随着计算机和网络通信技术的发展，特别是信息化与工业自动化的深度融合，数字化系统已经全面进入核电站的实际应用，信息系统、网络系统成为了核电站重要的基础设施和战略资产。近年来，世界核电领域发生过多起已知的重大网络安全事件，尤其是2010年伊朗“震网”（Stuxnet）病毒爆发以来，网络安全逐渐成为靠前外关注的热点。之后，英国、乌克兰、韩国、俄罗斯等国的核电厂先后爆出了信息泄露、蠕虫病毒、恶意软件攻击等事件，更是引发了公众的广泛关注。而事实上，大量网络安全事件因为涉及国家机密或比较敏感并未公开。因此，为满足当前核电建设数字化及信息化的快速发展需求，加强核电网络安全对确保核安全具有重要的现实意义。
2018年5月，国家发展和改革委员会765号文《关于进一步加强核电运行安全管理的指导意见》中强调，为进一步加强核电厂网络安全管理，应将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。仪表和控制系统（I&C）作为核电站的“神经中枢”，控制着核电站数百个系统、近万个设备的运行，其中还包括反应堆紧急停堆系统和专设安全设施触发系统等安全级系统，一旦发生网络安全事件，将直接影响核电厂的正常运转，可能导致巨大的经济损失，甚至威胁人员生命安全和环境安全。因此，加强核电厂仪表和控制系统的网络安全控制，在核电厂的网络安全建设中至关重要。
针对I&C系统，目前靠前外比较认可的应用实践是制订一套完善的核电厂网络安全防范计划，以防止、检测和应对针对I&C系统使用数字化手段的恶意行为。与安全分级类似，由于对每一个系统或设备实施相同等级的防护是不现实、不经济的，因此需要将数字计算机、通信系统和网络中的信息资产按照重要性等级及实际安全需求进行分级和分类，针对不同等级和重要程度实施分级保护策略。在分级保护的基础上，各核电厂在设计建立网络安全技术方案时应遵循纵深防御原则，并贯穿于核电站设计、制造、运行、维护的整个生命周期过程。同时，还应加强供应商、系统工具的管理，完善应急响应措施等工作。

章概述
1.1研究意义
1.2研究范围和目的
第2章I&C系统网络安全计划／程序的建立
第3章职责划分和管理
3.1RG5.71的要求
3.2IEC62645的要求
3.3NSS17的要求
3.4小结
第4章等级防护策略
4.1等级保护原则
4.2RG5.71的CDA识别
4.3IEC62645的分级原则
4.4NSS17的分级原则
4.5小结
第5章纵深防御原则
第6章网络安全管控方法
6.1等级保护的管控方法
6.2RG5.71的管控方法
6.3IEC62645的管控方法
6.4NSS17的管控方法
6.5小结
第7章全生命周期过程的实施
7.1RG5.71的要求
7.2IEC62645的要求
7.3NSS17的要求
7.4小结
第8章风险评估和管理
8.1RG5.71的有效性和脆弱性分析
8.2IEC62645的风险评估
8.3NSS17的风险评定和管理
8.4小结
第9章商用部件、供应商的管理
9.1RG5.71的要求
9.2IEC62645的要求
9.3NSS17的要求
9.4小结
0章其他要求
10.1工具的管理
10.2应急响应措施管理
10.3意识和培训
1章建议与总结
参考文献