2024用于電量測量和監(jiān)測、電能質(zhì)量監(jiān)測、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡(luò)安全

`II目 次前言 III引言 IV112范引文件 13語定、號略語 1網(wǎng)安相定義 1與置關(guān)定義 4符和略語 54全標(biāo) 55絡(luò)全險估用方） 6風(fēng)評估 6風(fēng)管理 66絡(luò)全理求 7概述 7風(fēng)評要求 8應(yīng)措要求 8測要求 9生周安管求 9使說的求 9附錄A（料）PMD、PQI、DGWEDL和ESE通用險估例 10A.1概述 10A.2通角色 10A.3通系用例 10A.4系內(nèi)置現(xiàn)用功能 115系內(nèi)置一估 11附錄B（料）通對策例 15B.1概述 152設(shè)階對造建議 15B.3制過中制的建議 15B.4對造在場出裝的議 15B.5對施建系集成的議 15B.6調(diào)建議 15B.7設(shè)管人在內(nèi)操系的議 15B.8維期對施人員建議 15B.9在止行間施管人的議 15B.10處期對施理人的議 15參考獻(xiàn) 16IIII圖1組環(huán)中置類的用例 6圖2可受險不接受險標(biāo)圖 7圖3要包的5個段 8圖4裝訪示例 8圖A.1用統(tǒng)例例 10圖A.2DGW、EDL和ESE內(nèi)的據(jù)理例 11圖A.3置產(chǎn)其面示例 14表1簡的3×3風(fēng)陣示例 7表A.1用色例 10表A.2PMD和PQI測據(jù)的類 11表A.3用置重件（在全題） 12表A.4用置重件（全題定義 12表A.5置問通示例 14PAGEPAGE13用于電量測量和監(jiān)測、電能質(zhì)量監(jiān)測、數(shù)據(jù)采集和分析的裝置的網(wǎng)絡(luò)安全范圍（GB/T18216.12的PMDGB/T39853.1的PQI）（IEC62974-1）（）（）注：組織的網(wǎng)絡(luò)安全對于裝置的可靠運(yùn)行至關(guān)重要。IEC62443（ISO/IEC27001/——本文件基于通用系統(tǒng)用例。本文件不包括IEC62053—2X系列標(biāo)準(zhǔn)涵蓋的結(jié)算表。本文件沒有規(guī)范性引用文件。下列術(shù)語和定義適用于本文件。ISO和IEC維護(hù)用于標(biāo)準(zhǔn)化的術(shù)語數(shù)據(jù)庫，地址如下：——IEC術(shù)語庫：\h/；——ISO術(shù)語庫：\h/obp。網(wǎng)絡(luò)安全相關(guān)定義3.1.1資產(chǎn)assets評估對象（組件）所有者賦予了價值的實體。[來源：GB/T18336.1—2015，3.1.2，有修改，用“組件”代替“TOE”]3.1.2攻擊attackGB/T29246—2023，3.2]3.1.3攻擊向量attackvector攻擊者能訪問裝置以生成攻擊的路徑或手段。[來源：ISO/IEC27032:2012，4.10，有修改，用“裝置”代替“計算機(jī)或網(wǎng)絡(luò)服務(wù)器”，用“生成攻擊”代替“傳遞惡意結(jié)果”]3.1.4真實性authenticityGB/T29246—2023，3.6]3.1.5可用性availability可由經(jīng)授權(quán)實體按需訪問和使用的性質(zhì)。[來源：GB/T29246—2023，3.7]3.1.6組件componentGB/T18336.1—2015，3.1.12]3.1.7保密性confidentialityGB/T29246—2023，3.10]3.1.8控制措施control改變風(fēng)險的措施。注1：控制措施包括任何改變風(fēng)險的過程、策略、裝置、實踐或其他行動。注2：控制措施可能并不總是發(fā)揮出預(yù)期或假定的改變效果。[來源：GB/T29246—2023，3.14]3.1.9對抗）countermeasure注：其他標(biāo)準(zhǔn)中也使用其他術(shù)語，如“措施”、“手段”、“控制”或“緩解措施”來代替“對抗”。