自2010年伊朗“震网”病毒爆发以来,网络安全逐渐成为国内外关注的热点。之后,英国、韩国等国核电厂先后发生了信息泄露等事件,更是引发了公众的广泛关注。当前,我国大部分核电厂都采用了数字化仪表和控制系统(以下简称“数字仪控系统”)。数字仪控系统在提高核电厂安全性和经济性的同时,也给核安全带来了新的威胁与挑战,网络安全是其中之一。有意或无意的网络攻击,可使核电厂相关系统和设备的可控性和可用性以及信息和数据的保密性和完整性受到损害,威胁生命和环境安全,甚至是国家安全。因此,加强核电网络安全对于确保核安全具有重要的现实意义。根据核安全审评要求,国内多个核电厂已开展了网络安全评估,从技术和管理两方面对数字仪控系统的网络安全可能面临的风险进行了分析,并对评估中发现的问题和薄弱环节进行了初步的整改和加强。同时,部分核电厂还制订了针对网络攻击的应急预案。从相关审评情况和经验反馈来看,虽然核电领域的核电厂、设计院、供应商等单位已经就核电网络安全开展了一些工作,取得了一些成绩,但当前仍存在一些问题,主要有国外产品网络安全资料有限、国内法规标准尚不完善、组织机构不健全且专业人员匮乏、分等级保护原则未严格实施等。为进一步加强核电厂网络安全建设,应将网络安全纳入核电安全管理体系,同时必须开展相应的先进监管技术研究。根据中国核能行业协会核电厂同行评估及经验交流委员会发布的《关于2016-2017年核电厂同行评估及经验交流软课题研究项目立项的通知》(核协评估[2016]30号),“核电厂DCS系统信息安全研究与标准研制”软课题研究项目于2016年11月正式通过审核并立项。环境保护部核与辐射安全中心作为合作单位之一负责核电厂DCS信息安全现状的调研和法规标准分析等工作。《核电厂DCS系统网络安全现状分析》是课题“核电厂DCS系统信息安全研究与标准研制”的研究成果之一。环境保护部核与辐射安全中心审评人员在综合调研国内多个机组的网络安全现状、结合国内外的相关法规标准和审评经验后编写了《核电厂DCS系统网络安全现状分析》,以供读者在核安全从业过程中参考使用。
鄂公网安备 42010302001612号 