为持续提升核电厂网络与信息安全水平,保障核电厂管理、生产系统安全、稳定、可靠运行,应中核核电运行管理有限公司(秦山核电)申请,2022年9月5日至9日,中国核能行业协会信息化专业委员会组织开展了秦山核电网络与信息安全同行评估活动。本次评估由协会副秘书长郭宏波任领队、上海中广核工程科技有限公司副总经理、协会网络安全工作组组长邹来龙担任评估队长,来自国家信息技术安全研究中心、生态环境部核与辐射安全中心、中核、中广核、国家电投、华能四大集团的11名经验丰富的专家共同组成评估队,对秦山核电开展了为期一周的网络安全评估活动。中核核电运行管理有限公司副总经理尚宪和、首席信息官、副总工程师伍吉泽,秦一厂、二厂、三厂、方家山各机组,以及信息管理处、环境应急处、保卫处、技术处、维修处共计40余人参加了本次评估。
评估队分成5个小组,分别从网络安全领导力、安全计算环境、安全建设管理、安全运维管理、安全监测防护、安全管理保障等领域,通过现场观察、交流访谈、文件查阅、配置核验等方式,对秦山核电9台机组的DCS、NCS系统、环境监测、应急、实物保护系统、管理大区系统、基础结构安全、体系文件等对象进行了全面的评估。评估过程规范有序、深入客观,挖掘良好实践,基于事实,形成评估结论,高质量完成了评估活动。受评方(秦山核电)对本次评估高度重视,积极配合,开放透明,对评估结论充分认可。
我国核电厂数字化转型正加速推进,随着数字技术深入应用、数字资产加速积累、数字生态不断开放,给核电厂带来契机的同时、也带来了网络安全新的挑战。核电厂应坚持网络安全评估与评价工作的常态化,在动态中迭代升级网络安全策略措施,切实保障核电厂业务系统的稳定安全运行。