核电厂仪控系统安全和网络安全协调要求

核电仪控系统安全分级及设计要求摘要：核电仪控系统是确保核电设备和系统安全运行的重要系统，如若核电仪控系统出现了无法安全运用的问题，经会严重影响到核电仪器设备的安全运用效果，也会使得核电厂产生严重的经济损失。

因此，相关的核电厂应注重对核电仪控系统安全分级及设计，以保障其能被有效地运用到核电厂之中，促使核电厂核电工作的安全和高效开展。

关键词：安全分级；可控状态；安全状态核电厂就是一种靠原子核内蕴藏的能量，大规模生产电力的新型发电站，核电厂在工程的过程中都是依靠仪控系统进行对设备正常运行和灾害问题控制的的，设计好核电系统的安全分析功能，才能使物项真正在预期内安全和稳定地运行，否则就会使得设备运行问题无法被及时发现，产生严重影响核电厂工作安全开展的问题，也会严重影响到核电厂的经济效益。

因此，相关的核电厂应注重对核电仪控系统安全分级设计，合理地分析运行系统和设备进行安全分级，以保障核电厂所运用的设备能真正达到核电厂工作所需的质量要求，保障其发电的效果，促使核电厂的健康稳定发展。

一、仪控系统的安全分级（一）仪控安全分级的发展随着时代的不断改革与发展，仪控系统越来越受核电厂的重视，这就使得仪控系统得到了迅速的发展，相关的部门研究出了新型的仪控安全分级措施，以进行对核电厂中设备与系统运行安全的更加高效地控制，这在核电厂中得到了广泛地应用，也有效地加强了对核电厂核电工作安全的保证。

因为当仪控系统能被安全地运用到核电厂之中，才能有效地保障核电厂中构筑物和设备的安全，使得核电厂的工作能得以安全和顺利开展。

否则一旦核电厂中核电设备的安全无法得到保障，就会使得核电工作产生各种各样的问题，影响核电企业的工作安全和经济效益。

所以，仪控系统得到了迅速的发展，而安全分级又是核电仪控系统中的重要组成部门，相关的核电厂应正确地认识到做好核电仪控分析，才能缓解设计基准事故后果以保护公众健康和安全。

相关的核电厂应进行对核电仪控系统的合理安全分级，使其能进行对安全停堆、事故后参数监测数据等等的合理安全分析，并做出相应的安全级判定，以进行对非安全级设备运行的有效检测，将核电厂中的所有的物项分级（包括仪控物项分级）基于功能分类确定其相应的安全分级，制定出相应的安全预防控制程序，以加强对核电仪控系统安全运用效果的保证。

核电厂仪控系统安全防护策略研究及应用发布时间：2023-01-30T07:55:03.334Z 来源：《中国电业与能源》2022年8月16期作者：沈正儒孟凡超[导读] 核工业的网络安全事件表明，核电站仪表和控制系统的网络沈正儒孟凡超连云港金辰实业有限公司江苏连云港 222000摘要：核工业的网络安全事件表明，核电站仪表和控制系统的网络、主机、应用和数据保护不足，一旦发生网络安全事件，后果严重。

基于对核网络安全标准的回顾，分析了白名单和黑名单政策之间的技术差异，并提出了在核电站场景下实施白名单保护政策的建议。

详细讨论了软件白名单、外围白名单、工控协议白名单和工控行为白名单的基本概念、技术参数和实际实施方案；介绍了白名单保护策略的具体实施方案，包括规划、设计、验证、实施和维护五个阶段，该产品已在实际核电站投入运行。

