★北京廣利核系統工程有限公司劉春明

關(guān)鍵詞：網(wǎng)絡(luò )安全；信息安全；自動(dòng)化；等級保護

1　引言

工業(yè)自動(dòng)化產(chǎn)品是生產(chǎn)過(guò)程中不可或缺的技術(shù)手段，是現代化工業(yè)體系的重要組成部分。隨著(zhù)工業(yè)自動(dòng)化產(chǎn)品網(wǎng)絡(luò )化和信息化程度的提高，其面臨的網(wǎng)絡(luò )安全風(fēng)險也日益增加。核電DCS是核電廠(chǎng)的中樞神經(jīng)，控制著(zhù)核電廠(chǎng)的安全運行，一旦受到網(wǎng)絡(luò )攻擊，將直接影響核電企業(yè)生產(chǎn)和經(jīng)濟利益，甚至威脅國家安全。因此，加強核電DCS網(wǎng)絡(luò )安全技術(shù)的研究和開(kāi)發(fā)，已經(jīng)成為當今重要的研究領(lǐng)域和社會(huì )需求。

本文通過(guò)對國內網(wǎng)絡(luò )安全法律、法規、標準的研究，對重點(diǎn)內容進(jìn)行了摘取和分析，得到了一份標準清單，指導了核電DCS網(wǎng)絡(luò )安全技術(shù)研究，提高了核電DCS的安全性和穩定性，降低了網(wǎng)絡(luò )安全風(fēng)險，推動(dòng)了國內核電DCS網(wǎng)絡(luò )安全技術(shù)發(fā)展，提升了我國核電DCS的競爭力，促進(jìn)了相關(guān)領(lǐng)域的研究水平和應用技術(shù)水平，促進(jìn)了學(xué)術(shù)交流和技術(shù)創(chuàng )新，為保障國家網(wǎng)絡(luò )安全做出了貢獻。

2　標準研究范圍

核電DCS設計、生產(chǎn)制造的所有過(guò)程均需滿(mǎn)足我國核安全領(lǐng)域標準法律法規的要求。我國核安全領(lǐng)域標準法律法規層次分為五層：頂層為全國人大常委會(huì )批準，國家主席令頒布的法律；第二層為國務(wù)院批準，國務(wù)院令發(fā)布的行政法規；第三層為各部委批準和發(fā)布的管理條例細則、核安全規定、強制性標準；第四層為各部委批準和發(fā)布的核安全導則、推薦標準；第五層為各部委批準和發(fā)布的核安全法規技術(shù)文件。國內核電標準體系層次圖如圖1所示。

圖1 核電標準體系層次圖

網(wǎng)絡(luò )安全標準體系可以參考核電標準體系，從法律、管理條例開(kāi)始，進(jìn)一步分析管理條例細則、標準、技術(shù)文件等，層層分解細化網(wǎng)絡(luò )安全的要求。

2017年，《中華人民共和國網(wǎng)絡(luò )安全法》正式實(shí)施，它屬于網(wǎng)絡(luò )安全領(lǐng)域的基本法，是從國家層面對網(wǎng)絡(luò )安全等級保護工作的法律認可。網(wǎng)絡(luò )安全法中明確提到信息安全的建設要遵照網(wǎng)絡(luò )安全等級保護標準。

網(wǎng)絡(luò )安全等級保護工作是國家網(wǎng)絡(luò )安全的基礎性工作，是《網(wǎng)絡(luò )安全法》要求我們履行的一項安全責任。2019年陸續發(fā)布的一系列網(wǎng)絡(luò )安全等級保護相關(guān)標準對工業(yè)控制系統提出了擴展要求，這些要求同樣適用于核電DCS。

《網(wǎng)絡(luò )安全法》的實(shí)施標志著(zhù)網(wǎng)絡(luò )安全等級保護2.0的正式啟動(dòng)。圖2展示了等級保護2.0標準體系的主要標準。

圖2 等級保護2.0標準體系

2020年，《密碼法》正式實(shí)施，規范了密碼應用和管理，促進(jìn)了密碼事業(yè)發(fā)展，保障了網(wǎng)絡(luò )與信息安全，維護了國家安全和社會(huì )公共利益，保護了公民、法人和其他組織的合法權益。緊接著(zhù)2021年，隨著(zhù)《數據安全法》的出臺，我國在網(wǎng)絡(luò )與信息安全領(lǐng)域的法律法規體系得到了進(jìn)一步的完善。同年，國務(wù)院第745號令《關(guān)鍵信息基礎設施安全保護條例》公布，并于9月1日起施行，明確了關(guān)鍵信息基礎設施的定義和認定程序。國內網(wǎng)絡(luò )安全相關(guān)法律、管理實(shí)施的實(shí)施，標志著(zhù)我國網(wǎng)絡(luò )安全領(lǐng)域進(jìn)入新的篇章。

