些标准推向市场。

2023年1月16日至20日，“2023年达沃斯世界经济论坛（WEF）年会”召开，国际标准化组织（ISO）积极参加了本次活动。年会为开展建设性和前瞻性对话提供一个平台，并通过公私合作帮助寻找解决方案。

ISO 秘书长 Sergio Mujica 和 ISO 副秘书长 Silvio Dulinsky 积极参与了许多会议，这些会议讨论了国际标准作为应对全球挑战的解决方案。在许多危机同时出现的当下，气候变化被列为最严重的威胁之一。今年围绕气候变化的一大挑战将是脱碳工业和能源转型的过程。

达沃斯会议以“碎片化世界中的合作”为主题，召集政府、企业和民间社会的领导人讨论世界现状，讨论未来一年的优先事项。这些优先事项反映了世界经济论坛对最近发布的《2023年全球风险报告》中所载全球风险的年度审查，并在2023年达沃斯论坛议程中占据重要地位。

临界点

《2023年全球风险报告》发布于世界经济论坛年会前夕，探讨了未来十年我们可能面临的一些最严重的风险。今年第18版的报告中描述的一些风险已接近临界点。现在是采取集体、果断和长远行动的时候了，以开辟一条通向更加积极、包容和稳定的世界道路。

报告的作者强调：“国际组织将继续在全球防范方面发挥重要作用。重振多边进程和多边组织对准备应对和管理全球风险的未来至关重要。”

气候和环境风险是未来十年全球风险认知的核心焦点，也是我们被认为最没有准备应对的风险。报告称，从美国西部到南欧和中国中部，致命的热浪、洪水和干旱正在破坏成千上万人的生活，这可能是未来几年的常态。

时间到了

《2023年全球风险报告》认为，应对最严重的长期威胁的行动窗口正在迅速关闭，需要采取协调一致的集体行动。为了避免全球气候变暖和生态破坏，未来十年需要在气候减缓和气候适应方面开展更有效的合作。

随着超过24000项标准的发布，ISO在应对这些挑战方面已作出了广泛的贡献。国际标准是对气候适应和减缓、可持续融资、贸易等可持续发展问题、以及为世界各地社区带来的众多环境和社会惠益等问题采取全球共同做法的基础。

ISO秘书长塞尔吉奥·穆吉卡（Sergio Mujica）评论道：“合作是我们ISO工作的核心，我们一直采取包容的方法来制定和起草标准。这种超越国界的方法带来了经济、环境和社会效益。”

那么，在一个支离破碎的世界里，合作能把我们带向何方？2023年达沃斯论坛提醒我们，我们有理由感到乐观。世界经济论坛年会有必要为更好的未来联系起来的各方聚集在一起。它还发出了一个普遍的行动呼吁，要求各利益相关方采取措施，实现有效和持久的变革。

1月19日，产业通商资源部国家技术标准研究院发布消息称，将梳理无人驾驶汽车的术语和概念，完成定义无人驾驶汽车分类标准的标准案例开发，并于1月25日提出制定国家标准（KS）。

在韩国，分类主要参考国际汽车技术人员协会（SAE）的标准，但此次韩国标准（KS）的制定为自动驾驶汽车的相关国家、地方自治团体和行业提供了更明确的分类标准。

此外，它有望帮助普通人提高对自动驾驶汽车的理解。自2021年 2月起，国家标准研究院在无人驾驶汽车标准化论坛上成立了分级国家标准工作组，与来自行业、高校和研究领域的专家共同推动国家标准的制定。

国际标准化组织（ISO）根据SAE J3016采用ISO/SAE PAS 22736作为国际标准。基于ISO国际标准制定KS标准KS R ISO/SAE PAS 22736（道路车辆驾驶自动化系统的分类和定义），并根据车辆用户和驾驶自动化系统的角色将自动驾驶分为6个阶段，从0级到5级。

