核电厂仪控系统安全和网络安全协调要求

核电仪控系统安全分级及设计要求摘要：核电仪控系统是确保核电设备和系统安全运行的重要系统，如若核电仪控系统出现了无法安全运用的问题，经会严重影响到核电仪器设备的安全运用效果，也会使得核电厂产生严重的经济损失。

因此，相关的核电厂应注重对核电仪控系统安全分级及设计，以保障其能被有效地运用到核电厂之中，促使核电厂核电工作的安全和高效开展。

关键词：安全分级；可控状态；安全状态核电厂就是一种靠原子核内蕴藏的能量，大规模生产电力的新型发电站，核电厂在工程的过程中都是依靠仪控系统进行对设备正常运行和灾害问题控制的的，设计好核电系统的安全分析功能，才能使物项真正在预期内安全和稳定地运行，否则就会使得设备运行问题无法被及时发现，产生严重影响核电厂工作安全开展的问题，也会严重影响到核电厂的经济效益。

因此，相关的核电厂应注重对核电仪控系统安全分级设计，合理地分析运行系统和设备进行安全分级，以保障核电厂所运用的设备能真正达到核电厂工作所需的质量要求，保障其发电的效果，促使核电厂的健康稳定发展。

一、仪控系统的安全分级（一）仪控安全分级的发展随着时代的不断改革与发展，仪控系统越来越受核电厂的重视，这就使得仪控系统得到了迅速的发展，相关的部门研究出了新型的仪控安全分级措施，以进行对核电厂中设备与系统运行安全的更加高效地控制，这在核电厂中得到了广泛地应用，也有效地加强了对核电厂核电工作安全的保证。

因为当仪控系统能被安全地运用到核电厂之中，才能有效地保障核电厂中构筑物和设备的安全，使得核电厂的工作能得以安全和顺利开展。

否则一旦核电厂中核电设备的安全无法得到保障，就会使得核电工作产生各种各样的问题，影响核电企业的工作安全和经济效益。

所以，仪控系统得到了迅速的发展，而安全分级又是核电仪控系统中的重要组成部门，相关的核电厂应正确地认识到做好核电仪控分析，才能缓解设计基准事故后果以保护公众健康和安全。

相关的核电厂应进行对核电仪控系统的合理安全分级，使其能进行对安全停堆、事故后参数监测数据等等的合理安全分析，并做出相应的安全级判定，以进行对非安全级设备运行的有效检测，将核电厂中的所有的物项分级（包括仪控物项分级）基于功能分类确定其相应的安全分级，制定出相应的安全预防控制程序，以加强对核电仪控系统安全运用效果的保证。

2021年第20卷第2期核电厂仪控系统信息安全研究□徐博雅【内容摘要】随着数字化仪控系统的大规模应用，核电厂信息安全问题日益凸显，本文主要从法规和技术两个角度对信息安全的要求出发，分析了当今核电厂仪控系统设计过程中的信息安全要求并提出建议。

【关键词】核电厂；仪控系统；信息安全【作者简介】徐博雅（1985．12 ），男，河北人，中国原子能科学研究院工程师；研究方向：反应堆工程与技术随着核电仪控系统数字化的进程随之而来的是信息安全问题日益突出，《中华人民共和国网络安全法》的颁发，将网络、信息安全从规章制度上升到法律的高度。

本文将从信息安全技术和信息安全管理两个方面对核电厂仪控系统信息安全进行分析，提出安全要求。

一、工业控制系统信息安全简述在信息安全领域，工业控制系统信息安全一直处于被忽视的地位；技术和管理手段落后，信息安全意识不足。

人们的主要精力集中于互联网安全、个人隐私安全、资金安全等方面；造成这种局面的原因主要是因为工业控制系统一般是独立而封闭的局域网，对外开放的端口较少导致主观意识上认为系统是安全的，信息安全宣传教育不到位导致的安全意识不足。

从以往的经验看，工业控制系统信息安全存在的隐患是最大的，信息安全事件造成的后果最为严重。

国内工业控制系统的信息安全问题主要集中在以下方面：一是研发、设计、制造水平限制导致的信息安全技术手段落后；二是信息安全管理体系不完善导致的风险；三是信息安全教育不足导致的人为信息安全风险。