通過(guò)對工業(yè)自動(dòng)化產(chǎn)品網(wǎng)絡(luò )安全的理解以及對相關(guān)法律的調研，我們提煉總結出核電DCS網(wǎng)絡(luò )安全需要研究的法規、條例和標準，并將它們總結成一份清單，如表1所示。

表1 標準研究清單

3　標準內容研究及分析

3.1　國家強制要求法規和條例

3.1.1　網(wǎng)絡(luò )安全法

《中華人民共和國網(wǎng)絡(luò )安全法》是我國第一部全面規范網(wǎng)絡(luò )空間安全管理方面問(wèn)題的基礎性法律，是為保障網(wǎng)絡(luò )安全，維護網(wǎng)絡(luò )空間主權和國家安全、社會(huì )公共利益，保護公民、法人和其他組織的合法權益，促進(jìn)經(jīng)濟社會(huì )信息化健康發(fā)展而制定?！毒W(wǎng)絡(luò )安全法》明確了部門(mén)、企業(yè)、社會(huì )組織和個(gè)人的權利、義務(wù)和責任，規定了國家網(wǎng)絡(luò )安全工作的基本原則、主要任務(wù)和重大指導思想、理念。將成熟的政策規定和措施上升為法律，為政府部門(mén)的工作提供了法律依據，體現了依法行政、依法治國要求。

《網(wǎng)絡(luò )安全法》中明確規定國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。

相比普通網(wǎng)絡(luò )運營(yíng)者，《網(wǎng)絡(luò )安全法》對關(guān)鍵信息基礎設施運營(yíng)者在安全保障方面提出了特殊要求：在人的方面，《網(wǎng)絡(luò )安全法》提出應設置專(zhuān)門(mén)的管理機構和負責人，對負責人和關(guān)鍵崗位人員進(jìn)行安全背景審查，定期對從業(yè)人員進(jìn)行教育培訓和技能考核；在系統層面，應對重要系統和數據庫進(jìn)行容災備份，制定應急預案并定期組織演練；在評估方面，每年至少進(jìn)行一次安全性檢測評估，并將相關(guān)評估報告報送相關(guān)主管部門(mén)；在供應鏈方面，采購可能影響國家安全的網(wǎng)絡(luò )產(chǎn)品和服務(wù)應當通過(guò)國家安全審查，采購雙方應簽訂安全保密協(xié)議；在數據留存傳輸方面，運營(yíng)者需將運營(yíng)中收集和產(chǎn)生的公民個(gè)人信息和重要業(yè)務(wù)數據存儲在我國境內，如因業(yè)務(wù)需要，確需向境外提供的，應進(jìn)行安全評估。核電DCS應遵循《網(wǎng)絡(luò )安全法》中有關(guān)網(wǎng)絡(luò )安全等級保護制度和保護關(guān)鍵信息基礎設施的要求，并積極參與關(guān)鍵信息基礎設施保護體系的建設。

3.1.2　密碼法

《密碼法》是為了規范密碼應用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò )與信息安全，維護國家安全和社會(huì )公共利益，保護公民、法人和其他組織的合法權益而制定的法律?！睹艽a法》中所稱(chēng)密碼，是指采用特定變換的方法對信息等進(jìn)行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。國家對密碼實(shí)行分類(lèi)管理，密碼分為核心密碼、普通密碼和商用密碼，其中核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。核心密碼、普通密碼屬于國家秘密。密碼管理部門(mén)依照本法和有關(guān)法律、行政法規、國家有關(guān)規定對核心密碼、普通密碼實(shí)行嚴格統一管理。商用密碼用于保護不屬于國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò )與信息安全。

