返回
采用纵深防御体系架构,确保核电可靠安全

采用纵深防御体系架构,确保核电可靠安全

ID:46528611

大小:452.89 KB

页数:5页

时间:2019-11-24

采用纵深防御体系架构,确保核电可靠安全_第1页
采用纵深防御体系架构,确保核电可靠安全_第2页
采用纵深防御体系架构,确保核电可靠安全_第3页
采用纵深防御体系架构,确保核电可靠安全_第4页
采用纵深防御体系架构,确保核电可靠安全_第5页
资源描述:

《采用纵深防御体系架构,确保核电可靠安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、采用纵深防御体系架构。确保核电可靠安全缪学勤采用纵深防御体系架构,确保核电可靠安全AdoptingDefence—in—depthArchitecture,EnsuringtheReIiabiIityandS奄curityOfNucIearPOwer谬爹劾.(上海工业自动化仪表研究院,上海200233)摘要:核电安全关系国家安全,在建设核电厂时应优先考虑核电厂网络信息安全。由于T业网络安全有更高要求,所以工业网络开始转向基于工业防火墙/VPN技术相结合的硬件解决方案。深入分析了核电厂网络安全的主要威胁,比较全面地论述了T业网络信息安全中涉及的主要技术和解决方案,阐述了核电厂

2、全数字化控制系统信息安全多层分布式纵深防御解决方案。采用基于硬件的信息安全技术,创建核电厂纵深防御体系架构,确保核电厂可靠安全。关键词:核电厂信息安全黑客攻击硬件解决方案纵深防御体系架构中图分类号:TP309.1文献标志码:AAbstract:Ensuringcybersecurityofthenucleafpowerplantsisacriticalpriority.Duetohighersafetyrequirementsarerequested-forindus-’试alnetwork,theh耵dware∞lutionofindustrialnetworkischn

3、舒rI睾;to山ecombina渤nofindustrialfirewau/VPNtechnology.Themainthreatsofthenuck盯powerpl蛐tscyber8ecurityareanalyzed,andmajortechnologies卸dsolutionsuponinfo珊ationsecurityofindustriaJnemorksareexpoundedcomprehensively.Themultilayerdefence—in—deptharchitecture∞lution8oftIIecontmlBystemcybersecurit

4、yintIlenuclearpowertechnologyplantsareresearched.D叩loyingthehardware_b8sedinf0珊ationsecuritytechnologies,the∞cured咖clearpowerphnt8w“hthemultilaye。pTotectionareconstnIcted.Keywords:NuclearpowerplantSecurityHackingHardwaresolutionDefence-in·depthArchitecture0引言近年来,黑客攻击工厂企业网络的事件逐年增加。据信息安全事件国际

5、组织不完全统计,多年来世界各地共发生162起信息安全事件。近几年,美国公开报道的、因黑客攻击造成巨大损失的事件多达30起。据说,由于各种原因,还有很多起事件中的受害公司不准报道,保守秘密。其中,2008年1月,黑客攻击了美国的电力设施,导致多个城市大面积停电,造成了严重的经济损失。由此使得T业网络的信息安全成为工业自动化领域新的关注热点。1核电厂开始面临黑客攻击的威胁2010年6月,德国专家首次监测到专门攻击西门子公司工业控制系统的“Stuxnet(震网)”病毒。该病毒利用Windows操作系统漏洞,透过usB传播,并试“国家能源核电站仪表研发与试验中心”建设项目。修改稿收

6、到日期:20ll一0l一05。作者缪学勤。男,1942年生,教授级高级工程师。中国仪器仪表学会理事,1989年至2()01年国际电工委员会IEC/SC65c/W(;6现场总线标准委员会委员,1988年被授予国家级有突出贡献中青年专家.1991年获国务院特殊津贴;长期从事现场总线、工业实时以太网技术与工业自动化系统研究开发、系统集成和工程应用。《自动化仪表》第32卷第2期2011年2月图从系统中窃取数据。到目前为止,“stuxnet”病毒已经感染了全球超过45000个网络,主要集中在伊朗、印度尼西亚、印度和美国,而伊朗遭到的攻击最为严重,其境内60%的个人电脑感染了这种病毒。

7、最近,经过大量数据的分析研究发现,该病毒能够通过伪装Reallrek和JMicmn两大公司的数字签名,从而绕过安全毒品的检测;同时,该病毒只有在指定配置的工业控制系统中才会被激活,对那些不属于自己打击对象的系统,“stuxnet”会在留下其“电子指纹”后绕过。由此,赛门铁克公司和卡巴斯基公司网络安全专家认为,该病毒是有史以来最高端的“蠕虫”病毒,其目的可能是要攻击伊朗的布什尔核电厂,如图l所示。图l伊朗布什尔核电站FigJNuclearpowerplantatBushehr采用纵深防御体系架构,确保核电可靠安全缪学

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。