針對(duì)核反應(yīng)堆工業(yè)控制系統(tǒng)與企業(yè)信息系統(tǒng)互聯(lián)工程安全防護(hù)策略孤立分散的現(xiàn)狀,根據(jù)系統(tǒng)互聯(lián)的安全保密需求,分別從管理層面和技術(shù)層面對(duì)2個(gè)系統(tǒng)互聯(lián)后面臨的安全保密風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析,并根據(jù)分析結(jié)果提出了基于管理和技術(shù)雙重防御的核反應(yīng)堆工業(yè)控制系統(tǒng)與企業(yè)信息系統(tǒng)互聯(lián)安全防護(hù)體系。本文提出的安全防護(hù)體系可為核反應(yīng)堆工業(yè)控制系統(tǒng)與企業(yè)信息系統(tǒng)的互聯(lián)建設(shè)提供防護(hù)指南。 

【文章來源】：核動(dòng)力工程. 2020,41(02)北大核心EICSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

核反應(yīng)堆工業(yè)控制系統(tǒng)與企業(yè)信息系統(tǒng)互聯(lián)安全防護(hù)體系總體架構(gòu)圖

⑾低澈禿朔從Χ壓ひ悼刂葡?統(tǒng)遵循不同的安全防護(hù)標(biāo)準(zhǔn)體系，互聯(lián)部分尚無相應(yīng)的標(biāo)準(zhǔn)進(jìn)行指導(dǎo)。鑒于以上原因，本文根據(jù)系統(tǒng)互聯(lián)的安全保密需求，分別從管理層面和技術(shù)層面對(duì)互聯(lián)后2個(gè)系統(tǒng)面臨的安全保密風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析，并根據(jù)分析結(jié)果設(shè)計(jì)了基于管理和技術(shù)雙重防御的核反應(yīng)堆工業(yè)控制系統(tǒng)與企業(yè)信息系統(tǒng)互聯(lián)安全防護(hù)體系。1系統(tǒng)互聯(lián)的安全保密風(fēng)險(xiǎn)分析核反應(yīng)堆工業(yè)控制系統(tǒng)與企業(yè)信息系統(tǒng)通過數(shù)據(jù)安全傳輸平臺(tái)連接，該平臺(tái)主要包含2個(gè)模塊：工業(yè)數(shù)據(jù)單向交換模塊和分析結(jié)果數(shù)據(jù)單向交換模塊，數(shù)據(jù)傳輸過程如圖1所示。核反應(yīng)堆工業(yè)控制系統(tǒng)利用數(shù)據(jù)采集軟件將工控實(shí)驗(yàn)裝置產(chǎn)生的工業(yè)數(shù)據(jù)集中到工業(yè)數(shù)據(jù)傳輸服務(wù)器，然后通過工業(yè)數(shù)據(jù)單向交換模塊將其傳輸?shù)焦I(yè)數(shù)據(jù)接收服務(wù)器。利用數(shù)據(jù)綜合管理平臺(tái)對(duì)工業(yè)數(shù)據(jù)進(jìn)行清洗、分類、抽娶分析、歸納等，并將得出的分析結(jié)果、實(shí)驗(yàn)方案等通過分析結(jié)果數(shù)據(jù)單向交換模塊回傳到核反應(yīng)堆工業(yè)控制系統(tǒng)，實(shí)現(xiàn)對(duì)核反應(yīng)堆實(shí)驗(yàn)的指導(dǎo)與修正。核反應(yīng)堆工業(yè)控制系統(tǒng)與企業(yè)信息系統(tǒng)互聯(lián)面臨的安全保密風(fēng)險(xiǎn)包括3個(gè)方面：①企業(yè)信息系統(tǒng)的敏感信息進(jìn)入核反應(yīng)堆工業(yè)控制系統(tǒng)；②核心工業(yè)數(shù)據(jù)損壞、丟失或被非法復(fù)制；③系統(tǒng)的正常運(yùn)行被破壞（如系統(tǒng)漏洞被利用、系統(tǒng)被攻擊）。引起上述安全風(fēng)險(xiǎn)轉(zhuǎn)為安全事件的可能性主要取決于系統(tǒng)互聯(lián)的脆弱點(diǎn)被攻擊者利用的難易程度。系統(tǒng)互聯(lián)的脆弱點(diǎn)包含以下2個(gè)層次：（1）管理脆弱性管理的脆弱性主要包括：①管理機(jī)構(gòu)未設(shè)置或設(shè)置不合理；②人員管理不規(guī)范，如錄用未經(jīng)嚴(yán)格審查；③人員安全意識(shí)不高、責(zé)任心不足；④操作人員、維護(hù)人員缺乏相關(guān)專業(yè)技能和專業(yè)圖1核反應(yīng)堆工業(yè)控制系統(tǒng)與企業(yè)信息系統(tǒng)互聯(lián)示意圖Fig.1SchematicDiagramforInterconnec

【參考文獻(xiàn)】：
期刊論文
[1]基于單向傳輸協(xié)議的網(wǎng)間安全交換技術(shù)[J]. 曾凡毅,經(jīng)小川,孫運(yùn)乾.  計(jì)算機(jī)工程. 2019(11)



本文編號(hào)：3262789