例如，在2级自动变道时，即使松开手脚，眼睛也应注意驾驶环境。在3级时，你甚至可以转移视线，但如果系统要求你干预，驾驶员必须重新驾驶。4级无需驾驶员干预，系统可自行解决紧急响应等问题。5级将始终负责在所有路况和环境下驾驶。

此外，KS标准还定义了与自动驾驶相关的主要术语，如驾驶自动化、驾驶员辅助、驾驶转换要求，并建议不要使用自动驾驶和无人驾驶等可能被误解为自动驾驶功能的术语。

同时，国家标准研究院于1月19日在首尔介绍了自动驾驶汽车KS标准，并与来自行业、高校和研究院等的专家讨论了该标准的商业应用方案。

当天，现代海运（Hyundai Marine）执行官尹永祥（Yin Yongxiang）发表了基于无人驾驶汽车水平的保险系统适应计划，Kakao移动（Kakao Mobility）主管朴义熙（Park Yixi）发表了适用于无人驾驶汽车的移动服务计划，TMAP移动（TMAP Mobility）宋熙正（Song Xizheng）部长发表了适用车辆的精确地图计划。

通过制定自动驾驶水平KS标准，统一汽车和零部件、通信、法律、保险、道路基础设施、运输物流和其他相关行业中使用的等级和术语，最大限度地减少自动驾驶功能的混淆，并有望作为物流业商业化传播推广的标准。

未来，国家标准研究院还将与相关部门合作，继续推进自动驾驶数据标准和雷达、摄像头等核心组件的标准化，这些是激活自动驾驶服务的关键。

国家技术标准研究院院长李相勋表示：“通过自动驾驶汽车标准化论坛等产学研之间的积极合作，正在陆续制定自动驾驶汽车商业化的核心标准。我们将积极支持中国无人驾驶汽车行业通过标准化活动引领世界市场。”

澳大利亚标准 AS 3600《混凝土结构标准》修订后的注释版文件为混凝土结构的设计和施工提供了附加的行业指南。  

注释版文件AS 3600:2018 Sup 1:2022是行业结合《混凝土结构标准》使用的资源。它提供理由和说明，给出背景和指导，强调以前做法的变化，并提供参考和进一步阅读。  

注释版旨在帮助《混凝土结构标准》的用户理解和说明设计和分类要求。重要的是，它包括关于抗震混凝土结构设计要求中经常被误解的指南——特别是基于力的设计程序的使用和详细规则背后的基本原理，这些规则旨在确保钢筋的延展性。 

该文件还旨在提供分类指南，帮助行业根据其预期用途确定建筑物需要的“弹性”水平。例如，官方可能会规定，像医院、紧急服务或类似建筑物的关键结构应受到更好的保护。 

负责标准和注释版文件的 BD-002 混凝土结构委员会主席 Jim Forbes指出“至关重要的是，这些建筑物应具有更高水平的恢复力，这样澳大利亚政府和关键服务才能继续运作”。 最近在新西兰基督城发生的地震促使BD-002 修改了标准和注释文件的地震要求。 

“这可能看起来很夸张，但如果没有注释版，标准就不可能存在——它们是补充文件，”福布斯先生说。  

“地震在澳大利亚并不常见，因此有时会被误解。但我们明天或 100 年后可能会发生，没有人真正知道，所以当它发生时尽可能提前做好准备很重要。”   

此外，该文件还对钢纤维增强材料进行了更新，提供了进一步的解释。它还提供了一种新的剪切方法指南，剪切是结构分析的常见部分，目的是确保该行业与当前技术保持同步。  

Standards Australia负责事业与传播业务的总经理 Adam Stingemore 表示“Standards Australia很高兴通过本注释版为行业提供支持，以帮助用户解释和实施 AS 3600，标准在提高建筑和设计部门的安全性方面发挥着重要作用，Standards Australia未来将继续在这一领域开展重要工作。”  

韩国工业贸易资源部国家技术标准研究院将“出口支持和新市场开拓”作为2023年国家标准化的核心目标，推进“前沿科技和主要产业优先标准化”“市场定制化企业支持”，以及“加强国际标准化合作”。

