核反应堆工业控制系统与企业信息系统互联安全防护体系研究

发布时间：2021-07-03 14:47

　　针对核反应堆工业控制系统与企业信息系统互联工程安全防护策略孤立分散的现状,根据系统互联的安全保密需求,分别从管理层面和技术层面对2个系统互联后面临的安全保密风险进行详细分析,并根据分析结果提出了基于管理和技术双重防御的核反应堆工业控制系统与企业信息系统互联安全防护体系。本文提出的安全防护体系可为核反应堆工业控制系统与企业信息系统的互联建设提供防护指南。 

【文章来源】：核动力工程. 2020,41(02)北大核心EICSCD

【文章页数】：5 页

【部分图文】：

核反应堆工业控制系统与企业信息系统互联安全防护体系总体架构图

⑾低澈秃朔从Χ压ひ悼刂葡?统遵循不同的安全防护标准体系，互联部分尚无相应的标准进行指导。鉴于以上原因，本文根据系统互联的安全保密需求，分别从管理层面和技术层面对互联后2个系统面临的安全保密风险进行详细分析，并根据分析结果设计了基于管理和技术双重防御的核反应堆工业控制系统与企业信息系统互联安全防护体系。1系统互联的安全保密风险分析核反应堆工业控制系统与企业信息系统通过数据安全传输平台连接，该平台主要包含2个模块：工业数据单向交换模块和分析结果数据单向交换模块，数据传输过程如图1所示。核反应堆工业控制系统利用数据采集软件将工控实验装置产生的工业数据集中到工业数据传输服务器，然后通过工业数据单向交换模块将其传输到工业数据接收服务器。利用数据综合管理平台对工业数据进行清洗、分类、抽娶分析、归纳等，并将得出的分析结果、实验方案等通过分析结果数据单向交换模块回传到核反应堆工业控制系统，实现对核反应堆实验的指导与修正。核反应堆工业控制系统与企业信息系统互联面临的安全保密风险包括3个方面：①企业信息系统的敏感信息进入核反应堆工业控制系统；②核心工业数据损坏、丢失或被非法复制；③系统的正常运行被破坏（如系统漏洞被利用、系统被攻击）。引起上述安全风险转为安全事件的可能性主要取决于系统互联的脆弱点被攻击者利用的难易程度。系统互联的脆弱点包含以下2个层次：（1）管理脆弱性管理的脆弱性主要包括：①管理机构未设置或设置不合理；②人员管理不规范，如录用未经严格审查；③人员安全意识不高、责任心不足；④操作人员、维护人员缺乏相关专业技能和专业图1核反应堆工业控制系统与企业信息系统互联示意图Fig.1SchematicDiagramforInterconnec

【参考文献】：
期刊论文
[1]基于单向传输协议的网间安全交换技术[J]. 曾凡毅,经小川,孙运乾.  计算机工程. 2019(11)



本文编号：3262789