标准2025在工业设备中使用的计算机设备和可编程逻辑器件上的网络安全问题,始终是大家关注的热门话题。特别是,信息技术(IT)设备已广泛应用于核电站(现有核电站和新建核电站)中,以实现运行和保证安全。因此,保护核电站免受网络安全的威胁对确保核电站的安全运行非常重要。
IEC/ 45A(IEC -TC 45 / SC 45A)关于核设施仪表、控制和电力系统分技术委员会在欧洲的对口委员会是CLC / TC 45AX核设施的仪表、控制及电力系统技术委员会,其目前的秘书处是工作是由AFNOR承担。该技术委员会一直致力于制定网络安全标准框架。这个框架是依据ISO / IEC 27000系列和国际原子能机构(IAEA)的安全系列标准。
在此框架内,2019年发布了IEC 62645《核电站—仪表和控制系统—网络安全要求》的第二版,并被CENELEC等同采用为EN IEC 62645:2020。这一标准附有EC 62859《核电厂-仪表和控制系统-协调设备安全和网络安全的要求》,明确了核能领域中设备安全和网络安全之间的相互关系。
EN IEC 62645:2020的重点是防止和/或最大力度减少针对计算机系统和可编程逻辑器件的攻击,维护核安全和核电站性能,它提供和阐明了网络安全要求和核电站设计、开发和运营信息技术(IT)系统的流程指南,这一文件将开发和管理分为三层:
生命周期计划级别(例如,根据ISO / IEC 27001的策划—实施—检查—改进—PDCA流程,基于监管指南、文件化和批准的政策以及工厂特定指南);
生命周期系统级别(包括基于计算机的系统架构的工厂特定指南、开发系统和设计);以及
关于安保防控的一般性考量(如为实现网络安全目标而必须采用的各种措施和设备)。
此外,该标准旨在与这一领域中的独立监管框架ISO / IEC 27001,ISO / IEC 27002和IAEA NSS17在细节上保持一致,加强并与有关的安全标准相协调(尤其是IEC 61513,IEC 62138和IEC 60880)。此外,还修改和增加了技术指南,例如对安全等级的定义(现定为四个等级),以及对智能电气系统和遗留系统的考量。
因为EN IEC 62645:2020是建立在完善的国际网络安全原则和政策基础上,所以在制定符合工厂特定的网络安全计划方面,它为核能源部门的有关人员提供了可靠的基础。
该项标准指出,发电厂安全计划的要求和指南应符合特定国家/地区的安全要求。由于网络安全方面的威胁日益变化,该标准解决了日益变化的监管要求问题,它确立了一个框架,在这个框架内可以制定和应用不断变化的国家特定要求。
EN IEC 62645:2020推动了一系列网络安全措施的开发,以满足整个欧洲对核设施的规划、设计、运营要求和维护人员、核设施评估人员和行业许可人员的期望,通过这种方式促进了对全新的核设施的建设、现有设施的现代化和认证程序的高效执行。想获悉更多的国内外标准信息,请访问标准2025网站(<http://www.bz2025.com>)。