返回
核电站数字化仪控系统DCS产品研发信息安全技术研究

核电站数字化仪控系统DCS产品研发信息安全技术研究

ID:44251576

大小:819.08 KB

页数:17页

时间:2019-10-20

核电站数字化仪控系统DCS产品研发信息安全技术研究_第1页
核电站数字化仪控系统DCS产品研发信息安全技术研究_第2页
核电站数字化仪控系统DCS产品研发信息安全技术研究_第3页
核电站数字化仪控系统DCS产品研发信息安全技术研究_第4页
核电站数字化仪控系统DCS产品研发信息安全技术研究_第5页
资源描述:

《核电站数字化仪控系统DCS产品研发信息安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、核电站数字化仪控系统DCS产品研发信息安全技术研究莫昌瑜白涛谢逸钦石桂连北京广利核系统工程有限公司摘要:本文提出了一套针对核电站数字化仪控系统DCS产品研发的信息安全分析与设计方法。首先,进行了信息安全威胁分析,识别岀了核电站数字化仪控系统DCS产品存在的脆弱性;其次,开展了风险评估工作,确定所面临的信息安全风险,在此基础上根据信息安全风险等级提出了基于“纵深防御”理念的核电站数字化仪控系统DCS产品信息安全防护方案。关键词:信息安全;威胁分析;纵深防御;作者简介:莫昌瑜(1985-),男,海南人,硕士

2、,工程师,现主要从事核安全级数字化仪控系统可靠性设计与分析工作。收稿日期:2017-07-05ResearchonInformationSecurityTechnologyofDCSProductR&DinNuclearPowerStationDigitalInstrumentControlSystemMoChangyuBaiTaoXieYiqinShiGu订ionChinaTechenergyCo.,Ltd・;Abstract:Thispaperproposedamethodofcybersecuri

3、tyaboutnuclearpowerstationI&CSystemDCSproductdevelopment.Firstofall,thispaperintroducedthecybersecuritythreatanalysismethod,thenidentifiedthevulnerabi1ityofnuclearpowerstationT&CSystemDCSproduct,andthenconductedthecybersccurityriskasscssmcntfornuclearpow

4、erstationl&CSystemDCSproduct.Afterall,designaDefense-in-DepthprincipalcybersecurityprotectionarchitecturefornuclearpowerstationI&CSystemDCSproductbasedontheriskassessmentresult.Keyword:cybersecurity;threatanalysis;defcnsc-in-depth;Received:2017-07-050引言工

5、业控制系统(ICS)是基础工业中非常重要的专用计算机系统,包括DCSPLCSCADA等细分类别。工业控制系统通常情况下不接入互联网,且其部署现场均具有良好的安保。因此,工业控制系统的“封闭性”使得人们普遍认为信息安全对于工业控制系统并不是最重要的。随着两化融合的深度推进,越来越多的工业控制系统以各种各样的方式接入互联网,针对工业控制系统的信息安全攻击事件呈现逐年上涨的趋势。“震网病毒”对于伊朗核电站的攻击,使得全球工业领域真正意识到信息安全威胁的严重性。核电领域及工控领域相关组织开始针对工业控制系统

6、的信息安全开展系统性研究,NRC发布了RG1.152和RG5.71,要求核电站关键数字计算机应从生命周期的角度建立一套完整的信息安全防御体系,内容涉及政策、程序、技术[1,2]。NTST发布了针对ICS的信息安全实施指南SP800-82,从信息安全风险管理的角度,系统描述了工业控制系统信息安全架构和产品信息安全技术措施的设计和应用,为工业控制系统建立信息安全防御体系提供了良好的应用素材固。IEC61513要求核电I&C系统应建立一个Security计划[4],IEC62645在此基础上提出了核电I&C系

7、统应建立一个涉及全生命周期的Cyber,Security程序,并针对执行不同等级安全功能的系统提岀了不同的CyberSecurity要求⑸。由于核电站数字化仪控系统的信息安全对于核电站安全性和经济性关系重大,所以亟需研发岀一套适用于国产核安全级仪控系统的信息安全防护方案。在这一背景下,木文结合核电站数字化仪控系统研发工作的实践经验,通过系统研究核电领域和工业控制领域的标准要求和技术现状,对核电站数字化仪控系统开展威胁与脆弱性识别、在此基础上开展风险评估、并进行了信息安全防护方案设计。1信息安全设计技术研

8、究信息安全设计的依据是面临的威胁和脆弱性,这对于IT类系统和核电站数字化仪控系统都适用。本文最终得到信息安全防护方案的技术路线如图1所示图1核电站数字化仪控系统信息安全技术路线Fig.1Nuclearpowerplantdigitalinstrumentcontrolsysteminfonuationsecuritytechnologyline下载原图上述技术路线是信息安全设计的通用技术路线,其核心原则是先识别出威胁和脆弱性,再确定信息安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。