《密碼法》明確規定國家鼓勵商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉化和推廣應用，健全統一、開(kāi)放、競爭、有序的商用密碼市場(chǎng)體系，鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。商用密碼技術(shù)合作的前提是基于自愿原則和商業(yè)規則，行政機關(guān)不得要求強制轉讓商用密碼技術(shù)。涉及國家安全、國計民生、社會(huì )公共利益的商用密碼產(chǎn)品，應當依法列入網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄，由具備資格的機構檢測認證合格后，方可銷(xiāo)售或者提供。對于大眾消費類(lèi)產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度，也就是說(shuō)社會(huì )公眾通過(guò)常規零售渠道購買(mǎi)的，只供個(gè)人使用的，對國家安全、社會(huì )公共利益帶來(lái)的風(fēng)險較小且可控的，不在管理范圍之內。商用密碼產(chǎn)品檢測認證適用《中華人民共和國網(wǎng)絡(luò )安全法》的有關(guān)規定，避免重復檢測認證。商用密碼服務(wù)使用網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品的，應當經(jīng)商用密碼認證機構對該商用密碼服務(wù)認證合格。商用密碼應用安全性評估應當與關(guān)鍵信息基礎設施安全檢測評估、網(wǎng)絡(luò )安全等級測評制度相銜接，避免重復評估、測評。關(guān)鍵信息基礎設施的運營(yíng)者采購涉及商用密碼的網(wǎng)絡(luò )產(chǎn)品和服務(wù)，可能影響國家安全的，應當按照《中華人民共和國網(wǎng)絡(luò )安全法》的規定，通過(guò)國家網(wǎng)信部門(mén)會(huì )同國家密碼管理部門(mén)等有關(guān)部門(mén)組織的國家安全審查。

核電DCS作為關(guān)鍵信息基礎設施，應依法使用商用密碼，并提供滿(mǎn)足商用密碼應用安全性評估、關(guān)鍵信息基礎設施安全檢測評估和網(wǎng)絡(luò )安全等級測評的產(chǎn)品。

3.1.3　數據安全法

《中華人民共和國數據安全法》規范了數據安全主管機構的監管職責，建立了健全數據安全協(xié)同治理體系，提高了數據安全保障能力，促進(jìn)了數據出境安全和自由流動(dòng)，促進(jìn)了數據開(kāi)發(fā)利用，保護了個(gè)人、組織的合法權益，維護了國家主權、安全和發(fā)展利益，讓數據安全有法可依、有章可循，為數字化經(jīng)濟的安全健康發(fā)展提供了有力支撐。

《數據安全法》明確了國家推進(jìn)數據開(kāi)發(fā)利用技術(shù)和數據安全標準體系建設。國家建立數據分類(lèi)分級保護制度，根據數據在經(jīng)濟社會(huì )發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個(gè)人、組織合法權益造成的危害程度，對數據實(shí)行分類(lèi)分級保護。國家數據安全工作協(xié)調機制統籌協(xié)調有關(guān)部門(mén)制定重要數據目錄，加強對重要數據的保護。開(kāi)展數據處理活動(dòng)應當加強風(fēng)險監測，發(fā)現數據安全缺陷、漏洞等風(fēng)險時(shí)，應當立即采取補救措施；發(fā)生數據安全事件時(shí)，應當立即采取處置措施，按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告。國家機關(guān)為履行法定職責需要收集、使用數據，應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進(jìn)行；對在履行職責中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數據應當依法予以保密，不得泄露或者非法向他人提供。

《數據安全法》對行業(yè)組織提出了制定安全行為規范、加強行業(yè)自律、指導會(huì )員加強數據安全保護的要求。這項法規有效地消滅了灰色地帶，對各行業(yè)都形成了法律約束，杜絕了數據的隨意共享和流轉。

3.1.4　關(guān)鍵信息基礎設施安全保護條例

關(guān)鍵信息基礎設施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的重要網(wǎng)絡(luò )設施、信息系統等。關(guān)鍵信息基礎設施安全保護堅持綜合協(xié)調、分工負責、依法保護，強化和落實(shí)關(guān)鍵信息基礎設施運營(yíng)者主體責任，充分發(fā)揮政府及社會(huì )各方面的作用，共同保護關(guān)鍵信息基礎設施安全。

從《關(guān)鍵信息基礎設施安全保護條例》的內容分析可以得出能源電力信息安全是國家的關(guān)鍵信息基礎設施，核電站是電力行業(yè)信息的重中之重，一旦核電站發(fā)生信息安全事件后會(huì )對國家安全、國計民生和公共利益造成嚴重危害。

3.2　通用網(wǎng)絡(luò )安全要求

3.2.1　信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求

為了配合《中華人民共和國網(wǎng)絡(luò )安全法》的實(shí)施，同時(shí)適應云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數據等新技術(shù)、新應用情況下網(wǎng)絡(luò )安全等級保護工作的開(kāi)展，國家標準GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》于2019年正式實(shí)施。其代替了GB/T22239-2008，針對網(wǎng)絡(luò )安全共性安全保護需求提出了安全通用要求，并對云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數據等新技術(shù)、新應用領(lǐng)域的個(gè)性安全保護需求提出了安全拓展要求，形成了新的網(wǎng)絡(luò )安全等級保護基本要求標準。

