核電廠信息安全問題研究及建議

李 晶，徐海峰，楊安義，凌禮恭，李小龍

(環境保護部核與輻射安全中心，北京100082)

核電廠信息安全問題研究及建議

李 晶，徐海峰，楊安義，凌禮恭，李小龍

(環境保護部核與輻射安全中心，北京100082)

信息和網絡技術在核電廠的廣泛應用，給核安全帶來了新的威脅與挑戰。本文深入分析了核電廠的信息安全現狀以及面臨的主要威脅，總結歸納了IAEA和美國NRC針對核電系統信息安全的研究成果、具體措施以及法規標準，最后結合中國的實際情況分析提出了關于保障我國核電廠信息安全的若干建議，為我國進行核電廠信息安全相關的決策及政策法規研究提供借鑒。

信息安全；網絡攻擊；核電廠；數字化儀控系統

隨著核電廠數字化、智能化程度的提高，數字計算機、信息系統和網絡成為了核電領域重要的基礎設施和戰略資產。核電儀表控制系統的數字化是當前核電技術發展的必然趨勢。數字化儀控系統采用計算機和網絡技術及相關設備，實現了信息的集中和控制系統的智能化，有效提高了核電廠運行的效率、安全性和可靠性。同時，用于決策管理、業務流程優化、數據整合等需求的各類管理信息系統，為實現實時的數據采集與生產控制，與數字化儀控系統通過邏輯隔離的方式相聯，共同組成了核電廠計算機通訊網絡。然而，網絡與信息技術的使用給核安全帶來了新的威脅與挑戰，即信息安全問題：系統和網絡會遭受黑客、病毒、蠕蟲、木馬等偶然或者惡意的網絡攻擊，使得核電廠的系統、網絡和設備的可靠性、可控性和可用性以及信息和數據的保密性、完整性受到損害。……