日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

    1　概述

    隨著近年來控制和信息技術(shù)（網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)硬件技術(shù)、現(xiàn)場總線技術(shù)等）的不斷發(fā)展和日益成熟，加之用戶對先進(jìn)控制功能與管理功能需求的提升，全數(shù)字化儀控系統(tǒng)開始全面進(jìn)入核電站的實(shí)際應(yīng)用。

    數(shù)字化帶來很多好處，如高精度，無信號(hào)漂移，具有容錯(cuò)、故障自診斷的功能，同時(shí)還具有兼容性，開放性等特點(diǎn)；計(jì)算機(jī)系統(tǒng)可以提供長期的，大容量的數(shù)據(jù)存儲(chǔ)；同時(shí)操縱員支持功能，對事故與事故后對數(shù)據(jù)進(jìn)行智能化處理，為操縱員提供最易理解的信息支持。但數(shù)字化的網(wǎng)絡(luò)技術(shù)也有它本身的特點(diǎn)和局限性，網(wǎng)絡(luò)安全就是一個(gè)典型的問題，特別是近期針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全事件不斷出現(xiàn)后，這一問題顯得尤為突出。

    針對工業(yè)控制領(lǐng)域的網(wǎng)絡(luò)安全控制問題，國內(nèi)并沒有一個(gè)成熟的標(biāo)準(zhǔn)和規(guī)范可遵照執(zhí)行，下面僅針對目前完成工程實(shí)施的數(shù)字化儀控系統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐情況進(jìn)行說明。

    2　網(wǎng)絡(luò)安全核電廠實(shí)踐現(xiàn)狀

    2.1　核電廠儀控系統(tǒng)介紹

    習(xí)慣上，核電廠儀控系統(tǒng)按其功能分為以下的四個(gè)層次：

    0層 工藝系統(tǒng)接口層（包括傳感器，閥門等）；

    1層 自動(dòng)控制和保護(hù)層； 

    2層 控制和監(jiān)視層；

    3層 全廠信息管理層（包括MIS系統(tǒng)等）。

     核電廠數(shù)字化儀控系統(tǒng)總體結(jié)構(gòu)圖（如圖1），整個(gè)控制網(wǎng)絡(luò)主要通過交換機(jī)以工業(yè)以太網(wǎng)進(jìn)行數(shù)據(jù)通訊和數(shù)據(jù)交換。DCS系統(tǒng)的1層采用Tricon（1E級）和IA系統(tǒng)（NC和NC+）構(gòu)成，主要采集來自0層的信息并發(fā)出控制驅(qū)動(dòng)命令。2層（后備盤和ECP盤除外）的數(shù)據(jù)處理系統(tǒng)和HMI系統(tǒng)由ADACS_N系統(tǒng)來實(shí)現(xiàn)。1層和2層主要通過IA系統(tǒng)的AW站和ADACS_N系統(tǒng)的CFR服務(wù)器采用FoxAPI的方式完成兩者的數(shù)據(jù)交換。除了對核電廠的監(jiān)控工作，DCS系統(tǒng)還需要向核電廠管理信息層（三層）以及電廠應(yīng)急指揮中心等機(jī)構(gòu)發(fā)送所需的電廠運(yùn)行狀態(tài)信息。本文中管理信息系統(tǒng)特指核電廠實(shí)時(shí)信息監(jiān)控系統(tǒng)（KNS）。它主要為核電廠建立全廠生產(chǎn)過程實(shí)時(shí)和歷史數(shù)據(jù)庫平臺(tái)，主要為運(yùn)行、維修、技術(shù)支持等生產(chǎn)監(jiān)管人員提供全廠生產(chǎn)過程實(shí)時(shí)管理監(jiān)控服務(wù)和綜合優(yōu)化服務(wù)。按照國家核安全當(dāng)局的要求，要求將電廠的一小部分運(yùn)行信息實(shí)時(shí)送至國家核應(yīng)急中心等地，這就需要通過廣域網(wǎng)完成信息傳輸。除了全廠的DCS系統(tǒng)外，核電廠還有部分采用數(shù)字化系統(tǒng)的第三方專用儀控系統(tǒng)如堆外核測、堆芯測量、DEH等。這些專用儀控系統(tǒng)主要通過網(wǎng)關(guān)與主DCS系統(tǒng)進(jìn)行信息交換。
 

