|
摘要:本文主要闡述核電站全壽命周期中電氣系統(tǒng)在組織機(jī)構(gòu)�����、管理制度�����、人員管理��、技術(shù)產(chǎn)品等負(fù)面的信息安全現(xiàn)狀�����, 并分析其中存在的主要問(wèn)題�。例如����, 缺乏貫穿于全生命周期的電氣監(jiān)控系統(tǒng)信息安全標(biāo)準(zhǔn)規(guī)范體系�、設(shè)計(jì)階段缺乏信息安全防護(hù)的頂層設(shè)計(jì)、全生命周期各階段對(duì)信息安全還缺乏足夠的全面性認(rèn)識(shí)�、核電站電氣監(jiān)控系統(tǒng)信息安全缺乏綜合安全防護(hù)解決方案、缺乏統(tǒng)一的防病毒防護(hù)系統(tǒng)�、主機(jī)安全防護(hù)環(huán)節(jié)薄弱等, 最后提出一系列有針對(duì)性的改進(jìn)措施�。 關(guān)鍵詞:核電站; 電氣系統(tǒng)�����; 信息安全���; 安全技術(shù)����; 1 核電站中電氣系統(tǒng)信息安全現(xiàn)狀及分析 隨著計(jì)算機(jī)系統(tǒng)和其它數(shù)字設(shè)備在工業(yè)領(lǐng)域的廣泛應(yīng)用����, 特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展�, 電力監(jiān)控系統(tǒng)產(chǎn)品的網(wǎng)絡(luò)化����、信息化和智能化水平進(jìn)一步提升�。而核電領(lǐng)域也在許多環(huán)節(jié)得到了提升。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展����, 電力監(jiān)控系統(tǒng)產(chǎn)品以互聯(lián)網(wǎng)+等公共網(wǎng)絡(luò)的連接, 病毒�、木馬等威脅正在向電氣系統(tǒng)擴(kuò)散, 電力行業(yè)系統(tǒng)的安全事件明顯增多�����, 系統(tǒng)安全漏洞數(shù)量不斷增長(zhǎng)�。 
核電站作為電力系統(tǒng)的重要組成部分, 具有機(jī)組容量大�、進(jìn)口設(shè)備多, 且涉及核安全等特點(diǎn)���, 因而其在信息安全問(wèn)題上也比普通電廠要求更高�����。而電力行業(yè)信息安全與傳統(tǒng)信息安全存在較大差別�, 且核電安全技術(shù)水平和防護(hù)能力當(dāng)前還處于起步階段, 造成核電站電氣監(jiān)控系統(tǒng)面臨著較以往更大的信息安全風(fēng)險(xiǎn)��, 安全形勢(shì)嚴(yán)峻����。目前在役和在建的核電站中, 對(duì)全壽命周期中的電氣系統(tǒng)信息安全缺乏有效的防護(hù)措施�, 信息安全防護(hù)能力薄弱。 1.1 組織機(jī)構(gòu)方面 目前核電站電氣監(jiān)控系統(tǒng)還缺乏長(zhǎng)期有效的信息安全建設(shè)和管理機(jī)制���, 尚無(wú)部署構(gòu)建貫穿核電站全生命周期的電氣系統(tǒng)信息安全管理的組織機(jī)構(gòu)�����, 造成很多環(huán)節(jié)缺乏有效的信息安全管理和技術(shù)防護(hù)措施�����, 比如在設(shè)計(jì)���、采購(gòu)���、建安以及調(diào)試等環(huán)節(jié)的廠商或供貨商的信息安全工作沒(méi)有納入安全管理范疇�, 沒(méi)有引起重視, 存在巨大的安全隱患�。 1.2 管理制度方面 目前核電站全壽命周期中電氣系統(tǒng)的信息安全管理從制度層面, 缺乏各相關(guān)部門(mén)協(xié)同聯(lián)動(dòng)的電氣系統(tǒng)信息安全管理與技術(shù)防護(hù)體系����, 沒(méi)有建立電氣監(jiān)控系統(tǒng)安全環(huán)境、人員管理安全相關(guān)的制度和規(guī)范�。