该产品已在一家核电站投入使用。

经过验证，采用白名单技术保护的网络区域可以有效防止恶意软件的破坏，阻止恶意信息的发送，从而保护核电站的仪控系统。

关键词：核电厂；仪控系统；防护策略引言核电厂是中国能源工业中具有国家战略意义的部门，有其独特的操作流程，这意味着对核电站仪控系统的安全要求更加严格。

一旦发生事故，这不仅会影响生产和运营，而且会影响环境污染和工人的辐射风险，这可能会进一步影响全球核工业。

影响核网络安全的重大事件，如伊朗地震和韩国核电站泄漏，都说明了核网络安全的重要性和关键性。

在建立、运行和维护中国核电网络安全的过程中，由于大量的进口设备和维护团队，安装和引入潜在漏洞的风险增加。

在核电站仪表和控制系统的运行过程中，如果不能保护网络、主机、应用程序和数据，在恶意软件感染的情况下会产生严重后果。

因此，必须考虑对AES正常运行的影响和网络安全的有效性。

1保护核电站仪表和控制系统安全的策略保护技术方法是根据业务活动来划分网络，避免网络之间的直接连接。

隔离是通过使用单向隔离网关或工业防火墙来实现的，它限制了访问权限并防止恶意软件和信息的传播。

2021年第20卷第2期核电厂仪控系统信息安全研究□徐博雅【内容摘要】随着数字化仪控系统的大规模应用，核电厂信息安全问题日益凸显，本文主要从法规和技术两个角度对信息安全的要求出发，分析了当今核电厂仪控系统设计过程中的信息安全要求并提出建议。

【关键词】核电厂；仪控系统；信息安全【作者简介】徐博雅（1985．12 ），男，河北人，中国原子能科学研究院工程师；研究方向：反应堆工程与技术随着核电仪控系统数字化的进程随之而来的是信息安全问题日益突出，《中华人民共和国网络安全法》的颁发，将网络、信息安全从规章制度上升到法律的高度。

本文将从信息安全技术和信息安全管理两个方面对核电厂仪控系统信息安全进行分析，提出安全要求。

一、工业控制系统信息安全简述在信息安全领域，工业控制系统信息安全一直处于被忽视的地位；技术和管理手段落后，信息安全意识不足。

人们的主要精力集中于互联网安全、个人隐私安全、资金安全等方面；造成这种局面的原因主要是因为工业控制系统一般是独立而封闭的局域网，对外开放的端口较少导致主观意识上认为系统是安全的，信息安全宣传教育不到位导致的安全意识不足。

从以往的经验看，工业控制系统信息安全存在的隐患是最大的，信息安全事件造成的后果最为严重。

国内工业控制系统的信息安全问题主要集中在以下方面：一是研发、设计、制造水平限制导致的信息安全技术手段落后；二是信息安全管理体系不完善导致的风险；三是信息安全教育不足导致的人为信息安全风险。

而工业系统信息安全造成的后果却非常严重，例如：2015年12月23日乌克兰发生持续三个小时的电网系统事故，影响140万居民用电，经分析确定为网络攻击导致的供电中断事故；2019年3月7日委内瑞拉发生全国性的大范围停电，全国18个州电力供应中断。

从公开资料分析，这两次事件都是有组织、有计划、多渠道、持续性的网络攻击事件，是网络战的经典案例。

二、核电厂仪控系统信息安全需求核电厂的安全性一直是核电厂设计工作的重点，信息安全已经成为核电厂整体安全性的重要组成部分，信息安全设计应贯彻在核电厂仪控系统的设计、制造、调试和运行的整个生命周期中。

IEC 63096核电厂仪控系统网络安全管控标准与国内等级保
护相关标准的协调分析
郭云;李江海
【期刊名称】《核科学与工程》
【年(卷),期】2024(44)1
【摘要】伴随着全球工业数字化、网络化和智能化的发展,传统基于物理隔离的保护方式已无法确保核电厂仪控系统的网络安全。

核电厂仪控系统遭受网络攻击不仅可能导致生产过程中断,还可能引起核安全事件,因此核电厂仪控系统网络安全已引起世界各国及相关国际组织的高度关注。

国际电工委员会于2020年发布了关于核电厂仪控系统网络安全防范管控的国际标准IEC 63096,为核电厂仪控系统各相关方提供了基于网络安全防范等级和生命周期阶段的具体指引,用于指导核电厂实施网络安全管控措施,以预防、检测和处置网络攻击。

同时,等级保护制度作为我国网络安全的基础制度,是国内各核电厂必须开展的规定工作。

为此,本文分别对IEC 63096以及等级保护系列标准进行了介绍,重点对二者在安全等级及管控措施方面的协调性进行了分析,从而帮助核电厂在进行网络安全管控措施的部署时有效降低时间成本和投资成本。

