欧洲CLC/TC 45AX制定核电厂网络安全新标准框架

欧洲标准化委员会（CEN）

欧洲电工标准化委员会（CENELEC）

工业设施中基于计算机的设备和可编程逻辑设备面临的网络安全风险一直是人们关注的重点。现有或即将新建的核电厂也广泛使用信息技术设备执行操作和安全功能。因此，保护核电厂免受网络安全威胁对于确保其安全运行极为重要。

国际电工委员会核设施的仪器、控制和电力系统分技术委员会（IEC/TC 45/SC 45A）在欧洲的对口委员会是欧洲电工委员会核设施的仪器、控制和电力系统分技术委员会（CLC/TC 45AX），其秘书处由法国标准化机构（AFNOR）承担。IEC/TC 45/SC 45A正在基于ISO/IEC 27000系列标准和国际原子能机构（IAEA）的安全系统标准制定网络安全标准框架。

其中，IEC 62645《核电厂——仪器和控制系统——网络安全要求》已于2019年发布。最近，CENELEC将IEC 62645采用为EN IEC 62645:2020。该标准与IEC 62859《核电厂——仪器和控制系统——协调安全与网络安全关系的要求》共同帮助人们理解核能领域安全与网络安全的相互关系。

EN IEC 62645:2020侧重于避免或尽可能降低基于计算机的系统和可编程逻辑设备遭受的网络攻击对核安全和核厂运行的影响。它还明确核电厂中信息技术系统的设计、开发和运行相关的网络安全要求并提供相关指导。标准明确了开发和管理的三个层次——生命周期项目层面、生命周期系统层面和安全控制方面的一般注意事项。

此外，标准旨在与该领域的独立监管框架ISO/IEC 27001, ISO/IEC 27002和IAEA NSS17在更多细节上保持一致，并与安全相关标准（尤其是IEC 61513, IEC 62138和IEC 60880）具有更高的协调性。CENELEC还修改或增加了标准中与技术指导相关的内容，如安全度的概念、智能电气系统及遗留系统相关问题。基于成熟的国际网络安全准则和政策，EN IEC 62645:2020为核领域的相关参与方开发核电厂特定网络安全项目提供了可靠的依据。

标准指出，电厂的安全项目要求和指南应符合特定国家的安全要求。由于网络安全威胁在不断发展变化，该标准也要应对不断变化的监管要求。因此EN IEC 62645:2020确定了一个框架，在该框架内可以拟订、实施不同国家不断变化的要求。

EN IEC 62645:2020有助于促进各种网络安全措施的制定，以满足欧洲核设施规划、设计、运行和维护人员及相关评估人员和许可方的期望，从而为新型核设施的建设、对现有设施进行现代化改造及有效提升许可流程做出有益贡献。

原文标题：欧洲实施核电厂的网络安全保护新标准

文章出处：【微信公众号：中国标准化】欢迎添加关注！文章转载请注明出处。