楊麗麗，宋大虎，張巧娥，劉 婷，孔令海，張 瑋

(環(huán)境保護(hù)部核與輻射安全中心，北京 100082)

核電廠數(shù)字化儀控系統(tǒng)信息安全監(jiān)管要求探討

楊麗麗，宋大虎，張巧娥，劉 婷，孔令海，張 瑋*

(環(huán)境保護(hù)部核與輻射安全中心，北京 100082)

本文給出了核電廠信息安全的概念和內(nèi)涵，研究了IAEA和NRC對核電廠數(shù)字化儀控系統(tǒng)信息安全的要求，分析了我國法規(guī)對核電廠數(shù)字化儀控系統(tǒng)信息安全的要求，對強(qiáng)化數(shù)字化儀控系統(tǒng)信息安全監(jiān)管要求提出了建議。

核電廠；數(shù)字化儀控系統(tǒng)；信息安全；監(jiān)管要求

隨著信息化的發(fā)展，基于計(jì)算機(jī)和網(wǎng)絡(luò)的數(shù)字化信息系統(tǒng)越來越廣泛地應(yīng)用于工業(yè)控制系統(tǒng)中。核電廠也越來越多地采用全數(shù)字化的分布式控制系統(tǒng)(Distributed Control System,簡稱DCS)。DCS有諸多優(yōu)勢，但同時(shí)也面臨著嚴(yán)峻的核安全挑戰(zhàn)。2010年爆發(fā)于伊朗核設(shè)施中的震網(wǎng)病毒，給核安全帶來了巨大的威脅，引發(fā)了業(yè)界對核電廠DCS系統(tǒng)信息安全問題的探討。我國自田灣核電廠首次使用DCS之后，新建核電廠均陸續(xù)采用DCS，這為信息安全工作帶來了很大挑戰(zhàn)。

1 “信息安全”的概念探討

“信息”是一個(gè)寬泛且內(nèi)涵豐富的概念。網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中傳輸?shù)臄?shù)據(jù)是信息，兩個(gè)物體碰撞后留下的痕跡也是信息，寫在紙面上的文字還是信息。在討論核電廠DCS系統(tǒng)的信息安全時(shí)，可以認(rèn)為是保護(hù)DCS系統(tǒng)中儲存、傳輸和使用的數(shù)據(jù)的安全。

國際上，通常用“information security”來表示“信息安全”。國際電工委(International Electrotechnical Commission,簡稱IEC)給信息安全的定義是“保持信息的機(jī)密性、完整性和可用性”[1]，同時(shí)還包括真實(shí)性、可說明性、不可否認(rèn)性和可靠性等其他方面。機(jī)密性是指對于未獲授權(quán)的個(gè)人、單位或流程而言，信息不可用或不被透露的；完整性是指信息的準(zhǔn)確性和完備性；可用性是指對于獲得授權(quán)的單位，信息是可獲得的，并且可根據(jù)需求加以利用的；真實(shí)性是指信息就是原本要表達(dá)的內(nèi)容；不可否認(rèn)性是指信息能夠證明發(fā)生了指定的事件或行動以及從何處發(fā)生；可靠性是指能夠始終如一地維持預(yù)期中的運(yùn)行工況和結(jié)果。IAEA《核安保術(shù)語》中[2]也采用了國際電工委的定義來描述信息安全。

分析上面的定義，可以認(rèn)為DCS系統(tǒng)的信息安全至少包括兩方面的內(nèi)容，一方面是網(wǎng)絡(luò)安全，即防范黑客、木馬、病毒、蠕蟲甚至惡意攻擊等，也可能擴(kuò)展到防范內(nèi)部人員的惡意行為，這是關(guān)注比較多、討論比較多的方面；另一方面是系統(tǒng)和設(shè)備的可靠性，系統(tǒng)或設(shè)備的故障可能導(dǎo)致信息丟失或損毀，因此要加以防范。IAEA和NRC在相關(guān)要求中也體現(xiàn)了對系統(tǒng)和設(shè)備可靠性的重視。系統(tǒng)和設(shè)備的可靠性不僅僅關(guān)系到信息安全，也一直是核電廠設(shè)計(jì)、運(yùn)行和核安全監(jiān)管的重要方面；網(wǎng)絡(luò)安全則直接體現(xiàn)了近年來對信息安全的關(guān)注，是信息安全最直接、最顯性的表現(xiàn)，目前對DCS信息安全的研究也主要集中在這方面。

