核電廠DCS系統信息安全標準研究（簡體書）

隨著計算機和網絡通信技術的發展，特別是信息化與工業自動化的深度融合，數字化系統已經全面進入核電站的實際應用，信息系統、網絡系統成為了核電站重要的基礎設施和戰略資產。近年來，世界核電領域發生過多起已知的重大網絡安全事件，尤其是2010年伊朗“震網”（Stuxnet）病毒爆發以來，網絡安全逐漸成為國內外關注的熱點。之後，英國、烏克蘭、韓國、俄羅斯等國的核電廠先後爆出了信息洩露、蠕蟲病毒、惡意軟件攻擊等事件，更是引發了公眾的廣泛關注。而事實上，大量網絡安全事件因為涉及國家機密或比較敏感並未公開。因此，為滿足當前核電建設數字化及信息化的快速發展需求，加強核電網絡安全對確保核安全具有重要的現實意義。
2018年5月，國家發展和改革委員會765號文《關於進一步加強核電運行安全管理的指導意見》中強調，為進一步加強核電廠網絡安全管理，應將網絡安全納入核電安全管理體系，加強能力建設，保障核電廠網絡安全。儀錶和控制系統（I&C）作為核電站的“神經中樞”，控制著核電站數百個系統、近萬個設備的運行，其中還包括反應堆緊急停堆系統和專設安全設施觸發系統等安全級系統，一旦發生網絡安全事件，將直接影響核電廠的正常運轉，可能導致巨大的經濟損失，甚至威脅人員生命安全和環境安全。因此，加強核電廠儀錶和控制系統的網絡安全控制，在核電廠的網絡安全建設中至關重要。
針對I&C系統，目前國內外比較認可的應用實踐是制訂一套完善的核電廠網絡安全防範計劃，以防止、檢測和應對針對I&C系統使用數字化手段的惡意行為。與安全分級類似，由於對每一個系統或設備實施相同等級的防護是不現實、不經濟的，因此需要將數字計算機、通信系統和網絡中的信息資產按照重要性等級及實際安全需求進行分級和分類，針對不同等級和重要程度實施分級保護策略。在分級保護的基礎上，各核電廠在設計建立網絡安全技術方案時應遵循縱深防禦原則，並貫穿於核電站設計、製造、運行、維護的整個生命週期過程。同時，還應加強供應商、系統工具的管理，完善應急響應措施等工作。

第1章 概述
1．1 研究意義
1．2 研究範圍和目的

第2章 I&C系統網絡安全計劃／程序的建立

第3章 職責劃分和管理
3．1 RG5．7 1的要求
3．2 IEC62645的要求
3．3 NSS17的要求
3．4 小結

第4章 等級防護策略
4．1 等級保護原則
4．2 RG5．7 1的CDA識別
4．3 IEC62645的分級原則
4．4 NSS17的分級原則
4．5 小結

第5章 縱深防禦原則

第6章 網絡安全管控方法
6．1 等級保護的管控方法
6．2 RG5．7 1的管控方法
6．3 IEC62645的管控方法
6．4 NSS17的管控方法
6．5 小結

第7章 全生命週期過程的實施
7．1 RG5．7 1的要求
7．2 IEC62645的要求
7．3 NSS17的要求
7．4 小結

第8章 風險評估和管理
8．1 RG5．7 1的有效性和脆弱性分析
8．2 IEC62645的風險評估
8．3 NSS17的風險評定和管理
8．4 小結

第9章 商用部件、供應商的管理
9．1 RG5．7 1的要求
9．2 IEC62645的要求
9．3 NSS17的要求
9．4 小結

第10章 其他要求
10．1 工具的管理
10．2 應急響應措施管理
10．3 意識和培訓

第11章 建議與總結

參考文獻