核电厂仪控系统网络安全协调要求

欧洲实施核电厂的网络安全保护
新标准
并与安全相关标准（尤其是IEC 61513, IEC 6213860880）具有更高的协调性。

CENELEC还修改或增加了标准中与技术指导相关的内容，如安全度的概智能电气系统及遗留系统相关问题。

基于成熟的国际网络安全准则和政策，EN IEC 62645:2020为核领域的相关参与方开发核电厂特定网络安全项目提供了可靠标准指出，电厂的安全项目要求和指南应符合特定国家的安全要求。

由于网络安全威胁在不断发展变该标准也要应对不断变化的监管要求。

因此EN IEC 62645:2020确定了一个框架，在该框架内可以拟订、实施不同国家不断变化的要求。

CHINA STANDARDIZATION
中国标准化。

核电仪控系统安全分级及设计要求摘要：核电仪控系统是确保核电设备和系统安全运行的重要系统，如若核电仪控系统出现了无法安全运用的问题，经会严重影响到核电仪器设备的安全运用效果，也会使得核电厂产生严重的经济损失。

因此，相关的核电厂应注重对核电仪控系统安全分级及设计，以保障其能被有效地运用到核电厂之中，促使核电厂核电工作的安全和高效开展。

关键词：安全分级；可控状态；安全状态核电厂就是一种靠原子核内蕴藏的能量，大规模生产电力的新型发电站，核电厂在工程的过程中都是依靠仪控系统进行对设备正常运行和灾害问题控制的的，设计好核电系统的安全分析功能，才能使物项真正在预期内安全和稳定地运行，否则就会使得设备运行问题无法被及时发现，产生严重影响核电厂工作安全开展的问题，也会严重影响到核电厂的经济效益。

因此，相关的核电厂应注重对核电仪控系统安全分级设计，合理地分析运行系统和设备进行安全分级，以保障核电厂所运用的设备能真正达到核电厂工作所需的质量要求，保障其发电的效果，促使核电厂的健康稳定发展。

一、仪控系统的安全分级（一）仪控安全分级的发展随着时代的不断改革与发展，仪控系统越来越受核电厂的重视，这就使得仪控系统得到了迅速的发展，相关的部门研究出了新型的仪控安全分级措施，以进行对核电厂中设备与系统运行安全的更加高效地控制，这在核电厂中得到了广泛地应用，也有效地加强了对核电厂核电工作安全的保证。

因为当仪控系统能被安全地运用到核电厂之中，才能有效地保障核电厂中构筑物和设备的安全，使得核电厂的工作能得以安全和顺利开展。

否则一旦核电厂中核电设备的安全无法得到保障，就会使得核电工作产生各种各样的问题，影响核电企业的工作安全和经济效益。

所以，仪控系统得到了迅速的发展，而安全分级又是核电仪控系统中的重要组成部门，相关的核电厂应正确地认识到做好核电仪控分析，才能缓解设计基准事故后果以保护公众健康和安全。

相关的核电厂应进行对核电仪控系统的合理安全分级，使其能进行对安全停堆、事故后参数监测数据等等的合理安全分析，并做出相应的安全级判定，以进行对非安全级设备运行的有效检测，将核电厂中的所有的物项分级（包括仪控物项分级）基于功能分类确定其相应的安全分级，制定出相应的安全预防控制程序，以加强对核电仪控系统安全运用效果的保证。

2021年第20卷第2期核电厂仪控系统信息安全研究□徐博雅【内容摘要】随着数字化仪控系统的大规模应用，核电厂信息安全问题日益凸显，本文主要从法规和技术两个角度对信息安全的要求出发，分析了当今核电厂仪控系统设计过程中的信息安全要求并提出建议。

