欧洲实施核电厂的网络安全保护新标准

国际电工委员会核设施的仪器、控制和电力系统分技术委员会（IEC/TC 45/SC 45A）在欧洲的对口委员会是欧洲电工委员会核设施的仪器、控制和电力系统分技术委员会（CLC/TC 45AX），其秘书处由法国标准化机构（AFNOR）承担。IEC/TC 45/SC 45A正在基于ISO/IEC  27000系列标准和国际原子能机构（IAEA）的安全系统标准制定网络安全标准框架。

其中，IEC 62645《核电厂——仪器和控制系统——网络安全要求》已于2019年发布。最近，CENELEC将IEC 62645采用为EN IEC 62645:2020。该标准与IEC 62859《核电厂——仪器和控制系统——协调安全与网络安全关系的要求》共同帮助人们理解核能领域安全与网络安全的相互关系。

EN IEC 62645:2020侧重于避免或尽可能降低基于计算机的系统和可编程逻辑设备遭受的网络攻击对核安全和核厂运行的影响。它还明确核电厂中信息技术系统的设计、开发和运行相关的网络安全要求并提供相关指导。标准明确了开发和管理的三个层次——生命周期项目层面、生命周期系统层面和安全控制方面的一般注意事项。

此外，标准旨在与该领域的独立监管框架ISO/IEC 27001, ISO/IEC 27002和IAEA NSS17在更多细节上保持一致，并与安全相关标准（尤其是IEC 61513, IEC 62138和IEC 60880）具有更高的协调性。CENELEC还修改或增加了标准中与技术指导相关的内容，如安全度的概念、智能电气系统及遗留系统相关问题。基于成熟的国际网络安全准则和政策，EN IEC 62645:2020为核领域的相关参与方开发核电厂特定网络安全项目提供了可靠的依据。

标准指出，电厂的安全项目要求和指南应符合特定国家的安全要求。由于网络安全威胁在不断发展变化，该标准也要应对不断变化的监管要求。因此EN IEC 62645:2020确定了一个框架，在该框架内可以拟订、实施不同国家不断变化的要求。

EN IEC 62645:2020有助于促进各种网络安全措施的制定，以满足欧洲核设施规划、设计、运行和维护人员及相关评估人员和许可方的期望，从而为新型核设施的建设、对现有设施进行现代化改造及有效提升许可流程做出有益贡献。