加強和完善核電站保衛系統的理論研究，是進一步做好核電站保衛工作的基礎，是核電站正常生產經營的重要保障，也是人民生活和國家安全的重要保障。

隨著人類認知范圍的擴大、認知水平的提高以及科學技術的發展，我們在享受著層出不窮的科技成果帶來生產生活便利的同時，也在擔心著科技成果被人為利用，從而給我們帶來的安全風險或者災難。近年來，不斷發展的網絡技術和信息技術成為促進人類社會進步和提高人們生活質量的關注熱點，而這些高新技術也給核電站保衛工作帶來了諸多現實挑戰。

一、認定保衛類事件的本質原則

保障核電站正常的生產經營活動主要依靠：生產系統可靠的可持續生產、安全系統有效的生產安全保障、保衛系統提供的有利于正常生產經營活動的良好治安環境。因此生產系統、安全系統和保衛系統是確保核電站能夠穩定生產經營的“三駕馬車”。

1. 生產系統的本質是“生產”

生產系統的主要任務是按照與其設計，開展生產經營活動。但設計誤差和正常損耗周期等現象是生產系統不可避免的本質缺陷，其具有導致系統設備失效的潛在風險，從而影響設施正常生產經營活動的事件(生產類事件)。可以通過生產系統的優化設計、設備的合理選型、系統設備的規范運行和有效維護等手段來應對本質缺陷。

2. 安全系統的本質是“保生產”

安全系統的主要任務是確保生產系統能夠應對極端的生產類事件(設計基準事故)。安全系統的主要功能：一是生產系統(設備)部分失效后，安全系統能夠終止或緩解事件的發展，避免發生設計基準事故;二是防范非主觀故意的人因行為和自然災害等誘因，最終導致設計基準事故的事件。安全類事件包含：觸發安全系統啟動的事件和非主觀人為行為、自然災害等為誘因的生產類事件。

1. 保衛系統的本質是“防破壞，促安全、保生產”

保衛系統的主要任務是防范針對生產系統、安全系統、保衛系統自身的人為破壞和對生產資料實施偷竊的行為，避免對核電站的正常生產經營活動產生不良影響。

綜上所述，影響核電站正常生產經營活動的事件大致可歸為三類：生產類事件、安全類事件和保衛類事件。

二、保衛類事件

分析保衛類事件，首先要明確核心要素：實施主體(WHO)、實施動機(WHY) 和實施對象(WHAT)。然后依據核心要素, 拓展分析基礎要素， 即核電站保衛風險評估和可能的實施方案風險評估。

1. 核心要素

在核心要素中，實施主體的范圍是核電站外部人員或內部人員。實施動機的范圍大致可分為：獲取非法利益(偷竊)或制造社會負面影響(破壞)。實施對象的范圍包括：生產系統、安全系統、保衛系統自身、生產資料(包括生產原料、生產物資、設施建設運行的數據和檔案等)。但是，現實情況卻非常復雜：

(1)對于實施主體來說，有可能是單一的內部人員，也可能是單一的外部人員，又或者是內外勾結方式組成的實施主體。

(2)對于實施動機來說，有可能是單一地為了獲取非法利益，也可能是單一地為了制造社會負面影響，又或者兼而有之。也可能是內部人員受到外部人員的脅迫，又或者是某些心理因素(譬如某些因素誘發內部人員對單位內部某個人、單位，或者社會產生的不滿情緒)導致。亦或者是在實施過程中用某一個目的去掩蓋另外一個目的(譬如，在以破壞為方式的實施過程中，有可能是單純的、直接針對生產系統、安全系統或保衛系統的破壞，也可能是針對某一個系統或兩個系統破壞以掩蓋其真的目的)。

(3)對于實施對象，需要分析任一生產系統、安全系統、保衛系統自身、生產資料可能對正常生產經營活動產生負面影響及其程度。

2. 基礎要素

對于核電站保衛風險評估工作，需要根據主觀故意的人因行為，對包括生產系統、安全系統、保衛系統自身、生產資料(包括生產原料、生產物資、設施建設運行的數據和檔案等)逐一進行保衛風險評估。例如，針對生產系統的某一個設備的保衛風險評估， 需要分析其系統會在何種工況條件下失效。設備一旦失效，需要對諸多保衛風險項進行逐一評估。如哪些系統或設備與其有工作關聯?會對生產系統產生什么影響?影響到什么程度?是否會成為核電站設計基準事故的誘因?人為干預是否會致其失效?哪些設備的本質缺陷能夠被人為利用致其失效?具有什么工作權限的人能夠接觸或操作該類設備?

