核电厂仪控系统网络安全协调要求

欧洲实施核电厂的网络安全保护
新标准
并与安全相关标准（尤其是IEC 61513, IEC 6213860880）具有更高的协调性。

CENELEC还修改或增加了标准中与技术指导相关的内容，如安全度的概智能电气系统及遗留系统相关问题。

基于成熟的国际网络安全准则和政策，EN IEC 62645:2020为核领域的相关参与方开发核电厂特定网络安全项目提供了可靠标准指出，电厂的安全项目要求和指南应符合特定国家的安全要求。

由于网络安全威胁在不断发展变该标准也要应对不断变化的监管要求。

因此EN IEC 62645:2020确定了一个框架，在该框架内可以拟订、实施不同国家不断变化的要求。

CHINA STANDARDIZATION
中国标准化。

核电仪控系统安全分级及设计要求摘要：核电仪控系统是确保核电设备和系统安全运行的重要系统，如若核电仪控系统出现了无法安全运用的问题，经会严重影响到核电仪器设备的安全运用效果，也会使得核电厂产生严重的经济损失。

因此，相关的核电厂应注重对核电仪控系统安全分级及设计，以保障其能被有效地运用到核电厂之中，促使核电厂核电工作的安全和高效开展。

关键词：安全分级；可控状态；安全状态核电厂就是一种靠原子核内蕴藏的能量，大规模生产电力的新型发电站，核电厂在工程的过程中都是依靠仪控系统进行对设备正常运行和灾害问题控制的的，设计好核电系统的安全分析功能，才能使物项真正在预期内安全和稳定地运行，否则就会使得设备运行问题无法被及时发现，产生严重影响核电厂工作安全开展的问题，也会严重影响到核电厂的经济效益。

因此，相关的核电厂应注重对核电仪控系统安全分级设计，合理地分析运行系统和设备进行安全分级，以保障核电厂所运用的设备能真正达到核电厂工作所需的质量要求，保障其发电的效果，促使核电厂的健康稳定发展。

一、仪控系统的安全分级（一）仪控安全分级的发展随着时代的不断改革与发展，仪控系统越来越受核电厂的重视，这就使得仪控系统得到了迅速的发展，相关的部门研究出了新型的仪控安全分级措施，以进行对核电厂中设备与系统运行安全的更加高效地控制，这在核电厂中得到了广泛地应用，也有效地加强了对核电厂核电工作安全的保证。

因为当仪控系统能被安全地运用到核电厂之中，才能有效地保障核电厂中构筑物和设备的安全，使得核电厂的工作能得以安全和顺利开展。

否则一旦核电厂中核电设备的安全无法得到保障，就会使得核电工作产生各种各样的问题，影响核电企业的工作安全和经济效益。

所以，仪控系统得到了迅速的发展，而安全分级又是核电仪控系统中的重要组成部门，相关的核电厂应正确地认识到做好核电仪控分析，才能缓解设计基准事故后果以保护公众健康和安全。

相关的核电厂应进行对核电仪控系统的合理安全分级，使其能进行对安全停堆、事故后参数监测数据等等的合理安全分析，并做出相应的安全级判定，以进行对非安全级设备运行的有效检测，将核电厂中的所有的物项分级（包括仪控物项分级）基于功能分类确定其相应的安全分级，制定出相应的安全预防控制程序，以加强对核电仪控系统安全运用效果的保证。

2021年第20卷第2期核电厂仪控系统信息安全研究□徐博雅【内容摘要】随着数字化仪控系统的大规模应用，核电厂信息安全问题日益凸显，本文主要从法规和技术两个角度对信息安全的要求出发，分析了当今核电厂仪控系统设计过程中的信息安全要求并提出建议。

【关键词】核电厂；仪控系统；信息安全【作者简介】徐博雅（1985．12 ），男，河北人，中国原子能科学研究院工程师；研究方向：反应堆工程与技术随着核电仪控系统数字化的进程随之而来的是信息安全问题日益突出，《中华人民共和国网络安全法》的颁发，将网络、信息安全从规章制度上升到法律的高度。

