《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式研究
核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 8期
李實,,李若蘭,王頤碩,,萬佳蓉,,林顯盛
(1.大亞灣核電運營管理有限責任公司,,廣東深圳518000;2.中國廣核集團有限公司,,廣東深圳518000,; 3.華北計算機系統(tǒng)工程研究所,北京100083,;4.廣州中軟信息技術(shù)有限公司,,廣東廣州510665)
摘要: 針對核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練問題進行研究,首先分析了相關(guān)網(wǎng)絡(luò)安全威脅,,依此設(shè)計可能存在的應(yīng)急場景,,基于核電工控系統(tǒng)實驗室網(wǎng)絡(luò)環(huán)境研究應(yīng)急演練模式,并通過開展應(yīng)急演練對其效果進行評價,。通過定期進行應(yīng)急演練,,可以提升核電行業(yè)應(yīng)急隊伍的安全事件監(jiān)測、響應(yīng),、處置和防護能力,,不斷完善網(wǎng)絡(luò)安全應(yīng)急演練制度建設(shè)。
中圖分類號:TP393.08
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.015
引用格式:李實,,李若蘭,,王頤碩,,等.核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,,42(8):88-94.
Research on cyber security emergency drill mode in the nuclear power industry
Li Shi1,,Li Ruolan2,Wang Yishuo3,Wan Jiarong 3,,Lin Xiansheng 4
(1.Daya Bay Nuclear Power Operations and Management Co., Ltd., Shenzhen 518000, China; 2.China General Nuclear Power Group,,Shenzhen 518000,China; 3.National Computer System Engineering Research Institute of China, Beijing 100083, China; 4.Guangzhou CSS Information Technology Co., Ltd., Guangzhou 510665, China)
Abstract: This article focuses on the issue of cyber security emergency drills in the nuclear power industry. Firstly, it analyzes relevant cyber security threats and designs possible emergency scenarios based on this. Based on the cyber environment of the nuclear power industrial control system laboratory, the emergency drill mode is studied, and its effectiveness is evaluated through conducting emergency drills. Through regular emergency drills, the ability of security incident monitoring, response, disposal, and protection of the nuclear power industry′s emergency response team can be enhanced, and the construction of cyber security emergency drill systems can be continuously improved.
Key words : emergency drills; emergency scenarios; emergency drill mode

0    引言

在數(shù)字化技術(shù)的推動下,,核電行業(yè)儀表和控制系統(tǒng)(簡稱為“儀控系統(tǒng)”)由傳統(tǒng)模式發(fā)展為數(shù)字儀控系統(tǒng),,這意味著信息技術(shù)被大量引入到核系統(tǒng)中,核電網(wǎng)絡(luò)安全面臨著信息技術(shù)網(wǎng)絡(luò)和運營技術(shù)網(wǎng)絡(luò)的雙重風險,。為更好地應(yīng)對核電行業(yè)內(nèi)有關(guān)網(wǎng)絡(luò)安全方面的攻擊,,除設(shè)立管理制度、把控相關(guān)技術(shù)等,,應(yīng)急演練也是一項必不可少且非常有效的策略,。

GB/T 38645—2020《信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南》將應(yīng)急演練定義為“有關(guān)政府部門、企事業(yè)單位,、社會團體組織相關(guān)人員,,針對設(shè)定的突發(fā)事件模擬情景,按照應(yīng)急預案所規(guī)定的職責和程序,,在特定的時間和地域,,開展應(yīng)急處置的活動”。按照組織形式可將應(yīng)急演練分為桌面推演,、模擬演練和實操演練三種[2],,在實際中通常會把前兩種形式相結(jié)合,以更好地提升指揮決策,、各方協(xié)同和應(yīng)急處置能力,。通過開展應(yīng)急演練,首先,,可以將發(fā)現(xiàn)的問題反饋到應(yīng)急預案中,,完善應(yīng)急預案的內(nèi)容;其次,,能夠鍛煉整支應(yīng)急隊伍,,增強各部門、各人員之間的協(xié)作能力,,提升技能水平,;再者,有助于改進應(yīng)急演練前需要做的準備工作,通過每次演練發(fā)現(xiàn)不足并及時調(diào)整,;最后,,可對工作人員培訓和宣貫網(wǎng)絡(luò)安全風險知識,提升整體的風險防范意識,。

網(wǎng)絡(luò)安全已上升到國家戰(zhàn)略高度,,《中華人民共和國網(wǎng)絡(luò)安全法》中對應(yīng)急演練做了條文規(guī)定,提出“應(yīng)當制定本行業(yè),、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預案,,并定期組織演練”。為響應(yīng)國家號召,,全面提升應(yīng)急處置和應(yīng)急防護能力,,本文對核電行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練模式進行研究,依據(jù)工控系統(tǒng)實驗室網(wǎng)絡(luò)環(huán)境設(shè)計應(yīng)急場景和應(yīng)急流程,,盡可能模擬真實網(wǎng)絡(luò)攻擊行為,,以此來鍛煉應(yīng)急演練隊伍及其對緊急事件的處置能力。



本文詳細內(nèi)容請下載:http://wldgj.com/resource/share/2000005473




作者信息:

李實1,,李若蘭2,,王頤碩3,萬佳蓉3,,林顯盛4

(1.大亞灣核電運營管理有限責任公司,廣東深圳518000,;2.中國廣核集團有限公司,,廣東深圳518000;3.華北計算機系統(tǒng)工程研究所,,北京100083,;4.廣州中軟信息技術(shù)有限公司,廣東廣州510665)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。