标准摘要
[中文适用范围]: 由于对核仪器与控制系统(I&C)的安全性和可用性有严格要求,需要考虑网络安全威胁。如今核I&C可编程数字系统主要基于包括网络在内的数字系统,单个I&C系统越来越多地相互连接,I&C设备广泛分布在核电站区域内,因此需要采取安全控制措施进行预防、检测和纠正,以保护核I&C可编程数字系统免受外部和内部网络安全威胁。 本文档的目标是通过定义针对安全等级1、2、3和非分类(NC)I&C系统的I&C系统特定安全控制措施,扩展以IEC 62645为顶层文档的SC 45A系列文档。I&C系统的安全分类及相关安全要求是与典型IT系统和标准工业自动化系统最大的区别之一。附录B包含IEC 62645和IEC 63096之间的对应关系。 本文档基于ISO/IEC 27002中定义的安全控制措施,反映了核I&C可编程数字系统的特殊安全控制要求。原始ISO/IEC 27002要求根据核I&C可编程数字系统的视角进行了修改、详细说明或补充。还添加了ISO/IEC 27002中未识别但认为必要的额外核I&C可编程数字系统特定安全控制措施。 本文档详细参考了ISO/IEC 27002:2013。ISO/IEC 27002:2013的后续修改不会自动影响IEC 63096的修改、详细说明和补充,除非从核I&C的角度分析其后果。 通过应用和扩展ISO/IEC 27002:2013的安全控制措施,本文档隐式反映了核I&C可编程数字系统平台和系统的所有生命周期阶段。 通过基于IEC 62645中定义的过程和本文档中描述的额外过程细节选择高度推荐的安全控制措施,风险水平将降至可接受的水平。 安全控制措施的选择确保满足IEC 62859中的安全和安全要求。如果特定安全控制措施对安全产生负面影响,安全优先(参见IEC 62859),并应实施补偿性安全控制措施。 本文档的开发遵循了ISO/IEC 27009(在适用范围内),同时考虑到ISO/IEC 27009对SC 45A IEC标准系列不具约束力。 ISO/IEC 27019明确排除了“核设施的工艺控制领域”。 本文档提供了一份高度推荐和可选的安全控制措施目录,根据IEC 62645定义的安全等级进行分级(参见第5至第20条)。这些措施适用于核I&C可编程数字系统及架构,包括相关活动(I&C平台开发、项目工程、运行和维护)。 本文档适用于新核电站I&C系统的设计,以及现有核电站I&C系统的现代化和修改,涵盖I&C可编程数字系统的整个生命周期。它也可能适用于其他类型的核设施。 本文档的范围还包括属于I&C控制回路的传感器、执行器和电气系统。它也适用于依赖数字可编程技术的电气系统部分(如IEC 63046所述)。 本文档还定义了访问控制和物理保护的安全控制措施,以保护核I&C可编程数字系统和电气系统免受网络攻击。设施管理(建筑技术)的核电站范围网络安全超出了IEC SC 45A的范围。有关核I&C可编程数字系统物理保护背景下的网络安全范围,请参见IEC 62645。 本文档适用于核电站的核I&C可编程数字系统,包括其维护和配置工具(如工程或诊断工具)。还包括与第三方I&C可编程数字系统、第三方计算机系统或其他IT网络的接口。 [外文原描述]: IEC 63096:2020 provides a catalogue of highly recommended and optional security controls graded (see Clause 5 to Clause 20) in line with the security degrees defined by IEC 62645. These are intended for nuclear I&C programmable digital systems and architecture including related activities (I&C platform development, project engineering, operation and maintenance). This document is intended to be used for designing I&C systems for new NPPs, and modernizing and modifying I&C systems for existing NPPs throughout the I&C programmable digital systems lifecycle. It may also be applicable to other types of nuclear facilities. This document addresses the whole scope of nuclear I&C programmable digital systems, both safety and non-safety classified. The scope of this document also includes sensors, actuators and electrical systems that belong to the I&C control loop. It is also applicable to those parts of electrical systems covered by IEC 63046, which rely on digital programmable technology. For better readability the terms “nuclear I&C programmable digital systems”, “I&C system” or “I&C platform” used in this document implicitly include electrical systems if the electrical system includes a programmable digital systems.
英文名称Nuclear power plants - Instrumentation, control and electrical power systems - Security controls