核电厂DCS系统信息安全标准研究
核电厂DCS系统信息安全标准研究作者:环境保护部核与辐射安全中心 开 本:其他 书号ISBN:9787511138828 定价:18.0 出版时间:2018-07-01 出版社:中国环境出版社 |
核电厂DCS系统信息安全标准研究 本书特色
随着计算机和网络通信技术的发展,特别是信息化与工业自动化的深度融合,数字化系统已经全面进入核电站的实际应用,信息系统、网络系统成为了核电站重要的基础设施和战略资产。近年来,世界核电领域发生过多起已知的重大网络安全事件,尤其是2010年伊朗“震网”(Stuxnet)病毒爆发以来,网络安全逐渐成为国内外关注的热点。之后,英国、乌克兰、韩国、俄罗斯等国的核电厂先后爆出了信息泄露、蠕虫病毒、恶意软件攻击等事件,更是引发了公众的广泛关注。而事实上,大量网络安全事件因为涉及国家机密或比较敏感并未公开。因此,为满足当前核电建设数字化及信息化的快速发展需求,加强核电网络安全对确保核安全具有重要的现实意义。
2018年5月,国家发展和改革委员会765号文《关于进一步加强核电运行安全管理的指导意见》中强调,为进一步加强核电厂网络安全管理,应将网络安全纳入核电安全管理体系,加强能力建设,保障核电厂网络安全。仪表和控制系统(I C)作为核电站的“神经中枢”,控制着核电站数百个系统、近万个设备的运行,其中还包括反应堆紧急停堆系统和专设安全设施触发系统等安全级系统,一旦发生网络安全事件,将直接影响核电厂的正常运转,可能导致巨大的经济损失,甚至威胁人员生命安全和环境安全。因此,加强核电厂仪表和控制系统的网络安全控制,在核电厂的网络安全建设中至关重要。 随着计算机和网络通信技术的发展,特别是信息化与工业自动化的深度融合,数字化系统已经全面进入核电站的实际应用,信息系统、网络系统成为了核电站重要的基础设施和战略资产。近年来,世界核电领域发生过多起已知的重大网络安全事件,尤其是2010年伊朗“震网”(Stuxnet)病毒爆发以来,网络安全逐渐成为国内外关注的热点。之后,英国、乌克兰、韩国、俄罗斯等国的核电厂先后爆出了信息泄露、蠕虫病毒、恶意软件攻击等事件,更是引发了公众的广泛关注。而事实上,大量网络安全事件因为涉及国家机密或比较敏感并未公开。因此,为满足当前核电建设数字化及信息化的快速发展需求,加强核电网络安全对确保核安全具有重要的现实意义。
2018年5月,国家发展和改革委员会765号文《关于进一步加强核电运行安全管理的指导意见》中强调,为进一步加强核电厂网络安全管理,应将网络安全纳入核电安全管理体系,加强能力建设,保障核电厂网络安全。仪表和控制系统(I&C)作为核电站的“神经中枢”,控制着核电站数百个系统、近万个设备的运行,其中还包括反应堆紧急停堆系统和专设安全设施触发系统等安全级系统,一旦发生网络安全事件,将直接影响核电厂的正常运转,可能导致巨大的经济损失,甚至威胁人员生命安全和环境安全。因此,加强核电厂仪表和控制系统的网络安全控制,在核电厂的网络安全建设中至关重要。
针对I&C系统,目前国内外比较认可的应用实践是制订一套完善的核电厂网络安全防范计划,以防止、检测和应对针对I&C系统使用数字化手段的恶意行为。与安全分级类似,由于对每一个系统或设备实施相同等级的防护是不现实、不经济的,因此需要将数字计算机、通信系统和网络中的信息资产按照重要性等级及实际安全需求进行分级和分类,针对不同等级和重要程度实施分级保护策略。在分级保护的基础上,各核电厂在设计建立网络安全技术方案时应遵循纵深防御原则,并贯穿于核电站设计、制造、运行、维护的整个生命周期过程。同时,还应加强供应商、系统工具的管理,完善应急响应措施等工作。
核电厂DCS系统信息安全标准研究 目录
第1章 概述1.1 研究意义
1.2 研究范围和目的
第2章 I&C系统网络安全计划/程序的建立
第3章 职责划分和管理
3.1 RG5.7 1的要求
3.2 IEC62645的要求
3.3 NSS17的要求
3.4 小结
第4章 等级防护策略
4.1 等级保护原则
4.2 RG5.7 1的CDA识别
4.3 IEC62645的分级原则
4.4 NSS17的分级原则
4.5 小结
第5章 纵深防御原则
第6章 网络安全管控方法
6.1 等级保护的管控方法
6.2 RG5.7 1的管控方法
6.3 IEC62645的管控方法
6.4 NSS17的管控方法
6.5 小结
第7章 全生命周期过程的实施
7.1 RG5.7 1的要求
7.2 IEC62645的要求
7.3 NSS17的要求
7.4 小结
第8章 风险评估和管理
8.1 RG5.7 1的有效性和脆弱性分析
8.2 IEC62645的风险评估
8.3 NSS17的风险评定和管理
8.4 小结
第9章 商用部件、供应商的管理
9.1 RG5.7 1的要求
9.2 IEC62645的要求
9.3 NSS17的要求
9.4 小结
第10章 其他要求
10.1 工具的管理
10.2 应急响应措施管理
10.3 意识和培训
第11章 建议与总结
参考文献
工业技术 安全科学
在线阅读
- 最新内容
- 相关内容
- 网友推荐
- 图文推荐
[高考] 2022 西安电子科技大学《软件工程》大作业答案 (2022-04-25) |
[家长教育] 孩子为什么会和父母感情疏离? (2019-07-14) |
[教师分享] 给远方姐姐的一封信 (2018-11-07) |
[教师分享] 伸缩门 (2018-11-07) |
[教师分享] 回家乡 (2018-11-07) |
[教师分享] 是风味也是人间 (2018-11-07) |
[教师分享] 一句格言的启示 (2018-11-07) |
[教师分享] 无规矩不成方圆 (2018-11-07) |
[教师分享] 第十届全国教育名家论坛有感(二) (2018-11-07) |
[教师分享] 贪玩的小狗 (2018-11-07) |