沒(méi)有明確操作管理人員的角色定義、職責(zé)及訪問(wèn)授權(quán)等制度依據(jù)����, 造成信息安全落實(shí)工作中存在承包商相互推諉、推卸責(zé)任的情況����, 以及部分職責(zé)不清、責(zé)任不明����, 阻礙信息安全管理工作的順利開(kāi)展。對(duì)部分違規(guī)行為的責(zé)任追究偏輕�, 個(gè)別違反規(guī)定的行為沒(méi)有得到應(yīng)有的處理。部分規(guī)定和條款在實(shí)際工作中難以操作和實(shí)施�����。整體上, 難以有效推動(dòng)落實(shí)核電站信息安全相關(guān)管理工作�����。 1.3 人員管理方面 (1) 主觀上對(duì)信息安全宣傳教育重視不夠��。信息安全宣傳和教育是信息安全管理工作發(fā)展的基石和推動(dòng)力���, 但信息安全宣傳的投資屬于隱形投資�, 短期不能明顯看到回報(bào)����, 很難引起領(lǐng)導(dǎo)的持續(xù)重點(diǎn)關(guān)注。這也導(dǎo)致信息安全人才資源的不足�, 對(duì)核電站信息安全管理水平造成一定程度的影響。 (2) 缺乏信息安全管理意識(shí)�。員工的信息安全意識(shí)是進(jìn)行信息安全防護(hù)的根本���, 做好信息安全的宣傳教育工作即是筑牢安全保衛(wèi)的第一道防線���, 也是最重要的防線���。基礎(chǔ)防線不牢�����, 何談信息安全保障�����。 (3) 存在信息安全管理漏洞����。主要表現(xiàn)在沒(méi)有建立起吸引或鼓勵(lì)信息安全人才的機(jī)制, 整體信息安全人才體系構(gòu)建不完善��, 信息安全人員數(shù)量不足����。 (4) 信息安全培訓(xùn)機(jī)制不完善。缺少信息安全的培訓(xùn)����, 特別是缺乏定期的培訓(xùn)和考核機(jī)制。且現(xiàn)場(chǎng)信息安全管理制度的執(zhí)行力需要進(jìn)一步提升����。 1.4 技術(shù)產(chǎn)品方面 從目前在建和已投運(yùn)核電站電氣監(jiān)控系統(tǒng)信息安全現(xiàn)狀來(lái)看��, 整個(gè)系統(tǒng)缺乏貫穿于全壽命周期的從設(shè)計(jì)���、采購(gòu)、建安�����、調(diào)試���、運(yùn)營(yíng)��、檢修和退役各階段的信息安全防護(hù)設(shè)計(jì)�����, 從管理到技術(shù)措施缺失�����, 使得在運(yùn)營(yíng)階段暴露出大量安全問(wèn)題和隱患����。例如:暴露于能被輕松訪問(wèn)的網(wǎng)絡(luò)上互聯(lián)性增加, 導(dǎo)致的系統(tǒng)開(kāi)放接口增多����;采用OPC協(xié)議的隱患以及網(wǎng)被廣泛應(yīng)用;組網(wǎng)復(fù)雜����, 攻擊隱患多��;普遍采用國(guó)外廠商的系統(tǒng)和技術(shù)����;特殊的工控協(xié)議, 種類繁多���;為了便于管理���, 去掉安全加固環(huán)節(jié);數(shù)據(jù)的實(shí)時(shí)性��、可靠性要求高���;通用技術(shù)被大規(guī)模采用���;工業(yè)協(xié)議缺少安全審計(jì)和權(quán)限校驗(yàn)����;默認(rèn)的用戶名和密碼��;未限制移動(dòng)介質(zhì)的使用���;采用WINDOWS平臺(tái)��;自動(dòng)化和信息化程度的提高��;項(xiàng)目的實(shí)施和維護(hù)過(guò)程����, 安全方面沒(méi)有監(jiān)督���;沒(méi)有防病毒措施�����, 或者防病毒軟件更新滯后�����, 操作系統(tǒng)軟件基本沒(méi)有升級(jí)補(bǔ)丁和漏洞修復(fù)����;未安裝桌面安全軟件或不升級(jí)。 