核电作为国家能源发展的重心行业,其信息安全问题日趋严峻,行业内对加强信息安全的需求也愈加迫切。核电站安全级仪控系统的主要功能是维持反应堆的正常运行和驱动安全设施使反应堆在非正常工况下的紧急停堆,系统内的信息安全是系统功能安全的前提保障。因此,本文从核电站安全级仪控系统的信息安全需求出发,对系统内存在的威胁因子进行评估,并跟据评估结果提出相应的信息安全解决策略,以期在获得信息安全保障能力的同时,仍能满足原系统设计指标要求。本文的主要研究工作及创新点如下:(1)从核电站安全级仪控系统信息安全定量评估的角度,提出了一种基于威胁因子排序的综合评估方法。该方法采用三角模糊数相关理论计算指标权重,针对系统内威胁因子发生概率难与统计的情况,利用多专家评估体系和D-S证据理论进行评估信息合成,最后基于威胁因子的信任区间得到其综合影响大小排序。应用该方法对某安全级仪控系统平台进行实例评估,评估结果直观显示了威胁因子的影响大小,为系统内信息安全解决策略的提出提供理论依据。(2)根据核电站安全级仪控系统的信息安全评估方法及结论,对某平台的安全级仪控系统提出了一种基于安全组件的信息安全解决策略。首先在安全组件的功能实现上,通过对密码算法的测试,选出了合适的加密和认证算法,并对算法进行了功能验证。然后搭建基于中间人攻击方法的攻击模拟平台,从攻击测试结果上论证了安全组件对安全防范的有效性。最后根据核电站安全级仪控系统在响应时间和软件存储容量上的要求,从安全组件的执行时间和资源占用两个方面分析论证了对某平台的核安全级仪控系统的适用性。