TCNEA-核电站工控系统网络信息安全风险评估标准.pdfVIP

ICS号

中国标准文献分类号

团体标准

T/CNEAXXXX—XXXX

核电站工控系统网络信息安全风险评

估标准

EvaluationCriteriaforCyberSecurityinIndustrialControlSystem

ofTheNuclearPowerPlant

（征求意见稿）

202x-xx-xx发布202x-xx-xx实施

中国核能行业协会发布

T/CNEAXXX-XXXX

目录

目录II

前言III

引言IV

核电站工控系统网络信息安全风险评估标准1

1范围1

2规范性引用文件1

3术语和定义2

4缩略语5

5核电站工控系统网络安全风险评估概述6

6评估设计和规划10

7核电站工控系统评估项15

8核电站工控系统网络安全风险评估计算分析17

附录A（资料性附录）核电站工控系统网络安全设防模型18

附录B（资料性附录）核电站工控系统网络安全风险评估参考性样例19

参考文献31

II

T/CNEAXXX-XXXX

前言

本标准依据GB/T1.1-2020的规则编写。

本标准由中国核能行业协会提出。

本标准起草单位：国核自仪系统工程有限公司、山东核电有限公司、上海核工程研究

设计院有限公司、国核示范电站有限责任公司。

本标准起草人：龚益、何彦君、陆超杰、杨鑫、孙丽斌、康菊、杨林、谢磊、毛磊、

郑威、常箫、黄启清、许功胜。

本标准为首次发布。

III

T/CNEAXXX-XXXX

引言

随着工业化信息化两化融合和数字化的发展，信息技术在核电领域已经得到广泛应用，

特别是随着信息化技术在核电站工业控制系统（以下简称“工控系统”）中的广泛应用，

使得核电站工控系统具备了一定的互联互通的特性，新技术的使用在极大地提高了工作效

率的同时，也给核电站带来了新的网络安全隐患。

在核电站工控系统的生产过程中，核安全是第一安全，核电站工控系统的设计以纵深

防御等不同安全机制策略来抵御外部威胁，同时，网络信息安全是核安全重要部分。风险

评估则是判断和评估形成信息安全纵深防御有效性策略的基础，通过风险评估，能够客观

地评估核电站工控系统存在的主要信息安全问题和潜在威胁，帮助制定相应的防御策略并

降低风险，对保障核电站信息安全具有重要的意义。

本文对针对核电站工控系统网络信息安全风险评估工作进行分析和研究，同时也为核

电站工控系统网络信息安全风险评估工作提供统一的参考依据。