《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 设计应用 > 核电行业网络安全应急演练模式研究
核电行业网络安全应急演练模式研究
网络安全与数据治理 8期
李实,李若兰,王颐硕,万佳蓉,林显盛
(1.大亚湾核电运营管理有限责任公司,广东深圳518000;2.中国广核集团有限公司,广东深圳518000; 3.华北计算机系统工程研究所,北京100083;4.广州中软信息技术有限公司,广东广州510665)
摘要: 针对核电行业网络安全应急演练问题进行研究,首先分析了相关网络安全威胁,依此设计可能存在的应急场景,基于核电工控系统实验室网络环境研究应急演练模式,并通过开展应急演练对其效果进行评价。通过定期进行应急演练,可以提升核电行业应急队伍的安全事件监测、响应、处置和防护能力,不断完善网络安全应急演练制度建设。
中圖分類號:TP393.08
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.015
引用格式:李實,李若蘭,王頤碩,等.核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(8):88-94.
Research on cyber security emergency drill mode in the nuclear power industry
Li Shi1,Li Ruolan2,Wang Yishuo3,Wan Jiarong 3,Lin Xiansheng 4
(1.Daya Bay Nuclear Power Operations and Management Co., Ltd., Shenzhen 518000, China; 2.China General Nuclear Power Group,Shenzhen 518000,China; 3.National Computer System Engineering Research Institute of China, Beijing 100083, China; 4.Guangzhou CSS Information Technology Co., Ltd., Guangzhou 510665, China)
Abstract: This article focuses on the issue of cyber security emergency drills in the nuclear power industry. Firstly, it analyzes relevant cyber security threats and designs possible emergency scenarios based on this. Based on the cyber environment of the nuclear power industrial control system laboratory, the emergency drill mode is studied, and its effectiveness is evaluated through conducting emergency drills. Through regular emergency drills, the ability of security incident monitoring, response, disposal, and protection of the nuclear power industry′s emergency response team can be enhanced, and the construction of cyber security emergency drill systems can be continuously improved.
Key words : emergency drills; emergency scenarios; emergency drill mode

0    引言

在數(shù)字化技術(shù)的推動下,核電行業(yè)儀表和控制系統(tǒng)(簡稱為“儀控系統(tǒng)”)由傳統(tǒng)模式發(fā)展為數(shù)字儀控系統(tǒng),這意味著信息技術(shù)被大量引入到核系統(tǒng)中,核電網(wǎng)絡(luò)安全面臨著信息技術(shù)網(wǎng)絡(luò)和運營技術(shù)網(wǎng)絡(luò)的雙重風險。為更好地應(yīng)對核電行業(yè)內(nèi)有關(guān)網(wǎng)絡(luò)安全方面的攻擊,除設(shè)立管理制度、把控相關(guān)技術(shù)等,應(yīng)急演練也是一項必不可少且非常有效的策略。

GB/T 38645—2020《信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南》將應(yīng)急演練定義為“有關(guān)政府部門、企事業(yè)單位、社會團體組織相關(guān)人員,針對設(shè)定的突發(fā)事件模擬情景,按照應(yīng)急預案所規(guī)定的職責和程序,在特定的時間和地域,開展應(yīng)急處置的活動”。按照組織形式可將應(yīng)急演練分為桌面推演、模擬演練和實操演練三種[2],在實際中通常會把前兩種形式相結(jié)合,以更好地提升指揮決策、各方協(xié)同和應(yīng)急處置能力。通過開展應(yīng)急演練,首先,可以將發(fā)現(xiàn)的問題反饋到應(yīng)急預案中,完善應(yīng)急預案的內(nèi)容;其次,能夠鍛煉整支應(yīng)急隊伍,增強各部門、各人員之間的協(xié)作能力,提升技能水平;再者,有助于改進應(yīng)急演練前需要做的準備工作,通過每次演練發(fā)現(xiàn)不足并及時調(diào)整;最后,可對工作人員培訓和宣貫網(wǎng)絡(luò)安全風險知識,提升整體的風險防范意識。

網(wǎng)絡(luò)安全已上升到國家戰(zhàn)略高度,《中華人民共和國網(wǎng)絡(luò)安全法》中對應(yīng)急演練做了條文規(guī)定,提出“應(yīng)當制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預案,并定期組織演練”。為響應(yīng)國家號召,全面提升應(yīng)急處置和應(yīng)急防護能力,本文對核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式進行研究,依據(jù)工控系統(tǒng)實驗室網(wǎng)絡(luò)環(huán)境設(shè)計應(yīng)急場景和應(yīng)急流程,盡可能模擬真實網(wǎng)絡(luò)攻擊行為,以此來鍛煉應(yīng)急演練隊伍及其對緊急事件的處置能力。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005473




作者信息:

李實1,李若蘭2,王頤碩3,萬佳蓉3,林顯盛4

(1.大亞灣核電運營管理有限責任公司,廣東深圳518000;2.中國廣核集團有限公司,廣東深圳518000;3.華北計算機系統(tǒng)工程研究所,北京100083;4.廣州中軟信息技術(shù)有限公司,廣東廣州510665)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容