[來源：GB/T40211—2021，3.2.33，有修改，刪除了“注”并增加了新的“注”]3.1.10網(wǎng)絡(luò)安全cybersecurity注：計算機(jī)安全包括標(biāo)識、認(rèn)證、問責(zé)制、授權(quán)、可用性和隱私。[來源：GB/T40211—2021，3.2.36]3.1.11調(diào)試接口debuginterface示例：測試點(diǎn)，UART，SWD，JTAG。[來源：ETSIEN303645:2020，V2.1.0]3.1.12裝置強(qiáng)化devicehardening通過降低攻擊成功的可能性，提高裝置抵御網(wǎng)絡(luò)攻擊的能力。3.1.13元素element一個安全需求的不可再分的陳述。[來源：GB/T18336.1—2015，3.1.24]3.1.14事態(tài)event特定情況的發(fā)生或改變。注1：一個事態(tài)可能是一次或多次發(fā)生，并可能有多種原因。注2：一個事態(tài)可能由未發(fā)生的事情組成。注3：一個事態(tài)有時可能稱為“事件”或“事故”。[來源：GB/T29246—2023，3.21]3.1.15信息安全informationsecurity對信息的保密性、完整性和可用性的保全。注：另外，還可能包括其他特性，諸如真實性、可問責(zé)性、抗抵賴性和可靠性。[來源：GB/T29246—2023，3.28]3.1.16完整性integrity準(zhǔn)確和完備的性質(zhì)。[來源：GB/T29246—2023，3.36]3.1.17風(fēng)險級別levelofrisk以后果和其可能性的組合來表示的風(fēng)險大小。[來源：ISOGuide73:2009，有修改，刪除了“或風(fēng)險組合，”]3.1.18可能性likelihood某事發(fā)生的機(jī)會。[來源：ISOGuide73:2009]3.1.19抗抵賴性non-repudiationGB/T29246—2023，3.48]3.1.20運(yùn)行環(huán)境operationalenvironment組件組件的環(huán)境。[來源：GB/T18336.1—2015，3.1.48，有修改，用“組件”替換“TOE”]3.1.21組織安全策略organisationalsecuritypolicy一個組織的安全規(guī)則、規(guī)程或指南的集合。注：一個策略可能與一個具體的運(yùn)行環(huán)境相關(guān)。3.1.22可靠性reliability與預(yù)期行為和結(jié)果一致的性質(zhì)。[來源：GB/T29246—2023，3.55]3.1.23威脅threatGB/T29246—2023，3.74]3.1.24脆弱性vulnerabilityGB/T29246—2023，3.77]3.1.25安全功能securityfunctionality正確執(zhí)行網(wǎng)絡(luò)安全屬性所依賴的組件的所有硬件、軟件和固件的組合功能?！癟OE”]與裝置有關(guān)的定義3.2.1數(shù)據(jù)網(wǎng)關(guān)datagatewayDGWIEC62974-1:2017，3.2.3]3.2.2能源服務(wù)器energyserversESE[來源：IEC62974-1:2017，3.2.1]3.2.3能源數(shù)據(jù)記錄器energydataloggerEDLIEC62974-1:2017，3.2.2]3.2.4輸入/輸出數(shù)據(jù)集中器I/OdataconcentratorIODC/IEC62974-1:2017，3.2.4]3.2.5測量裝置measuringdevice用于測量能源數(shù)據(jù)的裝置。[來源：IEC62974-1:2017，3.2.5]3.2.6電量測量和監(jiān)視裝置powermeteringandmonitoringdevicePMD注1：通用術(shù)語里的“監(jiān)視”也包括記錄、報警管理等功能。注2：用于內(nèi)部監(jiān)視，這些裝置可包括需求側(cè)質(zhì)量功能。[來源：GB/T18216.12-202X，3.1.1]3.2.7電能質(zhì)量監(jiān)測設(shè)備powerqualityinstrumentPQI在供電系統(tǒng)中采用IEC61000-4-30:2015所定義的A類或S類測量方法的具備測量、記錄和監(jiān)視電能質(zhì)量參數(shù)功能的監(jiān)測設(shè)備。