公告&动态 第58页

通常，网络安全只能从IT的角度来理解，其重点是在同等程度上保护数据的机密性、完整性和可用性，即所谓的C-I-A三位一体。不幸的是，这种方法对维持现代社会安全和运转的网络实体资产不起作用了。

这些资产，也称为关键基础设施，广泛存在于能源、卫生、制造和运输等部门。

工业物联网加速了网络物理系统的发展，一度分离的IT和运营技术（OT）领域在此交汇。连接到OT的传感器和监视器收集、分析数据并与其他设备和系统进行通信，，以提高质量、效率和安全性。

在IT和运营技术（OT）融合的网络物理系统中，重点必须从保护C-I-A三元组转向优先考虑安全。这是因为工业环境必须应对不同类型的风险，而优先事项是保护人类和环境。

在网络物理世界中，一切都面向设备和过程的物理运动和控制，，以保持系统按预期工作。例如，OT有助于确保发电机在电力需求增加时联机，或确保溢流阀在化学品储罐装满时打开，以避免有害物质溢出。。

在OT环境中，工业自动化和控制系统（IACS）在一个循环中运行，以持续检查一切是否正常运行。这些系统包括监控和数据采集（SCADA）技术以及人机界面（HMI），它们是网络物理系统的核心。

从网络安全的角度来看，面临的挑战是，与业务系统不同，IACS实际上是为了方便从不同网络访问而设计的。此外，对IT和OT系统的网络攻击往往会产生不同的后果。网络攻击对IT的影响几乎完全是经济方面的，而对关键基础设施的网络攻击可能会影响环境，损坏设备，甚至威胁到公共健康和生命。

国际标准和合格评定

国际标准基于全球最佳实践为许多此类挑战提供了解决方案。例如，IEC 62443旨在保持OT系统运行。它可以应用于任何工业环境，包括关键基础设施，如电力设施或核电站，以及卫生和运输部门。

IECEE的工业网络安全计划—电工设备及部件合格评定计划的IEC系统，测试和认证工业自动化领域的网络安全。IECEE合格评定计划包括一个为IEC 62443系列标准提供认证的计划。

在理想情况下，发电站和其他关键基础设施在设计上是安全的。除了关键通信协议的安全标准外，IEC 62351还提供了在构建系统和操作之前设计安全性指南，而不是在系统实施后应用安全措施。他们的想法是，试图在事后修补安全性问题最多只能是一种快速修复，最坏的情况是，为时已晚，无法防止损害的发生。

如果没有数据中心，我们以信息技术为中心的社会将无法运转。这些大型数据存储“农场”是推动我们经济数字化转型的关键因素。这些聚合的计算机网络提供数据存储、备份和恢复、数据管理和联网等重要服务。

大型服务器网络是用电大户，会产生大量的低水平热量。它们不仅需要大量能源来运行，还需要电力来运行制冷和空调设备，以使它们能够发挥最佳性能。虽然计算能力产生的热量可以重新利用，例如，用于家庭供暖，但数据中心本身也实施了常规能源管理流程，，以减少其整体能源和热量消耗。

为了衡量数据中心如何通过其巨大的能源消耗来增加二氧化碳排放量，需要关键绩效指标（KPI）。这就是ISO / IEC分委员会39“可持续性、IT和数据中心”的工作所在。它发布了几项标准，使政策制定者和其他利益相关者能够衡量数据中心对气候变化的影响。

ISO/IEC 30134-1 定义了数据中心资源效率整体 KPI 套件的通用要求，而刚刚发布的 ISO/IEC 30134-8 则提出了碳使用效率 （CUE） 指标的具体规则，以及其理论和数学发展。

今天，美国国家标准协会（ANSI）作为私营部门领导的美国标准化体系的协调机构，就美国商务部工业和安全局（BIS）关于在标准相关活动中发布某些技术的临时最终规则发表了以下声明。