而工业系统信息安全造成的后果却非常严重，例如：2015年12月23日乌克兰发生持续三个小时的电网系统事故，影响140万居民用电，经分析确定为网络攻击导致的供电中断事故；2019年3月7日委内瑞拉发生全国性的大范围停电，全国18个州电力供应中断。

从公开资料分析，这两次事件都是有组织、有计划、多渠道、持续性的网络攻击事件，是网络战的经典案例。

二、核电厂仪控系统信息安全需求核电厂的安全性一直是核电厂设计工作的重点，信息安全已经成为核电厂整体安全性的重要组成部分，信息安全设计应贯彻在核电厂仪控系统的设计、制造、调试和运行的整个生命周期中。

IEC 63096核电厂仪控系统网络安全管控标准与国内等级保
护相关标准的协调分析
郭云;李江海
【期刊名称】《核科学与工程》
【年(卷),期】2024(44)1
【摘要】伴随着全球工业数字化、网络化和智能化的发展,传统基于物理隔离的保护方式已无法确保核电厂仪控系统的网络安全。

核电厂仪控系统遭受网络攻击不仅可能导致生产过程中断,还可能引起核安全事件,因此核电厂仪控系统网络安全已引起世界各国及相关国际组织的高度关注。

国际电工委员会于2020年发布了关于核电厂仪控系统网络安全防范管控的国际标准IEC 63096,为核电厂仪控系统各相关方提供了基于网络安全防范等级和生命周期阶段的具体指引,用于指导核电厂实施网络安全管控措施,以预防、检测和处置网络攻击。

同时,等级保护制度作为我国网络安全的基础制度,是国内各核电厂必须开展的规定工作。

为此,本文分别对IEC 63096以及等级保护系列标准进行了介绍,重点对二者在安全等级及管控措施方面的协调性进行了分析,从而帮助核电厂在进行网络安全管控措施的部署时有效降低时间成本和投资成本。

【总页数】7页(P161-167)
【作者】郭云;李江海
【作者单位】华能山东石岛湾核电有限公司;清华大学核能与新能源技术研究院【正文语种】中文
【中图分类】TL48
【相关文献】
1.核电厂仪控系统安全和网络安全协调要求
2.核电厂仪控系统的网络安全等级防护研究
3.IEC 63096核电厂仪控系统网络安全管控标准分析
4.核电站仪控系统网络安全标准研究分析
5.核电厂数字化仪控系统软件共因故障相关核安全标准研究
因版权原因，仅展示原文概要，查看原文内容请购买。

核电站仪控系统网络安全标准分析摘要：现如今，基于我国信息时代发展背景下，工业领域也因此获得了良好的发展前景，特别是在工业控制系统当中，数字化控制设备实现了非常广泛的应用，在加快工业控制系统升级的同时，也逐渐带来了一些工业控制系统网络安全问题。

与其他系统相比，核电系统本身就具有非常明显的特殊性，并且在运行过程中面临着非常大的网络安全风险问题。

本文主要针对核电站仪控系统网络安全标准进行了深入分析，针对核电仪控网络安全建设方面存在相关政策进行探究，并根据实际情况提出了一些有效的改进策略，希望能为相关人员提供合理的参考依据。

关键词：核电站；仪控系统；网络安全；标准建设；策略目前，我国计算机技术水平有了很大提升，这也使得网络攻击方式不断增加，从而严重影响到了网络系统安全性。

通常情况下，在以往的工业仪控系统使用中，主要体现出了实用性以及时效性等特点，往往没有对网络安全防范工作引起高度重视，很多情况下为了能维持系统稳定运行，会将系统认证以及防火墙等功能进行关闭。

另外，因为受到不同系统之间信息传输的影响，导致工业控制系统与外界网络之间无法实现有效分隔，因此，如果病毒直接侵入到了系统中，那么系统运行下的设备就会受到非常严重的影响。