[來源：GB/T39853.1—2021，3.1.1]3.2.8結(jié)算billing允許能源供應(yīng)商或其代理根據(jù)規(guī)定的合同向客戶開具發(fā)票的過程。注：這些應(yīng)用可以被國際標(biāo)準(zhǔn)、法規(guī)所覆蓋，如歐洲的MID或澳大利亞的NMI，和/或公用事業(yè)規(guī)范。[來源：IECTR63213:2019，3.2.4]3.2.9二次結(jié)算sub-billing將）注1：此費(fèi)用通常與其他租戶的設(shè)施費(fèi)用相合并。注2：房東不承諾供電的質(zhì)量。[來源：IECTR63213:2019，3.2.5]符號和縮略語下列縮略語適用于本文件。HMI：人機(jī)界面（HumanMachineInterface）USB：通用串行總線（UniversalSerialBus）NFC：近場通信（near-fieldcommunication）LAN：局域網(wǎng)（localareanetwork）WAN：廣域網(wǎng)（wideareanetwork）JTAG：聯(lián)合測試工作組（IEEE1149.1）（JointTestActionGroup）（IEEE1149.1）對于可靠運(yùn)行，應(yīng)考慮的主要安全方面應(yīng)詳細(xì)說明需要保護(hù)的內(nèi)容以及如何實現(xiàn)這一點(diǎn)：——資產(chǎn)應(yīng)受到適當(dāng)保護(hù)，以抵御相關(guān)威脅（見表A.3中的通用示例）；——應(yīng)適當(dāng)保護(hù)資產(chǎn)免受相關(guān)威脅（見表A.4中的通用示例）。圖1圖1組織環(huán)境中裝置分類的通用示例注：組織安全策略通?；贗SO/IEC27001和IECTS62443-1-1:2009等標(biāo)準(zhǔn)中規(guī)定的方法。根據(jù)裝置類型的不同，評估可能有所不同，例如當(dāng)組件來自第三方供應(yīng)商或自制時。）一般來說，通用網(wǎng)絡(luò)安全風(fēng)險評估是基于裝置對其預(yù)期環(huán)境的評估。應(yīng)考慮潛在威脅和已知漏洞，以確定其潛在影響和相關(guān)對策，以實現(xiàn)總體安全目標(biāo)。注：通常由系統(tǒng)集成商和/或設(shè)施管理者對其運(yùn)行環(huán)境進(jìn)行具體的網(wǎng)絡(luò)安全風(fēng)險評估。見附錄B?！獢?shù)據(jù)存儲和保護(hù)；——交互外部實體；——在裝置中實現(xiàn)的內(nèi)部和外部通信協(xié)議；——接口，例如可訪問的物理端口，包括調(diào)試端口；——電路板連接，如JTAG連接或調(diào)試接口，這些接口可能會被用于攻擊硬件；——潛在的攻擊向量，包括對硬件的攻擊（如適用）；——潛在威脅，其可能性，其嚴(yán)重程度和等級；——針對每個考慮到的威脅采取的對策；（（）；——安全風(fēng)險可能造成的后果；——為減少或管理整個生命周期每個階段的威脅而采取的對策。根據(jù)風(fēng)險接受準(zhǔn)則的等級，可能需要對安全風(fēng)險作出響應(yīng)：（）因此，應(yīng)生成一份至少描述以下內(nèi)容的文檔：——可能的后果，如表A.4所定義；——擬議的安全對策的說明；——可能的剩余風(fēng)險。（圖2可接受風(fēng)險和不可接受風(fēng)險坐標(biāo)圖表1顯示了可能的威脅場景以及關(guān)聯(lián)后果嚴(yán)重程度的簡單矩陣示例。表1簡單的3×3風(fēng)險矩陣示例威脅場景的可能性非?？赡苤酗L(fēng)險高風(fēng)險高風(fēng)險可能低風(fēng)險中風(fēng)險高風(fēng)險不太可能低風(fēng)險低風(fēng)險中風(fēng)險可忽略普通嚴(yán)重威脅場景后果的嚴(yán)重程度宜根據(jù)風(fēng)險等級，實施安全對策以降低風(fēng)險。概述要求包括5個階段，如圖3所示。圖3要求包括的5個階段進(jìn)行風(fēng)險評估，應(yīng)同時考慮資產(chǎn)、威脅、訪問和漏洞。