【关键词】核电厂；仪控系统；信息安全【作者简介】徐博雅（1985．12 ），男，河北人，中国原子能科学研究院工程师；研究方向：反应堆工程与技术随着核电仪控系统数字化的进程随之而来的是信息安全问题日益突出，《中华人民共和国网络安全法》的颁发，将网络、信息安全从规章制度上升到法律的高度。

本文将从信息安全技术和信息安全管理两个方面对核电厂仪控系统信息安全进行分析，提出安全要求。

一、工业控制系统信息安全简述在信息安全领域，工业控制系统信息安全一直处于被忽视的地位；技术和管理手段落后，信息安全意识不足。

人们的主要精力集中于互联网安全、个人隐私安全、资金安全等方面；造成这种局面的原因主要是因为工业控制系统一般是独立而封闭的局域网，对外开放的端口较少导致主观意识上认为系统是安全的，信息安全宣传教育不到位导致的安全意识不足。

从以往的经验看，工业控制系统信息安全存在的隐患是最大的，信息安全事件造成的后果最为严重。

国内工业控制系统的信息安全问题主要集中在以下方面：一是研发、设计、制造水平限制导致的信息安全技术手段落后；二是信息安全管理体系不完善导致的风险；三是信息安全教育不足导致的人为信息安全风险。

而工业系统信息安全造成的后果却非常严重，例如：2015年12月23日乌克兰发生持续三个小时的电网系统事故，影响140万居民用电，经分析确定为网络攻击导致的供电中断事故；2019年3月7日委内瑞拉发生全国性的大范围停电，全国18个州电力供应中断。

从公开资料分析，这两次事件都是有组织、有计划、多渠道、持续性的网络攻击事件，是网络战的经典案例。

二、核电厂仪控系统信息安全需求核电厂的安全性一直是核电厂设计工作的重点，信息安全已经成为核电厂整体安全性的重要组成部分，信息安全设计应贯彻在核电厂仪控系统的设计、制造、调试和运行的整个生命周期中。

电力生产防止电力自动化系统电力监控系统网络安全电力通信网及信息系统事故的重点要求随着信息技术的发展和电力行业的现代化，电力自动化系统、电力监控系统网络安全、电力通信网及信息系统的安全问题日益凸显。