ANSI欢迎美国商务部发布的最终规则，并对该部门澄清和扩展该项规则的行为进行了赞扬，使美国公司能够参与所有与国际标准相关的活动。无论技术领域如何，在尊重国家安全约束的同时，继续不受限制地访问所有相关标准论坛对美国的竞争力至关重要。

美国标准体系为满足各行各业的私营企业及公共部门的需求以及应对新兴的国家和国际问题做出了重大贡献。利益相关者——政府、行业和标准制定者——需要积极应对标准的国际影响，以支持国家优先事项。ANSI赞赏该部门在这一关键问题上与私营部门利益相关者的接触，并认识到任何阻止美国在标准制定中的影响力都会破坏美国的经济和国家安全。

美国国家标准协会（ANSI）国际政策部发布了2022年第二季度《ANSI中国通讯》，有英文版和中文版。此次出版被推迟是为了把7月9日发布的《国家标准化发展纲要行动计划》的分析纳入进来。

季度通讯向ANSI成员更新技术活动、政策决定、贸易事项和其他感兴趣的信息。通讯的英文版仅供ANSI成员使用，中文版可在线获取。

2022年第二季度英文版通讯摘要包括：

中国《国家标准化发展纲要》行动计划专题；

关于加快发展中国统一市场的意见；

重点领域的国家标准化活动；

国家市场监管总局关于加强技术性贸易措施的指导意见；

2022年6月，ANSI与中国国家认证认可监督管理委员会举办协议。

英文版的《ANSI 中国通讯》是面向美国读者的内容，其首刊于2015年公开发布，所有后续版本仅向ANSI成员提供。中文版的内容面向中国读者，同时包括ANSI成员和合作伙伴组织。过去的几期可在www.StandardsPortal.org上查阅。

即将出版的《ANSI中国通讯》的稿件要接受审查，且须经编辑修改。请提交建议的新闻项目，发送有关中国标准化改革的问题和建议，也可以提供关于通讯的其他反馈到china@ansi.org。

关于ANSI中国项目

除了报告中国与标准相关的活动外，《ANSI的中国计划》在促进中美在标准化和合格评定领域的更大合作方面发挥着直接和日益重要的作用。有关更多信息，请访问ANSI的标准门户网站，该网站为中国和其他国家/地区有关标准、合规性、市场准入和贸易相关问题的详细信息和解答。

CEN/TC 461“公共采购”负责制定公共采购领域的标准。自2019年成立以来，技术委员会的主要任务一直是制定新标准EN 17687：2022《公共采购 诚信和问责制  要求和指南》，现在终于看到了曙光。

特别是，EN 17687规定了买方组织的要求和指南，涉及从需求识别到货物、服务或工作合同交付的整个公共采购过程中的诚信和问责，。该文件有益于买方组织、参与者和决策者及其员工。

诚信和问责制是良好公共治理的两个组成部分，包括健全的财务管理，它们彼此密切相关。正如本文件中所述，诚信是指始终如一地保持和遵守商定的道德价值观、原则和规范。换言之，这不仅仅是忠于自己，更是对关键利益相关者负责，并以透明的方式运作。关于采购职能，这意味着要确保它的组织和管理符合国际公认的框架。

欧盟公共采购监管框架和适用的国家立法为防止潜在违规行为的发生提供了强有力的预防机制。2014年通过的新一代欧盟指令进一步强调了加强诚信的必要性，包括针对利益冲突情况的具体规则，以及对供应商以外的机构更严格的要求。然而，主要的挑战不是成员国一级的监管或体制框架薄弱，而是缔约当局和实体一级的执行和实践。这就是EN 17687发挥作用的地方，并提供了一个受欢迎的创新。

CEN/TC 461秘书处由瑞典标准协会（SIS）承担，该技术委员会在欧盟委员会增加公共采购标准使用试点项目-产出3（诚信和问责制标准）的框架内制定了EN 17867。该项目的主要目标是提供欧洲标准，以促进公共采购的诚信和问责制。