2 IAEA對核電廠信息安全的要求

2.1 IAEA核安保叢書框架及信息安全相關(guān)出版物

IAEA將信息安全要求放在了《核安保叢書》系列出版物中。該系列出版物分為核安?；痉▌t、建議、實(shí)施導(dǎo)則和技術(shù)導(dǎo)則四類(如圖1所示)，其中與信息安全相關(guān)的主要有7個(gè)(見表1)。對照圖1和表1可以看出，IAEA關(guān)于信息安全的要求在不同的文件層次上均有體現(xiàn)。

圖1 IAEA《核安保叢書》系列出版物的結(jié)構(gòu)Fig.1 The structure of IAEA nuclear security series publication

文件編號文件名稱文件類型No.20國家核安保制度的目標(biāo)和基本要素核安?；痉▌tNo.13核材料和核設(shè)施實(shí)物保護(hù)的核安保建議建議No.14關(guān)于放射性物質(zhì)和相關(guān)設(shè)施的核安保建議建議No.15關(guān)于脫離監(jiān)管控制的核材料和其他放射性物質(zhì)的核安保建議建議No.23-G核信息安全實(shí)施導(dǎo)則No.17核設(shè)施的計(jì)算機(jī)安全技術(shù)導(dǎo)則/參考手冊

2.2 IAEA對信息安全的要求和建議

IAEA注重從立法、制度和管理上給予信息安全足夠的重視和保障，如在核安保基本法則[3]中提出了保護(hù)敏感信息和敏感信息資產(chǎn)機(jī)密性的制度性要求，在三個(gè)建議文件[4-6]中(NO.13/ NO.14/ NO.15)還提出了不同領(lǐng)域的信息安全要求。同時(shí)，IAEA在討論信息安全時(shí)，大部分使用的是廣義的概念，如導(dǎo)則《核信息安全》[7]中的信息包括實(shí)體形式(如紙和電子介質(zhì))的信息、計(jì)算機(jī)系統(tǒng)、信息資產(chǎn)(如信息儲存和處理設(shè)備、傳輸系統(tǒng)和網(wǎng)絡(luò))、員工信息和第三方信息等。IAEA提出的信息安全管理方法也是基于綜合管理體系的，力圖包絡(luò)所有類型的信息。

IAEA將計(jì)算機(jī)安全視為信息安全的一部分。在導(dǎo)則《核設(shè)施計(jì)算機(jī)安全》[8]中，計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)被定義為構(gòu)成核設(shè)施功能元素的計(jì)算、通訊、儀器儀表和控制裝置，包括臺式機(jī)算機(jī)、主機(jī)系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)裝置以及嵌入式系統(tǒng)和可編程邏輯控制器等低層次部件。計(jì)算機(jī)安全則涵蓋該定義的所有計(jì)算機(jī)和通過元件相加形成的所有互聯(lián)系統(tǒng)和網(wǎng)絡(luò)的安全。這里的計(jì)算機(jī)安全更接近本文所論述的DCS系統(tǒng)的信息安全。

針對那些能夠影響設(shè)施安全可靠運(yùn)行，對預(yù)防偷竊、蓄意破壞及其他惡意行為有重要意義的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和其他數(shù)字系統(tǒng)，IAEA非常重視制訂和改進(jìn)相應(yīng)的保護(hù)計(jì)劃，并為實(shí)施該計(jì)劃制定了相應(yīng)的導(dǎo)則。導(dǎo)則內(nèi)容包括管理和實(shí)施兩方面，管理導(dǎo)則提出了關(guān)于計(jì)算機(jī)安全的監(jiān)管和管理規(guī)定，實(shí)施導(dǎo)則提出了關(guān)于執(zhí)行計(jì)算機(jī)安全綜合計(jì)劃的指導(dǎo)，主要內(nèi)容如圖2所示。

