核电厂信息安全评估方法.docxVIP

　　1基础设施11网络隔离工业控制系统的网络入侵是利用网络系统的漏洞进行病毒感染的过程。 　　在核电站内，网络有1级与非1级之分。 　　按照核电站设计规范，数据只能由1级网络向非1级网络单向传输[2]。 　　网络的隔离可通过硬设置如在两级网络间设置网桥或软设置如在1级网络上设置防火墙或在任一方网络的标准化接口的读写方式上设置读写命令，或完全自主设计网络接口完成网络数据单向传输的问题等方式来实现。 　　按照业务职能和安全需求的不同，网络可划分为以下几个区域满足办公终端业务需要的办公区域；满足在线业务需要区域；满足管理与监控需要的管理区域；满足自动化作业需要的控制区域。 　　通过设置各个网络段的隔离如工业防火墙和进行按重要防护级别进行区域划分来达到信息安全纵深防御的基本要求。 　　12核安全分级核设施的不同安全级别，决定了需要防护的等级的差异。 　　因此，在进行核设施风险评估时，要对核设施的安全等级有全面的了解。 　　根据核设施的重要程度确定风险评估的级别。 　　据分析，核电站的典型事故主要包括以下方面蒸汽发生器传热管破裂、给水管道破裂、蒸汽管道破裂、反应堆冷却剂泵停运、稳压器波纹管破裂等。 　　根据事故产生后果的严重性，将核电厂内部设施的安全性分为四级核安全1级～核安全4级。 　　核安全1级设备指发生事故后产生后果最严重、对安全性要求最高的设备核安全4级设备为一般性设备，发生故障后不会引起核事故的发生，因此也称非核级。 　　反应堆压力容器、反应堆冷却剂泵、主冷却管道、稳压器等属于核安全级，余热排除系统、蒸汽发生器二次侧等属于核安全2级。 　　核安全1级、2级部件对核电站整体的安全性至关重要，是监测和维护的重点。 　　13电力系统为了维持和控制庞大的广域系统，网络系统中起着重要的作用。 　　电力行业的基本工具是能源管理系统和系统。 　　远程终端单元是安装在本地发电厂或变电站，收集电力系统运行信息，并将它们发送到控制中心的微波和或光纤的通讯网络，执行从控制中心发出的控制指令。 　　这意味着，操作人员可以在控制中心监控并控制整个电力系统。 　　分析所收集的信息，并帮助更准确地掌握电力系统的操作状态。 　　再加上自动发电控制，当地的电源电压，无功功率控制，系统构成的控制系统的电源系统。 　　2评估方法21风险评估定义进行风险评估是按照相关法规要求，在核电站建造的不同阶段，提交初步安全分析报告和最终安全分析报告，并在通过核安全审评后才能进行下阶段工作。 　　数字化核电站的仪控设计必须考虑如何满足相关法规和标准要求。 　　从安全审评的角度看待这些设计可以大大减少设计变更的可能性及由于设计上的安全问题而导致的工程延期。 　　总体设计思想是在完成了资产识别、威胁识别、脆弱性识别，以及对已有安全措施确认后，将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性[3]。 　　资产的属性是资产价值；威胁的属性是威胁出现的频率；脆弱性的属性是资产弱点的严重程度。 　　风险分析主要内容为对资产进行识别，并对资产的重要性进行赋值；对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值；对资产的脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值；根据威胁和脆弱性的识别结果判断安全事件发生的可能性；根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失；根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。 　　考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响，即安全风险，以下面的范式形式化加以说明风险值=，，=，，，。 　　其中，表示安全风险计算函数；表示资产；表示威胁；表示脆弱性；表示安全事件所作用的资产重要程度；表示脆弱性严重程度；表示威胁利用资产的脆弱性导致安全事件发生的可能性；表示安全事件发生后产生的损失。 　　在描述框架对风险的优先次序和校准之前，重要的是要明白风险分析的基本概念例如风险方程。 　　对发生的事件的可能性考虑到威胁可能实现的可能性，例如，对于网络病毒，则需要在网络上进行防病毒控制。 　　如果采用类似的概率表达可能，则有事件发生的可能性＝威胁产生的可能性×脆弱性出现的可能性，风险有可能性和后果两个方面，其中后果由特定的威胁或漏洞，具体对组织的资产负面影响[4-6]。 　　风险后果单位时间=事件概率事件单位时间×造成的后果后果事件，见图1。 　　22评估过程风险评估准备确定评估范围、组织评估小组、评估目标、评估工具和评估方法。 　　风险因素识别资产识别、威胁识别、脆弱点识别。 　　风险评估方法问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。 　　评估过程中涉及的可