1.我国核电网络安全相关标准政策1.1.网络安全法律法规与标准政策在我国核电网络安全管理工作中，已经制定出了相应的安全法律法规，主要包括“中华人民共和国计算机信息系统安全保护条例”、“中华人民共和国网络安全法”以及“关键信息基础设施保护条例”等几个方面。

其中,“中华人民共和国计算机信息系统安全保护条例”主要是对我国网络安全监督以及责任等方面做出了相关规定，同时制定出了严格的计算机信息安全保护制度，并监督计算机信息安全保护工作的全面实施。

后来“信息系统安全保护条例”全面实施，这也是在我国现有安全法律制度中，非常重要的网络安全法律，该政策的实施，将重点放在了信息基础设施建设保护工作上。

为了保证“信息系统安全保护条例”的价值作用可以充分发挥出来，随后又办法了“关键信息基础设施保护条例”目前，该条例还处于不断完善的阶段。

核电厂仪控系统的网络安全等级防护分析摘要：近几年来，在全球范围内，由于电子设备的安全问题，已经引起了社会各界的广泛关注。

为了适应我国核电发展的数字化、信息化需求，加强核电仪控制系统的网络安全，对于核安全有着十分重要的意义。

然而，对每个系统或装置实行同一级别的防护，既不经济，也不现实，应按其重要性和实际需要进行分级，然后根据其重要性和重要性的大小，采取相应的保护措施。

目前，国内外已陆续制定了相应的技术规范，但其与核电仪控制系统的适应性、兼容性还存在着诸多问题。

文章分析了目前存在的问题，并给出了一些对策。

关键词：核电厂；仪控系统；网络安全等级引言据“谛听”和国家信息安全漏洞共享平台的统计，2009-2019年工业控制安全漏洞的数量每年都在增加。

核动力装置的仪表与控制系统也属于工业控制系统，它是核动力装置的“神经中枢”，它负责着核动力装置的几百个系统、上万个装置的运行，同时还包含了核动力装置的应急停堆、专用安全装置的启动等，如果出现网络信息安全事件，将会对核电厂的正常生产造成严重的影响，严重的还会危及到人类的生命和生态环境。

一、仪控系统网络安全分级中存在的问题目前，我国各核电厂均设有独立的计算机及网络管理机构。

核电厂和工程单位的安全管理主要依据《中华人民共和国网络安全法》（HAD102/16）、《核电厂安全控制与监控系统》、《核电厂安全技术规程》、《核安全技术标准》、《核电厂技术与设备安全标准》（HAD2/14)，以及《核电安全相关文书》等。

以及管制制度。

系统风险评估，防护等级， RG5.71,IEC62645等，对系统风险评估、等级保护、 RG5.71、IEC62645等方面的综合评价。

（一）等级保护方案并不能完全适用于核电I&C系统在电力控制系统的安全等级规范中，核电厂 DCS采用了三级防护，但是，核电厂对保护系统的实时、可靠性有很高的要求，并对三级有特殊的保护（如防火墙、入侵检测等）。

它会对上述各项指标造成直接的冲击，从而对核安全造成严重的危害，其危害程度甚至超越了网络。

核电厂数字化仪控系统信息安全监管要求探讨杨丽丽;宋大虎;张巧娥;刘婷;孔令海;张玮【摘要】本文给出了核电厂信息安全的概念和内涵,研究了IAEA和NRC对核电厂数字化仪控系统信息安全的要求,分析了我国法规对核电厂数字化仪控系统信息安全的要求,对强化数字化仪控系统信息安全监管要求提出了建议.【期刊名称】《核安全》【年(卷),期】2017(016)002【总页数】6页(P50-55)【关键词】核电厂;数字化仪控系统;信息安全;监管要求【作者】杨丽丽;宋大虎;张巧娥;刘婷;孔令海;张玮【作者单位】环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082【正文语种】中文【中图分类】TP309随着信息化的发展，基于计算机和网络的数字化信息系统越来越广泛地应用于工业控制系统中。