【总页数】7页(P161-167)
【作者】郭云;李江海
【作者单位】华能山东石岛湾核电有限公司;清华大学核能与新能源技术研究院【正文语种】中文
【中图分类】TL48
【相关文献】
1.核电厂仪控系统安全和网络安全协调要求
2.核电厂仪控系统的网络安全等级防护研究
3.IEC 63096核电厂仪控系统网络安全管控标准分析
4.核电站仪控系统网络安全标准研究分析
5.核电厂数字化仪控系统软件共因故障相关核安全标准研究
因版权原因，仅展示原文概要，查看原文内容请购买。

核电站仪控系统网络安全标准分析摘要：现如今，基于我国信息时代发展背景下，工业领域也因此获得了良好的发展前景，特别是在工业控制系统当中，数字化控制设备实现了非常广泛的应用，在加快工业控制系统升级的同时，也逐渐带来了一些工业控制系统网络安全问题。

与其他系统相比，核电系统本身就具有非常明显的特殊性，并且在运行过程中面临着非常大的网络安全风险问题。

本文主要针对核电站仪控系统网络安全标准进行了深入分析，针对核电仪控网络安全建设方面存在相关政策进行探究，并根据实际情况提出了一些有效的改进策略，希望能为相关人员提供合理的参考依据。

关键词：核电站；仪控系统；网络安全；标准建设；策略目前，我国计算机技术水平有了很大提升，这也使得网络攻击方式不断增加，从而严重影响到了网络系统安全性。

通常情况下，在以往的工业仪控系统使用中，主要体现出了实用性以及时效性等特点，往往没有对网络安全防范工作引起高度重视，很多情况下为了能维持系统稳定运行，会将系统认证以及防火墙等功能进行关闭。

另外，因为受到不同系统之间信息传输的影响，导致工业控制系统与外界网络之间无法实现有效分隔，因此，如果病毒直接侵入到了系统中，那么系统运行下的设备就会受到非常严重的影响。

1.我国核电网络安全相关标准政策1.1.网络安全法律法规与标准政策在我国核电网络安全管理工作中，已经制定出了相应的安全法律法规，主要包括“中华人民共和国计算机信息系统安全保护条例”、“中华人民共和国网络安全法”以及“关键信息基础设施保护条例”等几个方面。

其中,“中华人民共和国计算机信息系统安全保护条例”主要是对我国网络安全监督以及责任等方面做出了相关规定，同时制定出了严格的计算机信息安全保护制度，并监督计算机信息安全保护工作的全面实施。

后来“信息系统安全保护条例”全面实施，这也是在我国现有安全法律制度中，非常重要的网络安全法律，该政策的实施，将重点放在了信息基础设施建设保护工作上。

为了保证“信息系统安全保护条例”的价值作用可以充分发挥出来，随后又办法了“关键信息基础设施保护条例”目前，该条例还处于不断完善的阶段。

核电工控系统运维阶段的网络安全关键技术及防护措施分析研究摘要：自1990年以来，全世界已发生了近30起通过网络攻击核设施的事件。

其中，最严重的当属2010年伊朗核电站遭受的“震网”攻击事件，该事件导致上千台离心机不可用，给核安全造成巨大的冲击。

根据《中华人民共和国网络安全法》第三章（第二节）第三十一条规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他一但遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

为保障核电工控系统可靠、安全运行，确保其敏感数据不被篡改和泄露，规范工业控制大区信息系统的安全管理，网络安全防护策略及技术要求以“安全分区、网络专用、横向隔离、纵向认证”为核心，满足适度防护、纵深防御、统一管理、技术管理并重、国产化、动态调整六大原则。

关键词：核电工控系统；网络安全；1、华龙项目核电网络安全技术及防护方案1.1工控网络结构华龙项目工控系统以DCS（集散控制系统）为主，DCS按照功能不同可分为四个层级，分别是Level 0（工艺系统接口层）、Level 1（自动控制和保护层）、Level 2（操作和信息管理层）、Level 3(全场信息管理层)，如图1所示。

其中，Level 0层包含现场变送器、执行器，可监测现场的过程参数，并根据上层设备下发的指令控制设备；Level 1层包含现场控制站、通讯站以及网关，负责level 0层的数据并进行自动保护、自动控制或信号预处理；Level 2层包含各类服务器，还有工程师站、操作员站、网关等设备，作为人机交互的接口，向操作员提供机组运行信息，操作员在人机界面上操作，向下层发送控制信息以维持机组的运行；Level 3层负责对电厂信息进行综合处理，并将相关信息传送给应急指挥中心、场内场外专网上的用户，该过程为单向传输。