首先，为确保韩国高科技在海外市场的超强竞争力，重点推进数字化转型、碳中和以及绿色增长的优先标准化。计划优先对无人驾驶汽车（自动驾驶级）、人工智能（AI智能）、半导体（智能半导体组件性能评估）等数字化转型的核心技术实施优先标准化，特别是，今年是国家标准数字化转型的第一年，扩大韩国标准数据的开放性，提高AI产业的利用率。然后，为了应对全球环境治理，要推动可再生能源（太阳能组件）、氢燃料电池（性能评估标准）和电池使用后（质量标准）的标准化。

最重要的是，充分利用韩国现代摩比斯首席执行官赵成焕（Seong-hwan Cho）担任ISO主席的机会，韩国将成为国际标准化政策的规则制定者。韩国要加强与ISO秘书处的合作，战略性地利用TMB（ISO技术管理局）和SMB（IEC标准管理局）的活动，成立以韩国有技术竞争力的技术领域为中心的技术委员会（TC）。计划成立至少一个委员会。

第二，通过国内中小企业领先技术的标准化，为企业开拓新业务提供标准化制定方面的支持、认证体系合理化和其他方面的支持。

MATCHUP为拥有电动汽车和自动汽车等领先技术的40家中小企业提供国际标准化支持，推动其进入市场，并扩大中小企业在人工智能等19个标准化论坛的参与。此外，还计划通过考虑产品特性审查和延长定期审查周期，使KS认证体系合理化，以减轻企业负担。

最后，以成为ISO主席为契机，积极参与国际标准化组织内部的重大决策，加强与美国、德国和其他技术先进国家的常规合作渠道。我们还将努力通过ODA将我们的标准体系推广到东盟、非洲、中美洲和南美洲。

国家技术标准研究院院长李相勋表示：“为了确保技术在全球市场上的主导地位，为扩大工业出口做出贡献，将大力加强标准化政策。特别是，国家标准研究院将成为韩国的标准化平台，积极推进以企业为中心和以国家为中心的标准化。”

作为帮助组织有效管理网络安全风险的长期努力的一部分，美国国家标准与技术研究院（NIST）将于2023年2月15日（美国东部时间上午9:00至下午5:30）举办为期一天的线上研讨会，讨论其网络安全框架（CSF）的潜在更新。该研讨会旨在通过与各方面的专家群体的广泛参与来帮助改进CSF，同时，NIST将与各领域专业人士通过线上小组交流，讨论对CSF 2.0的更新问题。

无论组织机构的规模如何、网络风险程度怎样或网络安全复杂性如何，该框架都允许组织机构应用风险管理的原则和最佳实践，来提高关键基础设施的安全性和韧性。

NIST的CSF于2014年发布，作为“改善关键基础设施网络安全”行政命令的结果。该框架是通过行业和政府之间的合作创建的，旨在成为一份不断完善、改进和发展的活文件。NIST于2018年4月发布了CSF 1.1。

为了反映不断变化的网络安全形势，NIST正计划根据利益相关者在整个过程中的反馈，对CSF 2.0框架进行新的、更重要的更新。项目进展动态将包括公开的网络研讨会和研讨会，以及寻求至少一份CSF 2.0草案的反馈。

2月的网络研讨会将以2022年NIST网络安全信息请求（RFI）和第一次研讨会的反馈为基础。

网络研讨会召开之前需要审查的几个项目：

阅读CSF概念文件（在活动之前发布于NIST.gov）；

审查RFI分析；

观看1号研讨会的录像；

了解更多有关CSF 2.0的进展。

夏尔巴小组的第一次会议聚集了与会组织的代表，以相关标准化专业知识支持高级别论坛。本次会议是为2023年1月20日举行的首届欧洲标准化高级别论坛做准备而举行的。

在夏尔巴会议上，欧洲标准化委员会（CEN）由UNI的绿色专家Daniele Pernigotti、DIN的数字化专家Stefan Weisgerber博士和UNE的韧性专家Pedro Pablo López Bernal代表参加。欧洲电工标准化委员会（CENELEC）代表包括DS，绿色专家Pouline Terpager、DKE的数字专家Johannes Koch和OVE的韧性专家Bernhard Spalt。这是一个展示他们服务于欧洲标准化战略方法的深厚知识和经验的机会，因此，这一经历非常难得。