    2.2　核電廠儀控系統(tǒng)控制區(qū)劃分

    在國家發(fā)展和改革委員會(huì)令第14號(hào)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》發(fā)布之前，核電廠數(shù)字化儀控系統(tǒng)依據(jù)國家電監(jiān)會(huì)發(fā)布的《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令) 劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。其中1層和2層劃分到生產(chǎn)控制大區(qū)中，3層劃分到管理信息大區(qū)，0層如果采用總線儀表則也應(yīng)歸入生產(chǎn)控制大區(qū)。1層的保護(hù)系統(tǒng)由于有特殊的要求，即使在生產(chǎn)控制大區(qū)內(nèi)部也在1E級的保護(hù)系統(tǒng)和非1E級的正常運(yùn)行控制系統(tǒng)之間設(shè)置必要的網(wǎng)關(guān)，保證必要的信息隔離確保網(wǎng)絡(luò)安全。

    2.3　核電廠儀控系統(tǒng)網(wǎng)絡(luò)安全措施

    2.3.1　用戶名口令控制進(jìn)入

     運(yùn)行人員對于DCS系統(tǒng)的權(quán)限僅限于對于二層終端的使用，沒有修改系統(tǒng)配置以及系統(tǒng)數(shù)據(jù)的權(quán)限。按照操縱員的職責(zé)設(shè)置不同的用戶名和口令，相應(yīng)地具有不同的使用權(quán)限（如設(shè)備控制操作、規(guī)程操作、狀態(tài)監(jiān)視、掛牌、交接班等）。另外，根據(jù)二層終端的布置位置預(yù)先配置不同的使用權(quán)限，使之無法超越權(quán)限使用。如只有主控制室和遠(yuǎn)程停堆站的二層終端具有操作控制權(quán)限，布置在技術(shù)支持中心、計(jì)算機(jī)房等的二層終端只有信息監(jiān)視的權(quán)限。這種設(shè)置可以最大限度地防止未授權(quán)進(jìn)入。

    只有維修人員具有對于一層以及二層工程師站的登錄用戶名和登錄口令以及進(jìn)入計(jì)算機(jī)房的權(quán)限。也就是只有維修人員才具有對系統(tǒng)進(jìn)行故障處理以及修改的權(quán)限。

    2.3.2　物理行政手段

    從職責(zé)分工上講，核電廠運(yùn)行期間需要接觸到數(shù)字化儀控系統(tǒng)的人員，主要包括運(yùn)行人員和調(diào)試維修人員。運(yùn)行人員接觸儀控系統(tǒng)的場所主要是主控制室、遠(yuǎn)程停堆站以及現(xiàn)場巡檢。

    維修人員具有所有儀控設(shè)備（軟硬件）的進(jìn)入權(quán)限，如電子機(jī)柜的柜門鑰匙，主控盤臺(tái)的門鑰匙等由維修人員掌握。對于主要儀控設(shè)備的機(jī)柜還專門設(shè)置了門開報(bào)警，在機(jī)柜門被打開的時(shí)候給出報(bào)警信號(hào)。

    考慮到進(jìn)入系統(tǒng)的接口控制，只有工程師站的計(jì)算機(jī)保留了USB口等介質(zhì)接入接口。系統(tǒng)內(nèi)的其它計(jì)算機(jī)的外接接口均封閉。

    2.3.3　網(wǎng)絡(luò)隔離措施

    由于國內(nèi)沒有發(fā)布專門針對網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)，在設(shè)計(jì)上主要是按照電監(jiān)會(huì)5號(hào)令的要求（電監(jiān)會(huì)5號(hào)令已經(jīng)廢止，目前是按照剛發(fā)布的發(fā)改委14號(hào)令的要求）設(shè)置相應(yīng)的網(wǎng)絡(luò)隔離措施。

