论文摘要
核能行业网络安全事件暴露了核电厂仪控系统缺少网络、主机、应用、数据等各方面的网络安全防护手段,一旦发生网络安全事件后果严重。基于对核电相关网络安全标准的分析,研究了白名单策略与黑名单策略的技术差异,提出了在核电厂场景应用白名单防护策略的工作方向。详细分析了程序白名单、外设白名单、工控协议白名单、工控行为白名单的基本概念、技术特点和实际应用场景;描述了白名单防护策略的具体实施方案,包括规划、设计、验证、实施和维护5个步骤,并在实际的核电站进行产品部署。经过在核电站的实践验证,采用白名单技术防护的网络区域可以有效防止恶意软件的破坏,阻止恶意报文的传输,从而保护核电厂仪控系统的安全。
论文目录
文章来源
类型: 期刊论文
作者: 杨景利,刘元,孟庆军,高超,王童生
关键词: 核电厂,仪控系统,网络安全,核电网络安全标准,白名单,黑名单,防护策略
来源: 自动化仪表 2019年06期
年度: 2019
分类: 工程科技Ⅱ辑,信息科技
专业: 核科学技术,电力工业,互联网技术
单位: 北京广利核系统工程有限公司
分类号: TM623;TP393.08
DOI: 10.16086/j.cnki.issn1000-0380.2019030199
页码: 93-97
总页数: 5
文件大小: 500K
下载量: 99