国家标准计划《核电厂工控系统信息安全》由 TC30(全国核仪器仪表标准化技术委员会)归口,TC30SC2(全国核仪器仪表标准化技术委员会反应堆仪表分会)执行 ,主管部门为国家标准化管理委员会。
主要起草单位 中广核工程有限公司 、中国广核电力股份有限公司 、上海核工程研究设计院有限公司 、江苏核电有限公司 。
27 能源和热传导工程 |
27.120 核能工程 |
27.120.20 核电站、安全 |
随着信息技术发展和各国信息安全政策的不断演变,信息安全形势日益严峻。
网络攻击国家化的趋势明显,已成为政治、经济斗争的一种重要形式,同时攻击的针对性、持续性、隐蔽性显著增强,大大增强信息安全防护难度。
信息安全成关注重点,关系国家核心安全利益,2013年,“棱镜门”事件引爆了全球网络空间的连锁反应,国际社会对信息安全重视程度陡然上升;2014年,“伊斯兰国”(简称ISIS)对世界各地发起网络攻击,造成诸多国家基础设施瘫痪。
国际上针对工控系统的网络攻击事件频发,以“震网”病毒、“火焰”病毒、“高斯”病毒为代表的新型间谍程序在伊朗、黎巴嫩等中东国家爆发; 2014年12月韩国核电站受到国际反核组织攻击;2015年12月乌克兰爆发了因网络攻击造成的大面积停电事件;2016年恶意程序致德国核电站关闭。
国家信息安全等级保护制度是信息安全工作的基本制度、基本国策,是开展信息安全工作的基本方法。
但是工业控制系统因应用群体、应用环境、应用需求上的差异,以及它的复杂性、独特性决定了传统信息安全技术不能有效防护工业控制系统安全,等级保护也需要根据工业控制系统的特性延伸和发展。
2012年12月国家能源局发布了电力行业信息系统安全等级保护基本要求,但是该要求与核电站工控系统仍有不符合部分,因此针对核电站,国家上级单位尚未发布网络与信息安全的防护要求、管理要求、评估要求、核电厂应急管理等标准。
研究范围:结合国内外在工控领域网络与信息安全领域的技术、标准与文献,研究核电厂网络与信息安全领域的相关通用要求,制定国家标准。 主要技术内容: 1)核电厂工控系统信息安全防护要求; 2)核电厂工控系统信息安全管理要求 3)核电厂工控系统信息安全评估要求 4)核电厂工控系统应急管理要求
2017YFF0208000 《三代核电关键技术标准研究》