核电站全寿命周期中电气系统信息安全管理研究

核电站全寿命周期中电气系统信息安全管理研究

陈泽龙

中核辽宁核电有限公司  辽宁省葫芦岛市  125000

摘要：随着我国信息化、智能化技术的不断进步，计算机以及各类电子设备在各个行业内得到了极为广泛的运用。在此背景之下，核电行业的各个环节也因此而受益。核电站是我国电力能源生产中极为重要的组成部分，其运行质量和运行安全直接关系到用户的用电质量和用电安全。基于此，本文主要阐述核电站全寿命周期中电气系统信息安全管理概述及信息安全现状，并分析核电站全寿命周期中电气系统信息安全管理优化。

关键词：核电站；全寿命周期；电气系统；信息安全

引言

如今是高速发展的信息化时代，计算机系统和数字化、信息化设备在人们的工作、生活以及经济生产中的应用已经十分广泛，也在很大程度上提高了工作和生产效率以及管理控制质量。特别是工业生产和信息自动化、智能化的结合应用极大地推动了生产效率和发展的稳定性。核电站对于信息化、智能化设备的应用也在不断提升，并被应用到核电站的很多运行环节。从目前核电站电气系统对信息技术的应用情况来看，其在系统的防护技术、主机安全保护措施和顶层设计等部分都存在一些问题，需要相关技术人员进行仔细的分析和研究，并制定科学的解决方案，以提高核电站全寿命周期电气系统的信息安全水平。

1核电站全寿命周期中电气系统信息安全管理概述

随着计算机系统和其它数字设备在工业领域的广泛应用，特别是信息化与工业化深度融合以及物联网的快速发展，电力监控系统产品的网络化、信息化和智能化水平进一步提升。而核电领域也在许多环节得到了提升。随着计算机和网络技术的发展，电力监控系统产品以互联网等公共网络的连接，病毒、木马等威胁正在向电气系统扩散，电力行业系统的安全事件明显增多，系统安全漏洞数量不断增长。核电站作为电力系统的重要组成部分，具有机组容量大、进口设备多，且涉及核安全等特点，因而其在信息安全问题上也比普通电厂要求更高。而电力行业信息安全与传统信息安全存在较大差别，且核电安全技术水平和防护能力当前还处于起步阶段，造成核电站电气监控系统面临着较以往更大的信息安全风险，安全形势严峻。目前在役和在建的核电站中，对全寿命周期中的电气系统信息安全缺乏有效的防护措施，信息安全防护能力薄弱。

2核电站全寿命周期中电气系统信息安全管理现状

（1）缺少贯穿于核电站全寿命周期的电气系统信息安全标准规范体系。在进行电气系统的设计初期没有做出相关的设计标准，使电气系统安装投入使用后并没有相匹配的信息安全验收标准。（2）缺乏对全寿命周期各阶段的信息安全相关的全面性认识，仅仅在电气系统投入运行时进行系统风险评估安全因素分析，却没有进行信息安全的设备安全、安全设计、运维等工作方面的全方位设计。技术层面的电气系统信息安全并不是一蹴而就的，需要一个长期的设计、实践、完善、改进的过程，同时还要注意保持良好的运维效果，如此才能够切实加强信息安全水平。信息技术与网络技术的结合中病毒是最大的威胁，其能够导致整个信息系统瘫痪和失控，这对于核电站来说极为危险。此外核电站电气监控系统信息安全也需要进行综合性安全防护解决方案的制定。（3）重视程度不高、宣传力度不够。于核电站的电力系统安全管理工作而言，普遍存在着对信息安全宣传教育工作重视度、关注度不高，宣传工作落实不到位等现象。宣传教育是开展信息安全管理工作的出发点。然而，投资核电站信息安全宣传教育工作不会在短时间内立马见效,并且不能一直维持高关注度与高重视度，对核电站信息安全管理工作的正常开展与顺利运作形成了一定的负面影响。（4）技术产品方面。就现阶段的实际情况而言，我国现今待建与现役核电站电气监控系统缺乏贯穿全寿命周期的信息安全保护体系，从最初的设计工作，再到后续采购、建安，随后过度至调试、运营，最后到检修等各项工作流程的相关信息安全防护设计都存在着诸多不足之处,缺乏技术产品层面的安全信息管理措施,让核电厂在实际的运营过程中许多安全隐患展漏无遗。举个例子：与核电站有关的各类数据信息暴露于可随意访问的网站网页中，使得信息安全系统开放接口增多;并没有对移动介质采取约束手段予以控制;安全层面缺乏监管;并未采取任何防病毒手段，亦或是在防病毒APP更新后，没有进行补丁升级与漏洞修复操作。