3.2.2　信息技術(shù)安全 網(wǎng)絡(luò )安全等級保護安全設計

技術(shù)要求GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》規定了第一級到第四級等級保護對象的安全設計技術(shù)要求，每個(gè)級別的安全設計技術(shù)要求均由安全通用設計技術(shù)要求和安全擴展設計技術(shù)要求構成，安全擴展設計技術(shù)要求包括了云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統等方面。第一級到第三級的安全設計技術(shù)要求均包含安全計算環(huán)境、安全區域邊界、安全通信網(wǎng)絡(luò )、安全管理中心等四個(gè)方面。在第四級的安全設計技術(shù)要求增加了系統安全保護環(huán)境結構化設計技術(shù)要求方面。

3.2.3　信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評要求

GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護測評要求》規定了不同級別的等級保護對象的安全測評通用要求和安全測評擴展要求，適用于安全測評服務(wù)機構、等級保護對象的運營(yíng)使用單位及主管部門(mén)對等級保護對象的安全狀況進(jìn)行安全測評并提供指南，也適用于網(wǎng)絡(luò )安全職能部門(mén)進(jìn)行網(wǎng)絡(luò )安全等級保護監督檢查時(shí)參考使用。相比于GB/T28448-2012，GB/T28448-2019細化了單項測評的規定，增加了等級測評的拓展要求，并對測評力度進(jìn)行了更嚴格的規定。

3.2.4　信息安全技術(shù) 信息系統密碼應用基本要求

GB/T39786-2021《信息安全技術(shù)信息系統密碼應用基本要求》是貫徹落實(shí)《中華人民共和國密碼法》、指導我國商用密碼應用與安全性評估工作開(kāi)展的綱領(lǐng)性、框架性標準。該標準分五個(gè)級別，從信息系統的物理和環(huán)境安全、網(wǎng)絡(luò )和通信安全、設備和計算安全、應用和數據安全四個(gè)層面提出了密碼應用技術(shù)要求，保障了信息系統的實(shí)體身份真實(shí)性、重要數據的機密性和完整性、操作行為的不可否認性，并從信息系統的管理制度、人員管理、建設運行和應急處置四個(gè)方面提出了密碼應用管理要求，為信息系統提供了管理方面的密碼應用安全保障。

3.2.5　信息系統安全 等級保護定級指南研究

GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護定級指南》主要是對信息系統的定級指引，包含內容有：等級保護對象介紹、定級要素與安全保護等級的關(guān)系、定級流程、不同保護對象的定級說(shuō)明等。該標準替代GB/T22240-2008，主要為信息系統運營(yíng)使用單位開(kāi)展網(wǎng)絡(luò )安全等級保護工作提供指導，行業(yè)主管部門(mén)可以依據《定級指南》，結合行業(yè)特點(diǎn)和信息系統實(shí)際出臺行業(yè)定級細則，保證行業(yè)內信息系統在不同地區等級的一致性，以指導本行業(yè)信息系統定級工作的開(kāi)展。

3.2.6　信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護實(shí)施指南研究

GB/T25058-2019《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護實(shí)施指南》介紹和描述了實(shí)施網(wǎng)絡(luò )安全等級保護過(guò)程中涉及的階段、過(guò)程和需要完成的活動(dòng)，通過(guò)對過(guò)程和活動(dòng)的介紹，使大家了解對等級保護對象實(shí)施等級保護的流程方法，以及不同的角色在不同階段的作用等。

3.3　核電領(lǐng)域網(wǎng)絡(luò )安全要求

3.3.1　核電廠(chǎng)儀表和控制系統計算機安全防范總體要求

NB/T20428-2017《核電廠(chǎng)儀表和控制系統計算機安全防范總體要求》為防止、檢測和應對采用數字化手段針對I&c系統的惡意行為（網(wǎng)絡(luò )攻擊）規定適當的計劃措施，屬于核電廠(chǎng)控制系統的安全防范總要求，涉及到安全防范的研制與應用的全生命周期過(guò)程和要求，包括內生網(wǎng)絡(luò )安全的等級劃分、區域劃分、訪(fǎng)問(wèn)控制和數據安全等。

核電DCS系統/軟件分為A類(lèi)、B類(lèi)、C類(lèi)。根據NB_T20428-2017核電廠(chǎng)儀表和控制系統計算機安全防范總體要求的規定，安全防范等級與核電安全的關(guān)系如表2所示。