    （1）生產(chǎn)控制區(qū)和管理信息區(qū)的信息隔離

    即儀控系統(tǒng)的二層和三層之間（如圖1）設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置用于控制儀控系統(tǒng)的信息流，該裝置物理上就具備單向通訊的特性，進(jìn)行信息發(fā)送時(shí)也不需要先進(jìn)行一般通訊傳輸?shù)奈帐纸换サ入p向信息交換的方式，這種方式只允許將生產(chǎn)控制區(qū)（儀控系統(tǒng)的一層和二層）的信息以實(shí)時(shí)或定期發(fā)送的方式傳輸至管理信息區(qū)（本項(xiàng)目中采用南瑞的syskeeper 2000單向隔離裝置）（詳細(xì)網(wǎng)絡(luò)結(jié)構(gòu)及接口見圖2）。這種設(shè)計(jì)完全符合電監(jiān)會(huì)5號(hào)令中 “在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置”的要求。這種方式既能夠完成向電廠管理信息網(wǎng)的有效信息傳輸，又能夠有效防止可能的來自管理信息網(wǎng)的網(wǎng)絡(luò)安全威脅。

 

    （2）生產(chǎn)控制區(qū)內(nèi)部的隔離

    生產(chǎn)控制區(qū)內(nèi)（一層和二層）主要包括三個(gè)部分的信息交換： 一層和二層之間，主儀控系統(tǒng)與第三方專用儀控系統(tǒng)之間，非安全儀控系統(tǒng)與安全儀控系統(tǒng)（保護(hù)系統(tǒng)）之間的信息交換。

    由于主儀控系統(tǒng)的1層和2層分別采用不同公司的產(chǎn)品，1層和2層主要通過IA系統(tǒng)的AW站和ADACS_N系統(tǒng)的CFR服務(wù)器采用FoxAPI的方式完成兩者之間的數(shù)據(jù)交換。

    從分區(qū)的角度，獨(dú)立第三方儀控系統(tǒng)也劃分在生產(chǎn)控制區(qū)中，因此這些獨(dú)立第三方儀控系統(tǒng)與主DCS系統(tǒng)的數(shù)據(jù)交換也屬于生產(chǎn)控制區(qū)內(nèi)部的信息交換，原則上可以直接相連接而不作處理。但是考慮到這些獨(dú)立第三方儀控系統(tǒng)在電廠管理中分屬不同的生產(chǎn)部門，為安全起見，系統(tǒng)設(shè)計(jì)的時(shí)候還是在這些系統(tǒng)和主DCS系統(tǒng)之間設(shè)置了通訊網(wǎng)關(guān)進(jìn)行一定的邏輯隔離，主要通過圖1中的“FDSI GATEWAY”來實(shí)現(xiàn)一定程度的信息隔離。

    核電廠儀控系統(tǒng)中對于安全要求最高的是保護(hù)系統(tǒng)（安全儀控系統(tǒng)）。按照IEC61508的功能安全等級保護(hù)系統(tǒng)劃分為SIL4級。關(guān)于保護(hù)系統(tǒng)在安全方面的措施下文會(huì)有詳細(xì)的描述，此處僅從安全分區(qū)和信息隔離的角度進(jìn)行描述。在保護(hù)系統(tǒng)與非安全儀控系統(tǒng)之間設(shè)置有經(jīng)過鑒定的單向網(wǎng)關(guān)裝置，如圖1的“1E到NC FDSI Gateway”網(wǎng)關(guān)裝置。該網(wǎng)關(guān)同樣具有單向特性，只允許保護(hù)系統(tǒng)向非安全儀控系統(tǒng)單向發(fā)送信息，而從非安全儀控系統(tǒng)向保護(hù)系統(tǒng)的信息發(fā)送是不被允許的。

    以上三個(gè)方面的措施都滿足電監(jiān)會(huì)5號(hào)令關(guān)于“生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。”

    （3）與廣域網(wǎng)的隔離

    按照國家核安全當(dāng)局的監(jiān)管要求，需要將反映核電廠運(yùn)行的實(shí)時(shí)信息送至國家核應(yīng)急中心等部門。這部分信息的傳輸需要通過核電廠儀控系統(tǒng)的3層部分來實(shí)現(xiàn)（如圖1所示）。對于這一部分的安全防護(hù)和信息隔離主要是按照電監(jiān)會(huì)5號(hào)令的要求“在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施”的要求，一般采用衛(wèi)士通系列等產(chǎn)品，主要包括以下的功能：