3核电站全寿命周期中电气系统信息安全管理优化

3.1建立完善的全生命周期信息安全保障策略

为了保障核电电气系统信息安全，需要在包含设计、验证、建设、验收、运维、退役等阶段的全生命周期引入信息安全保障策略。在设计、验证阶段，主要包含信息安全顶层设计、安全防护测试等；在建设、验收阶段，通过集成测试和安全系统评估保障整个信息安全系统建设质量；在运维、退役阶段，注重信息安全系统升级以及运行过程中的旁路监测和安全预警，在退役阶段需关注系统数据的备份与销毁问题。只有通过这样的全生命周期安全策略，才能切实保障核电站电气监控系统的信息安全。

3.2评审技术方案，把控系统设计安全

在系统技术设计阶段，主要的风险管控点是如何设计并部署切实满足核电电气系统信息安全需求的安全防护体系，从体系架构出发，考虑有利于全生命周期其他阶段的统一技术及安全防护措施，具备可扩展性。需要进行统一安全管控，明确要求将被动安全防御体系和主动安全防御体系的设计理念和设计思想，在详细设计方案中进行实施和部署，从安全分区、网络专用、横向隔离、纵向加密、综合防护的原则出发，构建综合防御体系。需要将网络安全、应用安全、数据安全等非功能性需求纳入整体技术设计方案，并组织专家组对其技术实现及安全保障措施进行评审，进一步提升了非功能性需求在设计方案中的重要性，并保证其安全和可实现。

3.3信息安全应考虑覆盖电气监控系统的全生命周期

随着信息化和网络化技术的发展和在核电的逐步应用，核电电气监控系统系统间/模块间信息的交互，因纵向和横向的交互，存在大量信息安全隐患。信息安全已关系到核电安全的根本保障，核电系统的安全可靠已成为核电站全生命周期安全的首要诉求。核电企业应重视从全生命周期的角度更多考虑和部署信息安全防护体系建设，以满足切实的核电生产管理需求。

3.4提升全员信息安全防护意识和专业素质

核电站电气系统信息安全管理部门必须积极提升全员的信息安全意识，并加强对信息安全宣传教育的力度，通过对系统信息安全培训机制的完善来提升全员信息安全防护意识以及相关人员的专业素质，不断培养高专业水平的信息安全技术人才，建立信息安全管理队伍，确保核电站全寿命周期电气系统的信息安全防护水平。

结束语

较之于其它类别的普通电厂，核电站在信息安全方面的需求显然更高。随着计算机技术的高速发展，各类病毒、木马正逐步威胁着电气系统，对我国核电站信息安全形成了巨大冲击，各类信息泄露及网络信息安全问题层出不穷、不胜枚举。然而，就现阶段而言，我国核电站信息安全的技术水准尚未真正成熟，核电站电气监控系统面临极大的安全风险及安全信息问题。现如今，我国现役与待建过程中的核电站，对于全寿命周期中的电气系统信息安全仍然存在着诸多信息安全问题，安全形势不容乐观。

参考文献

[1]崔岗,张林,罗成,等.核电站全寿命周期中电气系统的信息安全研究[J].网络安全技术与应用,2018(4):77-78.

[2]孙娅苹,李强,罗成,等.核电站电气二次系统信息安全防护策略研究[J].电信网技术,2017(4):18-21.

[3]刘元,江国进,孟庆军,等.核电站数字化仪控系统运行阶段信息安全建设浅析[J].仪器仪表用户,2017(8):97-98.