核电厂数字化仪控系统信息安全监管要求探讨杨丽丽;宋大虎;张巧娥;刘婷;孔令海;张玮【摘要】本文给出了核电厂信息安全的概念和内涵,研究了IAEA和NRC对核电厂数字化仪控系统信息安全的要求,分析了我国法规对核电厂数字化仪控系统信息安全的要求,对强化数字化仪控系统信息安全监管要求提出了建议.【期刊名称】《核安全》【年(卷),期】2017(016)002【总页数】6页(P50-55)【关键词】核电厂;数字化仪控系统;信息安全;监管要求【作者】杨丽丽;宋大虎;张巧娥;刘婷;孔令海;张玮【作者单位】环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082【正文语种】中文【中图分类】TP309随着信息化的发展，基于计算机和网络的数字化信息系统越来越广泛地应用于工业控制系统中。

核电厂也越来越多地采用全数字化的分布式控制系统(Distributed Control System,简称DCS)。

DCS有诸多优势，但同时也面临着严峻的核安全挑战。

2010年爆发于伊朗核设施中的震网病毒，给核安全带来了巨大的威胁，引发了业界对核电厂DCS系统信息安全问题的探讨。

我国自田湾核电厂首次使用DCS 之后，新建核电厂均陆续采用DCS，这为信息安全工作带来了很大挑战。

“信息”是一个宽泛且内涵丰富的概念。

网络和计算机系统中传输的数据是信息，两个物体碰撞后留下的痕迹也是信息，写在纸面上的文字还是信息。

在讨论核电厂DCS系统的信息安全时，可以认为是保护DCS系统中储存、传输和使用的数据的安全。

国际上，通常用“information security”来表示“信息安全”。

国际电工委(International Electrotechnical Commission,简称IEC)给信息安全的定义是“保持信息的机密性、完整性和可用性”[1]，同时还包括真实性、可说明性、不可否认性和可靠性等其他方面。

核电厂仪控系统安全和网络安全协调要求随着社会的不断发展，工业技术取得了很大的进步，尤其是信息化技术的发展，极大的促进了工业系统的进步，越来越多的工业控制系统采用通用的通信协议和软硬件系统，并以合适的接入方式与网络连接，改善了原有系统的封闭性与专用型，但是同时也为系统带来了安全威胁，容易形成木马入侵、病毒感染等安全威胁。

因而，工控领域的信息安全问题日益严重，在核电厂中，仪控系统的安全问题是其运转中关注的核心。

因而，如何协调好仪控系统安全与网络安全，是重要内容。

一、核电厂仪控系统的总体构架要求（一）各个仪控系统分配到不同的纵深防御层级中，以便在一个层级中的仪控系统发生故障时，其他层级的仪控系统对其功能进行补偿或纠正以避免产生有害后果。

（二）保持纵深防御层级间和安全等级间的独立性，以便对一个纵深防御层级的仪控系统产生不利影响的事件，不应对其他层级执行安全重要功能的仪控系统产生影响。

（三）对一个仪控系统产生不利影响的事件，不应对其他执行安全重要功能的仪控系统产生影响。

（四）根据核安全等级要求，进行仪控功能分类和仪控系统分级。

（五）根据信息安全要求，把仪控功能和仪控系统放入对应的信息安全区中。

严格控制仪控系统的复杂性，消除不必要的复杂性。

（六）仪控设备应处于适当位置和提供合理保护以便抵御不良环境因素的影响。

二、核电厂仪控系统安全和网络安全协调要求（一）网络安全区域划分的要求为了提高系统安全，将对网络安全区域进行划分，将仪控系统中的基于计算机的和基于数字逻辑的系统划分为若干安全区域，并且将对安全设备的功能等级有着同等重要性的划分为一组，方便管理并采取安全保护措施。