    安全隧道：用戶數(shù)據(jù)通過密碼機(jī)廠的安全隧道進(jìn)行安全的網(wǎng)絡(luò)傳輸。

    數(shù)據(jù)包加密：除了對原有IP包進(jìn)行封裝外，還要進(jìn)行加密處理，保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密性。

    設(shè)備和管理員身份認(rèn)證。

    訪問控制。

    出于信息安全和信息傳輸?shù)目煽啃缘囊螅糠謺r(shí)候還會(huì)在信息傳輸端設(shè)置雙機(jī)熱備份。

    2.4　核電廠保護(hù)系統(tǒng)網(wǎng)絡(luò)安全措施

    2.4.1　保護(hù)系統(tǒng)的安全計(jì)劃

    按照針對核電廠安全重要儀控系統(tǒng)的標(biāo)準(zhǔn)I E C 61513（Ref. 1.5.1.1）以及Reg. Guide 1.152 (Ref.1.5.1.2)的要求首先要對保護(hù)系統(tǒng)編制其安全計(jì)劃以確保保護(hù)系統(tǒng)的可用性（防止非授權(quán)的進(jìn)入和破壞），完整性（防止未授權(quán)的修改）和保密性(未經(jīng)授權(quán)的披露)（operability, integrity and confidentiality）這個(gè)計(jì)劃要求匹配在保護(hù)系統(tǒng)軟件開發(fā)過程中以及整個(gè)軟件生命周期中為確保和維持保護(hù)系統(tǒng)的設(shè)計(jì)以及維護(hù)過程中的安全性而采取的措施。依靠行政和技術(shù)手段來保護(hù)I&C系統(tǒng)結(jié)構(gòu)并防止惡意的攻擊以預(yù)防危害電廠安全重要功能的發(fā)生。

    2.4.2　人員活動(dòng)及工作場所控制

    在工程的不同階段不同的人員擁有不同的權(quán)限，同時(shí)還需要考慮保護(hù)系統(tǒng)整個(gè)生命周期中環(huán)境的變化，如設(shè)計(jì)場所，調(diào)試場所，電廠現(xiàn)場等。

    物理保護(hù)主要涉及防止未授權(quán)的接近（打開保護(hù)系統(tǒng)機(jī)柜門）不同的保護(hù)組和保護(hù)列，機(jī)組有不同的機(jī)柜鑰匙；涉及保護(hù)系統(tǒng)工作人員的身份確認(rèn)和授權(quán)確認(rèn)以及可靠性確認(rèn)。運(yùn)行期間機(jī)柜設(shè)有門開報(bào)警及時(shí)通知主控室人員。

    工程階段人員： 包括RPS設(shè)計(jì)團(tuán)隊(duì)，設(shè)計(jì)經(jīng)理負(fù)責(zé)在軟件系統(tǒng)內(nèi)分配設(shè)計(jì)團(tuán)隊(duì)里各成員的登入登出權(quán)限；分配不同人員對于各類文件，設(shè)計(jì)成果軟件，系統(tǒng)配置查看的不同登入登出權(quán)限。需要說明的是，權(quán)限的分配還需要結(jié)合用戶ID和密碼。人員包括軟件編碼人員、IV&V人員和硬件設(shè)計(jì)人員等。

    工廠測試階段人員：涉及的人員包括供貨方測試人員、IV&V人員、買方測試人員，只有供貨方測試人員有進(jìn)入系統(tǒng)的權(quán)限。

    現(xiàn)場測試人員： 買方安裝人員、供貨方安裝監(jiān)督人員、SAT團(tuán)隊(duì)，只有SAT團(tuán)隊(duì)中的供貨方人員有進(jìn)入系統(tǒng)的權(quán)限。

    運(yùn)行期間人員： 調(diào)試維護(hù)人員、運(yùn)行人員，只有維護(hù)人員有進(jìn)入系統(tǒng)的權(quán)限。

    關(guān)于供貨商對于其在保護(hù)系統(tǒng)軟件設(shè)計(jì)和測試過程至軟硬件在現(xiàn)場完成安裝中的計(jì)算機(jī)安全責(zé)任以及移交現(xiàn)場后的保護(hù)系統(tǒng)網(wǎng)絡(luò)安全責(zé)任移交現(xiàn)場買方。包括保護(hù)系統(tǒng)的機(jī)柜上鎖以及系統(tǒng)軟件的用戶保護(hù)口令等。