圖2 IAEA《核設(shè)施計(jì)算機(jī)安全》[8]導(dǎo)則的主要內(nèi)容Fig.2 The main content of the guide Computer Security at Nuclear Facilities

綜上可見，IAEA雖然使用了廣義的信息概念，但是單獨(dú)對核設(shè)施的計(jì)算機(jī)安全提出了要求，這恰是本文討論的重點(diǎn)。IAEA注重要求的體系性和完整性，從安?；痉▌t層面到建議文件層面，再到導(dǎo)則層面，對信息安全的要求逐層具體化，既包括網(wǎng)絡(luò)安全也包括系統(tǒng)和設(shè)備的可靠性。IAEA給出了一整套的管理方法，包含了立法、管理和組織因素以及安全策略、安全分級、風(fēng)險(xiǎn)評估等各個(gè)方面。

3 NRC對核電廠信息安全的監(jiān)管要求

3.1 NRC的法規(guī)體系及信息安全相關(guān)法規(guī)

“9·11”恐怖襲擊發(fā)生后，NRC加強(qiáng)了信息安全方面的監(jiān)管工作，陸續(xù)發(fā)布了一系列法規(guī)文件，并不斷完善，見表2。這些法規(guī)導(dǎo)則中，有的是面向工業(yè)界的，有的是面向NRC員工的。NRC還認(rèn)可了一些適用的行業(yè)標(biāo)準(zhǔn)和報(bào)告，如NEI 0404-第1版《動力堆網(wǎng)絡(luò)安全大綱》、NIST SP 800-53第3版《推薦的用于聯(lián)邦信息系統(tǒng)的安全控制》等等。

表2 NRC發(fā)布的與信息安全相關(guān)的法規(guī)文件Table 2 NRC regulations related to information security

3.2 NRC對信息安全的主要要求

出于安保原因和法律規(guī)定，NRC發(fā)布的文件中有一部分是不對公眾開放的，其中的具體要求也就不得而知。然而，從公開的法規(guī)導(dǎo)則中，可以發(fā)現(xiàn)在信息安全方面，NRC強(qiáng)調(diào)的是網(wǎng)絡(luò)安全(cyber security)，其主要要求如下。

(1)設(shè)計(jì)基準(zhǔn)威脅?！?·11”事件發(fā)生后，NRC發(fā)布了Order EA-02-026[9]，對持證者處理確信的網(wǎng)絡(luò)安全缺陷提出具體要求。2003年4月，NRC又發(fā)布了Order EA-03-086[10]，對10CFR73.1[11]的規(guī)定做出了補(bǔ)充，將網(wǎng)絡(luò)攻擊作為設(shè)計(jì)基準(zhǔn)威脅之一。根據(jù)美國聯(lián)邦法規(guī)要求，為防范放射性破壞活動和特殊核材料被盜或被轉(zhuǎn)移，必須基于規(guī)定的設(shè)計(jì)基準(zhǔn)威脅設(shè)計(jì)安保系統(tǒng)。

(2)受保護(hù)的計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的范圍。10CFR73.54[11]規(guī)定，對于與安全相關(guān)功能和安全重要功能、安保功能、應(yīng)急準(zhǔn)備功能有關(guān)的數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)以及與可能對這幾種功能產(chǎn)生不利影響的支持系統(tǒng)和設(shè)備有關(guān)的數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)，必須加以保護(hù)。這些計(jì)算機(jī)、系統(tǒng)和網(wǎng)絡(luò)一旦遭到網(wǎng)絡(luò)攻擊，可能會影響數(shù)據(jù)或軟件的完整性和機(jī)密性，會拒絕訪問系統(tǒng)、服務(wù)或數(shù)據(jù)，會影響系統(tǒng)、網(wǎng)絡(luò)和相關(guān)設(shè)備的正常運(yùn)行。持證者應(yīng)根據(jù)這個(gè)要求，分析和識別必須保護(hù)的計(jì)算機(jī)、系統(tǒng)和網(wǎng)絡(luò)，并制訂實(shí)施網(wǎng)絡(luò)安全大綱。