欧洲在循环经济道路上又迈出了一步，欧洲标准发挥着关键作用。2022年8月2日，欧盟委员会向CEN和CENELEC通报了关于塑料回收和再生塑料的新标准化请求，以支持欧洲塑料循环经济战略。标准化请求受到CEN和CENELEC技术委员会的欢迎，这是CEN和CENELEC与欧盟委员会和利益相关者进行两年密切合作的结果。

欧盟塑料循环经济战略的主要目标之一是促进塑料产品中存在更多的回收成分。为了实现这一目标，该战略要求采取一系列行动：其中包括，更加注重塑料产品的回收设计以及塑料废物和回收物的质量。

2018年12月，欧盟委员会发起了塑料循环联盟（CPA），以动员塑料价值链中的所有参与者采取行动，从塑料生产商和设计师，到品牌和零售商，再到回收商。CEN和CENELEC作为两个官方的欧洲标准化组织（ESO），已加入CPA并签署了宣言，支持到2025年，将1000万吨再生塑料纳入单一市场新产品的目标。

为了实现这一目标，《宣言》认识到需要更新或修订欧洲标准化成果，特别是考虑到塑料回收通常由区域中小企业和公共设施负责，这些企业和公共设施需要成本效益高的解决方案来管理其运营并确保其产出的一致性。

欧盟委员会通过标准化请求来满足这一需求。该文件要求CEN和CENELEC修订11项欧洲标准，并就分类塑料废物的质量等级、回收物的表征以及用于不同应用（如包装、建筑、电子电气设备、道路车辆和农业）的广泛产品的回收设计指南制定约45项新的可交付成果。

关于此标准化请求的工作将涉及七个CEN技术委员会和两个CENELEC技术委员会，所有这些委员会都承诺在2025年8月之前交付（标准化请求中规定的截止日期）：

CEN/TC 88 隔热材料和产品，秘书处是DIN；

CEN/TC 134  弹性、纺织、薄片状和模块化机械上锁地板覆盖物，秘书处是NBN；

CEN/TC 155  塑料管道系统和管道系统，秘书处是NEN；

CEN/TC 249  塑料，秘书处是NBN；

CEN/TC 254  防水柔性板材，秘书处是NEN；

CEN/TC 261  包装，秘书处是AFNOR；

CEN/TC 301  道路车辆，秘书处AFNOR；

CLC/TC 111X  环境，秘书处是NEC；

CLC/TC 213  电缆管理系统，秘书处是BSI。

能源领域的数字孪生体是物理电网资产的虚拟表示，而且通常是实时表示的。数字孪生帮助公用事业公司改善规划和规范，运营效率和人员培训。它们还提供了一种对重要资产和系统进行压力测试的方法，以应对包括恶劣天气事件在内的各种情况。

“数字孪生应用于不同的能源领域。这就是为什么IEC/TC 57建立了标准化的通信手段和相关的机器级语义来支持这些孪生体的互操作。这些可以在IEC 61850和IEC 61970公共信息模型（CIM）系列标准中找到，这些标准是智能电网的基础标准。”劳伦特·吉斯解释说，他是IEC/TC 57的专家，也是IEC智慧能源体系委员会(SyC Smart Energy)的创始人之一。

安德里亚·博内蒂（Andrea Bonetti）是继电器保护和IEC 61850的高级应用专家，也是TC 95的活跃成员，该委员会为测量继电器和保护设备制定IEC标准。“保护继电器是一种精密的实时计算机，监控电力系统的电量，并利用保护算法检查其职责范围内是否存在电力系统故障。如果出现问题，他们会向相关的断路器发出命令，断开电源，隔离受电气故障影响的区域，保护人员和资产。” 

博内蒂指出，新冠肺炎大流行加速了电网的数字化转型，并在与电网相关的各个领域接受了数字技术的使用。“数字孪生的使用允许测试活动随时随地进行。虽然它不会完全取代现场测试，但可以显著减少物理测试，降低成本，并有助于提高保护系统的质量。”