核电厂也越来越多地采用全数字化的分布式控制系统(Distributed Control System,简称DCS)。

DCS有诸多优势，但同时也面临着严峻的核安全挑战。

2010年爆发于伊朗核设施中的震网病毒，给核安全带来了巨大的威胁，引发了业界对核电厂DCS系统信息安全问题的探讨。

我国自田湾核电厂首次使用DCS 之后，新建核电厂均陆续采用DCS，这为信息安全工作带来了很大挑战。

“信息”是一个宽泛且内涵丰富的概念。

网络和计算机系统中传输的数据是信息，两个物体碰撞后留下的痕迹也是信息，写在纸面上的文字还是信息。

在讨论核电厂DCS系统的信息安全时，可以认为是保护DCS系统中储存、传输和使用的数据的安全。

国际上，通常用“information security”来表示“信息安全”。

国际电工委(International Electrotechnical Commission,简称IEC)给信息安全的定义是“保持信息的机密性、完整性和可用性”[1]，同时还包括真实性、可说明性、不可否认性和可靠性等其他方面。

国家标准GB/T XXXXX-XXXX《核电厂安全重要仪表和控制系统总体要求》编制说明（征求意见稿）标准编制组2020年3月一、工作简况1 任务来源及计划要求本标准制定任务由国家标准化管理委员会文件《国家标准化管理委员会关于下达2019年第二批推荐性国家标准计划的通知》（国标委发〔2019〕22号）下达，项目编号为20192089-T-469，标准计划名称为《核电厂安全重要仪表和控制系统总体要求》，由中广核工程有限公司主编，中国核电工程有限公司和上海核工程研究设计院有限公司参编，要求于2021年1月完成本项目。

本标准的研制有国家级科研项目作为支撑：国家重点研发计划“国家质量基础的共性技术研究与应用”专项——“三代核电关键技术标准研究”项目（科研项目编号201WFFO208000）——子课题二“仪控电标准研究”（科研项目编号2017YFF0208002），为子课题二中研究的标准之一。

2 本标准制定目的和意义通过制订《核电厂安全重要仪表和控制系统总体要求》国家标准，为核电厂安全重要仪表和控制系统总体结构设计、系统设计、集成和调试、运行和维修等方面提供指导。

3 标准编制组组成本标准编制组成员及任务分工见表1。

表1：标准编制组成员及分工4 编制过程本标准的制定过程主要分为前期准备、征求意见稿编写、送审稿编写、报批稿编写阶段。

目前已完成前期准备、征求意见稿编写。

1）前期准备前期准备阶段主要任务是成立标准编制组。

2018年10月成立了由中广核工程有限公司牵头的标准编制组，对工作任务进行了分解，明确了编制进度。

2）标准征求意见稿编写标准编制组于2018年10月启动本标准的调研和工作，并于2018年12月底前完成了相关资料的收集和分析工作。

编制组在对参考标准进行分析研究的基础上,同时结合目前我国核电工程在设计和建造运行过程中的经验反馈，经多次组内研讨，确定了征求意见稿的初稿，并召开了国内专家评审会，与会专家和标准编制人员对标准内容进行了认真讨论，对标准的适用范围、框架结构、标准内容等提出了具体的修改意见和建议。