安全区域的定义标准包括组织问题、本地化、架构或技术方面，主要划分原则如下：首先，在安全区域的划分中，应该考虑相关设备的独立性与物理独立性；其次，安全區域的划分应该考虑数据通信、地理/物理隔离以及独立性等方面；再次，从网络安全的角度，如果可以有效过滤和监测分隔之间的通信，则各个子列可以互相独立，反之则各个子列应该被划分到同一个安全区域。

浅谈核电厂数字化仪控系统通讯网络优化方案与运用摘要：将数字化仪控系统引入核电厂，可以使核电厂的工作人员得到更为精确的线路信息，使核电厂的安全生产得以顺利进行。

通讯网络是核电厂数字化仪控系统的核心，它为核电厂的监控系统和各控制站之间的数据交换奠定了坚实的基础。

文章重点对核电厂仪控系统进行了概述，比较了各种通讯网络的优劣，并讨论了在核电厂数字化仪控中应用最广泛的通讯网络。

关键词：核电厂；数字化仪控系统；通讯网络前言数字化仪控系统是信息技术、控制技术、网络技术的有机结合，在核电工程中得到了广泛的应用。

经过几十年的技术创新和制造实践，使得我国核电厂数字化仪控系统得到了不断发展，但也对其运行可靠性提出了更高的要求。

通讯网络是数字化仪控系统中的关键部分，担负着核动力装置的大量信息传递，是核电厂过程控制的核心环节。

工业以太网技术的特点、工作原理及可靠性已逐步成为新建电站中的一个重要问题，也是目前电力设备可靠性提升的一个重要课题。

1.核电厂仪控系统概述核电厂仪控系统属于非安全级别。

非安全控制系统指的是电站的控制系统，它负责设备的启动、控制和停止等功能，也就是控制电厂各种设备的功能。

DCS是一种在工业上得到广泛应用的分布式控制系统，它采用了大量的模拟量回路控制，并将4C技术(通信，计算机，控制，CRT)技术相结合，并与现场装置及控制器连接。

该网络的组成是：控制(工程)，操作(操作站)，以及现场仪器(测试站)。

DCS由四个层次构成：接口层、过程控制层、操作监控层、信息管理层。

2.各通讯网络性能的优缺点2.1SINECH1网络网络拓扑结构常见为树型以及树形和环网网络相结合的网络结构。

SINECH1网络的优势在于：第一，它具有很好的开放性和互联性；第二，它没有主结构，不会对整个通讯系统造成任何影响。

但也存在一定的不足，如SINECH1网络存在着复杂的组网流程和繁琐的运行过程，给以后的维护带来了困难。

2.2SINECL2/FO网络它的网络拓扑主要有点对点、总线型、树型、星型和环型。

核电仪控系统的网络安全保护论述摘要：随着社会的不断发展，人们环保意识也在不断提升，已经认识到生态环保对于人类生存发展的重要性。

在这种背景下，我国也在积极发展新能源，核电具有较高的能源转化率，并且能源供给也十分强，所以，成为了发展清洁能源的首先。

但是，在发展核电的过程中，我国遇到了很多的困难，其中核电仪控系统的安全性就是一个重要的因素，核电仪控系统直接关系到核电站的安全运行，所以，需要加强对核电仪控系统的安全管理。

本文以核电仪控系统的网络安全管理为背景，阐述核电仪控系统的网络安全的具体措施，供大家参考借鉴。

关键词：仪控系统；网络安全；风险评估引言：在发展核电的过程中，首先要保证核电的安全性，随着我国加大对核电的开发力度，针对核电的控制技术也在不断优化升级，随着我国科技的不断发展，我国的核电控制系统正在向着数字化控制方向发展，并且取得了理想的应用效果，随着数字化控制系统的应用，网络安全问题就成为了目前核电站运行安全的重要组成部分。

众所周知，如果核电站的数字化控制技术受到了攻击，或者是受到了网络病毒的侵袭，将会造成严重的后果，所以，需要不断地加强核电网络安全运行管理。

其中核电仪控系统的安全控制管理又是其中的重要组成部分，核电仪控系统的安全控制管理需要贯穿设计、生产以及安装的全过程，只有这样，才能有效地保证核电仪控系统的安全。

本文有结合我国目前核电核电仪控系统的实际情况，有针对性地提出了核电仪控系统的安全防护措施。

1核电仪控系统信息安全标准法规针对于核电仪控系统的重要性，我国政府有针对性地提出了核电仪控系统的安全管理标准，进而规范核电仪控系统的整个流程。

不仅我国出台了核电仪控系统的安全管理标准，其他国家也相续出台了相应的安全管理标准。

通过分析我国目前核电站的实际运行情况，我们发现，我国针对于核电信息安全管理还存在着很多的缺陷和不足，主要表现为以下几个方面，首先，我国还没有针对核心信息安全制定相应的法律法规，仅仅制定出台了相应的管理规范，但是，管理规范的约束力远远没有法律法规的约束力强。

