RG5.71导则在国内核设施网络安全领域的应用探讨

RG 5.71《Cyber Security Programs for Nuclear Facilities》是美国核管会根据联邦法规(the Code of Federal Regulation)中对于计算机、通信系统和网络的保护需求,针对核设施而制定的计算机安保方面的导则。RG5.71主要从组织机构、技术、运行和管理等方面描述了针对信息网络的威胁、漏洞和攻击需采用的对策和防护技术。导则不仅提出了针对核设施信息网络安全的监管要求,同时也提供了一个切实可行的核设施信息网络安全的解决方案。本文将对RG5.71导则的内容进行简介,并重点探讨该导则在国内核设施信息网络安全方面的应用。

信息安全标准体系研究

随着工控系统信息安全事件日趋增多,核电厂数字化仪控系统的信息安全也逐渐受到重视,已经成为核安全的重要组成部分。信息安全标准是信息安全工作的重要依据。因此,开展信息安全标准研究是核电厂数字化仪控系统信息安全工作的基础。从核电厂数字化仪控系统的特点出发,分别对国内标准、美联邦导则标准和国际电工委员会标准三个体系进行对比分析,介绍了工控系统和核设施信息系统信息安全标准的体系结构和总体要求,总结了三个标准体系各自的优缺点,并分别给出了标准在工程应用的参考建议。最后,对核电厂数字化仪控系统参考的国内外主流信息安全标准进行了总结分析,从工程应用的角度提出了标准的使用方法,为核电厂DCS信息安全研究提供了重要参考。