高级别论坛是2022年出台的新《欧洲标准化战略》引入的一项重大创新，旨在“协助欧洲委员会对即将到来的标准化优先事项做出预测和建议，并为欧盟发挥全球标准制定者的作用做出贡献”。 论坛成员来自政府、行业和其他对标准化问题感兴趣的组织的其他代表，包括CEN主席Stefano Calzolari和CENELEC主席Wolfgang Niedzilla。

相比之下，夏尔巴小组会议预计每年举行三至四次，以便在年度高级别论坛会议之间实现具体成果和有效协调。欧洲内部市场专员Thierry Breton将在1月20日举行的高级别论坛开幕式上发表开幕词，论坛讨论将围绕下一步行动展开。

新年正是开始做事的良机。本着这种精神，1月13日，欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）主席会见了欧盟委员会新任首席标准化官Maive Rute，就欧洲标准化问题进行了战略对话。Rute女士由欧盟委员会标准政策部门主管Sophie Müller和部门副主管Matthias Bergdahl陪同。

这项非正式的前瞻性工作是在新《欧洲标准化战略》建立的伙伴关系框架内进行的。这是对2023年可预期的工作进行协调所采取的有力和前瞻性方法的一个机会。对话围绕着全球不断变化的环境及其新挑战，欧洲怎样采用标准化方法展开，并强调了未来行动的一些优先事项。其中，特别关注清洁技术、数字技术、可再生能源和原材料等行业，这些行业被认为与确保欧洲竞争力特别相关。

随着《欧洲标准化战略》的全面实施，欧洲卓越中心（European Excellence Hub）开始启动，高级别论坛（High-Level Forum）启动，标准化年度联盟工作计划（Annual Union Work Programme）正在起草中，2023年为《欧洲标准化体系》令人兴奋的增长之年提供了所有条件。

CEN和CENELEC期待加深与欧盟委员会和所有利益相关者的合作关系，并期待与具有宝贵经验的Maive Rute联手，推动《欧洲标准化战略》的下一步实施。

电缆是我们互联世界的重要特征。尽管引入了无线连接，但电缆仍能确保可靠、快速地传输大量数据。

同轴电缆是家庭、办公室和工业环境中最广泛使用的电缆之一。在可用的不同类型的电缆中，干线和配线电缆主要用于在社区内本地传输电视信号、声音信号和交互式服务。

IEC最近发布了标准IEC 61196-5《同轴通信电缆 第5部分：CATV干线和配线电缆分规范》的更新版。本标准规定了模拟和数字信号传输的干线和配电的测试程序和要求。电缆应在−40°C和+65°C之间的温度下使用，工作频率范围为5MHz-2000MHz。

本标准提供了测试电缆的方法，以证明其在使用寿命期间的性能和可靠性。

根据参与IEC 61196-5制定的Bernhard Mund的说法，“有了这一标准，我们跟上了技术的发展。我们已确保指定电缆及其结构中使用的材料符合最新发展，同时也符合严格的安全和性能要求。”

该标准的上一版本于2012年发布。与2012版相比，进行了以下技术更改：

材料和电缆结构章节的完整修订；

附录A增加了电缆标识和标记；

附录B中增加了电缆类型的修订表。

IEC 61196-5由IEC/SC 46A“同轴电缆”制定。IEC 61196-5标准的官方注释版本（CMV）可用于方便识别与先前版本相比所做的更改。它还包括制定标准的专家的意见，以解释这些变化的原因。