對核電站完成全面的保衛風險評估后，根據過往的保衛經驗積累和對新技術的掌握，結合前述基礎性工作的成果，我們就可以開展可能的保衛類事件實施方案風險評估工作。

實施保衛類事件的主體，即實施保衛類事件的主觀故意行為人，在開展針對核電站的偷竊或破壞活動前，需要制定相對周密的實施方案。對于制定實施方案，就需要根據主觀意圖對行動目標、行動路徑、實施主體的組成、實施工具、核電站的保衛力量部署等信息進行周密的分析。

核電站的保衛管理人員在開展保衛類事件實施方案風險評估工作中，除了對假想的實施方案進行評估外，還應開展對內部工作人員的可靠性風險評估，系統設備的設計缺陷和運行損耗風險評估，生產資料的受控管理的風險評估以及外部實施者的實施能力的風險評估。

在規劃設計保衛系統，分析保衛系統的建設內容時，我們應該從外圍到核心，從看得見的工作人員、系統設備到看不見的數據信息，對保衛系統自身、生產系統、安全系統、消防系統、應急響應系統等所有生產配套系統及其設備、生產資料以及所有工作人員全覆蓋。確定影響生產經營活動的保衛風險級別，對所有人、系統設備、生產資料進行保衛風險分類，做好保衛應對措施分析，優化保衛技術手段配置，以保障設施正常的生產經營活動不會受到主觀故意的人因行為的危害，將危害降至最低。

三、保衛系統的三個核心指標

從宏觀上規劃完善的保衛系統，提出“三個核心指標”，用以指導核電站保衛系統的規劃、建設和管理。先通過“執矛者”、“矛”和“盾”保衛系統中“矛與盾”的概念分析。

“執矛者”，主觀故意實施保衛類事件的行為人。“矛”，執矛者所能使用的技術手段。“盾”， 保衛系統涉及的技術手段以及保衛力量的組織機構。因此，核電站應對保衛類事件就是解決“執矛者”、“矛”、“盾”三個要素的平衡問題。

1. 在安全合理的情況下，把“盾”做得足夠大。

對于核電站保衛系統的規劃建設，應充分考慮生產系統、設備的固有設計缺陷和正常損耗等問題。安全系統、設備的固有設計缺陷和正常損耗、非主觀故意的人因行為和自然災害以及針對核電站生產系統、安全系統、保衛系統實施破壞的主觀故意的人因行為等可能成為犯罪分子所利用，最終成為導致保衛事件的誘因。保衛措施對于生產系統、安全系統、保衛系統自身以及相應的配套設備和生產資料(包括生產原料、生產物資、設施建設和運行的數據和檔案等)的全覆蓋是防范核電站保衛事件的核心指標之一。

規劃建設安全可靠的保衛系統，首先應明確保衛目標的覆蓋范圍，做到系統設備、生產資料以及所有工作人員的全覆蓋。即在安全合理有效的前提下，把保衛系統這個“盾”做得足夠大。

2. 將內部工作人員成為“執矛者”的可能性降至最低。

針對核電站的保衛事件而言，單純外部威脅為誘因的保衛事件的成功率較低，而提供各類信息、協助或直接實施破壞的內部人員及其行為才是致命的潛在威脅，因此，對內部人員的評估和行為約束是防范保衛事件的核心指標之二。

因此，規劃建設安全可靠的保衛系統，其次就是要做好內部工作人員的可靠性風險評估和制定維持人員可靠性的措施，確保實施主觀故意的人因行為所需要的信息能夠得到受控管理。

3. 把“盾”做得更堅固。

科學技術是一把“雙刃劍”。隨著科學技術的發展，會有更多更有效的技術應用于保衛系統，應對已知的針對核電站的偷竊和破壞行為。同時，對核電站有非法企圖的人也可以利用其對核電站實施偷竊和破壞行為。因此，對于可應用于保衛系統的技術及其產品的研究，就是防范保衛事件的核心指標之三。

在做好保衛系統運行管理工作的同時，應加強對新的科技成果的了解和掌握，充分分析主觀故意的人因行為采用新的科技成果所形成的潛在危害和影響。此外還應積極主動地研究和使用新型科技成果，提升保衛系統的防護水平，做好新技術的保衛風險預判工作，及時將安全可靠的技術及其產品補充應用到保衛系統之中，做好保衛系統的完善和升級改造工作。

作者：陳 鶴 趙國海 國家核安保技術中心

者亞軒 北京北勞科安全科技有限公司

陳 超 山東核電有限公司

劉 軍 南華大學