本文将从信息安全技术和信息安全管理两个方面对核电厂仪控系统信息安全进行分析，提出安全要求。

一、工业控制系统信息安全简述在信息安全领域，工业控制系统信息安全一直处于被忽视的地位；技术和管理手段落后，信息安全意识不足。

人们的主要精力集中于互联网安全、个人隐私安全、资金安全等方面；造成这种局面的原因主要是因为工业控制系统一般是独立而封闭的局域网，对外开放的端口较少导致主观意识上认为系统是安全的，信息安全宣传教育不到位导致的安全意识不足。

从以往的经验看，工业控制系统信息安全存在的隐患是最大的，信息安全事件造成的后果最为严重。

国内工业控制系统的信息安全问题主要集中在以下方面：一是研发、设计、制造水平限制导致的信息安全技术手段落后；二是信息安全管理体系不完善导致的风险；三是信息安全教育不足导致的人为信息安全风险。

而工业系统信息安全造成的后果却非常严重，例如：2015年12月23日乌克兰发生持续三个小时的电网系统事故，影响140万居民用电，经分析确定为网络攻击导致的供电中断事故；2019年3月7日委内瑞拉发生全国性的大范围停电，全国18个州电力供应中断。

从公开资料分析，这两次事件都是有组织、有计划、多渠道、持续性的网络攻击事件，是网络战的经典案例。

二、核电厂仪控系统信息安全需求核电厂的安全性一直是核电厂设计工作的重点，信息安全已经成为核电厂整体安全性的重要组成部分，信息安全设计应贯彻在核电厂仪控系统的设计、制造、调试和运行的整个生命周期中。

电力生产防止电力自动化系统电力监控系统网络安全电力通信网及信息系统事故的重点要求随着信息技术的发展和电力行业的现代化，电力自动化系统、电力监控系统网络安全、电力通信网及信息系统的安全问题日益凸显。

保障电力生产安全的重要性越来越被人们所重视。

本文将从电力自动化系统、电力监控系统网络安全、电力通信网及信息系统三个方面探讨如何防止相关事故。

首先，电力自动化系统是电力生产工艺自动化的核心环节，其安全性直接关系到电力系统的稳定运行。

对于电力自动化系统的防护，重点要求如下：1.强化系统访问控制：限制系统访问权限，确保只有授权的人员才能操作和管理系统。

采用强密码机制，并定期更换密码，确保系统的可靠性。

2.建立安全审计机制：记录系统的所有日志，并进行定期审计，及时发现和处理异常事件。

并建立报警机制，对于存在风险的事件能够及时报警，并供管理员追溯。

3.加强系统漏洞管理：及时修补系统的漏洞，安装最新的安全补丁。

定期进行系统的安全扫描和检测，确保系统的安全性。

其次，电力监控系统网络安全是保障电力生产连续稳定运行的关键。

对于电力监控系统网络安全的重点要求如下：1.建立安全隔离网络：将电力监控系统网络与其他网络进行隔离，并采用专业的防火墙和入侵检测系统，确保网络的安全。

2.加强网络访问控制：限制对电力监控系统网络的访问权限，只允许授权人员使用特定的终端设备进行访问和操作。

同时，加强对外部网络的攻击防护，对于非法的网络攻击进行及时识别和阻断。

3.数据加密传输：加密数据传输通道，确保数据在传输过程中的安全性。

采用安全协议和加密算法，防止敏感信息被非法获取。

最后，电力通信网及信息系统的安全对于电力系统的正常运行和通信保障至关重要。

对电力通信网及信息系统的安全要求如下：1.建立通信保障机制：确保电力通信网络的可靠性和稳定性，采用冗余设计和备份机制，以防单点故障对通信造成影响。

2.增强数据安全保护：确保电力通信网和信息系统的数据安全，建立完善的数据备份机制并进行定期的数据备份。

核电工控系统运维阶段的网络安全关键技术及防护措施分析研究摘要：自1990年以来，全世界已发生了近30起通过网络攻击核设施的事件。

其中，最严重的当属2010年伊朗核电站遭受的“震网”攻击事件，该事件导致上千台离心机不可用，给核安全造成巨大的冲击。

根据《中华人民共和国网络安全法》第三章（第二节）第三十一条规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他一但遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