(3)網(wǎng)絡(luò)安全大綱。NRC要求網(wǎng)絡(luò)安全大綱必須應(yīng)用縱深防御的策略，確保探測、響應(yīng)和修復(fù)網(wǎng)絡(luò)攻擊的能力，減輕網(wǎng)絡(luò)攻擊的不利影響。NRC還要求持證者必須保證包括承包商在內(nèi)的工作人員知曉網(wǎng)絡(luò)安全的要求，并對其進(jìn)行培訓(xùn)。持證者必須評估和管理網(wǎng)絡(luò)風(fēng)險(xiǎn)。若要對必須保護(hù)的計(jì)算機(jī)、系統(tǒng)和網(wǎng)絡(luò)做出修改，必須在執(zhí)行修改之前做好網(wǎng)絡(luò)風(fēng)險(xiǎn)評估。RG5.71[12]給出了建立、執(zhí)行和維護(hù)網(wǎng)絡(luò)安全大綱的流程，如圖3所示。

圖3 建立、執(zhí)行和維護(hù)網(wǎng)絡(luò)安全大綱的流程Fig.3 The process for establishing, implementing and maintaining cyber security program

(4)網(wǎng)絡(luò)安全計(jì)劃。網(wǎng)絡(luò)安全計(jì)劃相當(dāng)于網(wǎng)絡(luò)安全大綱的執(zhí)行文件，具體描述如何實(shí)施網(wǎng)絡(luò)安全大綱的要求，必須說明影響實(shí)施這些要求的具體廠址情況。網(wǎng)絡(luò)安全計(jì)劃必須包括對網(wǎng)絡(luò)攻擊事件的響應(yīng)和恢復(fù)措施，具體描述持證者如何維持及時(shí)探測和響應(yīng)網(wǎng)絡(luò)攻擊的能力，如何緩解網(wǎng)絡(luò)攻擊的后果，如何糾正漏洞，如何修復(fù)受到網(wǎng)絡(luò)攻擊影響的系統(tǒng)、網(wǎng)絡(luò)和設(shè)備。持證者還必須制定并維護(hù)實(shí)施該計(jì)劃的政策和執(zhí)行規(guī)程等支持性材料。這些支持性材料雖然不需要經(jīng)過NRC的審查和批準(zhǔn)，但需接受NRC的定期檢查。RG5.71[12]給出了網(wǎng)絡(luò)安全計(jì)劃模板其結(jié)構(gòu)，見表3。

表3 通用網(wǎng)絡(luò)安全計(jì)劃模板Table 3 Generic cyber security plan template

(5)安全控制措施。NRC還提出了一些基本的安全控制措施，主要是三類，即技術(shù)控制措施、操作控制措施和管理控制措施。技術(shù)控制措施通過非人為機(jī)制執(zhí)行的防護(hù)措施，如硬件、固件、操作系統(tǒng)和應(yīng)用程序等。操作控制措施通常是由人來執(zhí)行的防護(hù)措施。管理控制措施是關(guān)注與風(fēng)險(xiǎn)管理和安全環(huán)境的防護(hù)措施。

(6)安全的開發(fā)和運(yùn)行環(huán)境。針對核電廠中使用數(shù)字計(jì)算機(jī)的安全系統(tǒng)，NRC發(fā)布了RG1.152，描述了可接受的、符合法規(guī)要求的促進(jìn)系統(tǒng)可靠性、設(shè)計(jì)質(zhì)量、安全的開發(fā)和運(yùn)行環(huán)境(Secure Development and Operational Environment,簡稱SDOE)的方法。NRC在該導(dǎo)則的第2版[13]中，提到了促進(jìn)網(wǎng)絡(luò)安全的方法，在第3版[14]中又將其刪掉，并聲明導(dǎo)則不關(guān)注保護(hù)措施應(yīng)對惡意網(wǎng)絡(luò)攻擊的能力。同時(shí)，NRC想利用RG1.152和10CFR73.54的結(jié)合，完美地保證數(shù)字化安全系統(tǒng)安全地設(shè)計(jì)、開發(fā)和運(yùn)行。RG1.152中的一些指南可能也會被納入網(wǎng)絡(luò)安全大綱。在RG1.152第3版中，NRC從概念階段——需求階段——設(shè)計(jì)階段——開發(fā)階段——測試階段5個(gè)階段提出了SDOE的要求和方法。此外，SRP BTP 7-14還為審查與安全相關(guān)數(shù)字化儀控系統(tǒng)有關(guān)的軟件生命周期流程提供了指南，也提出了可接受的軟件管理計(jì)劃的特點(diǎn)。

