《电子技术应用》
您所在的位置:首页 > 其他 > 设计应用 > 核电行业网络安全应急演练模式研究
核电行业网络安全应急演练模式研究
网络安全与数据治理 8期
李实,李若兰,王颐硕,万佳蓉,林显盛
(1.大亚湾核电运营管理有限责任公司,广东深圳518000;2.中国广核集团有限公司,广东深圳518000; 3.华北计算机系统工程研究所,北京100083;4.广州中软信息技术有限公司,广东广州510665)
摘要: 针对核电行业网络安全应急演练问题进行研究,首先分析了相关网络安全威胁,依此设计可能存在的应急场景,基于核电工控系统实验室网络环境研究应急演练模式,并通过开展应急演练对其效果进行评价。通过定期进行应急演练,可以提升核电行业应急队伍的安全事件监测、响应、处置和防护能力,不断完善网络安全应急演练制度建设。
中图分类号:TP393.08
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.08.015
引用格式:李实,李若兰,王颐硕,等.核电行业网络安全应急演练模式研究[J].网络安全与数据治理,2023,42(8):88-94.
Research on cyber security emergency drill mode in the nuclear power industry
Li Shi1,Li Ruolan2,Wang Yishuo3,Wan Jiarong 3,Lin Xiansheng 4
(1.Daya Bay Nuclear Power Operations and Management Co., Ltd., Shenzhen 518000, China; 2.China General Nuclear Power Group,Shenzhen 518000,China; 3.National Computer System Engineering Research Institute of China, Beijing 100083, China; 4.Guangzhou CSS Information Technology Co., Ltd., Guangzhou 510665, China)
Abstract: This article focuses on the issue of cyber security emergency drills in the nuclear power industry. Firstly, it analyzes relevant cyber security threats and designs possible emergency scenarios based on this. Based on the cyber environment of the nuclear power industrial control system laboratory, the emergency drill mode is studied, and its effectiveness is evaluated through conducting emergency drills. Through regular emergency drills, the ability of security incident monitoring, response, disposal, and protection of the nuclear power industry′s emergency response team can be enhanced, and the construction of cyber security emergency drill systems can be continuously improved.
Key words : emergency drills; emergency scenarios; emergency drill mode

0    引言

在数字化技术的推动下,核电行业仪表和控制系统(简称为“仪控系统”)由传统模式发展为数字仪控系统,这意味着信息技术被大量引入到核系统中,核电网络安全面临着信息技术网络和运营技术网络的双重风险。为更好地应对核电行业内有关网络安全方面的攻击,除设立管理制度、把控相关技术等,应急演练也是一项必不可少且非常有效的策略。

GB/T 38645—2020《信息安全技术 网络安全事件应急演练指南》将应急演练定义为“有关政府部门、企事业单位、社会团体组织相关人员,针对设定的突发事件模拟情景,按照应急预案所规定的职责和程序,在特定的时间和地域,开展应急处置的活动”。按照组织形式可将应急演练分为桌面推演、模拟演练和实操演练三种[2],在实际中通常会把前两种形式相结合,以更好地提升指挥决策、各方协同和应急处置能力。通过开展应急演练,首先,可以将发现的问题反馈到应急预案中,完善应急预案的内容;其次,能够锻炼整支应急队伍,增强各部门、各人员之间的协作能力,提升技能水平;再者,有助于改进应急演练前需要做的准备工作,通过每次演练发现不足并及时调整;最后,可对工作人员培训和宣贯网络安全风险知识,提升整体的风险防范意识。

网络安全已上升到国家战略高度,《中华人民共和国网络安全法》中对应急演练做了条文规定,提出“应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练”。为响应国家号召,全面提升应急处置和应急防护能力,本文对核电行业网络安全应急演练模式进行研究,依据工控系统实验室网络环境设计应急场景和应急流程,尽可能模拟真实网络攻击行为,以此来锻炼应急演练队伍及其对紧急事件的处置能力。



本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005473




作者信息:

李实1,李若兰2,王颐硕3,万佳蓉3,林显盛4

(1.大亚湾核电运营管理有限责任公司,广东深圳518000;2.中国广核集团有限公司,广东深圳518000;3.华北计算机系统工程研究所,北京100083;4.广州中软信息技术有限公司,广东广州510665)




微信图片_20210517164139.jpg

此内容为AET网站原创,未经授权禁止转载。

相关内容