2 核電站中電氣系統(tǒng)信息安全主要問(wèn)題 而對(duì)目前的核電站電氣監(jiān)控系統(tǒng)安全防護(hù)的現(xiàn)狀進(jìn)行深層次分析��, 存在的問(wèn)題主要源于如下原因: (1) 缺乏貫穿于全生命周期的電氣監(jiān)控系統(tǒng)信息安全標(biāo)準(zhǔn)規(guī)范體系����。核電站電氣系統(tǒng)在設(shè)計(jì)建設(shè)階段沒(méi)有相關(guān)設(shè)計(jì)標(biāo)準(zhǔn)��。在電氣系統(tǒng)建成安裝之后沒(méi)有信息安全驗(yàn)收標(biāo)準(zhǔn)可以遵循�����。此外����, 缺乏核電站電氣監(jiān)控系統(tǒng)的信息安全測(cè)評(píng)標(biāo)準(zhǔn)。 (2) 設(shè)計(jì)階段缺乏信息安全防護(hù)的頂層設(shè)計(jì)�����。目前已投運(yùn)和在建的核電站電氣系統(tǒng)����, 信息安全防護(hù)主要靠部署防火墻和交換機(jī)隔離����, 沒(méi)有設(shè)計(jì)一套采取綜合�����、專用的信息安全防護(hù)體系��。在設(shè)計(jì)階段��, 更多是考慮電氣監(jiān)控系統(tǒng)的系統(tǒng)功能需求�����, 未設(shè)計(jì)建立縱深防御體系���, 并且在電氣監(jiān)控系統(tǒng)的各個(gè)層面缺乏有效信息安全防護(hù)措施的設(shè)計(jì)和部署��。 (3) 全生命周期各階段對(duì)信息安全還缺乏足夠的全面性認(rèn)識(shí)��。核電信息安全的開(kāi)發(fā)過(guò)程本身是電廠壽期之內(nèi)的系統(tǒng)開(kāi)發(fā)過(guò)程����, 信息安全的開(kāi)發(fā)過(guò)程并不是毫無(wú)迭代的過(guò)程。例如����, 在完成系統(tǒng)安全應(yīng)用和安全控制手段應(yīng)用后�����, 在投入運(yùn)行之前���, 需做安全有效性分析��, 以評(píng)估系統(tǒng)的風(fēng)險(xiǎn)���。信息安全的開(kāi)發(fā)涉及設(shè)備供應(yīng)鏈安全��、安全設(shè)計(jì)、安全運(yùn)維等方方面面���。而信息安全的開(kāi)發(fā)過(guò)程并不是一蹴而就的, 需持續(xù)地進(jìn)行評(píng)審改進(jìn)和維護(hù), 才能使得系統(tǒng)的安全滿足運(yùn)維需求。而目前的核電站電氣系統(tǒng)信息安全防護(hù)措施基本處于一種開(kāi)環(huán)模式����, 沒(méi)有建立從需求分析的風(fēng)險(xiǎn)評(píng)估到安全設(shè)計(jì), 再到風(fēng)險(xiǎn)評(píng)估、安全等級(jí)評(píng)估的循環(huán)迭代過(guò)程�����。往往是在運(yùn)營(yíng)階段才進(jìn)行一定的信息安全保障工作研究��, 從防護(hù)手段來(lái)看也缺乏綜合、專用��、高效性。 (4) 核電站電氣監(jiān)控系統(tǒng)信息安全缺乏綜合安全防護(hù)解決方案��。表現(xiàn)在:安全防護(hù)手段單一�����。目前在建和已投運(yùn)的核電站����, 除了一定程度上實(shí)現(xiàn)《電氣監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》里的“安全分區(qū)����、網(wǎng)絡(luò)專用”要求外��, 對(duì)于“橫向隔離�����、縱向加密����、綜合防護(hù)”要求, 沒(méi)有有效防護(hù)措施��, 安全防護(hù)手段單一�����, 主要靠防火墻和交換機(jī)隔離來(lái)實(shí)現(xiàn)防護(hù)���, 還未采用《規(guī)定》里要求的電力系統(tǒng)專用橫向隔離裝置和電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)���。 (5) 缺乏統(tǒng)一的防病毒防護(hù)系統(tǒng)����。工業(yè)領(lǐng)域信息安全不同于傳統(tǒng)的信息系統(tǒng), 為了要保證工業(yè)生產(chǎn)的正常運(yùn)轉(zhuǎn), 系統(tǒng)可能長(zhǎng)時(shí)間得不到更新, 病毒防護(hù)軟件也不能及時(shí)安裝��。目前電力監(jiān)控系統(tǒng)沒(méi)有采取防病毒措施, 生產(chǎn)控制大區(qū)和管理信息大區(qū)沒(méi)有建立一套防病毒系統(tǒng)����。另外, 病毒代碼大多沒(méi)有更新或手動(dòng)更新不及時(shí), 導(dǎo)致各廠站端、工控機(jī)防病毒管理困難。生產(chǎn)控制大區(qū)的服務(wù)器和工作站等病毒代碼缺乏更新措施, 導(dǎo)致入侵電廠電氣二次系統(tǒng)���, 直接威脅核電站電氣系統(tǒng)安全。 (6) 主機(jī)安全防護(hù)環(huán)節(jié)薄弱����。目前核電站生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)一般沒(méi)有采取專用的主機(jī)防護(hù)措施, 管理信息大區(qū)也僅依靠安全配置�����、安全補(bǔ)丁等方式對(duì)主機(jī)進(jìn)行加固。這種加固方式非常薄弱��, 無(wú)法滿足電監(jiān)會(huì)對(duì)核電站電氣監(jiān)控系統(tǒng)安全等級(jí)的要求, 亟需采用專用有效的加固方案。 另外����, 目前在投運(yùn)的核電站還存在:缺乏數(shù)據(jù)加密、認(rèn)證機(jī)制;缺乏入侵檢測(cè)等預(yù)警機(jī)制��;缺乏漏洞掃描和審計(jì)手段�����, 接入存在安全隱患��;缺乏嚴(yán)格的應(yīng)用安全控制機(jī)制���;數(shù)據(jù)備份單一等問(wèn)題�����。核電站亟需建立一套建立綜合的安全防護(hù)體系。 3 核電站中電氣系統(tǒng)信息安全改進(jìn)措施 (1) 信息安全應(yīng)考慮覆蓋電氣監(jiān)控系統(tǒng)的全生命周期。隨著信息化和網(wǎng)絡(luò)化技術(shù)的發(fā)展和在核電的逐步應(yīng)用, 核電電氣監(jiān)控系統(tǒng)系統(tǒng)間/模塊間信息的交互, 因縱向和橫向的交互, 存在大量信息安全隱患。信息安全已關(guān)系到核電安全的根本保障, 核電系統(tǒng)的安全可靠已成為核電站全生命周期安全的首要訴求。核電企業(yè)應(yīng)重視從全生命周期的角度更多考慮和部署信息安全防護(hù)體系建設(shè)����, 以滿足切實(shí)的核電生產(chǎn)管理需求。 (2) 建立完善的全生命周期信息安全保障策略���。為了保障核電電氣系統(tǒng)信息安全, 需要在包含設(shè)計(jì)����、驗(yàn)證����、建設(shè)、驗(yàn)收���、運(yùn)維�����、退役等階段的全生命周期引入信息安全保障策略��。在設(shè)計(jì)���、驗(yàn)證階段, 主要包含信息安全頂層設(shè)計(jì)、安全防護(hù)測(cè)試等;在建設(shè)���、驗(yàn)收階段����, 通過(guò)集成測(cè)試和安全系統(tǒng)評(píng)估保障整個(gè)信息安全系統(tǒng)建設(shè)質(zhì)量���;在運(yùn)維�����、退役階段��, 注重信息安全系統(tǒng)升級(jí)以及運(yùn)行過(guò)程中的旁路監(jiān)測(cè)和安全預(yù)警, 在退役階段需關(guān)注系統(tǒng)數(shù)據(jù)的備份與銷毀問(wèn)題��。