核電廠信息安全與應用

潘玉 王松 程林

摘要：該文介紹了國際、國內的信息安全標準，分析了核電工控系統信息安全現狀，總結出核電工控信息安全防御模型。以具體項目實施為例，詳細講述了信息安全在項目中的應用。并通過深入分析核電工控信息安全面臨的威脅和潛在風險。

關鍵詞：信息安全;核電工控系統;縱深防御;病毒攻擊

中圖分類號：TP311 ? ? 文獻標識碼：A

文章編號：1009-3044（2021）35-0045-03

Information Security and Application of Nuclear Power Plant

PAN Yu， WANG Song， CHENG Lin

（China Nuclear Control System Engineering Co.，Ltd， Beijing 102401， China）

Abstract： This paper introduces the international and domestic information security standards， analyzes the information security status of nuclear power industrial control system， and summarizes the information security defense model of nuclear power industrial control system. Taking the specific project implementation as an example， the application of information security in the project is described in detail. And through in-depth analysis of nuclear power industry control information security threats and potential risks.

Key words： information security; nuclear power industrial control system; defense in depth; virus attack

1 前言

工業控制系統（Industrial Control Systems， ICS）包括數據采集與監控（SCADA）、分布式控制系統（DCS）、過程控制系統（PCS）、可編程邏輯控制器（PLC）等，這些系統廣泛使用了IT設備，但隨著工控技術的快速發展，尤其是IT 技術的廣泛應用，信息化已與工業化進行深度結合，IT領域流傳已久的病毒和木馬將擴散到工業控制領域，威脅工業生產的安全，工業控制系統的信息安全問題應引起足夠重視，充分考慮日漸嚴峻的信息安全問題。近年發生了一系列工控系統的信息安全事件，比如2010年“震網”（Stuxnet）病毒攻擊伊朗核設施;“夜龍”（NightDragon）病毒竊取工業信息，Duqu病毒竊取工業信息，Nitro病毒竊取工業信息，以及2012 年的“火焰”（Flame）病毒竊取工業信息等標志性事件，工業控制系統的信息安全更是得到了世界各國的充分重視。國家信息安全漏洞共享平臺每周都會發布漏洞周報，毫無疑問，工業控制系統的信息安全威脅環境正處于急速變化的階段。而核電站因其自身的特殊性，核電工控系統信息的安全問題更值得關注。

2 核電信息安全標準

在核領域，“核安全”尤為重要，是重中之重，近年來“工業化”和“信息化”的兩化融合被相關行業廣泛應用，核電行業也參與其中，因此核電控制系統的信息安全問題必須予以足夠重視。……