    2.4.3　不同階段的安全控制措施

    （1）保護(hù)系統(tǒng)的安全需求

    在保護(hù)系統(tǒng)的需求階段，主要由設(shè)計(jì)方提出保護(hù)系統(tǒng)安全方面的需求，主要包括：

    ·軟件本身具有防入侵特性；

    ·影響操作系統(tǒng)軟件完整性應(yīng)用軟件的修正，改變或影響不允許；

    ·物理保護(hù)；

    ·人員身份確認(rèn)和授權(quán)確認(rèn)；

    ·機(jī)柜門帶鎖且針對不同的保護(hù)組，保護(hù)列，機(jī)組有不同的機(jī)柜鑰匙；

    ·保護(hù)系統(tǒng)機(jī)柜門開報(bào)警，及時(shí)通知主控室人員；

    ·軟件按照標(biāo)準(zhǔn)IEC 61513要求保證完整性，可用性，保密性；

    ·建立完整的安全計(jì)劃防止保護(hù)系統(tǒng)受到攻擊而破壞安全功能。

    ·安全計(jì)劃必須明確對包括系統(tǒng)和設(shè)備在內(nèi)的保護(hù)系統(tǒng)功能的安全需求；

    ·可能失效的措施必須在過程中明確；

    ·由于未授權(quán)進(jìn)入和修改所導(dǎo)致的風(fēng)險(xiǎn)必須以系統(tǒng)化的方式進(jìn)行管理；

    ·所采取的安全措施應(yīng)不會(huì)對系統(tǒng)可靠性和可用性造成負(fù)面影響；

    ·登入登出系統(tǒng)的口令系統(tǒng)；

    ·保護(hù)系統(tǒng)與其他系統(tǒng)的接口處理，如設(shè)置網(wǎng)關(guān)等。

    （2）設(shè)計(jì)階段的安全措施

    前文已經(jīng)描述過，核電廠保護(hù)系統(tǒng)按照IEC61508的安全等級劃分為SIL4，供貨商按照SIL4的要求確保軟件中沒有包含后門以及特洛伊木馬等，即所有涉及危及計(jì)算機(jī)安全的威脅都會(huì)被除去。

    設(shè)計(jì)階段保護(hù)系統(tǒng)面臨的安全風(fēng)險(xiǎn)包括：

    ·未經(jīng)授權(quán)的修改（工程數(shù)據(jù)的完整性威脅）；

    ·未經(jīng)授權(quán)進(jìn)入而導(dǎo)致的破壞（影響可用性）；

    ·未經(jīng)授權(quán)的分發(fā)（影響機(jī)密性）。

    針對以上的風(fēng)險(xiǎn)，供貨商將完成實(shí)施以下的措施和方法：

    ·只有經(jīng)過資質(zhì)鑒定和考核的人員才允許接觸和編寫保護(hù)系統(tǒng)的軟件代碼；

    ·在供貨商的工作場所設(shè)有人員進(jìn)入控制系統(tǒng)（門禁等），以防止未經(jīng)授權(quán)的人員進(jìn)入到相應(yīng)的工作場所；

    ·安全相關(guān)信息僅提供給經(jīng)授權(quán)的人員；

    ·相關(guān)的計(jì)算機(jī)設(shè)置開機(jī)權(quán)限；

    ·系統(tǒng)的信息傳輸受控（如保護(hù)系統(tǒng)與其它系統(tǒng)的信息交換采用單向通訊協(xié)議，奇偶校驗(yàn)，網(wǎng)關(guān)設(shè)置，防火墻等）；

    ·存儲(chǔ)器只讀保護(hù)（還包括文件備份等）；

    ·計(jì)算機(jī)防病毒措施；

    ·相關(guān)文檔的安全措施；

    ·不同階段不同的人員擁有不同的權(quán)限；

    ·使用校驗(yàn)和生成一個(gè)軟件指紋；

    ·所采用的控制器是經(jīng)過網(wǎng)絡(luò)安全論證的（運(yùn)行狀態(tài)下不允許通過網(wǎng)絡(luò)寫入）；

    ·進(jìn)入系統(tǒng)的用戶名/密碼保護(hù)；

    ·不允許在軟件應(yīng)用程序的代碼編制，修改以及變更的過程中影響到系統(tǒng)的完整性。保護(hù)系統(tǒng)所使用的是系統(tǒng)內(nèi)置的實(shí)時(shí)執(zhí)行器固件，該執(zhí)行器作為控制器（CPU）的一部分。執(zhí)行器獨(dú)立于應(yīng)用軟件不可能在使用過程中因突發(fā)事件而被修改。