不同的技术委员会共同工作

IEC SyC智慧能源最近与ISO/IEC分委员会SC 41成立了一个联合工作组，负责制定物联网(IoT)和数字孪生的全球标准。SC 41隶属于IEC和ISO联合技术委员会JTC 1，负责为行业和消费者应用制定信息和通信技术(ICT)标准。

在IEC/TC 57和SC 41之间也建立了一个类似的联合工作组，以寻找在配电网中的物联网应用的协同效应。SC41主席弗朗索瓦·科利尔说：“我们的战略方法是生成基础的、横向的标准，指定与物联网和数字孪生体相关的词汇、参考架构、互操作性和可信度。该策略的第二部分是系统地收集所有应用程序领域的用例，并引出和记录标准化需求。”

在这些案例中，智慧能源和智能电网是其关键应用之一。

Laurent Guise说：“能源部门可以带来相当多的经验和知识，特别是关于数字孪生的语义互操作性。”

能源领域的数字孪生体是物理电网资产的虚拟表示，而且通常是实时表示的。数字孪生帮助公用事业公司改善规划和规范，运营效率和人员培训。它们还提供了一种对重要资产和系统进行压力测试的方法，以应对包括恶劣天气事件在内的各种情况。

“数字孪生应用于不同的能源领域。这就是为什么IEC/TC 57建立了标准化的通信手段和相关的机器级语义来支持这些孪生体的互操作。这些可以在IEC 61850和IEC 61970公共信息模型（CIM）系列标准中找到，这些标准是智能电网的基础标准。”劳伦特·吉斯解释说，他是IEC/TC 57的专家，也是IEC智慧能源体系委员会(SyC Smart Energy)的创始人之一。

安德里亚·博内蒂（Andrea Bonetti）是继电器保护和IEC 61850的高级应用专家，也是TC 95的活跃成员，该委员会为测量继电器和保护设备制定IEC标准。“保护继电器是一种精密的实时计算机，监控电力系统的电量，并利用保护算法检查其职责范围内是否存在电力系统故障。如果出现问题，他们会向相关的断路器发出命令，断开电源，隔离受电气故障影响的区域，保护人员和资产。” 

博内蒂指出，新冠肺炎大流行加速了电网的数字化转型，并在与电网相关的各个领域接受了数字技术的使用。“数字孪生的使用允许测试活动随时随地进行。虽然它不会完全取代现场测试，但可以显著减少物理测试，降低成本，并有助于提高保护系统的质量。”

不同的技术委员会共同工作

IEC SyC智慧能源最近与ISO/IEC分委员会SC 41成立了一个联合工作组，负责制定物联网(IoT)和数字孪生的全球标准。SC 41隶属于IEC和ISO联合技术委员会JTC 1，负责为行业和消费者应用制定信息和通信技术(ICT)标准。

在IEC/TC 57和SC 41之间也建立了一个类似的联合工作组，以寻找在配电网中的物联网应用的协同效应。SC41主席弗朗索瓦·科利尔说：“我们的战略方法是生成基础的、横向的标准，指定与物联网和数字孪生体相关的词汇、参考架构、互操作性和可信度。该策略的第二部分是系统地收集所有应用程序领域的用例，并引出和记录标准化需求。”

在这些案例中，智慧能源和智能电网是其关键应用之一。

Laurent Guise说：“能源部门可以带来相当多的经验和知识，特别是关于数字孪生的语义互操作性。”

韩国产业通商资源部国家技术标准院（院长李相勋）为扩大生产参考标准的数据中心，于6月23日召开了招聘说明会。参考标准是国家通过对测量数据和信息的准确性和可靠性进行科学分析和评价，并认可的高质量标准数据，以“国家参考标准数据中心”为主进行制定和推广。国家认证的高质量数据生产机构是指被国家技术标准院指定为在工业和科学技术领域收集或产生可靠数据的机构。国家和公共研究机构、大学、医院、企业研究机构正在制作高质量的数据，目的是将这些数据作为参考标准以提高商业利用率。

