核電廠DCS系統(tǒng)信息安全現(xiàn)狀分析

　　自2010年伊朗“震網”病毒爆發(fā)以來，網絡安全逐漸成為國內外關注的熱點。之后，英國、韓國等國核電廠先后發(fā)生了信息泄露等事件，更是引發(fā)了公眾的廣泛關注。當前，我國大部分核電廠都采用了數字化儀表和控制系統(tǒng)（以下簡稱“數字儀控系統(tǒng)”）。數字儀控系統(tǒng)在提高核電廠安全性和經濟性的同時，也給核安全帶來了新的威脅與挑戰(zhàn)，網絡安全是其中之一。有意或無意的網絡攻擊，可使核電廠相關系統(tǒng)和設備的可控性和可用性以及信息和數據的保密性和完整性受到損害，威脅生命和環(huán)境安全，甚至是國家安全。因此，加強核電網絡安全對于確保核安全具有重要的現(xiàn)實意義。根據核安全審評要求，國內多個核電廠已開展了網絡安全評估，從技術和管理兩方面對數字儀控系統(tǒng)的網絡安全可能面臨的風險進行了分析，并對評估中發(fā)現(xiàn)的問題和薄弱環(huán)節(jié)進行了初步的整改和加強。同時，部分核電廠還制訂了針對網絡攻擊的應急預案。從相關審評情況和經驗反饋來看，雖然核電領域的核電廠、設計院、供應商等單位已經就核電網絡安全開展了一些工作，取得了一些成績，但當前仍存在一些問題，主要有國外產品網絡安全資料有限、國內法規(guī)標準尚不完善、組織機構不健全且專業(yè)人員匱乏、分等級保護原則未嚴格實施等。為進一步加強核電廠網絡安全建設，應將網絡安全納入核電安全管理體系，同時必須開展相應的先進監(jiān)管技術研究。根據中國核能行業(yè)協(xié)會核電廠同行評估及經驗交流委員會發(fā)布的《關于2016-2017年核電廠同行評估及經驗交流軟課題研究項目立項的通知》（核協(xié)評估[2016]30號），“核電廠DCS系統(tǒng)信息安全研究與標準研制”軟課題研究項目于2016年11月正式通過審核并立項。環(huán)境保護部核與輻射安全中心作為合作單位之一負責核電廠DCS信息安全現(xiàn)狀的調研和法規(guī)標準分析等工作。《核電廠DCS系統(tǒng)網絡安全現(xiàn)狀分析》是課題“核電廠DCS系統(tǒng)信息安全研究與標準研制”的研究成果之一。環(huán)境保護部核與輻射安全中心審評人員在綜合調研國內多個機組的網絡安全現(xiàn)狀、結合國內外的相關法規(guī)標準和審評經驗后編寫了《核電廠DCS系統(tǒng)網絡安全現(xiàn)狀分析》，以供讀者在核安全從業(yè)過程中參考使用。

暫缺《核電廠DCS系統(tǒng)信息安全現(xiàn)狀分析》作者簡介