表2 安全防范等級與核電安全的關(guān)系

3.3.2核電廠(chǎng)儀表和控制系統網(wǎng)絡(luò )安全防范管控

GB/T43532-2023《核電廠(chǎng)儀表和控制系統網(wǎng)絡(luò )安全防范管控》規范了核電廠(chǎng)新建儀控系統生命周期所有階段（包括儀控平臺開(kāi)發(fā)、儀控系統工程建設、儀控系統運行和維護、退役等）安全管控措施選擇和執行活動(dòng)，包括訪(fǎng)問(wèn)控制、密碼、通信等。該標準的網(wǎng)絡(luò )安全相關(guān)技術(shù)要求歸為網(wǎng)絡(luò )安全和核安全的協(xié)調要求、區域劃分、數據安全、可信驗證、安全審計、訪(fǎng)問(wèn)控制，以及測試與驗證技術(shù)要求。

4　結論

《網(wǎng)絡(luò )安全法》構筑了網(wǎng)絡(luò )安全的基礎，強調了網(wǎng)絡(luò )安全的保護，為網(wǎng)絡(luò )空間的整體安全和有序發(fā)展奠定了總基調，它與《關(guān)鍵信息基礎設施安全保護條例》等配套規定共同構建了網(wǎng)絡(luò )空間的合規框架?！稊祿踩ā穭t是搭建數據安全的基礎，它強調數據安全的保護，尤其注重重要數據和國家核心數據的保護，規制對象“數據”的載體不僅限于網(wǎng)絡(luò )數據?！睹艽a法》要求作為提供關(guān)鍵信息基礎設施的設備供應商，應依法使用商用密碼，并提供滿(mǎn)足商用密碼應用安全性評估、關(guān)鍵信息基礎設施安全檢測評估和網(wǎng)絡(luò )安全等級測評的產(chǎn)品。

核電DCS網(wǎng)絡(luò )安全在滿(mǎn)足國家強制要求法和條例基礎上，要同時(shí)滿(mǎn)足核電領(lǐng)域網(wǎng)絡(luò )安全要求，參考通用網(wǎng)絡(luò )安全要求，所有網(wǎng)絡(luò )安全應用的前提是不能影響核電功能安全。

核電DCS網(wǎng)絡(luò )安全標準是保障核電站安全穩定運行的重要基礎。通過(guò)分析核電DCS網(wǎng)絡(luò )安全標準的重要性、現狀及其挑戰，本文提出了相應的建議和對策。未來(lái)，我們應持續關(guān)注網(wǎng)絡(luò )安全技術(shù)的發(fā)展和攻擊手段的變化，不斷完善和更新核電DCS網(wǎng)絡(luò )安全標準，為核電行業(yè)的網(wǎng)絡(luò )安全提供有力保障。

作者簡(jiǎn)介：

劉春明（1983-），男，北京人，高級工程師，碩士，現就職于北京廣利核系統工程有限公司，主要從事核電網(wǎng)絡(luò )安全方面的研究。

參考文獻：

[1] 姚相振, 周?？? 范科峰. 網(wǎng)絡(luò )安全標準體系研究[J]. 信息安全與通信保密, 2015, 7 : 53 - 56.

[2] 覃華. 國內外網(wǎng)絡(luò )安全標準研究[J]. 儀器儀表用戶(hù), 2019, 26 (7) : 97 - 99.

[3] 中華人民共和國第十二屆全國人民代表大會(huì )常務(wù)委員會(huì ). 中華人民共和國網(wǎng)絡(luò )安全法[Z]. 2016.

[4] 第十三屆全國人民代表大會(huì )常務(wù)委員會(huì ). 中華人民共和國密碼法[Z]. 2019.

[5] 第十三屆全國人民代表大會(huì )常務(wù)委員會(huì ). 中華人民共和國數據安全法[Z]. 2021.

[6] 國務(wù)院常務(wù)會(huì ). 關(guān)鍵信息基礎設施安全保護條例[Z]. 2021.

[7] GB/T 22239-2019, 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求[S].

[8] GB/T 25070-2019, 信息技術(shù)安全 網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求[S].

[9] GB/T 28448-2019, 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評要求[S].

[10] GB/T 39786-2021, 信息安全技術(shù) 信息系統密碼應用基本要求[S].

[11] GB/T 22240-2020, 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護定級指南[S].

[12] GB/T 25058-2019, 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護實(shí)施指南[S].

[13] NB/T 20428-2017, 核電廠(chǎng)儀表和控制系統計算機安全防范總體要求[S].

[14] GB/T43532-2023, 核電廠(chǎng)儀表和控制系統網(wǎng)絡(luò )安全防范管控[S].

摘自《自動(dòng)化博覽》2024年7月刊