核电厂DCS系统信息安全标准研究

暂缺《核电厂DCS系统信息安全标准研究》作者简介

随着计算机和网络通信技术的发展，特别是信息化与工业自动化的深度融合，数字化系统已经全面进入核电站的实际应用，信息系统、网络系统成为了核电站重要的基础设施和战略资产。近年来，世界核电领域发生过多起已知的重大网络安全事件，尤其是2010年伊朗“震网”（Stuxnet）病毒爆发以来，网络安全逐渐成为国内外关注的热点。之后，英国、乌克兰、韩国、俄罗斯等国的核电厂先后爆出了信息泄露、蠕虫病毒、恶意软件攻击等事件，更是引发了公众的广泛关注。而事实上，大量网络安全事件因为涉及国家机密或比较敏感并未公开。因此，为满足当前核电建设数字化及信息化的快速发展需求，加强核电网络安全对确保核安全具有重要的现实意义。2018年5月，国家发展和改革委员会765号文《关于进一步加强核电运行安全管理的指导意见》中强调，为进一步加强核电厂网络安全管理，应将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。仪表和控制系统（I&C）作为核电站的“神经中枢”，控制着核电站数百个系统、近万个设备的运行，其中还包括反应堆紧急停堆系统和专设安全设施触发系统等安全级系统，一旦发生网络安全事件，将直接影响核电厂的正常运转，可能导致巨大的经济损失，甚至威胁人员生命安全和环境安全。因此，加强核电厂仪表和控制系统的网络安全控制，在核电厂的网络安全建设中至关重要。针对I&C系统，目前国内外比较认可的应用实践是制订一套完善的核电厂网络安全防范计划，以防止、检测和应对针对I&C系统使用数字化手段的恶意行为。与安全分级类似，由于对每一个系统或设备实施相同等级的防护是不现实、不经济的，因此需要将数字计算机、通信系统和网络中的信息资产按照重要性等级及实际安全需求进行分级和分类，针对不同等级和重要程度实施分级保护策略。在分级保护的基础上，各核电厂在设计建立网络安全技术方案时应遵循纵深防御原则，并贯穿于核电站设计、制造、运行、维护的整个生命周期过程。同时，还应加强供应商、系统工具的管理，完善应急响应措施等工作。