为保障核电工控系统可靠、安全运行，确保其敏感数据不被篡改和泄露，规范工业控制大区信息系统的安全管理，网络安全防护策略及技术要求以“安全分区、网络专用、横向隔离、纵向认证”为核心，满足适度防护、纵深防御、统一管理、技术管理并重、国产化、动态调整六大原则。

关键词：核电工控系统；网络安全；1、华龙项目核电网络安全技术及防护方案1.1工控网络结构华龙项目工控系统以DCS（集散控制系统）为主，DCS按照功能不同可分为四个层级，分别是Level 0（工艺系统接口层）、Level 1（自动控制和保护层）、Level 2（操作和信息管理层）、Level 3(全场信息管理层)，如图1所示。

其中，Level 0层包含现场变送器、执行器，可监测现场的过程参数，并根据上层设备下发的指令控制设备；Level 1层包含现场控制站、通讯站以及网关，负责level 0层的数据并进行自动保护、自动控制或信号预处理；Level 2层包含各类服务器，还有工程师站、操作员站、网关等设备，作为人机交互的接口，向操作员提供机组运行信息，操作员在人机界面上操作，向下层发送控制信息以维持机组的运行；Level 3层负责对电厂信息进行综合处理，并将相关信息传送给应急指挥中心、场内场外专网上的用户，该过程为单向传输。

核电厂数字化仪控系统信息安全监管要求探讨杨丽丽;宋大虎;张巧娥;刘婷;孔令海;张玮【摘要】本文给出了核电厂信息安全的概念和内涵,研究了IAEA和NRC对核电厂数字化仪控系统信息安全的要求,分析了我国法规对核电厂数字化仪控系统信息安全的要求,对强化数字化仪控系统信息安全监管要求提出了建议.【期刊名称】《核安全》【年(卷),期】2017(016)002【总页数】6页(P50-55)【关键词】核电厂;数字化仪控系统;信息安全;监管要求【作者】杨丽丽;宋大虎;张巧娥;刘婷;孔令海;张玮【作者单位】环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082【正文语种】中文【中图分类】TP309随着信息化的发展，基于计算机和网络的数字化信息系统越来越广泛地应用于工业控制系统中。

核电厂也越来越多地采用全数字化的分布式控制系统(Distributed Control System,简称DCS)。

DCS有诸多优势，但同时也面临着严峻的核安全挑战。

2010年爆发于伊朗核设施中的震网病毒，给核安全带来了巨大的威胁，引发了业界对核电厂DCS系统信息安全问题的探讨。

我国自田湾核电厂首次使用DCS 之后，新建核电厂均陆续采用DCS，这为信息安全工作带来了很大挑战。

“信息”是一个宽泛且内涵丰富的概念。

网络和计算机系统中传输的数据是信息，两个物体碰撞后留下的痕迹也是信息，写在纸面上的文字还是信息。

在讨论核电厂DCS系统的信息安全时，可以认为是保护DCS系统中储存、传输和使用的数据的安全。

国际上，通常用“information security”来表示“信息安全”。

国际电工委(International Electrotechnical Commission,简称IEC)给信息安全的定义是“保持信息的机密性、完整性和可用性”[1]，同时还包括真实性、可说明性、不可否认性和可靠性等其他方面。

国家标准GB/T XXXXX-XXXX《核电厂安全重要仪表和控制系统总体要求》编制说明（征求意见稿）标准编制组2020年3月一、工作简况1 任务来源及计划要求本标准制定任务由国家标准化管理委员会文件《国家标准化管理委员会关于下达2019年第二批推荐性国家标准计划的通知》（国标委发〔2019〕22号）下达，项目编号为20192089-T-469，标准计划名称为《核电厂安全重要仪表和控制系统总体要求》，由中广核工程有限公司主编，中国核电工程有限公司和上海核工程研究设计院有限公司参编，要求于2021年1月完成本项目。

