Volume 4,Issue 1
核电站实物保护系统网络安全体系构建研究
随着工业互联网与信息技术的深度融合,核电站实物保护系统的网络安全已成为关乎国家能源安全与公共安全的核心议题。本文系统分析了当前核电站实物保护系统在设备、人员与系统配置等方面所面临的网络安全挑战,提出从设备安全加固、人员管理策略和系统配置防御三个层面构建综合防护体系。具体措施包括采用安全认证设备、实施全生命周期设备管理、强化物理安全措施;开展体系化网络安全教育、实行基于最小权限的访问控制、建立常态化审计机制;推进网络隔离与分段、强化多因素认证与通信加密、实施系统化漏洞与补丁管理等。
[1] 国家能源局. 电力行业网络安全管理办法[S].2022.
[2] 肖立新, 王鹏. 核电站工控系统网络安全防护体系研究[J].核科学与工程,2021,41(3):654-660.
[3] 刘畅, 李哲. 基于IEC 62443 的工业控制系统安全体系构建[J].自动化博览,2020,37(5):78-83.
[4] 张强, 周磊. 核设施实物保护系统与信息安全的融合策略[J].核安全,2019,18(4):58-64.
[5] 赵雨薇, 陈建国. 多因素认证技术在关键信息基础设施中的应用研究[J].信息安全研究,2022,8(2):45-51.
[6] International Atomic Energy Agency. Computer Security at Nuclear Facilities[R]. Vienna: IAEA, 2021.
[7]王志军, 杨光. 纵深防御策略在电力监控系统安全中的应用[J].电力系统自动化,2018,42(14):165-171.
[8] 胡海峰, 徐明. 核电站网络安全审计与日志分析技术研究[J].现代电子技术,2020,43(21):112-116.
[9] 罗晓丹, 郑毅. 工业互联网背景下核电站设备安全管理研究[J].中国安全科学学报,2021,31(9):132-138.
[10] 黄海波, 刘伟. 核电厂网络安全漏洞全生命周期管理实践[J].核动力工程,2019,40(6):120-125.
[11] 国家计算机网络应急技术处理协调中心.2022 年我国网络安全态势报告[R]. 北京:CNCERT,2023.
[12] 冯建军, 董磊. 社会工程学攻击防范与员工安全意识培养[J].信息网络安全,2020,20(7):88-94.
[13] 李明, 张华. 核电站网络安全防护技术研究进展[J].核安全,2022,21(2):45-51.
[14] 王磊, 刘洋. 工业控制系统安全防护体系研究[J].自动化仪表,2021,42(4):78-82.