核设施工业控制系统网络安全闭环管理方法研究.pdf
《核设施工业控制系统网络安全闭环管理方法研究.pdf》由会员分享,可在线阅读,更多相关《核设施工业控制系统网络安全闭环管理方法研究.pdf(4页珍藏版)》请在咨信网上搜索。
1、第30卷 第10期2023年10月仪器仪表用户INSTRUMENTATIONVol.302023 No.10核设施工业控制系统网络安全闭环管理方法研究王 丹,顾俊杰,李逸翔(中国核动力研究设计院,成都 610213)摘 要:核设施工业控制系统网络安全是保障核设施安全稳定运行的重要一环,本文对核设施工业控制系统在网络安全违规行为或风险隐患的处理及管理过程中存在的问题进行深入分析,论述了 FRACAS 理论在处理核设施工业控制系统网络安全管理问题的优势,提出了基于 FRACAS 的核设施工业控制系统网络安全闭环管理流程。经实际运用,本文提出的管理流程可为解决网络安全违规行为或风险隐患的重复出现提供
2、有效指导,进而提升核设施工业控制网络安全管理能力。关键词:工业控制系统;网络安全;闭环管理中图分类号:TP391 文献标志码:AResearch on Network Security Closed Loop Management Method of Nuclear Facility Industrial Control SystemWang Dan,Gu Junjie,Li Yixiang(Nuclear Power Institute of China,Chengdu,610213,China)Abstract:Network security of nuclear facilities
3、industrial control system is an important part of ensuring the safe and stable operation of nuclear facilities.Through in-depth analysis of the problems existing in the management of nuclear facilities industrial control system in network security violations or risk hazards,this paper discusses the
4、advantages of FRACAS theory in dealing with nuclear facilities industrial control system network security management problems,and puts forward the FRACAS based net-work security closed-loop management process of nuclear facilities industrial control system.In practice,the management process proposed
5、 in this article can provide effective guidance for addressing the recurrence of network security violations or risk hazards,thereby improving the network security management ability of nuclear facility industrial control.Key words:industrial control system;network security;closed-loop management收稿日
6、期:2023-07-27作者简介:王丹(1992-),女,四川广元人,硕士,工程师,研究方向:工业控制系统安全设计、管理、技术研究等。DOI:10.3969/j.issn.1671-1041.2023.10.016文章编号:1671-1041(2023)10-0073-030 引言核设施工业控制系统是核设施的神经中枢,由一系列控制组件、执行器、操作站以及配套网络组成,具有监测、控制、紧急安全保护等功能。随着数字化网络技术的深入应用,核设施工业控制系统逐步从物理独立、封闭的结构开始向网络化方向发展,生产、管理效率得到全面提升,但网络安全的脆弱性也逐渐暴露,网络攻击风险日益增大,核设施的安全运行受
7、到严重威胁。鉴于核设施安全运行的重要性,保障核设施工业控制系统网络安全成为核设施运营者的重要目标。随着 2010 年伊朗“震网”病毒事件的爆发,众多专家学者已对核设施工业控制系统的网络安全问题开展一系列研究。苑晨亮等1提出适用于核电厂的工业控制系统信息安全评估模型,通过模糊及层次分析法对工业控制系统信息安全状态进行评价;秦利华等2对核反应堆工业控制系统与企业信息系统安全互联的安全风险进行研究,提出基于管理和技术双重防御的互联安全防护体系,并给出每个第30卷74 仪器仪表用户 INSTRUMENTATION模块的安全防护要求和措施;杨安义等3从监管模式、法律法规和技术标准体系等方面对中美两国核设
8、施网络安全问题进行系统梳理和对比分析,对国内核设施网络安全监管能力提升亟需研究和解决的问题提出思考和建议;刘学科等4根据在役核电厂 DCS 系统的信息安全现状,结合国内外工控领域较成熟信息安全标准,设计涵盖核电厂信息安全全生命周期的信息安全管理体系。上述研究给出的安全防护手段和建议虽然在一定程度上为核设施工业控制系统安全防护能力的提升提供了参考,但是缺乏对安全防护措施的有效性和执行情况进行分析,也尚未对核设施工业控制网络安全违规行为以及风险隐患的整改管理开展研究。鉴于以上原因,本文基于故障报告、分析与纠正措施 系 统(Failure Reporting,Analysis and Correct
9、ive Action System,FRACAS)理论,对核设施工业控制系统网络安全管理存在的问题进行深入分析,提出基于 FRACAS 的网络安全闭环管理流程,即时纠正已发生的网络安全违规行为和新发现的网络安全风险隐患,从根源上减少网络安全事件发生的概率,进而为核设施的安全运行提供保障。1 网络安全管理存在的问题分析核设施工业控制系统不同于传统的 IT 信息系统,结构复杂,业务逻辑相对固定,一旦建立,部署的控制设备、采集设备、网络设备等硬件设备,以及工程师站、服务器上部署的操作系统、应用软件在较长时间里不会变更。据调研,核设施工业控制系统在网络安全违规行为或风险隐患的处理及管理过程中主要存在以
10、下问题:1)日常业务运行、工控设备维护、网络系统运维、安全运维,以及应急处置等涉及的部门、人员责任和分工不明,导致在处理网络安全违规行为或风险隐患时,负责处理问题的部门、人员不明确。2)部门内各专业组未对网络安全违规行为和风险隐患的处理形成统一规范,缺乏有效的信息互通机制,也未考虑对单位同类工业控制系统进行全面排查,无法达到举一反三的效果。3)未实施对出现的工业控制系统网络安全违规行为和风险隐患信息进行有效记载、整理和分类,有的只是零碎式、不全面的记录,未形成专业知识库。长此以往,不利于工业控制系统整体安全性的提高。4)若网络安全事件发生时,相关处理部门人员反应迟缓,问题分析不全面,应急处置措
11、施不是切实有效,将导致整个事件处理过程效率低下,进而引发更大的资产损失。2 FRACAS在网络安全管理中的优势FRACAS 是质量管理中重要的理论依据5,6,其“信息反馈,闭环控制”的原理在处理核设施工业控制系统网络安全管理问题中,主要有 3 个方面的优势,具体如下:1)利用 FRACAS 理论,建立规范化的网络安全管理体系,明确处置机制和工作流程,保证无论是在外部检查、内部自查、风险评估与测评等过程中发现的网络安全违规行为和风险隐患,还是发生真实的网络安全事件,均可在第一时间启动闭环处理流程并采取补救措施,降低影响范围。2)FRACAS 长时间成功运行,可以收集和记录工业控制系统长期运行过程
12、中在网络安全管理和技术方面存在的薄弱问题,以此为基础可建立提升核设施工业控制系统设计、研制、运行等阶段安全性的专业知识库,为后续同类型工业控制系统的安全保护提供理论参考。3)FRACAS 长期有效实施,不仅可降低类似工业控制系统网络安全违规行为和风险隐患重复出现的概率,也可持续提升工业控制系统运维人员的网络安全意识和应急处置技能,保障工业控制系统稳定运行和数据安全。3 基于FRACAS的网络安全管理流程结合核设施工业控制系统网络安全管理现状,将FRACAS 理论融合到网络安全违规行为和风险隐患闭环管理业务中,建立涵盖信息报告与先期处置、信息综合研判、处置措施制定与实施、整改复查与验证、经验反馈
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 设施 工业 控制系统 网络安全 闭环 管理 方法 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。