保障电力生产安全的重要性越来越被人们所重视。

本文将从电力自动化系统、电力监控系统网络安全、电力通信网及信息系统三个方面探讨如何防止相关事故。

首先，电力自动化系统是电力生产工艺自动化的核心环节，其安全性直接关系到电力系统的稳定运行。

对于电力自动化系统的防护，重点要求如下：1.强化系统访问控制：限制系统访问权限，确保只有授权的人员才能操作和管理系统。

采用强密码机制，并定期更换密码，确保系统的可靠性。

2.建立安全审计机制：记录系统的所有日志，并进行定期审计，及时发现和处理异常事件。

并建立报警机制，对于存在风险的事件能够及时报警，并供管理员追溯。

3.加强系统漏洞管理：及时修补系统的漏洞，安装最新的安全补丁。

定期进行系统的安全扫描和检测，确保系统的安全性。

其次，电力监控系统网络安全是保障电力生产连续稳定运行的关键。

对于电力监控系统网络安全的重点要求如下：1.建立安全隔离网络：将电力监控系统网络与其他网络进行隔离，并采用专业的防火墙和入侵检测系统，确保网络的安全。

2.加强网络访问控制：限制对电力监控系统网络的访问权限，只允许授权人员使用特定的终端设备进行访问和操作。

同时，加强对外部网络的攻击防护，对于非法的网络攻击进行及时识别和阻断。

3.数据加密传输：加密数据传输通道，确保数据在传输过程中的安全性。

采用安全协议和加密算法，防止敏感信息被非法获取。

最后，电力通信网及信息系统的安全对于电力系统的正常运行和通信保障至关重要。

对电力通信网及信息系统的安全要求如下：1.建立通信保障机制：确保电力通信网络的可靠性和稳定性，采用冗余设计和备份机制，以防单点故障对通信造成影响。

2.增强数据安全保护：确保电力通信网和信息系统的数据安全，建立完善的数据备份机制并进行定期的数据备份。

核电工控系统运维阶段的网络安全关键技术及防护措施分析研究摘要：自1990年以来，全世界已发生了近30起通过网络攻击核设施的事件。

其中，最严重的当属2010年伊朗核电站遭受的“震网”攻击事件，该事件导致上千台离心机不可用，给核安全造成巨大的冲击。

根据《中华人民共和国网络安全法》第三章（第二节）第三十一条规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他一但遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

为保障核电工控系统可靠、安全运行，确保其敏感数据不被篡改和泄露，规范工业控制大区信息系统的安全管理，网络安全防护策略及技术要求以“安全分区、网络专用、横向隔离、纵向认证”为核心，满足适度防护、纵深防御、统一管理、技术管理并重、国产化、动态调整六大原则。

关键词：核电工控系统；网络安全；1、华龙项目核电网络安全技术及防护方案1.1工控网络结构华龙项目工控系统以DCS（集散控制系统）为主，DCS按照功能不同可分为四个层级，分别是Level 0（工艺系统接口层）、Level 1（自动控制和保护层）、Level 2（操作和信息管理层）、Level 3(全场信息管理层)，如图1所示。

其中，Level 0层包含现场变送器、执行器，可监测现场的过程参数，并根据上层设备下发的指令控制设备；Level 1层包含现场控制站、通讯站以及网关，负责level 0层的数据并进行自动保护、自动控制或信号预处理；Level 2层包含各类服务器，还有工程师站、操作员站、网关等设备，作为人机交互的接口，向操作员提供机组运行信息，操作员在人机界面上操作，向下层发送控制信息以维持机组的运行；Level 3层负责对电厂信息进行综合处理，并将相关信息传送给应急指挥中心、场内场外专网上的用户，该过程为单向传输。

核电厂数字化仪控系统信息安全监管要求探讨杨丽丽;宋大虎;张巧娥;刘婷;孔令海;张玮【摘要】本文给出了核电厂信息安全的概念和内涵,研究了IAEA和NRC对核电厂数字化仪控系统信息安全的要求,分析了我国法规对核电厂数字化仪控系统信息安全的要求,对强化数字化仪控系统信息安全监管要求提出了建议.【期刊名称】《核安全》【年(卷),期】2017(016)002【总页数】6页(P50-55)【关键词】核电厂;数字化仪控系统;信息安全;监管要求【作者】杨丽丽;宋大虎;张巧娥;刘婷;孔令海;张玮【作者单位】环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082;环境保护部核与辐射安全中心, 北京 100082【正文语种】中文【中图分类】TP309随着信息化的发展，基于计算机和网络的数字化信息系统越来越广泛地应用于工业控制系统中。

核电厂也越来越多地采用全数字化的分布式控制系统(Distributed Control System,简称DCS)。

DCS有诸多优势，但同时也面临着严峻的核安全挑战。

2010年爆发于伊朗核设施中的震网病毒，给核安全带来了巨大的威胁，引发了业界对核电厂DCS系统信息安全问题的探讨。

我国自田湾核电厂首次使用DCS 之后，新建核电厂均陆续采用DCS，这为信息安全工作带来了很大挑战。

“信息”是一个宽泛且内涵丰富的概念。

网络和计算机系统中传输的数据是信息，两个物体碰撞后留下的痕迹也是信息，写在纸面上的文字还是信息。

在讨论核电厂DCS系统的信息安全时，可以认为是保护DCS系统中储存、传输和使用的数据的安全。

国际上，通常用“information security”来表示“信息安全”。

国际电工委(International Electrotechnical Commission,简称IEC)给信息安全的定义是“保持信息的机密性、完整性和可用性”[1]，同时还包括真实性、可说明性、不可否认性和可靠性等其他方面。

