核电厂DCS系统信息安全标准研究
本书特色
[
随着计算机和网络通信技术的发展,特别是信息化与工业自动化的深度融合,数字化系统已经全面进入核电站的实际应用,信息系统、网络系统成为了核电站重要的基础设施和战略资产。近年来,世界核电领域发生过多起已知的重大网络安全事件,尤其是2010年伊朗“震网”(Stuxnet)病毒爆发以来,网络安全逐渐成为国内外关注的热点。之后,英国、乌克兰、韩国、俄罗斯等国的核电厂先后爆出了信息泄露、蠕虫病毒、恶意软件攻击等事件,更是引发了公众的广泛关注。而事实上,大量网络安全事件因为涉及国家机密或比较敏感并未公开。因此,为满足当前核电建设数字化及信息化的快速发展需求,加强核电网络安全对确保核安全具有重要的现实意义。
2018年5月,国家发展和改革委员会765号文《关于进一步加强核电运行安全管理的指导意见》中强调,为进一步加强核电厂网络安全管理,应将网络安全纳入核电安全管理体系,加强能力建设,保障核电厂网络安全。仪表和控制系统(I C)作为核电站的“神经中枢”,控制着核电站数百个系统、近万个设备的运行,其中还包括反应堆紧急停堆系统和专设安全设施触发系统等安全级系统,一旦发生网络安全事件,将直接影响核电厂的正常运转,可能导致巨大的经济损失,甚至威胁人员生命安全和环境安全。因此,加强核电厂仪表和控制系统的网络安全控制,在核电厂的网络安全建设中至关重要。 随着计算机和网络通信技术的发展,特别是信息化与工业自动化的深度融合,数字化系统已经全面进入核电站的实际应用,信息系统、网络系统成为了核电站重要的基础设施和战略资产。近年来,世界核电领域发生过多起已知的重大网络安全事件,尤其是2010年伊朗“震网”(Stuxnet)病毒爆发以来,网络安全逐渐成为国内外关注的热点。之后,英国、乌克兰、韩国、俄罗斯等国的核电厂先后爆出了信息泄露、蠕虫病毒、恶意软件攻击等事件,更是引发了公众的广泛关注。而事实上,大量网络安全事件因为涉及国家机密或比较敏感并未公开。因此,为满足当前核电建设数字化及信息化的快速发展需求,加强核电网络安全对确保核安全具有重要的现实意义。
2018年5月,国家发展和改革委员会765号文《关于进一步加强核电运行安全管理的指导意见》中强调,为进一步加强核电厂网络安全管理,应将网络安全纳入核电安全管理体系,加强能力建设,保障核电厂网络安全。仪表和控制系统(I&C)作为核电站的“神经中枢”,控制着核电站数百个系统、近万个设备的运行,其中还包括反应堆紧急停堆系统和专设安全设施触发系统等安全级系统,一旦发生网络安全事件,将直接影响核电厂的正常运转,可能导致巨大的经济损失,甚至威胁人员生命安全和环境安全。因此,加强核电厂仪表和控制系统的网络安全控制,在核电厂的网络安全建设中至关重要。
针对I&C系统,目前国内外比较认可的应用实践是制订一套完善的核电厂网络安全防范计划,以防止、检测和应对针对I&C系统使用数字化手段的恶意行为。与安全分级类似,由于对每一个系统或设备实施相同等级的防护是不现实、不经济的,因此需要将数字计算机、通信系统和网络中的信息资产按照重要性等级及实际安全需求进行分级和分类,针对不同等级和重要程度实施分级保护策略。在分级保护的基础上,各核电厂在设计建立网络安全技术方案时应遵循纵深防御原则,并贯穿于核电站设计、制造、运行、维护的整个生命周期过程。同时,还应加强供应商、系统工具的管理,完善应急响应措施等工作。
]
目录
第1章 概述1.1 研究意义1.2 研究范围和目的第2章 I&C系统网络安全计划/程序的建立第3章 职责划分和管理3.1 RG5.7 1的要求3.2 IEC62645的要求3.3 NSS17的要求3.4 小结第4章 等级防护策略4.1 等级保护原则4.2 RG5.7 1的CDA识别4.3 IEC62645的分级原则4.4 NSS17的分级原则4.5 小结第5章 纵深防御原则第6章 网络安全管控方法6.1 等级保护的管控方法6.2 RG5.7 1的管控方法6.3 IEC62645的管控方法6.4 NSS17的管控方法6.5 小结第7章 全生命周期过程的实施7.1 RG5.7 1的要求7.2 IEC62645的要求7.3 NSS17的要求7.4 小结第8章 风险评估和管理8.1 RG5.7 1的有效性和脆弱性分析8.2 IEC62645的风险评估8.3 NSS17的风险评定和管理8.4 小结第9章 商用部件、供应商的管理9.1 RG5.7 1的要求9.2 IEC62645的要求9.3 NSS17的要求9.4 小结第10章 其他要求10.1 工具的管理10.2 应急响应措施管理10.3 意识和培训第11章 建议与总结参考文献
封面
书名:核电厂DCS系统信息安全标准研究
作者:环境保护部核与辐射安全中心
页数:0
定价:¥18.0
出版社:中国环境出版
出版日期:2018-07-01
ISBN:9787511138828
PDF电子书大小:108MB 高清扫描完整版