本标准的研制有国家级科研项目作为支撑：国家重点研发计划“国家质量基础的共性技术研究与应用”专项——“三代核电关键技术标准研究”项目（科研项目编号201WFFO208000）——子课题二“仪控电标准研究”（科研项目编号2017YFF0208002），为子课题二中研究的标准之一。

2 本标准制定目的和意义通过制订《核电厂安全重要仪表和控制系统总体要求》国家标准，为核电厂安全重要仪表和控制系统总体结构设计、系统设计、集成和调试、运行和维修等方面提供指导。

3 标准编制组组成本标准编制组成员及任务分工见表1。

表1：标准编制组成员及分工4 编制过程本标准的制定过程主要分为前期准备、征求意见稿编写、送审稿编写、报批稿编写阶段。

目前已完成前期准备、征求意见稿编写。

1）前期准备前期准备阶段主要任务是成立标准编制组。

2018年10月成立了由中广核工程有限公司牵头的标准编制组，对工作任务进行了分解，明确了编制进度。

2）标准征求意见稿编写标准编制组于2018年10月启动本标准的调研和工作，并于2018年12月底前完成了相关资料的收集和分析工作。

编制组在对参考标准进行分析研究的基础上,同时结合目前我国核电工程在设计和建造运行过程中的经验反馈，经多次组内研讨，确定了征求意见稿的初稿，并召开了国内专家评审会，与会专家和标准编制人员对标准内容进行了认真讨论，对标准的适用范围、框架结构、标准内容等提出了具体的修改意见和建议。

电力行业防止电力自动化系统、电力监控系统网络安全、电力通信网及信息系统事故的重点要求1 防止电力自动化系统事故1.1 调度自动化主站系统和110kV及以上电压等级的厂站的主要设备（数据采集与交换服务器、监视控制服务器、历史数据库服务器、分析决策服务器、磁盘阵列、远动装置、电能量终端等）应采用冗余配置，互为热备，服务器的存储容量和中央处理器负载应满足相关规定要求。

备用调度控制系统及其通信通道应独立配置，宜实现全业务备用。

1.2 主网500kV（330kV）及以上厂站、220kV枢纽变电站、大电源、电网薄弱点、通过35kV及以上电压等级线路并网且装机容量40MW及以上的风电场、光伏电站均应部署相量测量装置（PMU）。

其测量信息应能满足调度机构需求，并提供给厂站进行就地分析。

相量测量装置与主站之间应采用调度数据网络进行信息交互。

新能源发电汇集站、直流换流站及近区厂站的相量测量装置应具备连续录波和次/超同步振荡监测功能。

1.3 调度自动化主站系统应采用专用的、冗余配置的不间断电源（UPS）供电，不应与信息系统、通信系统合用电源，不间断电源涉及的各级低压开关过流保护定值整定应合理。

采用模块化的UPS，应避免并联等效电阻过低，引起直流绝缘监测装置监测误告警。

UPS单机负载率应不高于40%。

外供交流电消失后UPS 电池满载供电时间应不小于2h。

交流供电电源应采用两路来自不同电源点供电。

发电厂、变电站远动装置、计算机监控系统及其测控单元、变送器等自动化设备应采用冗余配置的不间断电源或站内直流电源供电。

具备双电源模块的装置或计算机，两个电源模块应由不同电源供电。

相关设备应加装防雷(强)电击装置，相关机柜及柜间电缆屏蔽层应可靠接地。

1.4 厂站内的远动装置、相量测量装置、电能量终端、时间同步装置、计算机监控系统及其测控单元、变送器及安全防护设备等自动化设备(子站)必须是通过具有国家级检测资质的质检机构检验合格的产品。