信息安全• Information Security196 •电子技术与软件工程 Electronic Technology & Software Engineering【关键词】核电厂 仪控系统 功能安全 网络安全1 引言随着现代工业技术的发展，工业化与信息化正在不断融合，工业控制系统越来越多采用通用的通信协议和软硬件系统，并且以各种方式接入网络，从而打破了这些系统原有的封闭性和专用性，造成病毒、木马等安全威胁向工控领域迅速扩散。

工业控制系统所面临的信息安全问题日益严重，而且呈现出诸多与传统IT 系统不同的特点。

核电厂作为国家关键基础设施，是关注的核心，重中之重。

仪控系统作为核电厂的神经中枢、关键数字资产，是重点保护对象。

而仪控系统从功能安全角度已有完整的法规标准和技术。

如何在不降低安全的情况下考虑加强信息安全，有必要提出协调功能安全和信息安全的整体框架。

2 安全和网络安全协调要求2.1 基本原则数字式仪控系统整体结构层面应考虑以下原则：（1）网络安全措施不能影响核电厂安全目标。

网络安全措施不应损害仪控系统架构实施的多样性和纵深防御的有效性。

（2）首先按照IEC61513的要求，进行仪控系统功能初次分配，并进行仪控系统架构总体设计，然后考虑可能影响整体系统架构的网络安全要求。

通过迭代设计过程，将可能影响系统架构的网络安全要求整合到一起。

（3）网络安全功能不得对安全重要功能所要求的性能、有效性、可靠性和可操作性产生不利影响。

（4）安全重要系统增加的网络安全特征应进行失效模式和后果分析，并考虑预防、控制或缓解措施。

核电厂仪控系统安全和网络安全协调要求文/孙永胜 夏丹阳（5）当两种架构设计有相同等级的安全性时，优先考虑具备网络安全防范特性的设计。

但应避免不必要的复杂设计，因为复杂设计既不利于功能安全也不利于网络安全。

2.2 网络安全区域划分原则为了更切实地实施分级方法，需要将仪控系统中的基于计算机的和基于数字逻辑的系统划分为若干安全区域，分级保护原则适用于各个安全区域。

核电站数字化仪控系统信息安全特征分析摘要：笔者从国际电工委员会/核仪器技术委员会（IEC?SC45A）的标准体系出发，分析和阐述了对数字化仪控系统的信息安全设计准则。

准则重点从纵深防御、安全隔离和信息安全与功能安全相互协调这三个方面对仪控系统设计要求进行了阐述，可用于指导核电厂等核设施信息安全防护措施的设计和实施。

关键词：信息安全；功能安全；核电站数字化引言核电站是国家的重大基础设施，核电站的仪表和控制系统是核电站的控制中枢，是事关电站安全的重要系统。

而我国已经投产的和正在建设的核电站其仪控系统大多由数字式系统构成，而这就给网络攻击创造了客观条件，所以数字化仪控系统已经成了核电站重要的信息安全保障对象。

本文首先依照国际标准对该领域的信息安全主要特征进行了分析，并总结了若干主要原则和约束条件。

1信息安全的主要特征1.1保障对象的拓展数字化仪控系统中的设备可以分为基于数字式计算机技术实现的系统（CB）和基于数字逻辑实现的系统（HPD）两类。

目前信息安全乃至工控信息安全领域的主要讨论对象都是基于数字式计算机实现的系统，较少的涉及采用FPGA或CPLD等可编程数字逻辑器件实现的系统。

在IEC62645-2014中，已经明确地把可编程逻辑器件所构建的系统作为与基于数字计算机技术实现的系统相并列的对象进行讨论。

基于HDL可编程数字逻辑技术实现的系统已经不可避免的被列入了信息安全的讨论范围之内，而这一改变对信息安全相关技术活动的影响需要综合参照IEC62645-2014和IEC62566-2012作为标准基础。