国家标准GB/T XXXXX-XXXX《核电厂安全重要仪表和控制系统总体要求》编制说明（征求意见稿）标准编制组2020年3月一、工作简况1 任务来源及计划要求本标准制定任务由国家标准化管理委员会文件《国家标准化管理委员会关于下达2019年第二批推荐性国家标准计划的通知》（国标委发〔2019〕22号）下达，项目编号为20192089-T-469，标准计划名称为《核电厂安全重要仪表和控制系统总体要求》，由中广核工程有限公司主编，中国核电工程有限公司和上海核工程研究设计院有限公司参编，要求于2021年1月完成本项目。

本标准的研制有国家级科研项目作为支撑：国家重点研发计划“国家质量基础的共性技术研究与应用”专项——“三代核电关键技术标准研究”项目（科研项目编号201WFFO208000）——子课题二“仪控电标准研究”（科研项目编号2017YFF0208002），为子课题二中研究的标准之一。

2 本标准制定目的和意义通过制订《核电厂安全重要仪表和控制系统总体要求》国家标准，为核电厂安全重要仪表和控制系统总体结构设计、系统设计、集成和调试、运行和维修等方面提供指导。

3 标准编制组组成本标准编制组成员及任务分工见表1。

表1：标准编制组成员及分工4 编制过程本标准的制定过程主要分为前期准备、征求意见稿编写、送审稿编写、报批稿编写阶段。

目前已完成前期准备、征求意见稿编写。

1）前期准备前期准备阶段主要任务是成立标准编制组。

2018年10月成立了由中广核工程有限公司牵头的标准编制组，对工作任务进行了分解，明确了编制进度。

2）标准征求意见稿编写标准编制组于2018年10月启动本标准的调研和工作，并于2018年12月底前完成了相关资料的收集和分析工作。

编制组在对参考标准进行分析研究的基础上,同时结合目前我国核电工程在设计和建造运行过程中的经验反馈，经多次组内研讨，确定了征求意见稿的初稿，并召开了国内专家评审会，与会专家和标准编制人员对标准内容进行了认真讨论，对标准的适用范围、框架结构、标准内容等提出了具体的修改意见和建议。

电力行业防止电力自动化系统、电力监控系统网络安全、电力通信网及信息系统事故的重点要求1 防止电力自动化系统事故1.1 调度自动化主站系统和110kV及以上电压等级的厂站的主要设备（数据采集与交换服务器、监视控制服务器、历史数据库服务器、分析决策服务器、磁盘阵列、远动装置、电能量终端等）应采用冗余配置，互为热备，服务器的存储容量和中央处理器负载应满足相关规定要求。

备用调度控制系统及其通信通道应独立配置，宜实现全业务备用。

1.2 主网500kV（330kV）及以上厂站、220kV枢纽变电站、大电源、电网薄弱点、通过35kV及以上电压等级线路并网且装机容量40MW及以上的风电场、光伏电站均应部署相量测量装置（PMU）。

其测量信息应能满足调度机构需求，并提供给厂站进行就地分析。

相量测量装置与主站之间应采用调度数据网络进行信息交互。

新能源发电汇集站、直流换流站及近区厂站的相量测量装置应具备连续录波和次/超同步振荡监测功能。

1.3 调度自动化主站系统应采用专用的、冗余配置的不间断电源（UPS）供电，不应与信息系统、通信系统合用电源，不间断电源涉及的各级低压开关过流保护定值整定应合理。