只有通過(guò)這樣的全生命周期安全策略����, 才能切實(shí)保障核電站電氣監(jiān)控系統(tǒng)的信息安全���。 (3) 加強(qiáng)組織領(lǐng)導(dǎo), 奠定安全管控組織基礎(chǔ)。建立信息安全管理長(zhǎng)效機(jī)制, 從安全防御戰(zhàn)略出發(fā), 將信息化安全建設(shè)及安全管理納入安全生產(chǎn)體系���, 嚴(yán)格落實(shí)信息化安全建設(shè)及安全管理辦法和電氣監(jiān)控系統(tǒng)安全保障措施�����。成立信息安全管理領(lǐng)導(dǎo)小組����, 設(shè)立信息安全管理專家組, 對(duì)核電電氣系統(tǒng)信息安全系統(tǒng)的技術(shù)構(gòu)架和安全部署進(jìn)行管控��。同時(shí), 將全生命周期中的各信息安全管理部門(mén)納入核電站電氣系統(tǒng)信息安全管控體系中�����, 為電氣監(jiān)控系統(tǒng)安全的全生命周期管控奠定組織基礎(chǔ)���。并且明確各相關(guān)部門(mén)的工作職責(zé)���、工作流程及協(xié)調(diào)機(jī)制, 對(duì)信息系統(tǒng)進(jìn)行全方位�����、全過(guò)程����、全業(yè)務(wù)的安全管控。 (4) 嚴(yán)把生命周期各環(huán)節(jié)���, 確保系統(tǒng)安全����。需要做好系統(tǒng)從設(shè)計(jì)、采購(gòu)�����、建安����、調(diào)試等階段的安全風(fēng)險(xiǎn)管控����, 應(yīng)將電力監(jiān)控系統(tǒng)供貨設(shè)備廠家、設(shè)計(jì)院電氣設(shè)計(jì)部門(mén)����、工程公司設(shè)備采購(gòu)與成套中心的電氣采購(gòu)部門(mén)、核電建筑承包商的電氣安裝隊(duì)����、工程公司項(xiàng)目部的電氣負(fù)責(zé)部門(mén)和電氣調(diào)試部門(mén)等統(tǒng)一納入業(yè)主方電氣信息安全管理體系中, 建立長(zhǎng)期有效的信息安全建設(shè)和管理機(jī)制��。 (5) 把控需求源頭���, 規(guī)范前期安全規(guī)劃�����。信息安全的最大隱患 (也是后期最難整改的隱患) 就是在項(xiàng)目前期缺乏信息安全的統(tǒng)一規(guī)劃和設(shè)計(jì)����。缺乏安全設(shè)計(jì)的系統(tǒng)往往使信息安全運(yùn)維部門(mén)在后期陷入被動(dòng)。為避免系統(tǒng)建設(shè)前期的安全設(shè)計(jì)缺失���, 在項(xiàng)目前期就對(duì)提出的建設(shè)需求進(jìn)行梳理���, 綜合考慮業(yè)務(wù)發(fā)展需求和非功能性需求, 編制技術(shù)可行性方案����, 方案需要經(jīng)專家組評(píng)審?fù)ㄟ^(guò)后方可進(jìn)入可研及設(shè)計(jì)階段, 實(shí)現(xiàn)對(duì)電氣系統(tǒng)信息安全管理的源頭把控�����。 (6) 評(píng)審技術(shù)方案��, 把控系統(tǒng)設(shè)計(jì)安全�����。在系統(tǒng)技術(shù)設(shè)計(jì)階段, 主要的風(fēng)險(xiǎn)管控點(diǎn)是如何設(shè)計(jì)并部署切實(shí)滿足核電電氣系統(tǒng)信息安全需求的安全防護(hù)體系���, 從體系架構(gòu)出發(fā)�����, 考慮有利于全生命周期其他階段的統(tǒng)一技術(shù)及安全防護(hù)措施��, 具備可擴(kuò)展性���。