浅谈核电厂数字化仪控系统通讯网络优化方案与运用摘要：将数字化仪控系统引入核电厂，可以使核电厂的工作人员得到更为精确的线路信息，使核电厂的安全生产得以顺利进行。

通讯网络是核电厂数字化仪控系统的核心，它为核电厂的监控系统和各控制站之间的数据交换奠定了坚实的基础。

文章重点对核电厂仪控系统进行了概述，比较了各种通讯网络的优劣，并讨论了在核电厂数字化仪控中应用最广泛的通讯网络。

关键词：核电厂；数字化仪控系统；通讯网络前言数字化仪控系统是信息技术、控制技术、网络技术的有机结合，在核电工程中得到了广泛的应用。

经过几十年的技术创新和制造实践，使得我国核电厂数字化仪控系统得到了不断发展，但也对其运行可靠性提出了更高的要求。

通讯网络是数字化仪控系统中的关键部分，担负着核动力装置的大量信息传递，是核电厂过程控制的核心环节。

工业以太网技术的特点、工作原理及可靠性已逐步成为新建电站中的一个重要问题，也是目前电力设备可靠性提升的一个重要课题。

1.核电厂仪控系统概述核电厂仪控系统属于非安全级别。

非安全控制系统指的是电站的控制系统，它负责设备的启动、控制和停止等功能，也就是控制电厂各种设备的功能。

DCS是一种在工业上得到广泛应用的分布式控制系统，它采用了大量的模拟量回路控制，并将4C技术(通信，计算机，控制，CRT)技术相结合，并与现场装置及控制器连接。

该网络的组成是：控制(工程)，操作(操作站)，以及现场仪器(测试站)。

DCS由四个层次构成：接口层、过程控制层、操作监控层、信息管理层。

2.各通讯网络性能的优缺点2.1SINECH1网络网络拓扑结构常见为树型以及树形和环网网络相结合的网络结构。

SINECH1网络的优势在于：第一，它具有很好的开放性和互联性；第二，它没有主结构，不会对整个通讯系统造成任何影响。

但也存在一定的不足，如SINECH1网络存在着复杂的组网流程和繁琐的运行过程，给以后的维护带来了困难。

2.2SINECL2/FO网络它的网络拓扑主要有点对点、总线型、树型、星型和环型。

核电仪控系统的网络安全保护论述摘要：随着社会的不断发展，人们环保意识也在不断提升，已经认识到生态环保对于人类生存发展的重要性。

在这种背景下，我国也在积极发展新能源，核电具有较高的能源转化率，并且能源供给也十分强，所以，成为了发展清洁能源的首先。

但是，在发展核电的过程中，我国遇到了很多的困难，其中核电仪控系统的安全性就是一个重要的因素，核电仪控系统直接关系到核电站的安全运行，所以，需要加强对核电仪控系统的安全管理。

本文以核电仪控系统的网络安全管理为背景，阐述核电仪控系统的网络安全的具体措施，供大家参考借鉴。

关键词：仪控系统；网络安全；风险评估引言：在发展核电的过程中，首先要保证核电的安全性，随着我国加大对核电的开发力度，针对核电的控制技术也在不断优化升级，随着我国科技的不断发展，我国的核电控制系统正在向着数字化控制方向发展，并且取得了理想的应用效果，随着数字化控制系统的应用，网络安全问题就成为了目前核电站运行安全的重要组成部分。

众所周知，如果核电站的数字化控制技术受到了攻击，或者是受到了网络病毒的侵袭，将会造成严重的后果，所以，需要不断地加强核电网络安全运行管理。

其中核电仪控系统的安全控制管理又是其中的重要组成部分，核电仪控系统的安全控制管理需要贯穿设计、生产以及安装的全过程，只有这样，才能有效地保证核电仪控系统的安全。

本文有结合我国目前核电核电仪控系统的实际情况，有针对性地提出了核电仪控系统的安全防护措施。

1核电仪控系统信息安全标准法规针对于核电仪控系统的重要性，我国政府有针对性地提出了核电仪控系统的安全管理标准，进而规范核电仪控系统的整个流程。

不仅我国出台了核电仪控系统的安全管理标准，其他国家也相续出台了相应的安全管理标准。

通过分析我国目前核电站的实际运行情况，我们发现，我国针对于核电信息安全管理还存在着很多的缺陷和不足，主要表现为以下几个方面，首先，我国还没有针对核心信息安全制定相应的法律法规，仅仅制定出台了相应的管理规范，但是，管理规范的约束力远远没有法律法规的约束力强。

信息安全• Information Security196 •电子技术与软件工程 Electronic Technology & Software Engineering【关键词】核电厂 仪控系统 功能安全 网络安全1 引言随着现代工业技术的发展，工业化与信息化正在不断融合，工业控制系统越来越多采用通用的通信协议和软硬件系统，并且以各种方式接入网络，从而打破了这些系统原有的封闭性和专用性，造成病毒、木马等安全威胁向工控领域迅速扩散。

工业控制系统所面临的信息安全问题日益严重，而且呈现出诸多与传统IT 系统不同的特点。

核电厂作为国家关键基础设施，是关注的核心，重中之重。

仪控系统作为核电厂的神经中枢、关键数字资产，是重点保护对象。

而仪控系统从功能安全角度已有完整的法规标准和技术。

如何在不降低安全的情况下考虑加强信息安全，有必要提出协调功能安全和信息安全的整体框架。

2 安全和网络安全协调要求2.1 基本原则数字式仪控系统整体结构层面应考虑以下原则：（1）网络安全措施不能影响核电厂安全目标。

网络安全措施不应损害仪控系统架构实施的多样性和纵深防御的有效性。

（2）首先按照IEC61513的要求，进行仪控系统功能初次分配，并进行仪控系统架构总体设计，然后考虑可能影响整体系统架构的网络安全要求。

通过迭代设计过程，将可能影响系统架构的网络安全要求整合到一起。

（3）网络安全功能不得对安全重要功能所要求的性能、有效性、可靠性和可操作性产生不利影响。

（4）安全重要系统增加的网络安全特征应进行失效模式和后果分析，并考虑预防、控制或缓解措施。

核电厂仪控系统安全和网络安全协调要求文/孙永胜 夏丹阳（5）当两种架构设计有相同等级的安全性时，优先考虑具备网络安全防范特性的设计。

但应避免不必要的复杂设计，因为复杂设计既不利于功能安全也不利于网络安全。

2.2 网络安全区域划分原则为了更切实地实施分级方法，需要将仪控系统中的基于计算机的和基于数字逻辑的系统划分为若干安全区域，分级保护原则适用于各个安全区域。

核电站数字化仪控系统信息安全特征分析摘要：笔者从国际电工委员会/核仪器技术委员会（IEC?SC45A）的标准体系出发，分析和阐述了对数字化仪控系统的信息安全设计准则。

准则重点从纵深防御、安全隔离和信息安全与功能安全相互协调这三个方面对仪控系统设计要求进行了阐述，可用于指导核电厂等核设施信息安全防护措施的设计和实施。

关键词：信息安全；功能安全；核电站数字化引言核电站是国家的重大基础设施，核电站的仪表和控制系统是核电站的控制中枢，是事关电站安全的重要系统。

而我国已经投产的和正在建设的核电站其仪控系统大多由数字式系统构成，而这就给网络攻击创造了客观条件，所以数字化仪控系统已经成了核电站重要的信息安全保障对象。

本文首先依照国际标准对该领域的信息安全主要特征进行了分析，并总结了若干主要原则和约束条件。

1信息安全的主要特征1.1保障对象的拓展数字化仪控系统中的设备可以分为基于数字式计算机技术实现的系统（CB）和基于数字逻辑实现的系统（HPD）两类。

目前信息安全乃至工控信息安全领域的主要讨论对象都是基于数字式计算机实现的系统，较少的涉及采用FPGA或CPLD等可编程数字逻辑器件实现的系统。

在IEC62645-2014中，已经明确地把可编程逻辑器件所构建的系统作为与基于数字计算机技术实现的系统相并列的对象进行讨论。

基于HDL可编程数字逻辑技术实现的系统已经不可避免的被列入了信息安全的讨论范围之内，而这一改变对信息安全相关技术活动的影响需要综合参照IEC62645-2014和IEC62566-2012作为标准基础。

1.2主要威胁范围的限定威胁利用系统的脆弱性对资产产生破坏是分析信息安全风险的最基本范式，定义对象系统的信息安全威胁是需要解决的问题。

依据ISO27000标准体系，物理防护、电力供应、运行环境以及综合性的自然灾害所造成的破坏，均被视作对特定信息安全保障对象的威胁。

但是，作为核电厂数字化仪控系统，其运行的物理环境和相关的人员管理措施均被其他法律法规所约束，也被较完善的国际和国内标准所指导和限制，所以IEC62645-2014和IEC62859-2016中都不以这些威胁途径作为主要的讨论和分析对象，而是把讨论的范围限定在数字式攻击（即网络攻击Cyberattacks）。

第30卷 第11期2023年11月仪器仪表用户INSTRUMENTATIONVol.302023 No.11核电厂仪表和控制系统法规标准体系概述孙 娜，吴 茜，宿俊海（华龙国际核电技术有限公司，北京 100036）摘 要：国内核电厂仪控设计遵循的法规标准基本从IEC 及IEEE、IAEA 等标准转化而来，经过多年的完善及技术积累，标准体系基本完善，内容基本完整，但仍存在部分标准版本较早，某些设计要点无参考标准、技术水平滞后的情况。

本文对国内外现有的核电厂仪控系统设计依据的法规标准进行分析，总结出国内当前核电厂仪控系统设计的法规标准体系，用于指导华龙一号电厂初步设计工作。

关键词：核电厂；仪控系统；标准体系中图分类号：TL48 文献标志码：AOverview of the Regulatory Standard Architecture of Instrumentationand Control System for Nuclear Power PlantSun Na ，Wu Qian ，Su Junhai（Hualong Nuclear Power T echnology Co., Ltd., Beijing, 100036, China ）Abstract：The regulatory standards for instrumentation and control system design and implementation of nuclear power plants in China are basically transformed from IEC, IEEE, IAEA and other standards. After years of combing and technical accumulation, the standard architectural is basically perfect and the content is basically complete, but there are still some earlier versions of standards, some design points have no reference standards, and the technical level is lagging behind. In this paper, the existing domestic and foreign nuclear power plant instrument control system design based on the regulations and standards are analyzed, summed up the regulations and standards of the current unclear power plant instrument and control system design, which can be used to guide the preliminary design work of HPR1000 nuclear power plant.Key words：nuclear power plant ；instrumentation and control system ；regulatory standards architecture收稿日期：2023-06-14作者简介：孙娜（1980-），女，辽宁人，硕士，高级工程师，从事核电厂仪表和控制系统设计。

核电厂仪控系统网络安全等级探讨发布时间：2021-05-28T09:31:36.580Z 来源：《电力设备》2021年第2期作者：吴云龙[导读] 核电是一种清洁型电力能源，是未来各国大力研发开展的电力能源类型之一。

（霞浦核电有限公司福建省宁德市 355100）摘要：核电是一种清洁型电源，在世界各国具有广泛的应用。

但近年来，世界核电领域发生过多起针对核电数字化系统的网络安全事件，造成了较为严重的后果，引发了公众的广泛关注。

因此，在信息化建设和发展过程中，加强核电仪控系统的网络安全十分必要，但对于每一个系统都实施最高等级的防护既不经济，也不现实。

因此，根据其重要性等级进行安全等级划分，采取不同级别的安全防护就具有十分重要的现实意义。

本文就针对核电厂易控系统网络安全等级进行探讨，仅供参考。

关键词：核电厂；仪控系统；网络安全等级前言核电是一种清洁型电力能源，是未来各国大力研发开展的电力能源类型之一。

随着近年来能源和环境危机越来越严重，核电月阿里月收到世界各国的重视。

经过多年的技术发展，核能发电的安全性与可靠性得到了进一步的提高，中美日和欧洲各国已经开始开发更先进的轻水堆核电站，即“第三代”核电站，并且已经取得了重大的进展，有的国家已经将其投入商业运行。

核电作为一种具有较强安全性和可靠性，且技术较为成熟的清洁能源，并且作为当前唯一可以大规模替代化石燃料的清洁能源，越来越受到世界各国的重视。

一、核电厂仪控系统及其网络安全等级划分的必要性分析近年来，随着信息技术的发展，核电厂开始应用仪表和控制系统组成的仪控系统（I&C），成为核电站的“神经中枢”，控制着整个核电站数百个系统和近万个设备的运行，还控制着包括反应堆紧急停堆系统和专设的安全设施出发系统等一系列安全系统。