采用模块化的UPS，应避免并联等效电阻过低，引起直流绝缘监测装置监测误告警。

UPS单机负载率应不高于40%。

外供交流电消失后UPS 电池满载供电时间应不小于2h。

交流供电电源应采用两路来自不同电源点供电。

发电厂、变电站远动装置、计算机监控系统及其测控单元、变送器等自动化设备应采用冗余配置的不间断电源或站内直流电源供电。

具备双电源模块的装置或计算机，两个电源模块应由不同电源供电。

相关设备应加装防雷(强)电击装置，相关机柜及柜间电缆屏蔽层应可靠接地。

1.4 厂站内的远动装置、相量测量装置、电能量终端、时间同步装置、计算机监控系统及其测控单元、变送器及安全防护设备等自动化设备(子站)必须是通过具有国家级检测资质的质检机构检验合格的产品。

核电仪控系统的网络安全监测摘要：仪表和控制系统作为核电厂“中枢神经”的重要组成部分，对于核电厂安全稳定的运行起到关键的作用。

近年来，数字化仪控系统遇到网络安全的新问题，即预防、检测和应对针对仪控系统实施的运用数字化手段的恶意行为。

这种网络攻击将致使电厂性能下降，实体设备受损，甚至引发事故工况。

依据核电厂“纵深防御”的安全设计理念和国内外法规标准的要求，提出应对核电仪控系统实施网络安全监测。

网络安全监测的实施方案为，在仪控系统中部署人侵检测系统，监视并分析仪控系统事件，发现未经授权访问仪控系统资源的尝试并给出报警。

本文详细分析了部署人侵检测系统需要考虑的检测点部署位置、监测数据源、人侵检测方法３个方面的问题，并给出了评价方式。

关键词：核电；数字化仪控系统；工控系统；信息安全１当前现状当前核电仪控系统一般采用孤岛设计，仪控系统网络与外部通信系统存在物理上的分隔，相互之间无通信或是只允许单向通信。

这种孤岛设计方案往往会让人误以为物理隔离模式能够防范网络攻击。

物理隔离对防范网络攻击确有益处，但仅依赖物理隔离来防范网络攻击远远不够。

这是因为：一方面，物理隔离无法切断所有的网络攻击途径；另一方面，置于物理隔离之中的仪控系统包含许多安全漏洞。

首先，仪控系统的生命周期中存在很多人侵途径，这些攻击途径难以仅靠物理隔离就可切断。

比如：１）开发实施期间时仪控系统中即植入病毒；２）运行期间借助移动介质向仪控系统内传播蠕虫；３）维护期间利用便携计算机访问仪控系统盗取信息；４）采用社会工程学的方法借助人的力量对仪控系统实施网络攻击。