需要進(jìn)行統(tǒng)一安全管控���, 明確要求將被動(dòng)安全防御體系和主動(dòng)安全防御體系的設(shè)計(jì)理念和設(shè)計(jì)思想���, 在詳細(xì)設(shè)計(jì)方案中進(jìn)行實(shí)施和部署, 從安全分區(qū)���、網(wǎng)絡(luò)專用�����、橫向隔離��、縱向加密��、綜合防護(hù)的原則出發(fā)��, 構(gòu)建綜合防御體系����。需要將網(wǎng)絡(luò)安全、應(yīng)用安全��、數(shù)據(jù)安全等非功能性需求納入整體技術(shù)設(shè)計(jì)方案����, 并組織專家組對(duì)其技術(shù)實(shí)現(xiàn)及安全保障措施進(jìn)行評(píng)審, 進(jìn)一步提升了非功能性需求在設(shè)計(jì)方案中的重要性�����, 并保證其安全和可實(shí)現(xiàn)��。 (7) 建立系統(tǒng)安全備案長(zhǎng)效機(jī)制��, 做好退役階段數(shù)據(jù)安全。明確系統(tǒng)業(yè)務(wù)分類�����、功能描述���、部署方式�����、數(shù)據(jù)庫(kù)服務(wù)器信息���、安全評(píng)估、上線手續(xù)是否完善�����、是否存在安全隱患等各項(xiàng)參數(shù)信息作為核電站電氣系統(tǒng)信息安全的身份標(biāo)識(shí)����, 以便追溯該系統(tǒng)的歷史足跡���, 確保安全隱患有跡可查��。規(guī)范下線流程����, 開(kāi)展退役階段數(shù)據(jù)安全研究, 制定系統(tǒng)退役信息安全保障方案���, 對(duì)退役階段的數(shù)據(jù)保全或銷毀等內(nèi)容進(jìn)行詳細(xì)規(guī)定����。 (8) 完善系統(tǒng)安全管控制度��, 確保系統(tǒng)安全�����。加強(qiáng)系統(tǒng)安全管理職責(zé)劃分�����、安全備案��、賬號(hào)清理管理���、敏感信息界定等專項(xiàng)安全管控工作��。嚴(yán)格執(zhí)行核電站電氣系統(tǒng)信息安全管理制度��, 對(duì)正式上線運(yùn)行的系統(tǒng)��, 通過(guò)簽訂職責(zé)劃分協(xié)議明確生命周期涉及的各環(huán)節(jié)的安全管理和技術(shù)防護(hù)職責(zé)劃分��, 確保電氣監(jiān)控系統(tǒng)安全管控?zé)o死角�����、無(wú)盲區(qū)����。 (9) 統(tǒng)一標(biāo)準(zhǔn)、加強(qiáng)培訓(xùn)���, 提升全員信息安全意識(shí)��。主觀上加強(qiáng)對(duì)信息安全宣傳教育的力度�����, 提升全員對(duì)信息安全管理的意識(shí)���。建立起吸引或鼓勵(lì)信息安全人才的機(jī)制, 完善整體信息安全人才體系��, 擴(kuò)大信息安全人員隊(duì)伍�����。完善信息安全培訓(xùn)機(jī)制�����。加大信息安全的培訓(xùn)力度�����, 特別是開(kāi)展定期的培訓(xùn)和考核��。進(jìn)一步提升現(xiàn)場(chǎng)信息安全管理制度的執(zhí)行力���。 參考文獻(xiàn) [1]何新華���, 鐘學(xué)輝。淺談核電企業(yè)安全管理中心系統(tǒng)建設(shè)[C]//全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議���。2013. [2]春增軍���。核電企業(yè)信息安全管理與保障研究[D].武漢大學(xué)���, 2013. [3]張林, 崔崗�����, 張興振等��。核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)的研究[J].