風(fēng)險評估應(yīng)：——解決確認(rèn)的安全目標(biāo)，如完整性、保密性和可用性；——識別威脅并評估其風(fēng)險級別。圖4提供了裝置訪問（也稱為“攻擊面”）的示例。圖4裝置訪問示例附錄A描述了PMD、PQI、ESE、EDL和DGW通用風(fēng)險評估示例。見5.2）IEC62443（ISO/IEC27402，應(yīng)在——如果該功能不能在裝置內(nèi)實現(xiàn)，則應(yīng)在組織層面通過安全管理系統(tǒng)（例如ISO/IEC27001或IEC62443-3-3）的對策來解決。制造商應(yīng)將其記錄在案。注：在一些國家，也使用其他標(biāo)準(zhǔn)，如歐洲的ETSIEN303645。附錄B描述了應(yīng)用于PMD、PQI、ESE、EDL和DGW的對策示例。為驗證所有安全功能均已實現(xiàn)，測試應(yīng)遵循明確定義和管理良好的流程，例如IEC62443-4-2或ISOIEC27402或類似標(biāo)準(zhǔn)。注：在一些國家，也使用其他標(biāo)準(zhǔn)，如歐洲的ETSIEN303645。附錄B描述了應(yīng)用于PMD、PQI、ESE、EDL和DGW的通用對策示例。安也可以建議制造商進(jìn)行培訓(xùn)。附錄A（資料性）PMD、PQI、DGW、EDL和ESE的通用風(fēng)險評估示例概述本附錄提供了一種通用評估，可作為一系列裝置的各自評估模板。A.2至A.5提供了潛在資產(chǎn)、威脅、恐懼事件、訪問和漏洞的通用列表，但這些列表并不詳盡。表A.1中，觀察者通過顯示對象的類型和ID，來查看智能電子裝置（IED）中存在的對象。表A.1通用角色示例角色描述觀察者觀察者可以通過顯示這些對象的類型和ID來查看智能電子設(shè)備（IED）中存在的對象。操作員操作員可以通過顯示這些對象的類型和ID來查看IED中存在哪些對象和值，并執(zhí)行控制操作。工程師工程師可以通過顯示對象的類型和ID來查看IED數(shù)據(jù)集和文件，并可以在本地或遠(yuǎn)程配置服務(wù)器。安裝工安裝工可以通過顯示對象的類型和ID來查看IED并可以在本地或遠(yuǎn)程配置服務(wù)器。安全管理員安全管理員可以更改使用者角色分配（裝置外部）和角色權(quán)限分配（裝置內(nèi)部）以及有效期；更改安全設(shè)置，如作為使用者身份驗證和訪問令牌驗證的證書。安全審核員安全審核員可以查看審核日志。訪問控制管理員基于角色的訪問控制（RBAC）管理可以改變角色權(quán)限分配。注：此描述來源于IEC62351-8。圖A.1提供了在本附錄中使用的通用系統(tǒng)用例。圖A.1通用系統(tǒng)用例示例PMD和PQI表A.2顯示了PMD和PQI測量的不同類型的數(shù)據(jù)。表A.2PMD和PQI測量數(shù)據(jù)的種類裝置種類、相關(guān)標(biāo)準(zhǔn)及主要測量功能結(jié)算表（IEC62053-2X電能PMD（IEC61557-12）電能+電氣參數(shù)PQI(IEC62586-1)電能質(zhì)量參數(shù)應(yīng)用領(lǐng)域子應(yīng)用領(lǐng)域結(jié)算結(jié)算結(jié)算表N/AN/A成本管理（能源管理部分）二次結(jié)算（租戶結(jié)算）結(jié)算表（規(guī)程要求法制計量）PMa安裝在V中或面板上c）N/A公用事業(yè)賬單核實N/APMDaN/A成本分配N/APMDaN/A能源效率（能源管理部分）能源使用分析N/APMDaN/A能效分析N/APMDaN/A電力監(jiān)測網(wǎng)絡(luò)和負(fù)載監(jiān)測N/APMDaN/A需求側(cè)電能質(zhì)量N/APMa安裝在V中或面板上c）PQI-SPQI-AbPQ功能被要求，或安裝于MV/HV隔間時d電網(wǎng)電能質(zhì)量電網(wǎng)電能質(zhì)量監(jiān)測N/AN/APQI-S或PQI-Ab電網(wǎng)電能質(zhì)量合規(guī)N/AN/APQI-AbaPMD-I，PMD-II和PMD-III是GB/T18216.12中定義的三種電量測量和監(jiān)視裝置（PMD）類別。bPQI-A和PQI-S是GB/T39853.1中定義的兩類電能質(zhì)量監(jiān)測設(shè)備（PQI）。