0 引言

　　作为核能发电的主要场地，核电厂的安全至关重要，应牢牢把握和深入贯彻落实习近平总书记关于核电行业“安全发展、创新发展”的重要指示，在提升核工业核心竞争力的同时，守住核安全，在外部环境、设备设施、人员管理等诸多方面严格把关，建立健全技术和管理体系，保障核电厂的网络安全准入建设，促进核能的可持续发展。

　　然而，随着新型信息技术的引入，核电厂网络安全受到了一定的冲击，比如核电仪控系统在向智能化、数字化方向发展的过程中，安全风险系数随之增大[1]，并且在核电网络安全设备、软件、人员等的准入管理方面也存在诸多问题，这就给核电厂带来更大的安全隐患，因此应当明确问题所在，并针对问题做好应对措施。在设备正式投入使用之前，需要经过多个环节，其中值得重点关注的是一些关键节点存在的安全问题。首先，采购是必不可少且十分重要的一步，它对于设备的质量、后续进程能否顺利推进具有决定性作用；其次，在选定采购的设备后，需要对其质量、功能、性能等进行测试，确保有安全合格证明才能进入下一步；第三，设备的运行涉及使用前接入、使用中运维设备接入等方面，无论是哪种接入，若存在安全隐患，都会对运行环境造成直接影响；最后，从采购到正式运行，必有人员的全程参与，因此人员的安全意识必须要提高。为此，下面从采购、测试、设备接入和人员四方面简要列举可能存在的问题：

　　(1)采购。采购是产品入厂前必备的关键步骤，而这其中也通常具备一些问题：招标时对内容的控制度不够，对招标企业的筛选和甄别不详细[2]，验收时产品质量不过关，交付时间无法保证，造成工程进度缓慢甚至停滞的状态[3]，这些都会影响整个供应链的运行，势必对设备的最终质量造成影响。此外，采购流程的不完善、监管不力、供应商证明材料的真实性确认等，都是采购过程中可能会出现的问题。

　　(2)测试。测试开始前，需要进行测试申请，同时检查物理环境、软硬件环境、测试大纲等必需文件、人员及其信息等进行检查，如若疏漏或检查不彻底，就会影响测试进度和结果，增加潜在的安全风险[4]。

　　(3)设备接入。首先对于设备接入而言，可能存在的问题包括：接入时需交付的文件或内容不全，接入验收团队的组成不全面，接入程序不完善，在接入过程中发现的问题未得到及时处置等，若不妥善处理这些问题，就会直接威胁到核设施的安全。其次在对设备进行运维时，往往会接入运维设备，特别是对于专业性较强的核电系统，一般由厂家进行操作，一些安全病毒便会随着运维设备接入及操作过程中的不注意而进入系统中，比如设备接入不规范、接入系统前未对电脑进行恶意代码查杀、非法外联、未经授权进行操作等，都会带来较大的安全风险。

　　(4)人员。人员是必不可少的因素，会参与到供应链的每个层面，对于人员方面而言，常存在的问题有：采购时对技术参数等内容要求不仔细，测试时对执行项的遗漏[5]，接入时对文件清单检查不认真，不按照制度履行工作职责，技术经验不足，安全意识淡薄等。此外，在外来人员访问时，未对外来人员及其携带物品进行细致的检查，未经授权随意进行操作等，都会给予黑客进行攻击的机会。

　　对于这些核安全问题，国内外纷纷出台多项法律法规、政策标准来进行约束和管理[6-8]，例如，美国基于NIST系列标准中的NIST SP800-82和NIST SP800-53，制定了RG5.71和RG1.152，这是专属于核电网络的标准，RG5.71提出了针对核设施的管理方案，RG1.152则对数字系统生命周期的各个阶段进行了说明；反应堆核仪器分技术委员会也发布了IEC系列标准，如IEC62645、IEC62859、IEC63096，分别对核电系统的计算机安全程序管理和防范、核安全和网络安全间的关系、核电仪控系统网络安全控制提出相应的要求。我国也颁布了多个文件，如《中华人民共和国网络安全法》《关键信息基础设施保护条例》，2018年四部委提出针对核电行业的《关于进一步加强核电运行安全管理的指导意见》，2020年核安全局发布的《核动力厂网络安全技术政策》等，但是并没有针对核电厂工控网络安全的相关标准，故还需进一步完善政策体系。

　　本文结合《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》[9]标准中关于准入方面的要求，重点针对核电厂网络安全设备产品的采购、测试、上线前接入、运维设备、外来人员等过程的准入问题进行探究，并在实际场景中提出可行的解决方案。

本文详细内容请下载：https://www.chinaaet.com/resource/share/2000005208

作者信息：

李  实1，王绍杰2，万佳蓉2，衣  然2

(1.大亚湾核电运营管理有限责任公司，广东 深圳518000；2.华北计算机系统工程研究所，北京100083)