《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式研究
核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 8期
李實(shí),李若蘭,王頤碩,萬佳蓉,林顯盛
(1.大亞灣核電運(yùn)營(yíng)管理有限責(zé)任公司,廣東深圳518000;2.中國(guó)廣核集團(tuán)有限公司,廣東深圳518000; 3.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083;4.廣州中軟信息技術(shù)有限公司,廣東廣州510665)
摘要: 針對(duì)核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練問題進(jìn)行研究,首先分析了相關(guān)網(wǎng)絡(luò)安全威脅,依此設(shè)計(jì)可能存在的應(yīng)急場(chǎng)景,基于核電工控系統(tǒng)實(shí)驗(yàn)室網(wǎng)絡(luò)環(huán)境研究應(yīng)急演練模式,并通過開展應(yīng)急演練對(duì)其效果進(jìn)行評(píng)價(jià)。通過定期進(jìn)行應(yīng)急演練,可以提升核電行業(yè)應(yīng)急隊(duì)伍的安全事件監(jiān)測(cè)、響應(yīng)、處置和防護(hù)能力,不斷完善網(wǎng)絡(luò)安全應(yīng)急演練制度建設(shè)。
中圖分類號(hào):TP393.08
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.015
引用格式:李實(shí),李若蘭,王頤碩,等.核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(8):88-94.
Research on cyber security emergency drill mode in the nuclear power industry
Li Shi1,Li Ruolan2,Wang Yishuo3,Wan Jiarong 3,Lin Xiansheng 4
(1.Daya Bay Nuclear Power Operations and Management Co., Ltd., Shenzhen 518000, China; 2.China General Nuclear Power Group,Shenzhen 518000,China; 3.National Computer System Engineering Research Institute of China, Beijing 100083, China; 4.Guangzhou CSS Information Technology Co., Ltd., Guangzhou 510665, China)
Abstract: This article focuses on the issue of cyber security emergency drills in the nuclear power industry. Firstly, it analyzes relevant cyber security threats and designs possible emergency scenarios based on this. Based on the cyber environment of the nuclear power industrial control system laboratory, the emergency drill mode is studied, and its effectiveness is evaluated through conducting emergency drills. Through regular emergency drills, the ability of security incident monitoring, response, disposal, and protection of the nuclear power industry′s emergency response team can be enhanced, and the construction of cyber security emergency drill systems can be continuously improved.
Key words : emergency drills; emergency scenarios; emergency drill mode

0    引言

在數(shù)字化技術(shù)的推動(dòng)下,核電行業(yè)儀表和控制系統(tǒng)(簡(jiǎn)稱為“儀控系統(tǒng)”)由傳統(tǒng)模式發(fā)展為數(shù)字儀控系統(tǒng),這意味著信息技術(shù)被大量引入到核系統(tǒng)中,核電網(wǎng)絡(luò)安全面臨著信息技術(shù)網(wǎng)絡(luò)和運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的雙重風(fēng)險(xiǎn)。為更好地應(yīng)對(duì)核電行業(yè)內(nèi)有關(guān)網(wǎng)絡(luò)安全方面的攻擊,除設(shè)立管理制度、把控相關(guān)技術(shù)等,應(yīng)急演練也是一項(xiàng)必不可少且非常有效的策略。

GB/T 38645—2020《信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南》將應(yīng)急演練定義為“有關(guān)政府部門、企事業(yè)單位、社會(huì)團(tuán)體組織相關(guān)人員,針對(duì)設(shè)定的突發(fā)事件模擬情景,按照應(yīng)急預(yù)案所規(guī)定的職責(zé)和程序,在特定的時(shí)間和地域,開展應(yīng)急處置的活動(dòng)”。按照組織形式可將應(yīng)急演練分為桌面推演、模擬演練和實(shí)操演練三種[2],在實(shí)際中通常會(huì)把前兩種形式相結(jié)合,以更好地提升指揮決策、各方協(xié)同和應(yīng)急處置能力。通過開展應(yīng)急演練,首先,可以將發(fā)現(xiàn)的問題反饋到應(yīng)急預(yù)案中,完善應(yīng)急預(yù)案的內(nèi)容;其次,能夠鍛煉整支應(yīng)急隊(duì)伍,增強(qiáng)各部門、各人員之間的協(xié)作能力,提升技能水平;再者,有助于改進(jìn)應(yīng)急演練前需要做的準(zhǔn)備工作,通過每次演練發(fā)現(xiàn)不足并及時(shí)調(diào)整;最后,可對(duì)工作人員培訓(xùn)和宣貫網(wǎng)絡(luò)安全風(fēng)險(xiǎn)知識(shí),提升整體的風(fēng)險(xiǎn)防范意識(shí)。

網(wǎng)絡(luò)安全已上升到國(guó)家戰(zhàn)略高度,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中對(duì)應(yīng)急演練做了條文規(guī)定,提出“應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練”。為響應(yīng)國(guó)家號(hào)召,全面提升應(yīng)急處置和應(yīng)急防護(hù)能力,本文對(duì)核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式進(jìn)行研究,依據(jù)工控系統(tǒng)實(shí)驗(yàn)室網(wǎng)絡(luò)環(huán)境設(shè)計(jì)應(yīng)急場(chǎng)景和應(yīng)急流程,盡可能模擬真實(shí)網(wǎng)絡(luò)攻擊行為,以此來鍛煉應(yīng)急演練隊(duì)伍及其對(duì)緊急事件的處置能力。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005473




作者信息:

李實(shí)1,李若蘭2,王頤碩3,萬佳蓉3,林顯盛4

(1.大亞灣核電運(yùn)營(yíng)管理有限責(zé)任公司,廣東深圳518000;2.中國(guó)廣核集團(tuán)有限公司,廣東深圳518000;3.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083;4.廣州中軟信息技術(shù)有限公司,廣東廣州510665)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。