cLV組件通常是密集的，并包括加熱裝置，然后溫度可以高達(dá)55℃甚至70℃。參見GB/T18216.12的K55和K70級。dMV/HV隔間通常受到惡劣的EMC環(huán)境的影響。參見GB/T39853.1的環(huán)境等級。注：N/A表示“不適用”。DGWEDLES）這些裝置預(yù)計根據(jù)IEC62974-1中描述的圖A.2管理PMD和PQI提供的數(shù)據(jù)：圖A.2DGW、EDL和ESE內(nèi)的數(shù)據(jù)處理示例表A.3A.4表A.3通用裝置嚴(yán)重事件（潛在安全問題）通用資產(chǎn)類別通用裝置資產(chǎn)通用裝置威脅CbIbAb未經(jīng)授權(quán)訪問數(shù)據(jù)不需要的數(shù)據(jù)更改不必要的操作更改（停止，重新啟動）1.應(yīng)用程序數(shù)據(jù)（例如測量數(shù)據(jù)）分帳數(shù)據(jù)FEC_11FEI_11FEA_11成本管理數(shù)據(jù)FEC_12FEI_12…能效數(shù)據(jù)…FEI_13…電力監(jiān)測數(shù)據(jù)…FEI_14FEA_14電網(wǎng)電能質(zhì)量數(shù)據(jù)…FEI_15…2.設(shè)置數(shù)據(jù)終端用戶設(shè)置值…FEI_21…終端用戶配置…FEI_22…時間…FEI_23…3.安全數(shù)據(jù)加密代碼和密鑰FEC_31FEI_31…帶密碼的RBAC和后門密碼FEC_32FEI_32…日志FEC_33FEI_33…時間戳功能（用于安全考慮）…FEI_34…4.嵌入式固件或應(yīng)用軟件測量功能…FEI_41…日志記錄功能（存儲）…FEI_42…電源監(jiān)測功能（包括報警）…FEI_43…時間戳功能（用于測量…FEI_43…默認(rèn)設(shè)置…FEI_44…使用HMI…FEI_45…安全的重啟功能，確保操作系統(tǒng)不受影響（例如，安全地安裝固件應(yīng)用程序，或?qū)⒐碳律蟼鞯絻?nèi)存中）…FEI_46…5.第三方組件在計算機(jī)的商業(yè)操作系（例如Windows或Unix或件評估需要由供應(yīng)商來執(zhí)行在專用主板的商業(yè)嵌入式操作系統(tǒng)上運(yùn)行固件評估需要由供應(yīng)商來執(zhí)行a安全風(fēng)險評估應(yīng)基于ISO/IEC27005和GB/T40211—2021中的方法。bC代表保密；I代表完整性；A代表可用性，參見定義。表A.4提供了裝置嚴(yán)重事件的列表，由表A.3產(chǎn)生。表A.4通用裝置嚴(yán)重事件（安全問題）定義FEn°嚴(yán)重事件（安全問題）描述FEC_11二次結(jié)算數(shù)據(jù)可以代表一個設(shè)施或車間的消耗，對這些數(shù)據(jù)的分析可以提供有關(guān)制造過程的信息。影響。FEI_11二次結(jié)算數(shù)據(jù)可用于收費(fèi)。該數(shù)據(jù)的任何變化都會導(dǎo)致客戶被過度或過少收費(fèi)。由于未經(jīng)授權(quán)的修改，二次結(jié)算數(shù)據(jù)的完整性的喪失會對運(yùn)營商的核算產(chǎn)生不利影響。FEA_11分賬數(shù)據(jù)被整合到所售裝置的分賬計算中。虛假數(shù)據(jù)會使這些計算產(chǎn)生偏差。由于未經(jīng)授權(quán)的修改，二次結(jié)算數(shù)據(jù)的丟失可能會對運(yùn)營商的核算產(chǎn)生不利影響。FEC_12利影響。FEI_12改影響操作。成本管理數(shù)據(jù)的完整性缺失可能會通過未經(jīng)授權(quán)的修改對運(yùn)營商的核算產(chǎn)生有害影響。FEI_13能效數(shù)據(jù)是計算組織實施的能源績效行動指標(biāo)的基礎(chǔ)。虛假數(shù)據(jù)會影響這些指標(biāo)。能源效率數(shù)據(jù)完整性的喪失會通過未經(jīng)授權(quán)的修改影響操作。FEI_14FEA_14來自監(jiān)控（基于數(shù)據(jù)）功能的虛假報警輸出或測量值的錯誤顯示會影響安裝的可用性。監(jiān)控數(shù)據(jù)的完整性或可用性的喪失會通過未經(jīng)授權(quán)的修改對操作產(chǎn)生有害影響。