內容簡介
自2010年伊朗“震網”病毒爆發以來,網絡安全逐漸成為國內外關注的熱點。之後,英國、韓國等國核電廠先後發生了信息洩露等事件,更是引發了公眾的廣泛關注。當前,我國大部分核電廠都采用了數字化儀表和控制繫統(以下簡稱“數字儀控繫統”)。數字儀控繫統在提高核電廠安全性和經濟性的同時,也給核安全帶來了新的威脅與挑戰,網絡安全是其中之一。有意或無意的網絡攻擊,可使核電廠相關繫統和設備的可控性和可用性以及信息和數據的保密性和完整性受到損害,威脅生命和環境安全,甚至是國家安全。因此,加強核電網絡安全對於確保核安全具有重要的現實意義。
根據核安全審評要求,國內多個核電廠已開展了網絡安全評估,從技術和管理兩方面對數字儀控繫統的網絡安全可能面臨的風險進行了分析,並對評估中發現的問題和薄弱環節進行了初步的整改和加強。同時,部分核電廠還制訂了針對網絡攻擊的應急預案。從相關審評情況和經驗反饋來看,雖然核電領域的核電廠、設計院、供應商等單位已經就核電網絡安全開展了一些工作,取得了一些成績,但當前仍存在一些問題,主要有國外產品網絡安全資料有限、國內法規標準尚不完善、組織機構不健全且專業人員匱乏、分等級保護原則未嚴格實施等。
根據核安全審評要求,國內多個核電廠已開展了網絡安全評估,從技術和管理兩方面對數字儀控繫統的網絡安全可能面臨的風險進行了分析,並對評估中發現的問題和薄弱環節進行了初步的整改和加強。同時,部分核電廠還制訂了針對網絡攻擊的應急預案。從相關審評情況和經驗反饋來看,雖然核電領域的核電廠、設計院、供應商等單位已經就核電網絡安全開展了一些工作,取得了一些成績,但當前仍存在一些問題,主要有國外產品網絡安全資料有限、國內法規標準尚不完善、組織機構不健全且專業人員匱乏、分等級保護原則未嚴格實施等。
自2010年伊朗“震網”病毒爆發以來,網絡安全逐漸成為國內外關注的熱點。之後,英國、韓國等國核電廠先後發生了信息洩露等事件,更是引發了公眾的廣泛關注。當前,我國大部分核電廠都采用了數字化儀表和控制繫統(以下簡稱“數字儀控繫統”)。數字儀控繫統在提高核電廠安全性和經濟性的同時,也給核安全帶來了新的威脅與挑戰,網絡安全是其中之一。有意或無意的網絡攻擊,可使核電廠相關繫統和設備的可控性和可用性以及信息和數據的保密性和完整性受到損害,威脅生命和環境安全,甚至是國家安全。因此,加強核電網絡安全對於確保核安全具有重要的現實意義。
根據核安全審評要求,國內多個核電廠已開展了網絡安全評估,從技術和管理兩方面對數字儀控繫統的網絡安全可能面臨的風險進行了分析,並對評估中發現的問題和薄弱環節進行了初步的整改和加強。同時,部分核電廠還制訂了針對網絡攻擊的應急預案。從相關審評情況和經驗反饋來看,雖然核電領域的核電廠、設計院、供應商等單位已經就核電網絡安全開展了一些工作,取得了一些成績,但當前仍存在一些問題,主要有國外產品網絡安全資料有限、國內法規標準尚不完善、組織機構不健全且專業人員匱乏、分等級保護原則未嚴格實施等。
為進一步加強核電廠網絡安全建設,應將網絡安全納入核電安全管理體繫,同時必須開展相應的先進監管技術研究。根據中國核能行業協會核電廠同行評估及經驗交流委員會發布的《關於2016-2017年核電廠同行評估及經驗交流軟課題研究項目立項的通知》(核協評估[2016]30號),“核電廠DCS繫統信息安全研究與標準研制”軟課題研究項目於2016年11月正式通過審核並立項。環境保護部核與輻射安全中心作為合作單位之一負責核電廠DCS信息安全現狀的調研和法規標準分析等工作。《核電廠DCS繫統網絡安全現狀分析》是課題“核電廠DCS繫統信息安全研究與標準研制”的研究成果之一。
環境保護部核與輻射安全中心審評人員在綜合調研國內多個機組的網絡安全現狀、結合國內外的相關法規標準和審評經驗後編寫了《核電廠DCS繫統網絡安全現狀分析》,以供讀者在核安全從業過程中參考使用。
根據核安全審評要求,國內多個核電廠已開展了網絡安全評估,從技術和管理兩方面對數字儀控繫統的網絡安全可能面臨的風險進行了分析,並對評估中發現的問題和薄弱環節進行了初步的整改和加強。同時,部分核電廠還制訂了針對網絡攻擊的應急預案。從相關審評情況和經驗反饋來看,雖然核電領域的核電廠、設計院、供應商等單位已經就核電網絡安全開展了一些工作,取得了一些成績,但當前仍存在一些問題,主要有國外產品網絡安全資料有限、國內法規標準尚不完善、組織機構不健全且專業人員匱乏、分等級保護原則未嚴格實施等。
為進一步加強核電廠網絡安全建設,應將網絡安全納入核電安全管理體繫,同時必須開展相應的先進監管技術研究。根據中國核能行業協會核電廠同行評估及經驗交流委員會發布的《關於2016-2017年核電廠同行評估及經驗交流軟課題研究項目立項的通知》(核協評估[2016]30號),“核電廠DCS繫統信息安全研究與標準研制”軟課題研究項目於2016年11月正式通過審核並立項。環境保護部核與輻射安全中心作為合作單位之一負責核電廠DCS信息安全現狀的調研和法規標準分析等工作。《核電廠DCS繫統網絡安全現狀分析》是課題“核電廠DCS繫統信息安全研究與標準研制”的研究成果之一。
環境保護部核與輻射安全中心審評人員在綜合調研國內多個機組的網絡安全現狀、結合國內外的相關法規標準和審評經驗後編寫了《核電廠DCS繫統網絡安全現狀分析》,以供讀者在核安全從業過程中參考使用。