隨著信息化與工業(yè)化深度融合，核電廠信息安全變得日益重要。網(wǎng)絡系統(tǒng)因為其固有的脆弱性，帶來了一定的潛在的危險，因此評估網(wǎng)絡系統(tǒng)的脆弱性具有重要意義。本文通過分析面臨的威脅和詳細的網(wǎng)絡系統(tǒng)的脆弱性，主要包括SCADA（監(jiān)控和數(shù)據(jù)的脆弱性采集）系統(tǒng)、EMS（能源管理系統(tǒng)）和MIS（管理信息系統(tǒng)），確定電力行業(yè)的風險，找出薄弱部位，提高網(wǎng)絡系統(tǒng)的安全性。論文從核電業(yè)進行信息安全的角度出發(fā)，描述病毒入侵控制系統(tǒng)的手段及防護方式。根據(jù)IEC 62443標準，確定進行信息系統(tǒng)風險評估的方式、步驟和措施，并與廣泛使用的核電站概率安全評價(PSA)的安全評價方法進行比較。通過論述說明風險評估是保障核電信息安全的一個重要條件。