核电厂DCS系统信息安全现状分析

　　自2010年伊朗“震网”病毒爆发以来，网络安全逐渐成为国内外关注的热点。之后，英国、韩国等国核电厂先后发生了信息泄露等事件，更是引发了公众的广泛关注。当前，我国大部分核电厂都采用了数字化仪表和控制系统（以下简称“数字仪控系统”）。数字仪控系统在提高核电厂安全性和经济性的同时，也给核安全带来了新的威胁与挑战，网络安全是其中之一。有意或无意的网络攻击，可使核电厂相关系统和设备的可控性和可用性以及信息和数据的保密性和完整性受到损害，威胁生命和环境安全，甚至是国家安全。因此，加强核电网络安全对于确保核安全具有重要的现实意义。根据核安全审评要求，国内多个核电厂已开展了网络安全评估，从技术和管理两方面对数字仪控系统的网络安全可能面临的风险进行了分析，并对评估中发现的问题和薄弱环节进行了初步的整改和加强。同时，部分核电厂还制订了针对网络攻击的应急预案。从相关审评情况和经验反馈来看，虽然核电领域的核电厂、设计院、供应商等单位已经就核电网络安全开展了一些工作，取得了一些成绩，但当前仍存在一些问题，主要有国外产品网络安全资料有限、国内法规标准尚不完善、组织机构不健全且专业人员匮乏、分等级保护原则未严格实施等。为进一步加强核电厂网络安全建设，应将网络安全纳入核电安全管理体系，同时必须开展相应的先进监管技术研究。根据中国核能行业协会核电厂同行评估及经验交流委员会发布的《关于2016-2017年核电厂同行评估及经验交流软课题研究项目立项的通知》（核协评估[2016]30号），“核电厂DCS系统信息安全研究与标准研制”软课题研究项目于2016年11月正式通过审核并立项。环境保护部核与辐射安全中心作为合作单位之一负责核电厂DCS信息安全现状的调研和法规标准分析等工作。《核电厂DCS系统网络安全现状分析》是课题“核电厂DCS系统信息安全研究与标准研制”的研究成果之一。环境保护部核与辐射安全中心审评人员在综合调研国内多个机组的网络安全现状、结合国内外的相关法规标准和审评经验后编写了《核电厂DCS系统网络安全现状分析》，以供读者在核安全从业过程中参考使用。

暂缺《核电厂DCS系统信息安全现状分析》作者简介

第1章 概述
第2章 工业控制网络特征介绍
第3章 核电领域网络安全现状
第4章 国内外核设施网络安全典型案例
第5章 国际社会对核电厂网络安全的研究
5．1 国际原子能机构（IAEA）
5．2 美国核管理委员会（NRC）
5．3 国际电工委员会（IEC）
5．4 英国皇家国际事务研究所
5．5 其他组织和机构
第6章 我国核电厂DCS系统网络安全调研
6．1 核电厂DCS系统基本情况
6．2 针对核电厂网络安全的监管要求
6．3 核电厂网络安全建设现状
第7章 我国核电厂DCS系统网络安全脆弱性分析
7．1 DCS系统的特点分析
7．2 安全管理方面脆弱性分析
7．3 安全技术方面脆弱性分析
7．4 小结
第8章 对加强我国核电厂网络安全工作的建议
8．1 健全法规和标准体系，为核电网络安全提供制度保障
8．2 坚持纵深防御和分等级保护是核电网络安全工作的两个基本原则
8．3 建立全面网络安全保障体系
8．4 重视网络安全教育与人才培养，促进建立网络安全文化
8．5 加强应急能力建设，有效应对网络安全突发事件
8．6 加强网络安全合作交流，实现信息共享
……
第9章 RG 1．152中的管理要求
参考文献