1.2主要威胁范围的限定威胁利用系统的脆弱性对资产产生破坏是分析信息安全风险的最基本范式，定义对象系统的信息安全威胁是需要解决的问题。

依据ISO27000标准体系，物理防护、电力供应、运行环境以及综合性的自然灾害所造成的破坏，均被视作对特定信息安全保障对象的威胁。

但是，作为核电厂数字化仪控系统，其运行的物理环境和相关的人员管理措施均被其他法律法规所约束，也被较完善的国际和国内标准所指导和限制，所以IEC62645-2014和IEC62859-2016中都不以这些威胁途径作为主要的讨论和分析对象，而是把讨论的范围限定在数字式攻击（即网络攻击Cyberattacks）。

第30卷 第11期2023年11月仪器仪表用户INSTRUMENTATIONVol.302023 No.11核电厂仪表和控制系统法规标准体系概述孙 娜，吴 茜，宿俊海（华龙国际核电技术有限公司，北京 100036）摘 要：国内核电厂仪控设计遵循的法规标准基本从IEC 及IEEE、IAEA 等标准转化而来，经过多年的完善及技术积累，标准体系基本完善，内容基本完整，但仍存在部分标准版本较早，某些设计要点无参考标准、技术水平滞后的情况。

本文对国内外现有的核电厂仪控系统设计依据的法规标准进行分析，总结出国内当前核电厂仪控系统设计的法规标准体系，用于指导华龙一号电厂初步设计工作。

关键词：核电厂；仪控系统；标准体系中图分类号：TL48 文献标志码：AOverview of the Regulatory Standard Architecture of Instrumentationand Control System for Nuclear Power PlantSun Na ，Wu Qian ，Su Junhai（Hualong Nuclear Power T echnology Co., Ltd., Beijing, 100036, China ）Abstract：The regulatory standards for instrumentation and control system design and implementation of nuclear power plants in China are basically transformed from IEC, IEEE, IAEA and other standards. After years of combing and technical accumulation, the standard architectural is basically perfect and the content is basically complete, but there are still some earlier versions of standards, some design points have no reference standards, and the technical level is lagging behind. In this paper, the existing domestic and foreign nuclear power plant instrument control system design based on the regulations and standards are analyzed, summed up the regulations and standards of the current unclear power plant instrument and control system design, which can be used to guide the preliminary design work of HPR1000 nuclear power plant.Key words：nuclear power plant ；instrumentation and control system ；regulatory standards architecture收稿日期：2023-06-14作者简介：孙娜（1980-），女，辽宁人，硕士，高级工程师，从事核电厂仪表和控制系统设计。

核电工业控制系统网络安全管理和操作要求研究摘要：本文根据核电站工业控制系统特性结合国家发布的法律法规及电力行业上级主管部门提出的各项要求，总结提炼出了一套适用于核电厂工业控制系统网络安全管理及操作要求的实施方案，包括核电站工业控制系统的管理组织架构及职责、安全分区管理、等级保护管理、软硬件管理、网络管理、病毒防护管理、数据备份管理、介质管理、网络安全应急管理等内容。

可供电力系统相关单位对其所管辖的工业控制系统或电力监控系统进行全方位的网络安全管理，通过各项管理手段的有效运用，全面提升单位工业控制系统网络安全防控能力。

关键词：工业控制系统网络安全管理网络安全应用网络安全保障引言为了使核电厂数字化技术的计算机、通信系统以及网络达到预期的网络安全防护要求，使其在遭受网络攻击时能够得到充分的保护，以免对核电厂工业控制系统网络安全产生不利影响。

根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》、《核动力厂网络安全技术政策》、《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案》及其相关法规标准的要求，结合电厂各部门的职能分工情况，对核电厂工业控制系统网络安全管理和操作要求开展研究。

正文：1、责任和职责本章节编制依据：（1）根据《中华人民共和国网络安全法》第二十一条第一款；（2）《核动力厂网络安全技术政策》第二章；（3）《电力监控系统安全防护规定》第三章第十四条等要求编制此章节。

