扫码订阅《中国信息安全》杂志
邮发代号 2-786
征订热线:010-82341063
一、摸清风险,做到“有的放矢”
早期的核电控制系统在设计时更多考虑的是系统可用性,没有关注系统的安全属性,使得针对核电控制系统的攻击事件层出不穷。为了能够清楚认识系统究竟存在怎样的安全隐患,以便在系统安全防护中做到“有的放矢”,需要开展针对性的检测、验证和分析工作。
二、加固建设方案
(一)分区分域及边界防御
三、方案的测试验证
为验证安全整改对系统可靠性的影响,以及新增安全设备自身的可靠性,在提出整改方案的同时,需同步设计针对性的测试,验证方案。
四、总 结
通过前期方案的探索和实践,中核集团在核电领域关键信息基础设施的网络安全加固工作中已初步取得成效,不仅提升了在役控制系统的网络安全防护能力,也为自主化控制系统的内生安全设计提供了技术输出和经验积累。
(本文刊登于《中国信息安全》杂志2022年第9期)
《中国信息安全》杂志 倾情推出
“企业成长计划”
点击下图 了解详情
原文始发于微信公众号(中国信息安全):专题·关基保护 | 核电关键信息基础设施的网络安全加固方案探索
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论