該標準主要起草單位為華能核電開發有限公司、華能山東石島灣核電有限公司、核工業標準化研究所、中核武漢核電運行技術股份有限公司、上海核工程研究設計院有限公司、西安熱工研究院有限公司、北京奇虎科技有限公司。
伊朗“震網病毒”事件以來,全球核電廠儀表和控制系統(簡稱“儀控系統”)面臨日趨嚴重的網絡攻擊威脅,而儀控系統的安全直接影響核電廠的安全穩定運行。
目前國內各核電企業開展儀控系統網絡安全工作的主要依據為網絡安全等級保護有關標準以及能源局14號令有關要求,但等級保護標準是一個適合于所有行業的標準,而14號令主要是針對電力行業,并沒有專門針對核電廠的網絡安全標準。因此國內核電企業迫切需要關于核電廠網絡安全防范管控措施的實施指引,該指引應能有效地將核電業務、核安全的特殊性與網絡安全防范等級有效結合,真正使網絡安全成為核安全的有機組成部分。
本標準擬修改采用IEC 63096 Nuclear Power Plants - Instrumentation, Controland Electrical Power Systems - Security Controls。本標準將在IEC 62645、IEC/ISO27000系列標準、IAEA有關指導文件的基礎上,根據核電廠特有的網絡安全需求,針對不同安全級別的儀控系統,分別為其在系統設計、工程開發以及運行維修等階段提出了推薦的安全防范管控指引。本標準規定了核電廠儀表和控制系統網絡安全防范管控目錄,并供用戶進行選擇和應用,從而防止、檢測和應對針對數字化儀表和控制系統(以下簡稱“儀控系統”〉的計算機網絡攻擊。
本標準適用于指導新建核電廠的儀控系統網絡安全設計,同時適用于指導在建/在運核電廠對儀控系統實施全生命周期的網絡安全防范管控,適用對象包括核電廠工控系統的設計者、運營者、評估者、供應商和分包商等。
本標準目標是針對核電廠數字化儀表和控制(儀控)系統提供基于分級和特定于生命周期的詳細安全防范管控指引,幫助核電廠預防、檢測和響應網絡攻擊,以保障儀控系統的可用性、完整性和保密性。
本標準內容主要包括儀控系統網絡安全級別的劃分、核安全與網絡安全的關系、選擇安全防范管控的流程、各安全領域(包括信息安全方針、信息安全組織、人力資源安全、資產管理、訪問控制、密碼學、物理和環境安全、操作安全、通信安全、信息系統獲取開發和維護、供應商關系、信息安全事件管理、信息安全方面業務連續性管理、符合性、網絡安全和架構、虛擬化環境和基礎設施等>具體的安全防范管控措施。
所有評論僅代表網友意見,與本站立場無關。