网络安全责任与原则：发电厂工业控制系统网络安全工作遵循“谁主管谁负责；谁运营谁负责；谁使用谁负责”的原则。

发电厂网络安全组织：发电厂应根据以上要求成立最高领导机构“网络安全与信息化委员会”，如涉及关键信息基础设施管理，发电厂应按要求设置专门安全管理机构负责本单位的关键信息基础设施安全保护工作。

电站党委书记应作为核电站网络安全工作的第一责任人，设立首席信息安全官作为电站网络安全工作的直接责任人，根据电站工业控制系统分工的情况指定仪控或热工系统管理的部门为归口责任部门。

图１　ＲＧ５．７１中的五级纵深防御模型与Ｓ１至Ｓ３等级安全区域的结合1.2　横向隔离准则
核电厂或其他采用数字化仪控系统的核工厂，其网络拓扑通常较为复杂，同一安全等级的设备或子系统有很多。

但是，这些位于相同安全等级的设备或子系统之间可能并不存在必要的通信或者其有限的通信可以通过功能设计改进实现最大限度的减少。

对于这类情况，将尽可能考虑在简化全工控网络区域划分条件下，将同一等级的安全区域划分为若干子区域，不同子区域之间采用物理隔离手段严格限制数据交互，从而避免恶意代码或DDos攻击的蔓延，最大限度把网络威胁隔离在有限的区域。

1.3　信息安全必须与功能安全相协调
核电站以及其他采用数字化仪控系统的核工厂及核电站的设计都是以功能安全作为最基本导向。

所以，无论是对现有数字化仪控系统的安全加固还是考虑信息安全准则设计新的仪控系统实例，都需要将信息安全设计准则和功能安全设计准则相协调。

IEC62859-2016对相关协调要求进行了阐述[4]。

1.3.1　基本准则
第一，任何信息安全措施不得干扰核电站的功能安全目标，应保护功能安全目标的实现。

不应损害仪控系统实施功能安全多样性设计和功能安全纵深防御功能的有效性实现。

第二，影响数字化仪控系统整体架构的信息安全要求应在架构总体设计和仪控系统功能按照IEC 61513-2011的要求进行首次分配后再进行。

允许信息安全要求的整合对整体设计过程造成迭代。

第三，信息安全防护的相关功能不得对安全重要功能所要求的性能（包括响应时间）、有效性、可靠性或可操作性产生不利影响。

第四，应该对安全重要功能所施加的信息安全防护特征的失效模式和后果进行分析并纳入考虑。

*********公司电力监控系统网络安全防护管理制度1 范围为了加强*********公司电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力监控系统及电力调度数据网络的安全，特制定本制度。

1.1 本制度包括：门禁和人员管理，权限和访问控制管理，电力监控系统安全防护和设备运维管理,数据和系统的备份管理，用户口令密钥及数字认证书的管理，审计管理，恶意代码防范管理，电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。

2 规范性引用文件下列文件中的条款通过本制度的引用而成为本制度的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本制度，然而，鼓励根据本制度达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本制度。

《电力监控系统安全防护规定》（国家发展和改革委员会 2014年第14号令）《电力行业信息安全等级保护管理办法》（国能安全〔2014〕318号）《电力监控系统安全防护总体方案》国能安全（2015）36号文《发电厂监控系统安全防护方案》国能安全（2015）36号文《变电站监控系统安全防护方案》国能安全（2015）36号文《配电监控系统安全防护方案》国能安全（2015）36号文《电力监控系统安全防护评估规范》国能安全（2015）36号文《关于印发<中国南方电网有限责任公司电力事故事件调查规程>补充内容（电力监控系统信息安全事件有关规定）的通知》（南方电网安监〔2016〕12 号）《中华人民共和国网络安全法》（2017年6月）《国家能源局关于加强电力行业网络安全工作的指导意见》（国能发安全〔2018〕72号）《中国南方电网电力调度管理规程》（Q/CS212045-2017）《中国南方电网电力监控系统网络安全管理办法》（Q/CSG212001）《中国南方电网电力监控系统网络安全技术规范》（Q/CSG1204009）《中国南方电网有限责任公司保密工作管理办法》（Q/CSG 221008）3 术语和定义3.1电力监控系统：是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。