綜上可見，雖然NRC沒有明確提出對信息安全的要求，但其要求包含了網(wǎng)絡(luò)安全和系統(tǒng)可靠性兩方面。在系統(tǒng)可靠性方面強(qiáng)調(diào)了設(shè)計(jì)質(zhì)量、安全的開發(fā)和運(yùn)行環(huán)境等；在網(wǎng)絡(luò)安全方面注重防范和應(yīng)對惡意的網(wǎng)絡(luò)攻擊行為，更加強(qiáng)調(diào)安保的概念和要求。二者緊密相關(guān)，共同保障信息安全。

4 我國法規(guī)對數(shù)字化儀控系統(tǒng)信息安全的要求

在我國的核安全法規(guī)體系中，并沒有法規(guī)文件明確提出了“信息安全”或“網(wǎng)絡(luò)安全”的概念，也沒有專門為此提出的條款?！逗藙恿S設(shè)計(jì)安全規(guī)定》(HAF102-2016)[15]對基于計(jì)算機(jī)系統(tǒng)的安全重要系統(tǒng)和保護(hù)系統(tǒng)提出了要求，關(guān)注系統(tǒng)的可靠性，強(qiáng)調(diào)了用于開發(fā)和測試/驗(yàn)證軟硬件的標(biāo)準(zhǔn)規(guī)范的適用性?！逗藙恿S基于計(jì)算機(jī)的安全重要系統(tǒng)軟件》(HAD102/16-2004)[16]在基于計(jì)算機(jī)的系統(tǒng)安全管理要求中提出，應(yīng)采取措施防范病毒、非法侵入、虛假信息等和不確定安全情況下的系統(tǒng)外連；在計(jì)算機(jī)系統(tǒng)設(shè)計(jì)要求中提出，要保持計(jì)算機(jī)系統(tǒng)的配置控制，防范有意或無意的破壞，控制系統(tǒng)更改。該導(dǎo)則的這些規(guī)定雖未明確提及信息安全或網(wǎng)絡(luò)安全，條款寥寥且簡單，但卻是對信息安全要求的最直接體現(xiàn)。

與儀控系統(tǒng)和信息安全相關(guān)的國家標(biāo)準(zhǔn)，如《核反應(yīng)堆保護(hù)系統(tǒng)安全準(zhǔn)則》(GB/T-4083-2005)、《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則》(GB/T 13629-2008)、《核電廠安全系統(tǒng)定期試驗(yàn)與監(jiān)測》(GB/T 5024-2008)、《核電廠安全系統(tǒng)第1部分：設(shè)計(jì)準(zhǔn)則》(GB/T 13284.1-2008)等，這些標(biāo)準(zhǔn)中直接與信息安全相關(guān)的條款不多，且基本是從系統(tǒng)可靠性和完整性、設(shè)備質(zhì)量鑒定、驗(yàn)證與確認(rèn)、系統(tǒng)安全生存周期、故障預(yù)防等方面提出要求和方法的。

在整個(gè)工業(yè)界，已經(jīng)存在一些關(guān)于工業(yè)控制信息安全的要求和規(guī)范。國務(wù)院、國家發(fā)改委、工信部分別發(fā)布了《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》、《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》等文件，明確提出了對工業(yè)控制系統(tǒng)的信息安全要求。2014年，國家標(biāo)準(zhǔn)化管理委員會陸續(xù)發(fā)布了《工業(yè)控制系統(tǒng)信息安全第1部分：評估規(guī)范》(GB/T 30976.1-2014)和《工業(yè)控制系統(tǒng)信息安全第2部分：驗(yàn)收規(guī)范》(GB/T 30976.2-2014)，規(guī)定了工業(yè)控制系統(tǒng)信息安全評估的目標(biāo)、內(nèi)容和實(shí)施過程和信息安全解決方案的安全性驗(yàn)收流程、測試內(nèi)容、方法等。工業(yè)界總體的要求和規(guī)范雖然也適用于核領(lǐng)域，但由于核工業(yè)的特殊性和敏感性，其針對性明顯欠缺，不完全符合核安全的要求。

