《電子技術(shù)應用》
您所在的位置:首頁 > 其他 > 設計應用 > 核電行業(yè)網(wǎng)絡安全應急演練模式研究
核電行業(yè)網(wǎng)絡安全應急演練模式研究
網(wǎng)絡安全與數(shù)據(jù)治理 8期
李實,李若蘭,王頤碩,萬佳蓉,林顯盛
(1.大亞灣核電運營管理有限責任公司,廣東深圳518000;2.中國廣核集團有限公司,廣東深圳518000; 3.華北計算機系統(tǒng)工程研究所,北京100083;4.廣州中軟信息技術(shù)有限公司,廣東廣州510665)
摘要: 針對核電行業(yè)網(wǎng)絡安全應急演練問題進行研究,首先分析了相關網(wǎng)絡安全威脅,依此設計可能存在的應急場景,基于核電工控系統(tǒng)實驗室網(wǎng)絡環(huán)境研究應急演練模式,并通過開展應急演練對其效果進行評價。通過定期進行應急演練,可以提升核電行業(yè)應急隊伍的安全事件監(jiān)測、響應、處置和防護能力,不斷完善網(wǎng)絡安全應急演練制度建設。
中圖分類號:TP393.08
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.015
引用格式:李實,李若蘭,王頤碩,等.核電行業(yè)網(wǎng)絡安全應急演練模式研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(8):88-94.
Research on cyber security emergency drill mode in the nuclear power industry
Li Shi1,Li Ruolan2,Wang Yishuo3,Wan Jiarong 3,Lin Xiansheng 4
(1.Daya Bay Nuclear Power Operations and Management Co., Ltd., Shenzhen 518000, China; 2.China General Nuclear Power Group,Shenzhen 518000,China; 3.National Computer System Engineering Research Institute of China, Beijing 100083, China; 4.Guangzhou CSS Information Technology Co., Ltd., Guangzhou 510665, China)
Abstract: This article focuses on the issue of cyber security emergency drills in the nuclear power industry. Firstly, it analyzes relevant cyber security threats and designs possible emergency scenarios based on this. Based on the cyber environment of the nuclear power industrial control system laboratory, the emergency drill mode is studied, and its effectiveness is evaluated through conducting emergency drills. Through regular emergency drills, the ability of security incident monitoring, response, disposal, and protection of the nuclear power industry′s emergency response team can be enhanced, and the construction of cyber security emergency drill systems can be continuously improved.
Key words : emergency drills; emergency scenarios; emergency drill mode

0    引言

在數(shù)字化技術(shù)的推動下,核電行業(yè)儀表和控制系統(tǒng)(簡稱為“儀控系統(tǒng)”)由傳統(tǒng)模式發(fā)展為數(shù)字儀控系統(tǒng),這意味著信息技術(shù)被大量引入到核系統(tǒng)中,核電網(wǎng)絡安全面臨著信息技術(shù)網(wǎng)絡和運營技術(shù)網(wǎng)絡的雙重風險。為更好地應對核電行業(yè)內(nèi)有關網(wǎng)絡安全方面的攻擊,除設立管理制度、把控相關技術(shù)等,應急演練也是一項必不可少且非常有效的策略。

GB/T 38645—2020《信息安全技術(shù) 網(wǎng)絡安全事件應急演練指南》將應急演練定義為“有關政府部門、企事業(yè)單位、社會團體組織相關人員,針對設定的突發(fā)事件模擬情景,按照應急預案所規(guī)定的職責和程序,在特定的時間和地域,開展應急處置的活動”。按照組織形式可將應急演練分為桌面推演、模擬演練和實操演練三種[2],在實際中通常會把前兩種形式相結(jié)合,以更好地提升指揮決策、各方協(xié)同和應急處置能力。通過開展應急演練,首先,可以將發(fā)現(xiàn)的問題反饋到應急預案中,完善應急預案的內(nèi)容;其次,能夠鍛煉整支應急隊伍,增強各部門、各人員之間的協(xié)作能力,提升技能水平;再者,有助于改進應急演練前需要做的準備工作,通過每次演練發(fā)現(xiàn)不足并及時調(diào)整;最后,可對工作人員培訓和宣貫網(wǎng)絡安全風險知識,提升整體的風險防范意識。

網(wǎng)絡安全已上升到國家戰(zhàn)略高度,《中華人民共和國網(wǎng)絡安全法》中對應急演練做了條文規(guī)定,提出“應當制定本行業(yè)、本領域的網(wǎng)絡安全事件應急預案,并定期組織演練”。為響應國家號召,全面提升應急處置和應急防護能力,本文對核電行業(yè)網(wǎng)絡安全應急演練模式進行研究,依據(jù)工控系統(tǒng)實驗室網(wǎng)絡環(huán)境設計應急場景和應急流程,盡可能模擬真實網(wǎng)絡攻擊行為,以此來鍛煉應急演練隊伍及其對緊急事件的處置能力。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005473




作者信息:

李實1,李若蘭2,王頤碩3,萬佳蓉3,林顯盛4

(1.大亞灣核電運營管理有限責任公司,廣東深圳518000;2.中國廣核集團有限公司,廣東深圳518000;3.華北計算機系統(tǒng)工程研究所,北京100083;4.廣州中軟信息技術(shù)有限公司,廣東廣州510665)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。