核電廠DCS系統(tǒng)信息安全標(biāo)準(zhǔn)研究

　　隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，特別是信息化與工業(yè)自動(dòng)化的深度融合，數(shù)字化系統(tǒng)已經(jīng)全面進(jìn)入核電站的實(shí)際應(yīng)用，信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)成為了核電站重要的基礎(chǔ)設(shè)施和戰(zhàn)略資產(chǎn)。近年來，世界核電領(lǐng)域發(fā)生過多起已知的重大網(wǎng)絡(luò)安全事件，尤其是2010年伊朗“震網(wǎng)”（Stuxnet）病毒爆發(fā)以來，網(wǎng)絡(luò)安全逐漸成為國內(nèi)外關(guān)注的熱點(diǎn)。之后，英國、烏克蘭、韓國、俄羅斯等國的核電廠先后爆出了信息泄露、蠕蟲病毒、惡意軟件攻擊等事件，更是引發(fā)了公眾的廣泛關(guān)注。而事實(shí)上，大量網(wǎng)絡(luò)安全事件因?yàn)樯婕皣覚C(jī)密或比較敏感并未公開。因此，為滿足當(dāng)前核電建設(shè)數(shù)字化及信息化的快速發(fā)展需求，加強(qiáng)核電網(wǎng)絡(luò)安全對(duì)確保核安全具有重要的現(xiàn)實(shí)意義。2018年5月，國家發(fā)展和改革委員會(huì)765號(hào)文《關(guān)于進(jìn)一步加強(qiáng)核電運(yùn)行安全管理的指導(dǎo)意見》中強(qiáng)調(diào)，為進(jìn)一步加強(qiáng)核電廠網(wǎng)絡(luò)安全管理，應(yīng)將網(wǎng)絡(luò)安全納入核電安全管理體系，加強(qiáng)能力建設(shè)，保障核電廠網(wǎng)絡(luò)安全。儀表和控制系統(tǒng)（I&C）作為核電站的“神經(jīng)中樞”，控制著核電站數(shù)百個(gè)系統(tǒng)、近萬個(gè)設(shè)備的運(yùn)行，其中還包括反應(yīng)堆緊急停堆系統(tǒng)和專設(shè)安全設(shè)施觸發(fā)系統(tǒng)等安全級(jí)系統(tǒng)，一旦發(fā)生網(wǎng)絡(luò)安全事件，將直接影響核電廠的正常運(yùn)轉(zhuǎn)，可能導(dǎo)致巨大的經(jīng)濟(jì)損失，甚至威脅人員生命安全和環(huán)境安全。因此，加強(qiáng)核電廠儀表和控制系統(tǒng)的網(wǎng)絡(luò)安全控制，在核電廠的網(wǎng)絡(luò)安全建設(shè)中至關(guān)重要。針對(duì)I&C系統(tǒng)，目前國內(nèi)外比較認(rèn)可的應(yīng)用實(shí)踐是制訂一套完善的核電廠網(wǎng)絡(luò)安全防范計(jì)劃，以防止、檢測(cè)和應(yīng)對(duì)針對(duì)I&C系統(tǒng)使用數(shù)字化手段的惡意行為。與安全分級(jí)類似，由于對(duì)每一個(gè)系統(tǒng)或設(shè)備實(shí)施相同等級(jí)的防護(hù)是不現(xiàn)實(shí)、不經(jīng)濟(jì)的，因此需要將數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)中的信息資產(chǎn)按照重要性等級(jí)及實(shí)際安全需求進(jìn)行分級(jí)和分類，針對(duì)不同等級(jí)和重要程度實(shí)施分級(jí)保護(hù)策略。在分級(jí)保護(hù)的基礎(chǔ)上，各核電廠在設(shè)計(jì)建立網(wǎng)絡(luò)安全技術(shù)方案時(shí)應(yīng)遵循縱深防御原則，并貫穿于核電站設(shè)計(jì)、制造、運(yùn)行、維護(hù)的整個(gè)生命周期過程。同時(shí)，還應(yīng)加強(qiáng)供應(yīng)商、系統(tǒng)工具的管理，完善應(yīng)急響應(yīng)措施等工作。

暫缺《核電廠DCS系統(tǒng)信息安全標(biāo)準(zhǔn)研究》作者簡(jiǎn)介