5 關(guān)于確定數(shù)字化儀控系統(tǒng)信息安全監(jiān)管要求的探討

當(dāng)前，核電廠數(shù)字化儀控系統(tǒng)信息安全問題的重要性已毋庸置疑。通過前文的論述，對比我國與IAEA、NRC針對信息安全提出的要求，見表4，可以看出我國在這方面還有許多值得改進(jìn)和完善的地方。有必要進(jìn)一步完善相關(guān)的法律法規(guī)，不斷強(qiáng)化針對該問題的監(jiān)管要求。應(yīng)對信息安全和網(wǎng)絡(luò)安全做出區(qū)分。由于已經(jīng)存在對系統(tǒng)和設(shè)備可靠性的監(jiān)管要求，所以對信息安全的監(jiān)管可以重點(diǎn)放在網(wǎng)絡(luò)安全方面。

表4 IAEA、NRC與我國對于信息安全的要求對比Table 4 Comparison of requirements related to information security between IAEA，NRC and China

盡管由于機(jī)構(gòu)性質(zhì)不同，IAEA和NRC提出要求的角度有所不同，但同樣可以為我們提供借鑒和指引。因此，建議從以下幾個(gè)方面考慮強(qiáng)化我國的監(jiān)管要求：

(1)完善相關(guān)法律法規(guī)，使得對網(wǎng)絡(luò)安全的監(jiān)管要求在各層級的法規(guī)中均有體現(xiàn)。如前文所述，我國現(xiàn)行的核安全法規(guī)中與網(wǎng)絡(luò)安全相關(guān)的條款寥寥而簡單，且法規(guī)層級較低，工業(yè)界的一些要求又不能體現(xiàn)核電廠的特殊要求。而無論IAEA還是NRC，對信息安全的要求均覆蓋文件/法規(guī)體系的各個(gè)層級，既有綱領(lǐng)性的也有可供執(zhí)行的。所以，對我國而言，亟需將對網(wǎng)絡(luò)安全的要求補(bǔ)充進(jìn)更高層級的法規(guī)甚至法律中。

(2)借鑒NRC的做法，劃定納入監(jiān)管的計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的范圍，確定與信息安全相關(guān)的重要物項(xiàng)。根據(jù)其主要功能及功能的重要性來劃定范圍，還可視情況分析是否有必要對范圍內(nèi)的計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)實(shí)行分級分類監(jiān)管。

(3)具體的監(jiān)管要求。首先，可以要求將系統(tǒng)漏洞、病毒、木馬、網(wǎng)絡(luò)攻擊以及內(nèi)部的惡意行為等作為設(shè)計(jì)基準(zhǔn)威脅，在數(shù)字化儀控系統(tǒng)的設(shè)計(jì)、驗(yàn)證和確認(rèn)等過程中必須考慮。還可以提出一些對風(fēng)險(xiǎn)或威脅進(jìn)行分析和評判的基本要求。其次，根據(jù)確定的設(shè)計(jì)基準(zhǔn)威脅，結(jié)合我國安全監(jiān)管及核電廠的實(shí)際情況，提出網(wǎng)絡(luò)安全大綱或計(jì)劃的標(biāo)準(zhǔn)格式和內(nèi)容，要求核電廠按此提供大綱或計(jì)劃，并需獲得監(jiān)管部門的審查認(rèn)可。再次，明確安全控制措施的基本要求，包括技術(shù)層面的、操作層面的和管理層面的。這些安全措施可以是網(wǎng)絡(luò)安全大綱或計(jì)劃標(biāo)準(zhǔn)格式和內(nèi)容的一部分，要求核電廠做出詳細(xì)安排。

