IEC 63096核电厂仪控系统网络安全管控标准分析

摘要

伊朗"震网病毒"事件以来,全球核电厂仪表和控制系统(简称"仪控系统")面临日趋严重的网络攻击威胁,而仪控系统的安全直接影响核电厂的安全稳定运行.国际电工委员会(IEC)已在核电厂仪控系统网络安全防范方面发布了若干标准,包括网络安全防范总体要求的标准(IEC 62645)及协调核安全(Safety)和网络安全(Cybersecurity)的标准(IEC 62859).然而,核电厂还迫切需要专门针对核电厂仪控系统的、涵盖仪控系统全生命周期的具体指引,用于指导核电厂实施网络安全管控措施,以预防、检测和处置网络攻击.IEC相关工作组于2016年启动核电厂仪控系统网络安全管控标准(IEC 63096)的编制工作,该标准已于2020年10月正式发布.本文介绍了 IEC 63096标准的架构和主要内容,重点分析该标准与其他相关标准的联系和差异,特别总结了该标准中建议的网络安全管控的实施流程,以帮助核电厂设计开发方、制造安装调试方和运营维护方等单位了解和应用该标准.