隨著信息化與工業(yè)化深度融合，核電廠信息安全變得日益重要。網(wǎng)絡(luò)系統(tǒng)因?yàn)槠涔逃械拇嗳跣裕瑤?lái)了一定的潛在的危險(xiǎn)，因此評(píng)估網(wǎng)絡(luò)系統(tǒng)的脆弱性具有重要意義。本文通過(guò)分析面臨的威脅和詳細(xì)的網(wǎng)絡(luò)系統(tǒng)的脆弱性，主要包括SCADA（監(jiān)控和數(shù)據(jù)的脆弱性采集）系統(tǒng)、EMS（能源管理系統(tǒng)）和MIS（管理信息系統(tǒng)），確定電力行業(yè)的風(fēng)險(xiǎn)，找出薄弱部位，提高網(wǎng)絡(luò)系統(tǒng)的安全性。論文從核電業(yè)進(jìn)行信息安全的角度出發(fā)，描述病毒入侵控制系統(tǒng)的手段及防護(hù)方式。根據(jù)IEC 62443標(biāo)準(zhǔn)，確定進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的方式、步驟和措施，并與廣泛使用的核電站概率安全評(píng)價(jià)(PSA)的安全評(píng)價(jià)方法進(jìn)行比較。通過(guò)論述說(shuō)明風(fēng)險(xiǎn)評(píng)估是保障核電信息安全的一個(gè)重要條件。