核级仪控系统(I&C)是核电未来发展的趋势，每年可能形成的产业规模达45亿元以上。

一旦发生网络信息安全事件，即仪控系统遭受不法黑客的侵袭，就会直接影响到核电厂的正常运行，甚至造成巨大的经济损失，并对工作人员及周边的居民以及环境安全造成威胁。

核电工业控制系统网络安全管理和操作要求研究摘要：本文根据核电站工业控制系统特性结合国家发布的法律法规及电力行业上级主管部门提出的各项要求，总结提炼出了一套适用于核电厂工业控制系统网络安全管理及操作要求的实施方案，包括核电站工业控制系统的管理组织架构及职责、安全分区管理、等级保护管理、软硬件管理、网络管理、病毒防护管理、数据备份管理、介质管理、网络安全应急管理等内容。

可供电力系统相关单位对其所管辖的工业控制系统或电力监控系统进行全方位的网络安全管理，通过各项管理手段的有效运用，全面提升单位工业控制系统网络安全防控能力。

关键词：工业控制系统网络安全管理网络安全应用网络安全保障引言为了使核电厂数字化技术的计算机、通信系统以及网络达到预期的网络安全防护要求，使其在遭受网络攻击时能够得到充分的保护，以免对核电厂工业控制系统网络安全产生不利影响。

根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》、《核动力厂网络安全技术政策》、《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案》及其相关法规标准的要求，结合电厂各部门的职能分工情况，对核电厂工业控制系统网络安全管理和操作要求开展研究。

正文：1、责任和职责本章节编制依据：（1）根据《中华人民共和国网络安全法》第二十一条第一款；（2）《核动力厂网络安全技术政策》第二章；（3）《电力监控系统安全防护规定》第三章第十四条等要求编制此章节。

网络安全责任与原则：发电厂工业控制系统网络安全工作遵循“谁主管谁负责；谁运营谁负责；谁使用谁负责”的原则。

发电厂网络安全组织：发电厂应根据以上要求成立最高领导机构“网络安全与信息化委员会”，如涉及关键信息基础设施管理，发电厂应按要求设置专门安全管理机构负责本单位的关键信息基础设施安全保护工作。

电站党委书记应作为核电站网络安全工作的第一责任人，设立首席信息安全官作为电站网络安全工作的直接责任人，根据电站工业控制系统分工的情况指定仪控或热工系统管理的部门为归口责任部门。

图１　ＲＧ５．７１中的五级纵深防御模型与Ｓ１至Ｓ３等级安全区域的结合1.2　横向隔离准则
核电厂或其他采用数字化仪控系统的核工厂，其网络拓扑通常较为复杂，同一安全等级的设备或子系统有很多。

但是，这些位于相同安全等级的设备或子系统之间可能并不存在必要的通信或者其有限的通信可以通过功能设计改进实现最大限度的减少。

对于这类情况，将尽可能考虑在简化全工控网络区域划分条件下，将同一等级的安全区域划分为若干子区域，不同子区域之间采用物理隔离手段严格限制数据交互，从而避免恶意代码或DDos攻击的蔓延，最大限度把网络威胁隔离在有限的区域。

1.3　信息安全必须与功能安全相协调
核电站以及其他采用数字化仪控系统的核工厂及核电站的设计都是以功能安全作为最基本导向。

所以，无论是对现有数字化仪控系统的安全加固还是考虑信息安全准则设计新的仪控系统实例，都需要将信息安全设计准则和功能安全设计准则相协调。

IEC62859-2016对相关协调要求进行了阐述[4]。

1.3.1　基本准则
第一，任何信息安全措施不得干扰核电站的功能安全目标，应保护功能安全目标的实现。

不应损害仪控系统实施功能安全多样性设计和功能安全纵深防御功能的有效性实现。

第二，影响数字化仪控系统整体架构的信息安全要求应在架构总体设计和仪控系统功能按照IEC 61513-2011的要求进行首次分配后再进行。

允许信息安全要求的整合对整体设计过程造成迭代。

第三，信息安全防护的相关功能不得对安全重要功能所要求的性能（包括响应时间）、有效性、可靠性或可操作性产生不利影响。

第四，应该对安全重要功能所施加的信息安全防护特征的失效模式和后果进行分析并纳入考虑。