(4)全行業(yè)內(nèi)的信息共享和經(jīng)驗(yàn)反饋。一旦發(fā)現(xiàn)漏洞、病毒或木馬入侵等情況，應(yīng)在全行業(yè)內(nèi)通報(bào)并進(jìn)行經(jīng)驗(yàn)反饋，提前做好應(yīng)對措施，避免相同或類似情況在相同系統(tǒng)中再次發(fā)生。同時(shí)，為數(shù)字化儀控系統(tǒng)的開發(fā)和改進(jìn)提供參考。

[1] ISO/IEC.ISO/IEC27000Information technology—Security techniques—Information security management systems—Overview and vocabulary [S].Geneva，2016.

[2] IAEA. Nuclear Security Series Glossary，Version 1.3[S].Vienna：IAEA，2015.

[3] IAEA. IAEA Nuclear Security Series No.20Objective and Essential Elements of a State’s Nuclear Security Regime[S].Vienna：IAEA，2013.

[4] IAEA. IAEA Nuclear Security Series No.13Nuclear Security Recommendations on Physical Protection of Nuclear Material and Nuclear Facilities(INFCIRC/225/Revision 5)[S].Vienna：IAEA，2011.

[5] IAEA.IAEA Nuclear Security Series No.14Nuclear Security Recommendations on Radioactive Material and Associated Facilities [S].Vienna：IAEA2011.

[6] IAEA.IAEA Nuclear Security Series No.15Nuclear Security Recommendations on Nuclear and Other Radioactive Material out of Regulatory Control [S].Vienna：IAEA，2011.

[7] IAEA.IAEA Nuclear Security Series No.23-G Security of Nuclear Information [S].Vienna：IAEA2015.

[8] IAEA.IAEA Nuclear Security Series No.17Computer Security at Nuclear Facilities[S].Vienna：IAEA2011.

[9] U.S.NRC.InterimSafeguards and Security Compensatory Measures for NuclearPower Plant，NRC Order EA-02-026[S].Washington, DC:NRC，2002.

[10] U.S.NRC. Design Basis Threat for Radiological Sabotage，NRC Order EA-03-086[S].Washington, DC:NRC，2003.[11] U.S.NRC. Physical Protection of Plants and Materials，10 CFR Part 73[S].Washington,DC:NRC.

[12] U.S.NuclearRegulatory Commission.Cyber Security Programs for Nuclear Facilities，Regulatory Guide 5.71[S].Washington, DC:NRC，2010.

[13] U.S.NuclearRegulatory Commission.Criteria for Use of Computers in Safety Systems of Nuclear PowerPlants，Regulatory Guide 1.152 Revision 2[S].Washington, DC:NRC，2006.

[14] U.S.NuclearRegulatory Commission.Criteria for Use of Computers in Safety Systems of Nuclear PowerPlants，Regulatory Guide 1.152 Revision 3[S].Washington, DC:NRC，2011.

[15] 國家核安全局.HAF102-2016核動力廠設(shè)計(jì)安全規(guī)定[S].2016.

[16] 國家核安全局. HAD102/16-2004核動力廠基于計(jì)算機(jī)的安全重要系統(tǒng)軟件[S].2004.

ResearchandDiscussonRegulatoryRequirementsforInformationSecurityofNuclearPowerPlantDCS

YANG Lili,SONG Dahu,ZHANG Qiaoe, LIU Ting,KONG Linghai, ZHANG Wei*

(Nuclear and Radiation Safety Center, MEP，Beijing 100082,China)

The concept and contains of information security were discussed, the requirements for nuclear power plant DCS of IAEA and NRC were researched, the requirements for nuclear power plant DCS of China, the suggestions contributing to enhance regulatory requirement for DCS were proposed.

nuclear power plant; DCS; information security; regulatory requirement

TP309

：A

：1672- 5360(2017)02- 0050- 06

2016- 10- 12

2017- 01- 13

國家科技重大專項(xiàng),項(xiàng)目編號：2011ZX06002010-03

楊麗麗(1986—)，女，遼寧喀左人，工程師，碩士，中外政治制度專業(yè)，現(xiàn)主要從事核與輻射安全研究工作