其次，许多行之有效的信息系统安全防范机制无法在仪控系统中实施。

比如定期及时的操作系统更新和软件安全升级，由于缺乏有效的补丁测试和管理分发机制，而无法在孤岛运行的内网中实施。

另外又如，仪控系统实时性的要求限制了防病毒软件和防火墙的安装应用，仪控系统操作便捷性的要求使得密码设置简单或长期不更改、高风险的自动登录功能始终开启。

浅谈核电厂数字化仪控系统通讯网络优化方案与运用摘要：将数字化仪控系统引入核电厂，可以使核电厂的工作人员得到更为精确的线路信息，使核电厂的安全生产得以顺利进行。

通讯网络是核电厂数字化仪控系统的核心，它为核电厂的监控系统和各控制站之间的数据交换奠定了坚实的基础。

文章重点对核电厂仪控系统进行了概述，比较了各种通讯网络的优劣，并讨论了在核电厂数字化仪控中应用最广泛的通讯网络。

关键词：核电厂；数字化仪控系统；通讯网络前言数字化仪控系统是信息技术、控制技术、网络技术的有机结合，在核电工程中得到了广泛的应用。

经过几十年的技术创新和制造实践，使得我国核电厂数字化仪控系统得到了不断发展，但也对其运行可靠性提出了更高的要求。

通讯网络是数字化仪控系统中的关键部分，担负着核动力装置的大量信息传递，是核电厂过程控制的核心环节。

工业以太网技术的特点、工作原理及可靠性已逐步成为新建电站中的一个重要问题，也是目前电力设备可靠性提升的一个重要课题。

1.核电厂仪控系统概述核电厂仪控系统属于非安全级别。

非安全控制系统指的是电站的控制系统，它负责设备的启动、控制和停止等功能，也就是控制电厂各种设备的功能。

DCS是一种在工业上得到广泛应用的分布式控制系统，它采用了大量的模拟量回路控制，并将4C技术(通信，计算机，控制，CRT)技术相结合，并与现场装置及控制器连接。

该网络的组成是：控制(工程)，操作(操作站)，以及现场仪器(测试站)。

DCS由四个层次构成：接口层、过程控制层、操作监控层、信息管理层。

2.各通讯网络性能的优缺点2.1SINECH1网络网络拓扑结构常见为树型以及树形和环网网络相结合的网络结构。

SINECH1网络的优势在于：第一，它具有很好的开放性和互联性；第二，它没有主结构，不会对整个通讯系统造成任何影响。

但也存在一定的不足，如SINECH1网络存在着复杂的组网流程和繁琐的运行过程，给以后的维护带来了困难。

2.2SINECL2/FO网络它的网络拓扑主要有点对点、总线型、树型、星型和环型。

核电厂仪控系统信息安全研究李燕杰发布时间：2021-08-26T06:41:24.350Z 来源：《建筑学研究前沿》2021年9期作者：李燕杰安雪颖[导读] 随着核电仪表和控制系统的数字化，信息安全问题日益突出。

随着《中华人民共和国网络安全法》的颁布，网络和信息安全已经从规章制度上升到法律的高度。

本文将从信息安全技术和信息安全管理两个方面分析核电厂仪表和控制系统的信息安全，并提出安全要求。

李燕杰安雪颖中核工程咨询有限公司北京 100071摘要：随着核电仪表和控制系统的数字化，信息安全问题日益突出。

随着《中华人民共和国网络安全法》的颁布，网络和信息安全已经从规章制度上升到法律的高度。

本文将从信息安全技术和信息安全管理两个方面分析核电厂仪表和控制系统的信息安全，并提出安全要求。

关键词：核电厂；仪控系统；信息安全一、核电厂仪表和控制系统的信息安全要求核电厂的安全一直是核电厂设计的重点，信息安全已经成为核电厂整体安全的重要组成部分。

信息安全设计应在核电厂仪表和控制系统的设计、制造、调试和运行的整个生命周期中实施。

工业控制网络与传统互联网有着本质的区别。

传统互联网的连接对象是人，应用场景单一。

而工业控制网络需要连接人、机、物，连接类型多，场景复杂。

同时，他们的技术要求也不同。

与传统的互联网工业控制网络相比，它必须具有低延迟、高可靠性和安全性，以满足工业生产的需要，同时必须考虑设备安全、控制安全、网络安全、数据安全等方面。

同时，工控网络行业标准多，应用场景复杂，很难找到传统互联网安全那样的发展规律。

工控网络的特殊性也对信息安全提出了不同的要求。

在信息安全的三要素（机密性、完整性和可用性）中，传统安全以“机密性”为第一安全要求，而核电厂的仪表和控制系统以“可用性”为第一安全要求，优先顺序应为可用性、完整性和机密性。

信息安全产品的传统“故障停机”原则不能用于核电厂的仪表和控制系统。

对核电厂仪表和控制系统的要求是，在发生故障时确保平稳流动，并确保系统，特别是安全相关系统随时可用。

第26卷 第2期2019年2月仪器仪表用户INSTRUMENTATIONVol.262019 No.2核电机组网源协调的参数设定原则高 鑫（中核核电运行管理有限公司，浙江 嘉兴 314300）摘 要：目前电网运行呈现交直流互联电网相互影响、电源的动态特性品质变化较快的特点，电网与电源在安全稳定运行方面的相互影响、相互依存关系愈加突出。