FEI_15電網(wǎng)電能質(zhì)量數(shù)據(jù)直接影響到電氣裝置的可靠性。虛假數(shù)據(jù)會造成生產(chǎn)損失。電能質(zhì)量數(shù)據(jù)完整性的喪失可以通過未經(jīng)授權(quán)的修改影響操作。FEI_21不希望的終端用戶設(shè)置更改可能導(dǎo)致意外情況。終端用戶設(shè)置數(shù)據(jù)完整性的喪失會通過未經(jīng)授權(quán)的修改對操作造成有害影響。FEI_22不希望的終端用戶配置更改可能導(dǎo)致意想不到的情況。終端用戶配置完整性的喪失會通過未經(jīng)授權(quán)的修改對操作造成有害的影響。FEI_23不想要的時間變化會導(dǎo)致意想不到的情況。時間完整性的喪失會通過未經(jīng)授權(quán)的修改對操作造成有害的影響。FEC_31訪問加密代碼和密鑰，特別是私鑰，會損害整個系統(tǒng)的機(jī)密性。戰(zhàn)略數(shù)據(jù)可以被讀取。商的競爭優(yōu)勢產(chǎn)生有害影響。FEI_31修改加密代碼和密鑰會導(dǎo)致混亂的局面。加密數(shù)據(jù)完整性的喪失會對運(yùn)營商的競爭優(yōu)勢產(chǎn)生不利影響。FEC_32使用密碼和后門密碼對RBAC進(jìn)行欺詐性或意外訪問可以提供對系統(tǒng)的全局訪問，并失去保密性。訪問控制數(shù)據(jù)機(jī)密性的喪失或訪問控制后門的存在可能會通過意外授權(quán)訪問對操作造成有害影響。FEI_32使用密碼和后門密碼對RBAC進(jìn)行欺詐或意外訪問可能會導(dǎo)致對系統(tǒng)的全局訪問并導(dǎo)致機(jī)密性丟失。訪問控制數(shù)據(jù)完整性的喪失可能會通過未經(jīng)授權(quán)的訪問控制設(shè)置修改而對操作產(chǎn)生有害影響。FEC_33訪問日志，具體到系統(tǒng)事件，提供了保密性的損失。日志數(shù)據(jù)的保密性損失可用于進(jìn)一步的未經(jīng)授權(quán)的訪問或修改嘗試。FEI_33對記錄事件的修改可以隱藏欺詐訪問。系統(tǒng)的完整性可能會喪失。日志數(shù)據(jù)完整性的喪失可用于混淆未經(jīng)授權(quán)的訪問或修改嘗試。FEI_34更改標(biāo)記時間可以隱藏欺詐訪問并破壞測量數(shù)據(jù)的完整性（二次結(jié)算功能）。時間戳數(shù)據(jù)完整性的喪失導(dǎo)致有關(guān)操作、反應(yīng)、測量、核算等的非正常狀態(tài)。FEI_41不必要的固件更改可能會影響測量功能的質(zhì)量并導(dǎo)致過早關(guān)機(jī)。未經(jīng)授權(quán)訪問固件會影響測量功能的準(zhǔn)確性。如果源代碼被訪問，那么它是一場災(zāi)難。這是不宜考慮的。FEI_42日志功能（存儲）。不必要的日志信息更改會影響對系統(tǒng)行為的正確取證重建。已安裝固件的完整性損失導(dǎo)致有關(guān)操作、反應(yīng)、測量、核算等的非正常狀態(tài)。FEI_43電力監(jiān)測功能（包括報警）。不需要的被監(jiān)測信息的變化和基于此的反應(yīng)會影響系統(tǒng)行為的穩(wěn)定性。監(jiān)測功能完整性的喪失導(dǎo)致運(yùn)行參數(shù)、反應(yīng)、測量等的非正常狀態(tài)。FEI_44默認(rèn)設(shè)置。不必要的默認(rèn)設(shè)置更改可能會影響重建系統(tǒng)配置的正確起點(diǎn)。默認(rèn)設(shè)置完整性的喪失會導(dǎo)致非正常的狀態(tài)，例如在重置之后。FEI_45使用HMI顯示應(yīng)用程序。不必要的顯示信息更改和基于此的不適當(dāng)反應(yīng)會影響系統(tǒng)的預(yù)期行為。HMI功能完整性的喪失導(dǎo)致不規(guī)則狀態(tài)，例如在不適當(dāng)?shù)姆磻?yīng)之后。FEI_46已安裝固件的完整性喪失導(dǎo)致有關(guān)操作、反應(yīng)、測量、核算等的非正常狀態(tài)。不推薦未經(jīng)授權(quán)的固件更新。未經(jīng)授權(quán)訪問固件會影響