歐洲標準化委員會（CEN）

歐洲電工標準化委員會（CENELEC）

工業設施中基于計算機的設備和可編程邏輯設備面臨的網絡安全風險一直是人們關注的重點。現有或即將新建的核電廠也廣泛使用信息技術設備執行操作和安全功能。因此，保護核電廠免受網絡安全威脅對于確保其安全運行極為重要。

國際電工委員會核設施的儀器、控制和電力系統分技術委員會（IEC/TC 45/SC 45A）在歐洲的對口委員會是歐洲電工委員會核設施的儀器、控制和電力系統分技術委員會（CLC/TC 45AX），其秘書處由法國標準化機構（AFNOR）承擔。IEC/TC 45/SC 45A正在基于ISO/IEC 27000系列標準和國際原子能機構（IAEA）的安全系統標準制定網絡安全標準框架。

其中，IEC 62645《核電廠——儀器和控制系統——網絡安全要求》已于2019年發布。最近，CENELEC將IEC 62645采用為EN IEC 62645:2020。該標準與IEC 62859《核電廠——儀器和控制系統——協調安全與網絡安全關系的要求》共同幫助人們理解核能領域安全與網絡安全的相互關系。

EN IEC 62645:2020側重于避免或盡可能降低基于計算機的系統和可編程邏輯設備遭受的網絡攻擊對核安全和核廠運行的影響。它還明確核電廠中信息技術系統的設計、開發和運行相關的網絡安全要求并提供相關指導。標準明確了開發和管理的三個層次——生命周期項目層面、生命周期系統層面和安全控制方面的一般注意事項。

此外，標準旨在與該領域的獨立監管框架ISO/IEC 27001, ISO/IEC 27002和IAEA NSS17在更多細節上保持一致，并與安全相關標準（尤其是IEC 61513, IEC 62138和IEC 60880）具有更高的協調性。CENELEC還修改或增加了標準中與技術指導相關的內容，如安全度的概念、智能電氣系統及遺留系統相關問題。基于成熟的國際網絡安全準則和政策，EN IEC 62645:2020為核領域的相關參與方開發核電廠特定網絡安全項目提供了可靠的依據。

標準指出，電廠的安全項目要求和指南應符合特定國家的安全要求。由于網絡安全威脅在不斷發展變化，該標準也要應對不斷變化的監管要求。因此EN IEC 62645:2020確定了一個框架，在該框架內可以擬訂、實施不同國家不斷變化的要求。

EN IEC 62645:2020有助于促進各種網絡安全措施的制定，以滿足歐洲核設施規劃、設計、運行和維護人員及相關評估人員和許可方的期望，從而為新型核設施的建設、對現有設施進行現代化改造及有效提升許可流程做出有益貢獻。

原文標題：歐洲實施核電廠的網絡安全保護新標準

文章出處：【微信公眾號：中國標準化】歡迎添加關注！文章轉載請注明出處。