基于STRIDE威胁模型的安全级DCS信息安全风险评估

随着计算机技术在核电厂安全级数字化系统(DCS)的发展与应用,信息安全威胁和信息安全事件也日益增多,提前发现系统的潜在风险,采取针对性措施显得至关重要.STRIDE威胁模型是一种风险分析和评估工具,其风险分析和评估几乎可以涵盖所有的安全问题.根据STRIDE威胁模型对安全级DCS开展风险评估,可对其资产进行识别并建立架构;按照安全级DCS组件的接口和应用过程将系统分解,对每个组件进行威胁识别并分类,根据安全级DCS的特点提出风险评估计算公式以量化各种风险;同时,针对识别的6类威胁提出相应的风险消除或减轻方法,为风险处理的优先级和处理措施提供依据.

核电厂安全级DCS安全审评重要关注点探讨

根据核安全法及相关法规,核电厂安全系统使用的安全级数字化仪表控制系统(DCS)纳入核安全监管,其设计和制造必须取得核安全监督管理部门的许可.国产安全级DCS研发、设计和制造取得突破后,陆续在核电厂中得到应用,但缺乏运行经验反馈;与国外相比,国产安全级DCS设计和制造的安全监管经验十分欠缺,安全监管工作面临较大挑战.根据核电厂安全级DCS和安全监管工作的特点,以及相关核安全法规、标准的规定,探讨了安全级DCS设计和制造许可安全审评中关于申请单位资格条件、质量保证体系、模拟件制作要求和选取原则、设备质量鉴定、软件验证与确认、设备可靠性等重要关注点,对安全级DCS设计和制造许可取证具有一定指导作用.