ICS2924010

CCSF.20.

中華人民共和國國家標準

GB/T459064—2025

.

變電站二次系統(tǒng)

第4部分網絡安全防護

:

Substationsecondarsstem—Part4Cbersecuritrotection

yy:yyp

2025-08-01發(fā)布2026-02-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T459064—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

總則

5………………………2

防護原則

5.1……………2

防護體系

5.2……………2

安全防御

6…………………3

基礎設施安全

6.1………………………3

網絡結構安全

6.2………………………3

網絡邊界安全

6.3………………………3

本體安全

6.4……………4

作業(yè)操作安全

6.5………………………7

可信安全免疫

6.6………………………7

安全監(jiān)測

7…………………8

基本要求

7.1……………8

采集

7.2…………………8

存儲

7.3…………………8

分析

7.4…………………8

告警

7.5…………………8

安全處置

8…………………9

安全評估

9…………………9

安全核查

9.1……………9

安全評價

9.2……………9

附錄資料性變電站二次系統(tǒng)面臨的主要網絡安全威脅

A()…………10

參考文獻

……………………11

Ⅰ

GB/T459064—2025

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是變電站二次系統(tǒng)的第部分已經發(fā)布了以下部分

GB/T45906《》4。GB/T45906:

第部分通用要求

———1:;

第部分數(shù)據(jù)與模型

———2:;

第部分通信報文規(guī)范

———3:;

第部分網絡安全防護

———4:;

第部分保護控制及相關設備

———5:;

第部分站內監(jiān)控系統(tǒng)

———6:;

第部分集中監(jiān)控系統(tǒng)

———7:;

第部分電氣操作防誤

———8:;

第部分建設規(guī)范

———9:;

第部分試驗與檢測

———10:。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由中國電力企業(yè)聯(lián)合會提出

。

本文件由全國電網運行與控制標準化技術委員會全國電力系統(tǒng)管理及其信息交

(SAC/TC446)、

換標準化技術委員會歸口

(SAC/TC82)。

本文件起草單位國家電力調度控制中心國網上海市電力公司南京南瑞信息通信科技有限公司

:、、、

中國電力科學研究院有限公司國網湖北省電力有限公司國網北京市電力公司國網江西省電力有限

、、、

公司國網寧夏電力有限公司國家電網有限公司西北分部國網河北省電力有限公司國網江蘇省電力

、、、、

有限公司國網河南省電力公司國網青海省電力公司中國南方電網有限責任公司南京南瑞繼保電氣

、、、、

有限公司北京科東電力控制系統(tǒng)有限公司國電南瑞科技股份有限公司北京四方繼保工程技術有限

、、、

公司許繼電氣股份有限公司國電南京自動化股份有限公司國網經濟技術研究院有限公司北京同創(chuàng)

、、、、

安全可信科技有限公司

。

本文件主要起草人周劼英王治華張曉國家電力調度控制中心李明節(jié)周澤昕舒治淮詹雄

:、、()、、、、、

朱江邵立嵩呂鵬飛劉宇金龍楊維永湯震宇劉葦張曉湖北張宏杰高鑫韓盟栗維勛

、、、、、、、、()、、、、、

陳明亮余璟王丹李延和林青寧志言沈艷賈玲馬斌吳金宇仇偉杰張龍王旭寧湯成俊

、、、、、、、、、、、、、、

沈志浩余越李仲青朱朝陽李勁松孟江雯盧曦高明慧王鵬常家樂孫瑜劉長卿

、、、、、、、、、、、。

Ⅲ

GB/T459064—2025

.

引言

為滿足變電站二次系統(tǒng)轉型發(fā)展需求實現(xiàn)變電站二次系統(tǒng)整體架構功能數(shù)據(jù)設備的頂層設

,、、、

計助推新型電力系統(tǒng)設備制造產業(yè)優(yōu)化升級提升變電站二次系統(tǒng)整體性能和可靠性水平制定本系

,,,

列標準

。

變電站二次系統(tǒng)從通用需求設備系統(tǒng)功能需求和工程實施與檢測等方面全面涵蓋

GB/T45906《》、

了變電站二次系統(tǒng)各環(huán)節(jié)擬由個部分構成

,10。

第部分通用要求目的在于規(guī)范變電站二次系統(tǒng)總體要求和可靠性功能集成信息交互

———1:。、、、

網絡安全等技術要求

。

第部分數(shù)據(jù)與模型目的在于規(guī)范變電站二次系統(tǒng)數(shù)據(jù)和模型框架明確數(shù)據(jù)分類采集

———2:。,、

處理要求建模方法和模型配置流程

、。

第部分通信報文規(guī)范目的在于規(guī)范變電站二次系統(tǒng)的通信協(xié)議集明確數(shù)據(jù)對象和通信

———3:。,

服務的實現(xiàn)方法

。

第部分網絡安全防護目的在于規(guī)范變電站二次系統(tǒng)安全防護的技術要求

———4:。。

第部分保護控制及相關設備目的在于規(guī)范變電站繼電保護及安全自動裝置自動化設

———5:。、

備電能計量及電能質量設備采集執(zhí)行設備通信設備及輔助監(jiān)控設備等的技術要求

、、、。

第部分站內監(jiān)控系統(tǒng)目的在于規(guī)范站內監(jiān)控系統(tǒng)的功能性能信息交互等技術要求

———6:。、、。

第部分集中監(jiān)控系統(tǒng)目的在于規(guī)范變電站集中監(jiān)控系統(tǒng)的系統(tǒng)架構功能性能信息交

———7:。、、、

互等技術要求

。

第部分電氣操作防誤目的在于規(guī)范變電站二次系統(tǒng)電氣操作防誤的總體要求架構功

———8:。、、

能性能及應用要求

、。

第部分建設規(guī)范目的在于規(guī)范變電站二次系統(tǒng)工程建設的總體要求設計原則過程控

———9:。、、

制和技術要求

。

第部分試驗與檢測目的在于規(guī)范變電站二次系統(tǒng)設備和系統(tǒng)的檢測總體原則檢測要

———10:。、

求等

。

Ⅳ

GB/T459064—2025

.

變電站二次系統(tǒng)

第4部分網絡安全防護

:

1范圍

本文件規(guī)定了變電站二次系統(tǒng)網絡安全防護的總則安全防御安全監(jiān)測和安全評估

、、。

本文件適用于變電站二次系統(tǒng)網絡安全設施的設計研發(fā)采購部署維護評估等

、、、、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網絡安全等級保護基本要求

GB/T22239

電力監(jiān)控系統(tǒng)網絡安全防護導則

GB/T36572—2018

3術語和定義

下列術語和定義適用于本文件

。

31

.

網絡安全cybersecurity

通過采取必要措施防范對網絡的攻擊侵入干擾破壞和非法使用以及意外事故使網絡處于穩(wěn)

,、、、,

定可靠運行的狀態(tài)以及保障網絡數(shù)據(jù)的完整性保密性可用性的能力

,、、。

注網絡是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集