《電子技術應用》
您所在的位置:首頁 > 其他 > 设计应用 > 核电行业网络安全应急演练模式研究
核电行业网络安全应急演练模式研究
网络安全与数据治理 8期
李实,李若兰,王颐硕,万佳蓉,林显盛
(1.大亚湾核电运营管理有限责任公司,广东深圳518000;2.中国广核集团有限公司,广东深圳518000; 3.华北计算机系统工程研究所,北京100083;4.广州中软信息技术有限公司,广东广州510665)
摘要: 针对核电行业网络安全应急演练问题进行研究,首先分析了相关网络安全威胁,依此设计可能存在的应急场景,基于核电工控系统实验室网络环境研究应急演练模式,并通过开展应急演练对其效果进行评价。通过定期进行应急演练,可以提升核电行业应急队伍的安全事件监测、响应、处置和防护能力,不断完善网络安全应急演练制度建设。
中圖分類號:TP393.08
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.015
引用格式:李實,李若蘭,王頤碩,等.核電行業(yè)網(wǎng)絡安全應急演練模式研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(8):88-94.
Research on cyber security emergency drill mode in the nuclear power industry
Li Shi1,Li Ruolan2,Wang Yishuo3,Wan Jiarong 3,Lin Xiansheng 4
(1.Daya Bay Nuclear Power Operations and Management Co., Ltd., Shenzhen 518000, China; 2.China General Nuclear Power Group,Shenzhen 518000,China; 3.National Computer System Engineering Research Institute of China, Beijing 100083, China; 4.Guangzhou CSS Information Technology Co., Ltd., Guangzhou 510665, China)
Abstract: This article focuses on the issue of cyber security emergency drills in the nuclear power industry. Firstly, it analyzes relevant cyber security threats and designs possible emergency scenarios based on this. Based on the cyber environment of the nuclear power industrial control system laboratory, the emergency drill mode is studied, and its effectiveness is evaluated through conducting emergency drills. Through regular emergency drills, the ability of security incident monitoring, response, disposal, and protection of the nuclear power industry′s emergency response team can be enhanced, and the construction of cyber security emergency drill systems can be continuously improved.
Key words : emergency drills; emergency scenarios; emergency drill mode

0    引言

在數(shù)字化技術的推動下,核電行業(yè)儀表和控制系統(tǒng)(簡稱為“儀控系統(tǒng)”)由傳統(tǒng)模式發(fā)展為數(shù)字儀控系統(tǒng),這意味著信息技術被大量引入到核系統(tǒng)中,核電網(wǎng)絡安全面臨著信息技術網(wǎng)絡和運營技術網(wǎng)絡的雙重風險。為更好地應對核電行業(yè)內(nèi)有關網(wǎng)絡安全方面的攻擊,除設立管理制度、把控相關技術等,應急演練也是一項必不可少且非常有效的策略。

GB/T 38645—2020《信息安全技術 網(wǎng)絡安全事件應急演練指南》將應急演練定義為“有關政府部門、企事業(yè)單位、社會團體組織相關人員,針對設定的突發(fā)事件模擬情景,按照應急預案所規(guī)定的職責和程序,在特定的時間和地域,開展應急處置的活動”。按照組織形式可將應急演練分為桌面推演、模擬演練和實操演練三種[2],在實際中通常會把前兩種形式相結合,以更好地提升指揮決策、各方協(xié)同和應急處置能力。通過開展應急演練,首先,可以將發(fā)現(xiàn)的問題反饋到應急預案中,完善應急預案的內(nèi)容;其次,能夠鍛煉整支應急隊伍,增強各部門、各人員之間的協(xié)作能力,提升技能水平;再者,有助于改進應急演練前需要做的準備工作,通過每次演練發(fā)現(xiàn)不足并及時調(diào)整;最后,可對工作人員培訓和宣貫網(wǎng)絡安全風險知識,提升整體的風險防范意識。

網(wǎng)絡安全已上升到國家戰(zhàn)略高度,《中華人民共和國網(wǎng)絡安全法》中對應急演練做了條文規(guī)定,提出“應當制定本行業(yè)、本領域的網(wǎng)絡安全事件應急預案,并定期組織演練”。為響應國家號召,全面提升應急處置和應急防護能力,本文對核電行業(yè)網(wǎng)絡安全應急演練模式進行研究,依據(jù)工控系統(tǒng)實驗室網(wǎng)絡環(huán)境設計應急場景和應急流程,盡可能模擬真實網(wǎng)絡攻擊行為,以此來鍛煉應急演練隊伍及其對緊急事件的處置能力。



本文詳細內(nèi)容請下載:http://www.ihrv.cn/resource/share/2000005473




作者信息:

李實1,李若蘭2,王頤碩3,萬佳蓉3,林顯盛4

(1.大亞灣核電運營管理有限責任公司,廣東深圳518000;2.中國廣核集團有限公司,廣東深圳518000;3.華北計算機系統(tǒng)工程研究所,北京100083;4.廣州中軟信息技術有限公司,廣東廣州510665)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。

相關內(nèi)容