本文主要研究在网源协调管理工作中遇到的参数设定问题，并指出对于设定不合理的参数，具备条件的应及时修改；因受制于设备能力而无法修改的参数必须在保证设备安全运行的前提下最大能力满足标准和要求；对于可以通过改造而达到标准要求的则及时提出变更改造。

关键词：网源协调；参数设定；频率保护；过电压保护；失步；失磁中图分类号：TM623.1 文献标志码：AAnalysis and Suggestion on Parameter Setting of Nuclear Power Unitin Grid-Power Source Coordination ManagementGao Xin（Nuclear Power Operation and Management Co., Ltd., Zhejiang, Jiaxing, 314300,China）Abstract：At present, the AC/DC power grid is affected by each other, the dynamic characteristic quality of power source changes rapidly, and the mutual influence of power grid and power supply in safe and stable operation is more and more promi-nent. This paper mainly studies the problem of analysis and suggestion on parameter setting of nuclear power unit in grid-power source coordination management, and points out that the unreasonable parameters should be modified in time if the conditions are available. The parameters which can’t be modified because of the limitation of equipment capacity must meet the standards and requirements under the premise of ensuring the safe operation of the equipment. When the parameters can meet the standard, the modification should be put forward in time.Key words：grid-power source coordination；parameter setting；frequency protection；overvoltage protection；out-of-step loss of excitation0 引言2015年9月19日，800kV四川锦屏-苏南特高压直流发生双极闭锁。

核电站数字化仪控系统信息安全特征分析摘要：笔者从国际电工委员会/核仪器技术委员会（IEC?SC45A）的标准体系出发，分析和阐述了对数字化仪控系统的信息安全设计准则。

准则重点从纵深防御、安全隔离和信息安全与功能安全相互协调这三个方面对仪控系统设计要求进行了阐述，可用于指导核电厂等核设施信息安全防护措施的设计和实施。

关键词：信息安全；功能安全；核电站数字化引言核电站是国家的重大基础设施，核电站的仪表和控制系统是核电站的控制中枢，是事关电站安全的重要系统。

而我国已经投产的和正在建设的核电站其仪控系统大多由数字式系统构成，而这就给网络攻击创造了客观条件，所以数字化仪控系统已经成了核电站重要的信息安全保障对象。

本文首先依照国际标准对该领域的信息安全主要特征进行了分析，并总结了若干主要原则和约束条件。

1信息安全的主要特征1.1保障对象的拓展数字化仪控系统中的设备可以分为基于数字式计算机技术实现的系统（CB）和基于数字逻辑实现的系统（HPD）两类。

目前信息安全乃至工控信息安全领域的主要讨论对象都是基于数字式计算机实现的系统，较少的涉及采用FPGA或CPLD等可编程数字逻辑器件实现的系统。

在IEC62645-2014中，已经明确地把可编程逻辑器件所构建的系统作为与基于数字计算机技术实现的系统相并列的对象进行讨论。

基于HDL可编程数字逻辑技术实现的系统已经不可避免的被列入了信息安全的讨论范围之内，而这一改变对信息安全相关技术活动的影响需要综合参照IEC62645-2014和IEC62566-2012作为标准基础。

1.2主要威胁范围的限定威胁利用系统的脆弱性对资产产生破坏是分析信息安全风险的最基本范式，定义对象系统的信息安全威胁是需要解决的问题。

依据ISO27000标准体系，物理防护、电力供应、运行环境以及综合性的自然灾害所造成的破坏，均被视作对特定信息安全保障对象的威胁。

但是，作为核电厂数字化仪控系统，其运行的物理环境和相关的人员管理措施均被其他法律法规所约束，也被较完善的国际和国内标准所指导和限制，所以IEC62645-2014和IEC62859-2016中都不以这些威胁途径作为主要的讨论和分析对象，而是把讨论的范围限定在数字式攻击（即网络攻击Cyberattacks）。