    從硬件上，所有的保護(hù)系統(tǒng)機(jī)柜都有專門的柜門鎖，只有相關(guān)的設(shè)計(jì)人員才能打開機(jī)柜。另外在軟件系統(tǒng)內(nèi)部還根據(jù)不同的設(shè)計(jì)人員權(quán)限定義不同的系統(tǒng)進(jìn)入口令如代碼編輯、數(shù)據(jù)庫、系統(tǒng)狀態(tài)變化以及啟動(dòng)運(yùn)行權(quán)限。

    （3）測試階段的安全措施

    測試階段主要考慮以下的風(fēng)險(xiǎn)：

    ·未經(jīng)授權(quán)的修改（工程數(shù)據(jù)的完整性威脅）；

    ·未經(jīng)授權(quán)的分發(fā)（影響機(jī)密性）。

    一般采取以下措施：

    ·只有經(jīng)過資質(zhì)鑒定和考核的人員才允許接觸和編寫保護(hù)系統(tǒng)的軟件代碼；

    ·安全相關(guān)信息僅提供給經(jīng)授權(quán)的人員；

    ·相關(guān)文檔的安全措施；

    ·控制機(jī)柜的鑰匙；

    ·控制測試工具的接觸權(quán)限；

    ·控制移動(dòng)介質(zhì)；

    ·控制物資倉庫。

    （4）運(yùn)行階段的安全措施

    一旦保護(hù)系統(tǒng)在現(xiàn)場完成安裝，當(dāng)然系統(tǒng)的移交還包括了對于文件移交的安全措施。保護(hù)系統(tǒng)相關(guān)的文件移交按照買方與供貨方確定的工作程序進(jìn)行。移交之后，買方業(yè)主將承擔(dān)起預(yù)防所有保護(hù)系統(tǒng)網(wǎng)絡(luò)安全相關(guān)威脅的責(zé)任，當(dāng)然包括了機(jī)柜鑰匙以及系統(tǒng)保護(hù)口令等的移交。業(yè)主將按照標(biāo)準(zhǔn)的要求（如IEC-61513等）的執(zhí)行相應(yīng)的措施以緩解和防止會(huì)影響電廠安全的網(wǎng)絡(luò)安全事故的出現(xiàn)。

    系統(tǒng)運(yùn)行階段安全措施主要保證保護(hù)系統(tǒng)運(yùn)行期間的數(shù)據(jù)保護(hù)以及保護(hù)系統(tǒng)運(yùn)行階段的網(wǎng)絡(luò)安全威脅和應(yīng)對措施。

    3　結(jié)語

    隨著基于工業(yè)以太網(wǎng)的全數(shù)字化儀控系統(tǒng)在核電廠的廣泛應(yīng)用，基于信息網(wǎng)絡(luò)的安全事件也不斷出現(xiàn)，這對核電廠的信息安全提出了更高的要求。我國還沒有建立一套完善的關(guān)于工業(yè)控制系統(tǒng)信息安全的完整體系，近期在轉(zhuǎn)化相應(yīng)的國際標(biāo)準(zhǔn)如IEC 62443《工業(yè)過程測量和控制安全-網(wǎng)絡(luò)和系統(tǒng)安全》）方面進(jìn)展很大。對應(yīng)的核電廠儀控系統(tǒng)特別是保護(hù)系統(tǒng)信息安全方面的要求及措施也有很大的完善空間。 

    作者簡介

    張玉峰（1974-）， 男，高級工程師。2000年畢業(yè)于西安交通大學(xué)核能科學(xué)與工程專業(yè)，碩士，現(xiàn)就職于中國核電工程有限公司，主要從事核電廠儀表與控制系統(tǒng)相關(guān)工程和研究工作。