参考标准是国家公认的数据，需要通过相关技术委员会、第三方专家等进行严格的技术评估程序，数据中心的指定也要求有较高的技术和经营评估标准。评估程序包括评价与测量相关的方法、程序、可追溯性（与高水平标准相关、比较特性）、不确定度（定量表示不确定度）、重现性、一致性等。目前，在物理、化学、保健、医疗、能源、环境等多个领域共指定了55个数据中心（国立、公立研究机构、大学、医院、公社、民间企业研究所等），制定和推广了59000多项参考标准。

同时，利用“国家参考标准数据中心”的数据成功实现商业化的案例也在不断增加。Jk Co., Ltd.公司运用脑部MRI（核磁共振影像）参考标准（由东国大学医院韩国人脑MR影像数据中心（Dongguk University Hospital Korean Brain MR Imaging Data Center制定）为脑梗塞疾病研发出解决方案，获得了食药安全部的许可，并被指定为创新医疗器械。

韩国科学技术院(KAIST)利用《汽车钢板性能》的参考标准，开发出虚拟碰撞试验程序，并将其提供给现代汽车和三星电子，用于产品研发 (效果是：每次检查费用从数千万韩元减少到数十万韩元) 。

在此次说明会上介绍了国家标准参考制度、数据中心的作用和指定程序、参照标准指定和应用案例等，并与国际数据会议（IDW 2022，首尔龙城）并行，进行了使用参考标准的项目案例展示和咨询。

技术标准院标准政策局局长朱大龙(音)表示:“我们准备通过提高质量和兼容性，将产业和科学技术领域的数据开发为参考标准，并积极支持扩大标准的商业化利用。”

韩国产业通商资源部国家技术标准院（院长李相勋）为扩大生产参考标准的数据中心，于6月23日召开了招聘说明会。参考标准是国家通过对测量数据和信息的准确性和可靠性进行科学分析和评价，并认可的高质量标准数据，以“国家参考标准数据中心”为主进行制定和推广。国家认证的高质量数据生产机构是指被国家技术标准院指定为在工业和科学技术领域收集或产生可靠数据的机构。国家和公共研究机构、大学、医院、企业研究机构正在制作高质量的数据，目的是将这些数据作为参考标准以提高商业利用率。

参考标准是国家公认的数据，需要通过相关技术委员会、第三方专家等进行严格的技术评估程序，数据中心的指定也要求有较高的技术和经营评估标准。评估程序包括评价与测量相关的方法、程序、可追溯性（与高水平标准相关、比较特性）、不确定度（定量表示不确定度）、重现性、一致性等。目前，在物理、化学、保健、医疗、能源、环境等多个领域共指定了55个数据中心（国立、公立研究机构、大学、医院、公社、民间企业研究所等），制定和推广了59000多项参考标准。

同时，利用“国家参考标准数据中心”的数据成功实现商业化的案例也在不断增加。Jk Co., Ltd.公司运用脑部MRI（核磁共振影像）参考标准（由东国大学医院韩国人脑MR影像数据中心（Dongguk University Hospital Korean Brain MR Imaging Data Center制定）为脑梗塞疾病研发出解决方案，获得了食药安全部的许可，并被指定为创新医疗器械。

韩国科学技术院(KAIST)利用《汽车钢板性能》的参考标准，开发出虚拟碰撞试验程序，并将其提供给现代汽车和三星电子，用于产品研发 (效果是：每次检查费用从数千万韩元减少到数十万韩元) 。

在此次说明会上介绍了国家标准参考制度、数据中心的作用和指定程序、参照标准指定和应用案例等，并与国际数据会议（IDW 2022，首尔龙城）并行，进行了使用参考标准的项目案例展示和咨询。

技术标准院标准政策局局长朱大龙(音)表示:“我们准备通过提高质量和兼容性，将产业和科学技术领域的数据开发为参考标准，并积极支持扩大标准的商业化利用。”