核安全����, 2015. [4]何波。核電廠電氣安全管理研究[J].中小企業(yè)管理與科技旬刊���, 2017. [5]洪艷明���, 趙巖。淺談核電廠電氣的安全管理[J].工業(yè)c, 2016. [6]徐展強(qiáng)�����, 陳家桐���。電力二次系統(tǒng)運(yùn)維及安全管理系統(tǒng)設(shè)計(jì)[J].電力信息與通信技術(shù)���, 2012. [7]武夢(mèng)陽(yáng)。電力公司調(diào)度二次系統(tǒng)信息監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)����, 2014. [8]張錋。電力行業(yè)信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].華北電力大學(xué)����, 2015. [9]許琰, 楊力強(qiáng)����, 魏亮等。淺談電力調(diào)度二次安全防護(hù)系統(tǒng)全過(guò)程管理體系建設(shè)[J].湖州師范學(xué)院學(xué)報(bào)���, 2014. [10]徐霞軍���, 祁勛, 陶明駒等��。核電行業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J].儀器儀表用戶�����, 2017. [11]李晶, 徐海峰����, 楊安義等。核電廠信息安全問(wèn)題研究及建議[J].核科學(xué)與工程����, 2016. [13]胡炎, 辛耀中��, 韓英鐸����。二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法[J].電力系統(tǒng)自動(dòng)化, 2003. [14]梁智強(qiáng)�����, 范穎��。電力二次系統(tǒng)安全防護(hù)的DDo S攻擊原理及防御技術(shù)[J].計(jì)算機(jī)安全���, 2010. [15]王飛����, 夏丹陽(yáng), 向嫄等��。核電廠信息安全標(biāo)準(zhǔn)研究[J].中國(guó)核電��, 2017. [16]王英��, 李佳嘉����。核電廠信息安全風(fēng)險(xiǎn)評(píng)估方法[C]//2013中國(guó)糧油測(cè)控技術(shù)研討會(huì)��, 2013. [17]張華����。核電站工控系統(tǒng)信息安全管理探究[C]//全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議, 2013. [18]萬(wàn)紫騫��, 李帥���。核電工控系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估框架設(shè)計(jì)[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)�����, 2014. [19]劉雙��, 馬瀾��, 翁黎明����。核電站信息安全體系規(guī)劃淺析[C]//2016. [20]胡江, 孫國(guó)臣�����, 張加軍等���。由“震網(wǎng)”病毒事件淺議核電站信息安全現(xiàn)狀及監(jiān)管[J].核科學(xué)與工程����, 2015. [21]石凌云����, 劉凱。核電站信息系統(tǒng)安全等級(jí)保護(hù)實(shí)踐[C]//2016電力行業(yè)信息化年會(huì)�����, 2016. [22]張豪, 劉凱����。論核電站信息安全管理體系建設(shè)[C]//2014電力行業(yè)信息化年會(huì)論文集, 2014. [23]崔阿軍���, 張馴����, 李志茹等���。電力企業(yè)信息安全管理體系分析研究[J].信息安全與技術(shù), 2015.
|
