CBA

核电领域的工控信息安全

2019-08-15 16:21:03来源:励志吧0次阅读

  (ICS)安全事件急剧攀升

  核电领域的信息安全,因核电自身的重要战略地位,一直是信息安全的热点问题。根据美国工业络应急响应小组(ICS-CERT)201 年工业控制系统信息安全年报,201 年ICS-CERT响应了超过200宗覆盖所有关键基础设施以及各个行业的公开工控信息安全事件,其中8件发生于核电行业。

  两化 深度融合,脆弱性凸显

  随着工业化和信息化深度融合,逐步成为核电领域数字仪控系统的主要信息传输介质,在充分利用TCP/IP络成熟技术和开放规范的同时在越来越智能、开放的ICS架构和应用更广泛的络技术面前,、、、设备都随时面临着各类安全威胁。

  我国已相继出台重要文件

  2011年工信部发布了451号文《关于加强工业控制系统信息安全管理的通知》,提出了要充分认识加强工业控制系统信息安全管理的重要性和紧迫性。

  201 年,工信部信〔201 〕 17号《信息化和工业化深度融合专项行动计划(201 -2018年)》中提出了六项保障措施,其中明确并强调了 落实《关于加强工业控制系统信息安全管理的通知》,加强重点领域工业控制系统的信息安全检查、监管和测评,实施安全风险和漏洞通报制度。

  在核电领域,以二代核电的三代化和三代核电建设为主的核电技术国产化进程正在加速进行,全国在建核电站多达50多座。但是信息安全方面,我们面临 抄不到,不敢抄 的尴尬境地。因此201 年起国家核安全局开始了我国的核电行业信息安全标准编制,凸显出研究与建立核电行业信息安全风险评估体系需求异常迫切。

  核电厂信息安全风险评估技术探讨

  核电信息安全标准

  三零卫士安全技术专家谢新勤介绍,目前在国际上被认为较权威的、可以指导工业控制系统信息安全工作的标准,是IEC6244 和NITSP ,而核电领域,国内所有相关信息安全工作都围绕RG5.71展开。同时国内信息安全的最重要的标准GB17859(等级保护),则是所有信息安全都绕不开的国家强制性标准。在核电领域展开信息安全工作,就必须吃透这三个标准,发展出一套具有核电特色的工控信息安全工作方法。

英飞凌101亿美元收购赛普拉斯物联网与汽车电子领域再添武器
十八位VR大佬回首2016
整合人工智能技术这六个行业有巨大潜力
分享到: